注意:这里的总结,只是网络搜索的知识,检索重点进行的ctrl c 和ctrl v,具体详情,请自行查找资料,请知悉。

目录

信息安全基础知识理论总结

信息安全概述

网络信息安全产业概览

信息安全产业全景概览

信息安全产业链分析

信息安全产品结构及分类

网络信息安全厂商分类


信息安全基础知识理论总结

    信息安全概述
    密码学
    数字签名
    信息隐藏
    计算机病毒、木马、蠕虫
    计算机网络
    网络安全(防火墙,入侵检测系统,入侵防御系统,拒绝服务攻击/分布式拒绝服务攻击)
    网络安全协议理论与技术(PKI,VPN,SSL)
    操作系统安全
    数据库系统
    Web安全防护
 

信息安全概述

     信息安全的任务是保护信息财产,以防止偶然的故意为之的未授权者对信息的恶意修改、破坏以及泄漏,从而导致信息无法处理,不完整、不可靠。

     信息安全具有以下基本属性:
     (1)保密性(Confindentialy):保证未授权者无法享用信息,信息不会被非法泄漏而扩散;
     (2)完整性(Integrity):保证信息的来源、去向、内容真实无误;
     (3)可用性(Availability):保证网络和信息系统随时可用;
     (4)可控性(Controllability):保证信息管理者能对传播的信息及内容实施必要的控制以及管理;
     (5)不可否认性(Non-Repudiation):又称不可抵赖性,保证每个信息参与者对各自的信息行为负责;
其中,前三者又称为信息安全的目标——CIA。

信息安全所面临的危险可以分为自然威胁和人为威胁两方面:
自然威胁:各种自然灾害,恶劣的场地环境,电磁干扰,电磁辐射,网络设备自然老化等;
人为威胁:人为威胁又包含无意威胁(偶然事故)和恶意攻击。

偶然事故:
操作失误:未经允许使用,操作不当,误用存储媒介等;
意外损失:电力线路漏电、搭线等;
编程缺陷:经验、水平不足,检查疏忽等;
意外丢失:数据被盗、被非法复制,设备、传输媒介失窃等;
管理不善:维护不力,管理松懈等;
恶意攻击:又分为主动攻击和被动攻击。
主动攻击:有选择性的修改、删除、伪造、添加、重放、乱序信息,冒充以及制造病毒等;
被动攻击:在不干扰网络信息系统正常工作的情况下,进行侦收,截获,窃取,破译,业务流量分析以及电磁泄漏等;

信息安全体系:包括信息安全服务与信息安全机制。
信息安全服务:实体鉴别,数据源鉴别,禁止抵赖,访问控制,数据完整性,数据机密性
信息安全机制:加密,访问控制,数字签名,交换鉴别,路由控制,公证机制

信息安全的主要技术包括:加密技术,认证技术,防伪技术,知识产权保护技术,网络控制技术,反病毒技术,数据库安全技术和安全审计技术等。

网络信息安全产业概览

信息安全产业全景概览




信息安全安全监控的任务有哪些 信息安全的基本任务_拒绝服务攻击


                                                           图1 信息安全产业全景概览


信息安全产业链分析

信息安全安全监控的任务有哪些 信息安全的基本任务_访问控制_02

                                                                            图2 信息安全产业链

信息安全产品结构及分类

信息安全安全监控的任务有哪些 信息安全的基本任务_信息安全安全监控的任务有哪些_03

                                                                             图3 信息安全产品

网络信息安全厂商分类



信息安全安全监控的任务有哪些 信息安全的基本任务_访问控制_04


                                                                                     图4 网络信息安全厂商分类

注:参考原文均已失效,不再提供参考链接。