信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。
信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。
如果想研究到一定高度,从硬件到软件、从开发到逆向、从应用层到内核层、从操作系统到CPU架构、从网络到数据库,都要有一定深度的了解,才能支撑起你最终的专业素养,形成核心竞争力。
信息安全的4个层面
信息不能脱离载体而独立存在。从信息系统的角度来看,信息安全主要包括4个层面:设备安全、数据安全、内容安全和行为安全。
1.设备安全
信息系统设备的安全是信息系统安全的首要问题,设备安全有以下三个特性:
(1)可靠性:设备能在一定时间内正常执行任务的概率;
(2)设备的稳定性:设备在一定时间内不出故障的概率;
(3)设备的可用性:设备随时可以正常使用的概率。
信息系统的设备安全是信息系统安全的物质基础,如果失去了这个物质基
2.数据安全
为了能确保数据的安全,我们需要采取措施确保数据免受未授权的泄露、篡改和毁坏。数据安全即是传统的信息安全,因此数据安全也与信息安全一样有以下三个属性:
(1)完整性:信息是正确的、真实的、未被篡改的、完整无缺的属性;
(2)可用性:信息的其中一个属性是可以随时正常地使用;
(3)秘密性:信息是拥有者的一个隐私,未授权者是不被知晓的。
3.行为安全
数据安全本质上是一种静态的安全,而行为安全是一种动态安全。
(1)秘密性:行为的过程和结果不能危害数据的秘密性。必要时,行为的过程和结果也应是秘密的:
(2)完整性:行为的过程和结果不能危害数据的完整性,行为的过程和结果是预期的:
(3)可控性:当行为的过程出现偏离预期时,能够发现、控制或纠正。
4.内容安全
内容安全是信息安全在法律、政治、道德层次上的要求。
(1)信息内容符合国家的法律法规;
(2)信息内容在政治上是健康的;
(3)信息内容符合中华民族优良的道德规程。
网络安全八大方向
网络安全基于应用场景来划分,主要可以分为八个方向:
1.网络安全方向:这里的网络特指的就像政务网、企业网、金融网、医疗网、校园网这样一张张的网络基础设施,在学习这个方向的时候会接触到各种通信协议、网络路由技术、防火墙、入侵检测、入侵防御、流量审计等等一些安全产品
2.主机安全方向:主要研究Windows、Linux、micros系统的安全问题,如何保障电脑和服务器的安全,就是这个方向需要解决的
3.Web安全方向:本质是研究代码和软件安全。举个例子,我们平常上网访问的这么一个个网站,其实就是一个个的Web应用。这些网站其实就可能存在前端展现的问题,后端逻辑的问题,数据存储的安全问题,如何找出这些网站的漏洞原理,如何去修复和完善这些网站的问题,就是这个方向要研究的
4.数据安全方向:这个方向的重要性不言而喻,国家针对数据安全已经出台了数据安全法。那可以这么说。无论要建设是一个数字化国家,还是数字化的城市,还是数字化的企业,我们首先要解决的就是数据的安全性。那如何解决数据在存储、处理等等各个环节的安全,就是这个方向要去解决的
5.云计算安全方向:研究的就是云形态的安全产品以及云基础设施等相关问题
6.移动安全方向:研究的手机、平板等终端的安全,比如安卓、iOS安全
7.物联网安全方向:研究的是物联网基础设施上面的产品和技术的问题
8.工控安全:研究的是工控和工控设施带来的工控安全。
更多精彩内容,尽在心周企服!!