信息安全学习笔记1

断了今生、忘了曾经 提交于 2020-03-09 11:47:44

一:信息安全五要素:

保密性:只为授权用户使用

完整性:不被修改

可用性:信息资源服务可以访问

可控性:监视审计

不可抵赖性:双方不可抵赖

二:iso的osi模型

 

 

三:术语

木马:隐藏在正常程序中的一段具有特殊功能的恶意代码

病毒:是一种软件,感染系统

拒绝服务:发送大量信息使系统严重受限或崩溃

漏洞:系统中的安全缺陷

syn包:tcp连接的第一个包

ssl:安全套接字协议,用于浏览器和服务器安全连接

ssh:可用于远程登陆,监听22端口

ip地址欺骗:1.欺骗主机,2欺骗网关

*norse网站查看全球网络攻击

四:信息安全模型

关键词:主体:访问操作主动实体

               客体:访问操作被动实体

信息流模型:着眼于客体制定输入输出规范,从访问级别低流向访问级别高状态

访问控制模型

1.自主访问控制模型:主体身份和授权决定访问模式

2.基于角色访问控制模型:访问者在系统中对信息由什么样的访问权限

3.强制访问控制模型:根据主体和客体级别标记来决定访问模式

 

 五.信息安全体系框架:

 

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!