1、此書是段雲所、魏仕民、唐禮勇、陳鐘所寫,高等教育出版社
2、資訊保安的基礎理論和技術原理,包括密碼理論與應用、身份認證、訪問控制、審計、安全脆弱性分析、入侵檢測、防火牆、安全協議等
3、資訊數位化:資訊+數位化
4、資訊保安上公升到****的高度
5、資訊保安的目標:保護資訊的機密性、完整性、抗否認性和可用性;也有觀點認為是機密性、完整性和可用性,即cia
6、資訊保安研究大致可以分為基礎理論研究、應用技術研究、安全管理研究等
7、密碼理論的研究重點是演算法
安全理論的研究重點是單機或網路環境下資訊防護的基本理論,主要有訪問控制(授權)、身份認證、審計追蹤(這三者成為aaa)、安全協議等
安全技術的研究重點是在單機或網路環境下資訊防護的應用技術,目前主要有防火牆技術、入侵檢測技術、漏洞掃瞄技術、防病毒技術等。其研究思路與具體的平台環境關係密切,研究成果直接為平台安全防護和檢測提供技術依據
安全管理很重要,資訊保安三分靠技術,七分靠管理。管理應該有統一的標準、可行的策略和必要的測評,因此,安全管理包括安全標準、安全策略、安全測評等
資訊保安概論總結 1
2017年10月25日 星期三 14 00 policy 安全策略 protection 防護 detection 檢測 response 響應 protection 防禦 detection 檢測 response 響應 recovery 恢復a.五大安全服務 鑑別服務 訪問控 務 資料機密性服務...
資訊保安概論總結 3
2017年11月13日 星期一 10 33 機密性,完整性,可認證性,不可抵賴性 機密性 既保護訊息內容不會洩露給非授權的的人,即使攻擊者觀測者看到了訊息的格式,也無法從中提取出任何有效的資訊。認證性 是最重要的性質之一,認證是對主體進行身份識別非過程。完整性 是指保證訊息的內容沒有收到篡改 不可抵...
資訊保安概論總結 6
2017年11月29日 星期三 9 04 通過對行為,安全日誌,審計資料或者其他網路上可以獲取的資訊進行分析,對系統的闖入或者闖出的企圖進行檢測 的安全技術對網路傳輸進行即時檢測,對發現的可疑傳輸行為發出警報或者主動採取措施的網路安全設施a.侷限 有效性差,適應性差,擴充套件性差 b.優點 使現有的...