1信息安全基础知识
信息安全包括5个基本要素:
机密性:“不泄露”
完整性 “不能进行更改”
可用性 “合法许可用防护能够及时获取信息或服务的特性”
可控性“控制授权范围内的i信息流向及行为方式
可审查性 出现安全问题提供调查的依据和手段
信息安全范围包括设备安全、数据安全、内容安全和行为安全
网络安全漏洞:
物理安全性:路由器
软件安全漏洞:黑客
不兼容使用安全漏洞:配置安全问题
选择合理的安全哲理:机制、策略
安全威胁:
非授权访问
信息泄露或丢失
破坏数据完整性
拒绝服务攻击
利用网络传播病毒
安全措施:
访问控制
认证
完整性
审计
保密