“黑客”入门学习之“信息安全简述”

数据安全是围绕数据(信息)的生成、处理、传输、存储等环节中的安全。主要涉及数据(信息)的泄密、破坏、伪造、否认等方面的问题。面对的威胁主要包括对数据(信息)的窃取、篡改、冒充、抵赖、破译、越权访问等。主要的保护方式有加密、认证、访问控制、鉴别、签名等。

(4) 内容安全

内容安全是围绕非授权信息在网络上进行传播的安全。主要涉及对传播信息的有效控制。面对的威胁主要包括通过网络迅速传播有害信息、制造恶意舆论等。主要的保护方式有信息内容的监测、过滤等。

5. 通过什么手段来保障信息安全?

可以通过管理手段和技术手段两个方面来保障信息安全。

• 管理手段：建立信息安全管理制度、明确信息安全管理人员
• 技术手段：

6. 信息安全产品基本分类

(1) 美国信息安全产品标准分为9类：

• 鉴别
• 访问控制
• 入侵检测
• 防火墙
• 公钥基础设施
• 恶意程序代码防护
• 漏洞扫描
• 取证
• 介质清理或擦除

(2) 按照中国公安部标准分类分为7类：

• 操作系统安全
• 数据库安全
• 网络安全
• 病毒防护
• 访问控制
• 加密
• 鉴别

(3) 按照中国基本分类标准分为6类：

• 物理安全产品
• 平台安全产品
• 网络安全产品
• 数据安全产品
• 用户安全产品
• 管理安全产品

按照安全厂商产品分类可以分为：物理安全、网络安全、主机安全、应用安全、安全管理、移动与虚拟化安全、工控安全。

【编辑推荐】

1. “黑客”必学攻击之“跨站脚本攻击”
2. 黑客常用的CSRF跨站攻击与防范-实例讲解
3. 黑客如何查看常用软件的密码？
4. WiFi安全岌岌可危，黑客是如何躲过验证获取WiFi的呢？有三种方式
5. 黑客无需网络钓鱼进入Email收件箱

（编辑：东莞站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!