信息安全保护的内容信息系统及其中的数据
狭义的信息安全:建立在IT技术为主的安全范畴
广义的信息安全问题:跨学科领域的安全问题,根本目的是保证组织业务可持续运行,建立在整改生命周期中所关联的人、事、物的基础上综合考虑人、技术、关联和、过程控制
特征:动态性、无边界、系统性、非传统
物联网技术架构:感知、传输、支撑、应用层
基于时间的PDR和PPDR模型
PDR:保护-检测-响应模型(防护时间Pt,检测时间Dt,响应时间Rt)Pt>Dt+Rt,防御措施就是安全的
PPDR:及时的检测和响应都是安全的Pt<Dt+Rt,那么Et=(Dt+Rt)-Pt
信息安全保障技术框架IATF和深度防御
IATF核心思想:深度防御
特点:
全方位防御,纵深防御将系统风险降到最低
信息安全不纯粹是技术问题,二十一项复杂的系统工程
提出人这一要素的重要性
核心要素:人(第一要素,核心),技术(重要手段),操作(也叫运行,主动防御体系)
支撑性基础设施:KMI密钥管理基础设施、检测和响应基础设施
安全原则:保护多个位置、分层防御、安全强健性
信息安全保障框架
评估的描述
评估模型
常见企业安全架构:舍伍德商业应用安全架构SABSA,Zachman架构
网络安全法律体系建设
GB强制性国家标准
GB/T推荐性国家标准
GB/Z国家标准指导性技术文件
定级-备案-差距分析-建设整改-验收测评-定期复查
1级用户自主保护级
2级系统审计保护级
3级安全标记保护级
4级结构化保护级
5级访问验证保护级
文件传输协议FTP的端口20、21
用于安全外壳SSH是端口22
用户简单文件传输协议SMTP的端口25
用于域名系统DNS的端口53
用于超文本传输协议HTTP的端口80
用于网络时间协议NTP的端口123
用于HTTP安全HTTPS的端口443
基于TCP/IP协议簇的安全架构
IPV4、IPV6
IPV4的地址位为32位,IPV6的地址位为128位
公网和私网
无线局域网安全协议WEP
提供功能:传输加密、接入认证(开放式认证、共享密钥认证)
开放式认证系统:通过易于伪造的SSID识别、无保护、任意接入;MAC\IP地址控制易于伪造
共享密钥认证:弱密钥问题、不能防篡改、没有提供抵抗重放攻击机制
无线局域网安全协议-WPA(802.11i草案)、WPA2(802.11i正式)
802.11i运行四阶段:发现AP阶段、802.11i认证阶段、密钥管理阶段、安全传输阶段
RFID标签
标签(Tag):由耦合元件及芯片组成,每个RFID标签具有唯一的电子编码,附着在物体上标识目标对象,俗称电子标签或智能标签
RFID电子标签:有源标签,无源标签,半有源半无源标签。
RFID工作原理:标签进入磁场后,接收解读器发出的射频信号,凭借感应电流所获得的能量发送出存储在芯片中的产品信息(Passive Tag,无源标签或被动标签),或者主动发送某一频率的信号(Active Tag,有源标签或主动标签);解读器读取信息并解码后,送至中央信息系统进行有关数据处理。
未完结