第1章 信息安全概述

考试大纲:

  • 网络安全的威胁来源、威胁的具体表现:
    1.被动攻击
    2.主动攻击
    3.物理访问攻击
    4.内部人员攻击
    5.软硬件配装攻击
  • 重要概念
    • 安全服务:
      提供数据处理和数据传输安全性的方法
    • 安全机制:
      保护信息与信息系统安全措施的总称
    • 安全服务和机制之间的关系:
      安全服务是由安全机制来实现的;一种安全机制可以实现一种或多种安全服务;一种安全服务可以由一种或者多种安全机制来实现
    • 有哪些标准的安全服务:

信息:

对事物不确定性的度量

信息的性质:

1.客观性
2.普遍性
3.无限性
4.相对性

信息技术:

1.能扩展人信息功能的技术
2.在计算机和通信技术的支持下,对信息进行获取、传递、存储、处理、使用、分配和控制的方法和技术的总称。

计算机系统:

由计算机及期相关配套的设备、设施等构成,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统

信息安全基本属性:

1.机密性
2.完整性
3.不可抵赖性
4.可用性:授权的实体能在需要时进行访问。
5.可靠性:在规定条件下能完成指定功能的概率。

信息安全体系概念:

对信息和信息系统安全功能的抽象描述,是从整体上定义信息及信息系统所提供的安全服务、安全机制以及各种安全组件之间的关系和交互

信息安全体系(ISS)主要内容:

  • 安全管理
  • 安全策略(核心)
  • 风险分析(前提)
  • 安全服务(基础):提供数据处理和数据传输安全性的方法
    1.认证
    2.访问控制
    3.数据保密
    4.数据完整性
    5.非否认
  • 安全机制(基础)
    1.加密
    2.数字签名机制
    3.访问控制机制
    4.数据完整性机制
    5.认证交换机制
    6.业务填充机制:发送额外的数据
    7.路由控制:控制路由过程
    8.公正机制:第三方

*安全服务是由安全机制来实现的。


image.png

OSI网络分层:

image.png

image.png
1.应用层安全服务:

在主机系统实施
G:安全策略基于用户定制;不依赖操作系统
B:效率低;兼容性差;易出错

2.传输层安全服务:

在主机系统实施
G:提供基于进程的安全服务;能为上层应用提供安全服务
B:很难满足针对不同用户的不同安全需求

3.网络层安全服务:

在端系统和路由器都可实现
G:密钥协商开销小;支持一子网为基础的安全;透明性
B:无法针对用户的安全控制

4.数据链路层安全服务:

在链路两端实现
G:整个分组都加密,保密性强
B:使用范围有限

链到链加密:

物理层、数据链路层

端到端加密:

网络层、应用层

主动攻击:

涉及数据流的篡改或虚假流的产生
手段:

  • 渗透
  • 重放
  • 篡改消息
  • 拒绝服务

被动攻击:

泄露数据文件,不修改文件
手段:

  • 监听
  • 截获
  • 嗅探

威胁的类型:

1.泄露
2.欺骗
3.破坏
4.入侵:DoS

image.png

你可能感兴趣的:(第1章 信息安全概述)