文章分类 - 信息安全导论
摘要:信息安全管理概述 统计结果表明,在所有信息安全事故中,只有20%~30%是由于黑客入侵或其他外部原因造成的,70%~80%是由于内部员工的疏忽或有意泄密造成的。 信息安全管理体系 PDCA 模型 规划(PLAN): 通过风险评估,了解安全需求,制订解决方案; 实施(DO): 将解决方案付诸实施; 检
阅读全文
摘要:信息安全的攻与防 安全攻击 威胁信息资产安全的行为 攻击者角度的攻击 攻击者角度的攻击 主动型攻击 网络监听和黑客攻击等,这些威胁都是对方人为通过网络通信连接进行的。 被动型攻击 一般是用户通过某种途径访问了不当的信息而受到的攻击。 攻击手段及破坏方式 攻击手段及破坏方式分类 类型 典型代表 第一类
阅读全文
摘要:信息安全技术 密码学 是研究编制密码和破译密码的技术科学。下分为编码学、破译学。 密码学 = 隐藏 + 信息 密码算法: 实现对信息进行加密和解密功能所采用的算法,也叫做密码体制 特点 应用 例 对称密钥加密算法 加解密密钥相同,加解密速度快 大量数据加密 DES、AES、RC5、SM4 公开密钥密
阅读全文
摘要:信息安全 信息的特性: 普遍性、价值性、共享性、传递性、时效性、载体依附性、真伪性、可处理性 只要记住这8个,考试挺好判断的。 打仗的时候,要尽快将奇谋送往前线【时效性】,写在竹简上【载体依附性】,也需要信差一个又一个传下去【传递性】,但后来被一间谍截取【共享性】,他把内容更改了【真伪性】【可处理性
阅读全文
