信息安全体系

最新推荐文章于 2025-07-28 08:46:18 发布
原创 最新推荐文章于 2025-07-28 08:46:18 发布 · 786 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#信息安全
本文阐述了信息安全的五大属性:保密性、完整性、不可否认性、可用性和可控性,以及系统应当提供的认证、访问控制、数据保密性、数据完整性和不可否认服务。深入探讨了信息安全机制,包括加密、认证、访问控制、数据完整性、数字签名、业务流填充、路由控制选择和公证机制,并介绍了PDR和P2DR2技术体系。

信息安全体系

信息安全的属性

  • 保密性-信息不被泄露给未经授权方
  • 完整性-信息在存储和传输过程中未经授权不能改变
  • 不可否认性-所有参与者都不可能否认或抵赖曾经完成的操作和承诺
  • 可用性-信息可被授权者访问并按需使用
  • 可控性-对信息的传播及内容具有控制能力 (控制舆论)

系统应当提供的五种服务

  • 认证 --你是谁
  • 访问控制 --你能干什么
  • 数据保密性
  • 数据完整性
  • 不可否认 --发送方和接受方不可否认

信息安全机制

  • 加密机制
  • 认证(鉴别)机制
  • 访问控制机制
  • 数据完整性机制
  • 数字签名机制
  • 业务流填充机制
  • 路由控制选择机制
  • 公证机制

在这里插入图片描述

信息安全技术体系

PDR技术体系:防护(Protection)、检测(Detection)、响应(Response)

  • 防护:可抵抗大多数入侵事件的发生。身份认证、访问控制、防病毒、防火墙、VPN等
  • 检测:漏洞扫描、入侵检测、安全审计
  • 响应:漏洞修补、报警、中止服务等

发展为P2DR2:安全保护(Protect)、安全策略(Policy)、检测(Detection)、安全响应(Reaction)安全恢复(Recovery)

coding丁
关注
信息安全体系讲解资料
11-29
有关信息安全和风险控制的培训,详细介绍了信息安全体系
信息安全体系结构
11-16
信息安全体系结构的老师课件,有用的用用吧,哈哈,都是老师上课讲的东西。
信息安全体系结构是什么?从零基础到精通,收藏这篇就够了!
Javachichi的博客
12-27 1772
协议安全是通信双方事先约定好的、必须遵守的规则,是计算机网络通信的基础。如在TCP/IP的传输层中的用户数据报协议UDP,它是一个无连接协议,虽然具有执行代码少、系统开销小和处理速度快等优点,但却没有严格的认证过程,极易受到拒绝服务型攻击。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」木马免杀问题与防御********必知必会。****网络安全/渗透测试。
信息安全管理知识体系攻略(至简)
2401_86036024的博客
08-11 3009
信息安全管理知识体系主要包括信息安全管理体系信息安全策略、信息安全系统、信息安全技术体系等。
企业信息安全整体架构
hsabrina的博客
07-14 4676
在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。安全体系建设中,安全管理是一个非常重要的部分。任何的安全技术保障措施,最终要落实到具体的管理规章制度以及具体的管理人员职责上,并通过管理人员的工作得到实现。...
渗透测试入门实战,渗透测试零基础入门到精通,收藏这篇就够了
Javachichi的博客
10-29 1931
渗透测试,又称 “ 白帽黑客 ” 测试,是出于增强安全性的目的,在得到授权的前提下,通过利用与恶意攻击者相同的思路、技术、策略和手段,对给定组织机构的安全问题进行检测和评估的过程。通过渗透测试,能够由 “ 知彼“ 做到 “知己” ,发现使用传统检测方法无法发现的攻击路径、攻击方法和技术弱点,从而在安全问题被攻击者利用之前,对其未雨绸缪地进行修复。无论您如何看待移动设备,移动设备都不会就此停下发展的脚步,而是不断推出新的形式、功能、外形,并且已成为我们日常生活中的一部分。在该章中,将自己视为一名毕业生。
信息安全保障体系规划方案
热门推荐
weixin_42330461的博客
06-21 6万+
本文转载自公众号爱方案(ID:ifangan)。本文内容为信息安全技术体系、运维体系、管理体系的评估和规划,是信息安全保障体系的主体。一、 概述1.1引言本文基于对XX公司信息安全风险评估总体规划的分析,提出XX公司信息安全技术工作的总体规划、目标以及基本原则,并在此基础上从信息安全保障体系的视角描绘了未来的信息安全总体架构。本文内容为信息安全技术体系、运维体系、管理体系的评估和规划,是信息安全保...
3信息安全防护体系
ChaselWang的博客
02-26 3327
一、伊朗核设施瘫痪事件 震网病毒让世人惊讶的是攻击目标精准或者说明确,即针对德国西门子公司的S|IMATIC Win CC系统。这是一款数据采集与监视控制(SCADA)系统,被伊朗广泛使用于国防基础工业设施中。 病毒并不以刺探情报为目的,而是按照设计者的设想,定向破坏离心机等要害目标。 病毒传播渗透精巧,是一个精确制导的网络导弹,攻击目标明确,针对行业专用软件,使用全新的0 day漏洞(尚无补丁和防范对策)。总之,安全威胁无处不在,网络攻击无所不能。 二、信息安全防护手段的发展三阶段 1、信息保密阶段 保
信息安全体系建设(一)
infosec的博客
09-07 5559
信息安全体系建设(一) # 如何定义信息安全体系 下面我引用一张来自网络上的信息安全体系图,如有侵权,请随时通知某人。 这里面将安全分成了几个不同的层面,也是一种深层防御的理念。虽然这张图包含的安全面还不够广, 比如服务器安全,中间件安全等, 但是这张图可以很好的诠释了安全需要分层来处理。通常我们会把最外面一圈,紫色之外的部分认为是非受信任区,也就是不安全区域。中心的球体可以当做我们需要保护的核心资产。 在进行信息安全体系建设的过程中, 我们首先需要明确的是核心资产, 那些资产是需要我们保.
企业如何构建信息安全管理体系?全面详解!从零基础到精通,收藏这篇就够了!
喜欢Python编程的程序员柚柚呀
01-21 1364
企业信息安全管理体系构建企业数字化安全防线的必备指南在全球数字化浪潮席卷的今天,信息技术的发展为企业带来了新的机遇,也让信息安全威胁日益突出。企业从供应链协同、客户数据管理到知识产权保护,每一环节都可能成为攻击的目标。近年来,高频出现的勒索软件、数据泄露和网络攻击事件,让许多企业意识到信息安全的重要性。然而,信息安全不仅仅是技术问题,更是管理问题。如何以系统化的方法构建信息安全管理体系(InformationSecurityManagementSystem,ISMS),已成为企业确保稳定运营、增强市场
什么是信息安全管理体系
ITSM/ITIL/网络安全/IT运维
12-18 4955
信息安全管理体系(ISMS)是针对任何类型的组织用于建立、实施、运行、监控、审核、维护和改进信息安全的一个政策、程序、指南以及相关资源的框架。ISMS已经成为被国际标准化组织认可的国际标准、ISO/ IEC27000系列标准定义了信息安全管理体系(ISMS)的要求,奠定了信息安全管理体系的认证基础。标准解释的了整体计划 – 执行 – 检查 – 行动(PDCA)的方法,并为其实施提供了详细的指导。
银行业信息安全体系全面解析:七大核心维度与28个细分维度
最新发布
银行信息系统架构详解
07-28 1930
一、银行业信息安全体系总体框架与核心目标银行业信息安全体系是围绕"人、管理、技术"三大支柱构建的综合保障框架 。其核心目标是确保金融数据的机密性、完整性、可用性(CIA三要素),同时满足日益严格的监管合规要求,防范各类网络安全威胁,保障业务连续性。在技术层面,银行信息安全体系需要应对量子计算等新兴技术带来的安全挑战;在管理层面,需要建立覆盖全生命周期的安全管理制度;在人员层面,需要培养具备专业素养的安全团队和提升全员安全意识。随着《网络安全法》《数据安全法》《个人信息保护法》等法律法规的实施,以及《中国人民
信息安全系统的组成框架
huaqianzkh的专栏
03-10 1923
信息系统安全系统框架通常由技术体系、组织机构体系和管理体系共同构建。 从实现技术上来看,信息安全系统涉及基础安全设备、计算机网络安全、操作系统安全、数据库安全、终端设备安全等多方面技术。 (1)基础安全设备包括密码芯片、加密卡、身份识别卡等,此外还涵盖运用到物理安全的物理环境保障技术,建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全,通过对电力供应设备以及信息系统组件的抗电磁干扰和电磁泄露性能的选择性措施达到相应的安全目的。 (2)计算机网络安全指信息在网
信息安全体系架构设计
huaqianzkh的专栏
07-03 3433
对信息系统的安全需求是任何单一安全技术都无法解决的,要设计一个信息安全体系架构,应当选择合适的安全体系结构模型。重点考虑两个方面;其一是系统安全保障体系;其二是信息安全体系架构。
信息系统安全四个层次
风雨雷电的专栏
09-26 845
设备安全(信息系统安全的。数据安全(传统意义上的。内容安全(信息安全在。行为安全(动态安全)
建立高效的信息安全管理体系:ISMS实践指南
weixin_36328210的博客
10-10 3993
本文还有配套的精品资源,点击获取 简介:ISMS,即信息安全管理体系,是基于ISO/IEC 27001国际标准的一套系统化方法,帮助组织管理信息安全风险,确保信息资产的保密性、完整性和可用性。本文详细介绍了ISMS的核心组成部分,包括制定信息安全政策、进行风险评估与管理、构建控制框架、确保文档化信息的完整性、提供员工培训和意识提升、确保实施与运行的合规性、执行内部审计与评审...
信息安全体系三种不同的系统架构:MIS+S、S-MIS S2-MIS
助力开发者进阶为高效技术管理者,记录沉淀打造可复用的工程方法论体系
04-02 8707
信息安全体系三种不同的系统架构:MIS+S、S-MIS S2-MIS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值