声音简介
信息安全强调信息 本身的安全属性,主要包括以下内容。
保密性 Confidentiality :信息不被未授权者知晓的属性。
完整性 Integrity :信息是正确的、真实的、未被篡改的、完整无缺的属性。
用性 Availability :信息可以随时正常使用的属性。
针对信息系统,安全可以划分为四个层次:设备安全、数据安全、内容安全、行为安全。
主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全等。
网络安全技术主要包括:防火墙、入侵检测与防护、 VPN 、安全扫描、网络蜜罐技术、用户和实体行为分析技术等。
加密解密
加密技术包括两个元素:算法和密钥。
典型代表
对称加密:
DES加密密钥和解密密钥相同。
非对称加密:
RSA加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
安全行为分析技术
用户和实体行为分析UEBA
UEBA提供了用户画像及基于各种分析方法的异常检测,发现与用户或实体标准画像或行为异常的活动所相关的潜在事件。
从架构上来看, UEBA 系统通常包括数据获取层、算法分析层和场景应用层。
网络安全态势感知
网络安全态势感知 是在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示,并据此预测未来的网络安全发展趋势。 是一种基于环境的、动态的、整体的洞悉安全风险的能力。 前提是安全大数据,关键技术主要包括:海量多元异构数据的汇聚融合技术、面向多类型的网络安全威胁评估技术、网络安全态势评估与决策支撑技术、网络安全态势可视化等。
音频列表
- 2024-03
- 2024-03
- 2024-03
- 2024-03
- 2024-03
- 2024-03
- 2024-03
- 2024-03
- 2024-03
- 2024-03
查看更多
用户评论