信息安全概述：六要素与防护策略

在DKY-2023信安第一章复习中，"信息安全概述"是核心内容，主要探讨了信息安全的基本概念以及六个关键的安全属性。信息安全的目标是在信息的生命周期中确保其稳定、可靠运行，合理且合法地使用，具体包括： 1. **信安基本概念**：信息安全关注信息的全程保护，从产生、存储、传输到处理，确保信息具备保密性、完整性、可用性、真实性、可控性和不可否认性。保密性要求信息不被未经授权的个体获取或理解；完整性确保信息不被篡改；可用性保障服务的连续提供；可控性通过限制和监控防止非法使用；真实性涉及信息来源和身份的真实性验证；不可否认性则证明信息交互的真实性和不可抵赖性。 2. **信息安全属性详解**： - 保密性 (C)：通过物理保护和信息加密来防止信息泄露。 - 完整性 (I)：涉及预防和检测篡改，例如使用散列函数、MAC和数字签名。 - 可用性 (A)：通过备份和恢复机制确保系统服务不间断。 - 可控性：通过信息监控和访问控制来实施限制和管理。 - 真实性：借助数字签名、身份认证和第三方公证验证信息源和身份。 - 不可否认性：通过数字签名和证书证明交易的不可抵赖性。 3. **练习题解析**： - 第1题：加密机制防止数据截获和信息泄密，体现的是保密性。 - 第2题：备份和恢复系统是为了应对灾难，确保服务连续性，符合可用性。 - 第3题：转账金额被篡改破坏了信息的完整性。 - 第4题：双机热备份确保关键设备和服务的可用性。 - 第5题：信息安全的关键薄弱环节通常指的是策略层面，因为技术可以更新，但策略执行的漏洞可能不易察觉。 理解并掌握这些概念和属性对于学习信息安全至关重要，它们不仅涉及到理论知识，也是实际应用中的防护策略和技术基础。通过练习题，学员可以加深对信息安全各个方面的理解和记忆，为后续章节的学习打下坚实的基础。