信息安全|概述 笔记
信息安全的重要性
- 没有信息化就没有现代化,没有网络安全就没有国家安全
- 二十大报告中提出:加快建设网络强国、数字中国,并将其作为推进中国式现代化的重要引擎
信息安全面临的挑战
传统互联网自身安全问题:
- 自身缺陷
- 互联网协议的不安全性
- 零日漏洞
- 网络攻击
- 开放性
大数据发展带来的安全问题:
- 敏感数据的所有权和使用权
- 关联挖掘分析
- 数据大量汇集,攻击一次可以得到更多数据
新技术带来的安全问题:
- 移动互联网
- 物联网技术
- AI安全
信息安全基本概念
安全属性:
- C 保密性 (Confidentiality)
- 物理保护
- 信息加密
- 访问控制
- I 完整性 (Integrity)
- 防止信息未经授权的篡改
- 例如:wanncry 蠕虫病毒
- A 可用性 (Availability)
- 保证服务的连续性
- 扩容备份
- 灾难恢复
- 不可否认性 (Non-repudiation)
- 抗抵赖性
- 真实性 (Authenticity)
- 对真实身份和信息来源进行鉴别
- 数字签名
- 认证
- 可控性 (Controllability)
信息安全的发展历程
- 通信保密时期
- 计算机安全时期: 操作系统安全、恶意代码
- 信息安全时期: 防火墙、入侵检测、防病毒、VPN
- 信息保障时期: 从见招拆招缝缝补补到重视安全措施的顶层设计和整体设计
- 网络空间安全时期
安全威胁与攻击
主动攻击:
- 伪装
- 重放
- 篡改
- 拒绝服务
被动攻击:
- 报文分析
- 流量分析
信息安全保障的发展趋势
在信息安全发展的现阶段,安全保障已经从积极防御发展到防御、攻击和情报三位一体,更加重视威慑在安全保障中的积极作用
浙公网安备 33010602011771号