1、安全風險分析與安全對策：

安全分析：
要素：要保護的對象、對象的價值、對象的弱點、對對象的威脅。
針對以上要素采取一定的對策來規避風險。

安全對策：PDRRP(Protect Detect React Restore Punish)
①保護(層層設防)
②檢測(實時，動態)
③反應(連鎖迅速)
④恢復(及時、升級)
⑤懲罰(準確、有力、適當)

安全是一個動態的過程、安全一定程度上說是一種對抗

PDRR(不包括懲罰)，能夠根據形勢實時變化是安全的一個目標預理想。能夠預見威脅變化趨勢，PDRR提前進行變化，做到未雨綢繆，是安全的目標與奢望。

2、信息安全屬性：

可用性(Availabilty)、真實性(Integrity)、保密性(Confidentiality)：

什么是信息安全？
保證信息的可用性、真實性與保密性。(eg：病毒、僵尸網絡等破壞可用性，釣魚網站破壞信息的真實性等)

僵尸網絡：受人控制的計算機集合有些具有傳染性的程序、沒有明顯的破壞性。他們悄無聲息的緩慢傳播，等待主人的命令：收集密碼、攻擊他人、協作計算。比如：操控僵尸網絡攻擊網站，占用有效訪問量，使正常用戶難以訪問，使網站受到經濟損失。

3、信息安全模型：

信息在傳輸、存儲、處理過程中保護信息的CIA（可用性、真實性、保密性）。

信息安全模型：
信息特征(Information Characteristics)：可用、真實、保密
信息狀態(Information States)：傳送、存儲、處理
安全手段(Information Countermeasures)：技術、制度策略、用戶認知

讓信息的擁有者能了解和控制信息在三種狀態(傳送(transmission)、存儲(Storage)、處理(Processing))下的安全屬性(CIA).
安全手段：
安全技術+策略制度+用戶培訓。

4、信息時代和信息的價值：

信息安全的載體是數據安全。

數據：客觀事物的符號表示
信息：有用的數據，能消除主體疑問的數據，能指導主體的行為的數據。
①數據是信息的載體，但是信息并不等于數據
②即數據中包含中信息，但得到數據未必能得到信息，即能指導主體行為
③否則就不必有數據加密(信息隱藏在數據中)、數據挖掘(數據中尋找信息)

5、信息系統的弱點與信息安全的戰略地位：

內因：(弱點)不存在完美的系統
(1)、設計上的問題–通常缺乏安全的考慮。Internet從建立開始就缺乏安全的總體構想和設計，電腦的方便易用的設計被不法分子利用。
(2)、實現上的問題：代碼編寫中有意無意的BUG。
(3)、配置上的問題：默認的服務。
(4)、管理上的問題：弱的口令，內部人員無意或惡意操作。

我們要在以計算機系統和網絡系統為代表的信息系統中保證信息的安全，提供安全服務(計算機網絡安全)

與食品安全、能源安全一樣，我們需要信息安全，在數字空間演繹著一種正義與邪惡、災難與保障的較量。信息安全關系到國家的政治安全、經濟安全、軍事安全與社會穩定、也關系到社會中每個人的生活質量。所以信息革命給人帶來高效率和高效益是否真正實現，取決于信息安全是否得到保證。

6、信息安全的現狀：

網絡威脅發展的特點趨勢：
①招搖的病毒–>低調的間諜軟件；
②好奇娛樂–>經濟利益；
③單兵作戰–>合作式帶有“商業性質”的產業鏈模式網絡犯罪；
④受害中心從服務器–>個人電腦；
⑤技術犯罪–>網絡犯罪與傳統犯罪的融合。

個人電腦成為受害重點原因：
①個人電腦信息資源越來越豐富；
②個人電腦基數大、本身漏洞多并且防范弱；
③入侵服務器難度較大。

網絡犯罪原因：
①根本內因：利益驅動，投入產出比高
②直接外因：技術門檻低、“羔羊”豐富
③社會外因：社會容忍度高、網絡道德缺失、打擊力度不夠(技術滯后、法律滯后、認知滯后)。

信息安全的基本任務：為了保障信息革命給人帶來高效率與高效益真正的實現，我們需要：
①減小信息系統的弱點；
②設計易用的信息安全保護設備或系統；
③提高安全意識。

視頻學習資源安：（信息安全概論-中國農業大學-呂春利）http://www.icourse163.org/course/CAU-251001#/info
個人推薦圖書資源：圖解密碼技術(【日】結城浩著)

總結

以上是生活随笔為你收集整理的信息安全论学习笔记（一）：绪论的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。