信息安全基础

2024-03-24 14:54:0202:05 111
声音简介
信息安全基础
信息安全强调信息 本身的安全属性,主要包括以下内容。
保密性 Confidentiality :信息不被未授权者知晓的属性。
完整性 Integrity :信息是正确的、真实的、未被篡改的、完整无缺的属性。
用性 Availability :信息可以随时正常使用的属性。
针对信息系统,安全可以划分为四个层次:设备安全、数据安全、内容安全、行为安全。
主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全等。
网络安全技术主要包括:防火墙、入侵检测与防护、 VPN 、安全扫描、网络蜜罐技术、用户和实体行为分析技术等。

加密解密
加密技术包括两个元素:算法和密钥。
典型代表
对称加密:
DES加密密钥和解密密钥相同。
非对称加密:
RSA加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。

安全行为分析技术
用户和实体行为分析UEBA
UEBA提供了用户画像及基于各种分析方法的异常检测,发现与用户或实体标准画像或行为异常的活动所相关的潜在事件。
从架构上来看, UEBA 系统通常包括数据获取层、算法分析层和场景应用层。
网络安全态势感知
网络安全态势感知 是在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示,并据此预测未来的网络安全发展趋势。 是一种基于环境的、动态的、整体的洞悉安全风险的能力。 前提是安全大数据,关键技术主要包括:海量多元异构数据的汇聚融合技术、面向多类型的网络安全威胁评估技术、网络安全态势评估与决策支撑技术、网络安全态势可视化等。

用户评论

表情0/300
喵,没有找到相关结果~
暂时没有评论,下载喜马拉雅与主播互动
音频列表
猜你喜欢
信息安全基础入门

课程介绍:本课程首先讲述了信息安全的整体框架,然后从框架具体知识点出发,讲述了涉及密码学,数字签名,密钥管理,PKI,认证技术,网络协议安全性分析,计算机病毒...

by:e安在线

信息安全,信息技术

信息安全,信息技术,信息安全管理体系概述和词汇

by:敏和196788

信息安全保障

课程介绍:本课程介绍了信息安全发展、网络安全基本定义、信息管理体系(IMS)、风险管理(PDCA)、安全规划、PDR模型、ACI模型、应急响应和计算机取证内容...

by:e安在线

网络与信息安全

内容包括网络与信息安全的概念和术语;密码学及加密技术的使用;操作系统、数据库和网络的安全:公钥基础设施、访问控制、系统审计、入侵检测、计算机病毒的防御、电子邮件...

by:大脑改造计划

关键信息基础设施安全保护条例

《关键信息基础设施安全保护条例》旨在建立专门保护制度,明确各方责任,提出保障促进措施,保障关键信息基础设施安全及维护网络安全,根据《中华人民共和国网络安全法》...

by:改命的羊驼

安全FM—国内外信息安全简报

恒安嘉新(北京)科技股份公司是具有“云—网—边—端”整体解决方案的通信网安全领军企业,专注于网络空间安全综合治理领域,主营业务是向电信运营商、安全主管部门等政企...

by:EVERSEC恒安嘉新

信息安全法律法规

信息安全法律法规全文朗读

by:华安信达

信息安全事件启示录

通过社会热点信息安全事件,带您走近信息安全标准化管理的世界,通过故事讲述探究信息安全管理标准化的精髓,深入浅出,学以致用本节目每周一至周五,下午4点更新回家的路...

by:嘉盛企业课