大家好,今天小编关注到一个比较有意思的话题,就是关于信息安全网络攻防知识的问题,于是小编就整理了2个相关介绍信息安全网络攻防知识的解答,让我们一起看看吧。
1、有害程序事件(MI)2、网络攻击事件(NAI)3、信息破坏事件(IDI)4、信息内容安全事件(ICSI)5、设备设施故障(FF)6、灾害性事件(DI)7、其他事件(OI)信息安全事件分类分级解读
信息安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等情况对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的网络安全事件。
1、信息安全事件分类
依据《中华人民共和国网络安全法》 、《GBT 24363-2009 信息安全技信息安全应急响应计划规范》、《GB\T 20984-2007 信息安全技术 信息安全风险评估规范》 《GB\Z 20985-2007 信息安全技术 信息网络攻击事件管理指南》 《GB\Z 20986-2007 信息安全技术信息网络攻击事件分类分级指南》等多部法律法规文件,根据信息安全事件发生的原因、表现形式等,将信息安全事件分为网络攻击事件、有害程序事件、信息泄密事件和信息内容安全事件四大类。
信息安全犯罪包括(一)以信息资源为侵害对象的犯罪(1)信息攻击犯罪(2)信息破坏犯罪(3)信息窃取犯罪(4)信息滥用犯罪(二)以信息科学和信息技术为犯罪手段实施的犯罪(1)妨碍国家安全和社会稳定的信息犯罪(2)妨碍市场秩序和社会管理秩序的信息犯罪(3)妨碍人身权利,财产权利的犯罪。我们个人为有效的预防犯罪,应加强道德教育,提高信息安全意识
信息安全犯罪指的是危害到信息安全的犯罪,也就是说各类信息安全的犯罪行为。信息安全犯罪包括窃密罪、非法获取秘密信息罪、泄密罪、间谍罪、泄漏商业机密罪等等,信息安全犯罪会危害到相关单位或者是国家的安全,因此法律对于这类犯罪是严厉和重点打击的。
1.完整性
指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。
2.保密性
指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。
3.可用性
指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。
4.不可否认性
指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。
5.可控性
指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。
到此,以上就是小编对于信息安全网络攻防知识的问题就介绍到这了,希望介绍关于信息安全网络攻防知识的2点解答对大家有用。