A. 信息安全基礎的介紹
《信息安全基礎》,是2006年由高等教育出版社出版的圖書,作者是徐茂智。本書主要介紹信息安全防護理論和技術的基礎知識,由基本概念、基本演算法、基密碼協議、安全模型、應用技術和基礎設施共六章組成。
B. 信息安全是什麼
信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網路技術與編程等方面的內容;廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全再是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。
C. 簡述計算機信息安全的五個基本要素
信息安全的五個基本要素,即需保證信息的保密性、真實性、完整性、可用性、不可否認性。
1、保密性
要求保護數據內容不被泄漏,加密是實現機密性要求的常用手段。
它是信息安全一誕生就具有的特性,也是信息安全主要的研究內容之一。更通俗地講,就是說未授權的用戶不能夠獲取敏感信息。
對紙質文檔信息,我們只需要保護好文件,不被非授權者接觸即可。而對計算機及網路環境中的信息,不僅要制止非授權者對信息的閱讀。也要阻止授權者將其訪問的信息傳遞給非授權者,以致信息被泄漏。
2、真實性
對信息的來源進行判斷,能對偽造來源的信息予以鑒別。
3、完整性
要求保護的數據內容是完整的、沒有被篡改的。常見的保證一致性的技術手段是數字簽名。
它是保護信息保持原始的狀態,使信息保持其真實性。如果這些信息被蓄意地修改、插入、刪除等,形成虛假信息將帶來嚴重的後果。
4、可用性
是指授權主體在需要信息時能及時得到服務的能力。可用性是在信息安全保護階段對信息安全提出的新要求,也是在網路化空間中必須滿足的一項信息安全要求。
5、不可否認性
指在網路環境中,信息交換的雙方不能否認其在交換過程中發送信息或接收信息的行為。
(3)什麼是信息安全的基礎擴展閱讀:
信息安全行業中的主流技術如下:
1、病毒檢測與清除技術
2、安全防護技術
包含網路防護技術(防火牆、UTM、入侵檢測防禦等);應用防護技術(如應用程序介面安全技術等);系統防護技術(如防篡改、系統備份與恢復技術等),防止外部網路用戶以非法手段進入內部網路,訪問內部資源,保護內部網路操作環境的相關技術。
3、安全審計技術
包含日誌審計和行為審計,通過日誌審計協助管理員在受到攻擊後察看網路日誌,從而評估網路配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,並能為實時防禦提供手段。通過對員工或用戶的網路行為審計,確認行為的合規性,確保信息及網路使用的合規性。
4、安全檢測與監控技術
對信息系統中的流量以及應用內容進行二至七層的檢測並適度監管和控制,避免網路流量的濫用、垃圾信息和有害信息的傳播。
5、解密、加密技術
6、身份認證技術
用來確定訪問或介入信息系統用戶或者設備身份的合法性的技術,典型的手段有用戶名口令、身份識別、PKI 證書和生物認證等。
D. 什麼是網路信息安全它的基本含義是什麼
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷.
網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全的目的是保障用戶業務的順利進行,滿足用戶的業務需求是網路安全的首要任務,離開這一主題,奢談安全技術和產品無異於南轅北轍。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私,
訪問和破壞。
E. 為什麼說安全操作系統是信息安全的基礎
一般來講,包括病毒在內的各種網路安全問題的根源和症結,主要是由於商用操作系統的安全脆弱性。當今的信息系統產生安全問題的基本原因是操作系統的結構和機制不安全當今的信息系統產生安全問題的基本原因是操作系統的結構和機制不安全當今的信息系統產生安全問題的基本原因是操作系統的結構和機制不安全當今的信息系統產生安全問題的基本原因是操作系統的結構和機制不安全。。。。這樣就導致:資源配置可以被篡改、惡意程序被植入執行、利用緩沖區(棧)溢出攻擊非法接管系統管理員許可權等安全事故。病毒在世界范圍內傳播泛濫,黑客利用各種漏洞攻擊入侵,
非授權者任意竊取信息資源,使得安全防護形成了防火牆、防病毒、入侵檢測、漏洞檢測和加密這老幾樣防不勝防的被動局面。 計算計算計算計算機病毒機病毒機病毒機病毒是利用操作系統漏洞是利用操作系統漏洞是利用操作系統漏洞是利用操作系統漏洞
將病毒代碼嵌入到執行代碼將病毒代碼嵌入到執行代碼將病毒代碼嵌入到執行代碼將病毒代碼嵌入到執行代碼
程序中實現病毒傳播程序中實現病毒傳播程序中實現病毒傳播程序中實現病毒傳播的的的的
黑客黑客黑客黑客是利用操作系統漏洞是利用操作系統漏洞是利用操作系統漏洞是利用操作系統漏洞,竊取超級用戶許可權竊取超級用戶許可權竊取超級用戶許可權竊取超級用戶許可權,植入攻擊程序植入攻擊程序植入攻擊程序植入攻擊程序,實現對系統的肆意破實現對系統的肆意破實現對系統的肆意破實現對系統的肆意破壞壞壞壞; 更為嚴重的是由於操作系統沒有嚴格的訪問控制更為嚴重的是由於操作系統沒有嚴格的訪問控制更為嚴重的是由於操作系統沒有嚴格的訪問控制更為嚴重的是由於操作系統沒有嚴格的訪問控制,即便是即便是即便是即便是合法用戶合法用戶合法用戶合法用戶也可以越權訪問也可以越權訪問也可以越權訪問也可以越權訪問,造成不經意的安全事故造成不經意的安全事故造成不經意的安全事故造成不經意的安全事故;
而而而而內部人員內部人員內部人員內部人員犯罪則可以利用操作系統的這種脆弱性犯罪則可以利用操作系統的這種脆弱性犯罪則可以利用操作系統的這種脆弱性犯罪則可以利用操作系統的這種脆弱性,不受任何限制地不受任何限制地不受任何限制地不受任何限制地、輕而易舉地達輕而易舉地達輕而易舉地達輕而易舉地達到內外勾結到內外勾結到內外勾結到內外勾結,竊取機密信息等嚴重犯罪竊取機密信息等嚴重犯罪竊取機密信息等嚴重犯罪竊取機密信息等嚴重犯罪。
F. 什麼是信息安全
信息安全通俗的說:
有意義有價值的資料,表現形式多種多樣:語音,圖像,圖片,流媒體,數據信息技術就是對其進行加工處理的方法。
機密性,可靠性,完整性,保護,監測,反應,恢復。 保護的過程性和周期性。
G. 什麼是信息安全,涉及那幾個方面
信息安全(Information Security)是指系統的硬體、軟體及其信息受到保護,並持續正常地運行和服務。信息安全的實質是保護信息系統和信息資源免受各種威脅、干擾和破壞,即保證信息的安全性。主要目標是防止信息被非授權泄露、更改、破壞或被非法的系統辨識與控制,確保信息的保密性、完整性、可用性、可控性和可審查性(信息安全5大特徵(方面))。視頻
在《計算機信息系統安全保護條例》中指出,計算機信息系統的安全保護,應當保障計算機及其相關的配套設備、設施(含網路)的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統安全運行。
國際標准化組織(ISO)對於信息安全給出的定義是:為數據處理系統建立和採取的技術及管理保護,保護計算機硬體、軟體、數據不因偶然及惡意的原因而遭到破壞、更改和泄漏。
H. 學信息安全需要哪些基礎
一:學網路安全需要的知識:
1、必須精通TCP/IP協議族。
2、學習和了解各種OS 平台,如:linux,UNIX,BSD 等。
3、隨時關注網路安全最新安全動態。
4、熟悉有關網路安全的硬軟體配置方法。尤其交換機和路由的配置。
5、多泡網路安全論壇。
6、終身學習。
二:網路安全必修課程:(後面的教材僅為參考)
1、專業基礎:
1)C/C++:【C++Primer中文版 還有題解c++ primer 需要一定的C++基礎,如果要比較基本的話,錢能的那本不錯,清華大學出版社的。 <<c programming languge>> 全球最經典的C語言教程 中文名字<<c程序設計語言>>】
2)匯編語言 asm
3)操作系統【linux,UNIX,BSD】UBUNTU是linux操作系統 鳥哥的linux私房菜】
4)計算機網路
2、系統編程:(Windows核心及網路編程)
2.1、精通VC/C++編程,熟悉windows網路SOCKET編程開發
1)《Windows網路編程(第二版)》(附光碟),(美)Anthony Jones, Jim Ohlund著;楊合慶譯;清華大學出版社,2002.1
2)《Windows 核心編程(第四版)》(附光碟),(美)Jetfrey Richter著,王建華 等譯;機械工業出版社,2006.9
2.2、逆向工程:
1)《加密與解密(第二版)》(附光碟),段鋼 著,電子工業出版社;2004.5
3、網路協議:
1)《計算機網路實驗教程》(《COMPUTER NETWORKS: INTERNET PROTOCOLS IN ACTION》),(美)JEANNA MATTHEWS著,李毅超 曹躍 王鈺 等譯,人民郵電出版社,2006.1
2)《TCP/IP協議詳解卷一:協議》、《TCP/IP詳解卷2:實現》、《TCP/IP詳解卷3:TCP 事務協議、HTTP、NNTP和UNIX域協議》,美 W.Richard Stevens 著,機械工業出版社,2004.9或《用TCP/IP進行網際互聯第一卷:原理、協議與結構》、《用TCP/IP進行網際互聯第二卷:設計、實現與內核》、《用TCP/IP 進行網際互聯第三卷:客戶-伺服器編程與應用》(第四版)、(美)Douglas E.Comer林瑤 等,電子工業出版社,2001 年5月
4、網路安全專業知識結構:
1)《信息安全原理與應用(第三版)》(《Security in Computing》),(美)CharlesP Pfleeger,Shari Lawrence Pfleeger著;李毅超,蔡洪斌,譚浩 等譯; 電子工業出版社,2004.7
2)《黑客大曝光--網路安全機密與解決方案》(第五版),(美)Stuart McClure,Joel Scambray, George Kurtz;王吉軍 等譯,清華大學出版社,2006年4月
三:英語學好,也是有用的,尤其是考一些比較有用的證。
I. 信息安全的三大基本屬性是什麼
機密性,完整性,可用性,真實性,可控性。
網路信息安全與保密主要是保護網路信息系統,使其沒有危險、不受威脅、不出事故。從技術角度來說,網路信息安全與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面,可靠性是網路信息系統能夠在規定條件下和規定的時間內完成規定的功能的特性。
網路安全注意事項
不要隨意點擊不明郵件中的鏈接、圖片和文件,使用郵箱地址作為網站注冊的用戶名時,應設置與原郵箱登錄密碼不相同的網站密碼。
如果有初始密碼,應修改密碼,適當設置找回密碼的提示問題。
當收到與個人信息和金錢相關(如中獎、集資等)的郵件時要提高警惕。
以上內容參考網路-信息安全、人民網-人民日報:信息安全 人人有責
J. 什麼是信息安全基礎設施我國信息安全基礎設施建設情況如何
PKI(Public Key Infrastructure ) 即"公鑰基礎設施",是一種遵循既定標準的密鑰管理平台,它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系,簡單來說,PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。
PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。
CA是PKI系統中通信雙方都信任的實體,被稱為可信第三方(Trusted Third Party,簡稱TTP)。CA作為可信第三方的重要條件之一就是CA的行為具有非否認性。作為第三方而不是簡單的上級,就必須能讓信任者有追究自己責任的能力。CA通過證書證實他人的公鑰信息,證書上有CA的簽名。用戶如果因為信任證書而導致了損失,證書可以作為有效的證據用於追究CA的法律責任。正是因為CA願意給出承擔責任的承諾,所以也被稱為可信第三方。在很多情況下,CA與用戶是相互獨立的實體,CA作為服務提供方,有可能因為服務質量問題(例如,發布的公鑰數據有錯誤)而給用戶帶來損失。證書中綁定了公鑰數據、和相應私鑰擁有者的身份信息,並帶有CA的數字簽名。
CA的層級結構:
CA建立自上而下的信任鏈,下級CA信任上級CA,下級CA由上級CA頒發證書並認證。
CA提供的服務:
頒發證書、廢除證書、更新證書、驗證證書、管理密鑰。
CA大概分以下幾種:
1、行業性CA
金融CA體系、電信CA體系、郵政CA體系、外經貿部CA、
中國海關CA、中國銀行CA、中國工商銀行CA、中國建設
銀行CA、招商銀行CA、國家計委電子政務CA、南海自然
人CA(NPCA)
2、區域性CA
協卡認證體系(上海CA、北京CA、天津CA)
網證通體系(廣東CA、海南CA、湖北CA、重慶CA)
3、獨立的CA認證中心
山西CA、吉林CA、寧夏西部CA、陝西CA、福建CA、黑龍
江郵政CA、黑龍江政府CA、山東CA、深圳CA 、吉林省政府CA、福建泉州市商業銀行網上銀行CA、天威誠信CA