信息安全概论复习-1

网络攻击事件揭示安全新态势

1.勒索软件是各行业面临的最大威胁

2.利用漏洞攻击窃取数据的行为增加

3.由供应链攻击导致的数据泄露事件增长

信息系统定义

信息系统结构

小结论

信息安全的定义----什么是信息安全？它包括哪些内容？

----定义；

----内容

1、硬件安全：即网络硬件和存储媒休的安全。要保护这些硬设施不受损害，能够正常工作。

2、软件安全：即计算机及其网络等各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复制。

3、运行服务安全：即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。

4、数据安全：即网络中存在及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。

信息安全的安全目标----信息安全的目标是？

CIA三大安全需求

其他需求

信息安全的主要内容

信息系统的脆弱点

物理安全

运行安全

管理和策略

信息安全模型-传统安全模型

主体是指试图访问资源的主动实体，通常指用户或代表用户执行操作的进程（用户、进程）。

客体是被访问的资源，可以是文件、设备、应用程序或系统中的任何其他资源（文件、数据）。

访问权限定义了主体可以对客体执行的操作类型，如读取、写入、修改或删除。

强制访问控制---什么是强制访问控制？

自主访问控制---什么是自主访问控制？

自主访问控制是指对某个客体具有拥有权（或控制权）的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体，并在随后的任何时刻将这些权限回收。这种控制是自主的，也就是指具有授予某种访问权力的主体（用户）能够自己决定是否将访问控制权限的某个子集授予其他的主体或从其他主体那里收回他所授予的访问权限。自主访问控制中，用户可以针对被保护对象制定自己的保护策略。

多级安全模型

数据和用户被划分为以下安全等级

公开（Unclassified)

受限（Restricted)

秘密（Confidential

机密（Secret）

高密（Top Secret）

BLP 保密模型基于两种规则来保障数据的机秘度与敏感度：

上读(NRU) , 主体不可读安全级别高于它的数据(NoReadUp)

下写(NWD) , 主体不可写安全级别低于它的数据(NoWhiteDown)

BIBA模型基于两种规则来保障数据的完整性的保密性。

下读(NRU) 属性, 主体不能读取安全级别低于它的数据(NoReadDown)

上写(NWD) 属性, 主体不能写入安全级别高于它的数据(NoWhiteUp)

相反

多边安全模型

P2DR模型

P2DR2模型

多了个Recovery恢复，大概知道是啥就行，考前再认真看看

信息安全发展趋势--------请你阐述信息安全发展趋势