精选优质文档-倾情为你奉上一、 信息安全概况o 1.信息安全五大基本属性: 可用性:即使在突发事件下,依然能够保障数据和服务的正常使用。 机密性:能够保证敏感或几米数据的传输和存储不遭受为授权的浏览,甚至可以做到不暴露保密通信的事实。完整性:能偶保障被传输、接受或存数的数据是完整的和未被篡改的,在被篡改的情况下能够发现篡改的事实或者篡改的位置。 非否认性:能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果,这可以防止参与其次操作或通信的一方事后否认该事件曾经发生过。 真实性:能够保证实体身份或信息来源的真实性。可控性:能够保证掌握和控制信息与信息系统的基本情况,可对信息和信息系统的使用实施可靠的授权、审计、责任认定、传播源追踪和监管等控制。o 2.P2DR基本模型(每个字母代表的含义):P2DR模型包括四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和 Response (响应)。 (1)策略:策略是模型的核心,所有的防护、检
