信息不能脱离载体而独立存在。从信息系统的角度来看,信息安全主要包括4个层面:设备安全、数据安全、内容安全和行为安全。
1.设备安全
信息系统设备的安全是信息系统安全的首要问题,设备安全有以下三个特性:
(1)可靠性: 设备能在一定时间内正常执行任务的概率;
(2)设备的稳定性: 设备在一定时间内不出故障的概率;
(3)设备的可用性: 设备随时可以正常使用的概率。
信息系统的设备安全是信息系统安全的物质基础,如果失去了这个物质基
2.数据安全
为了能确保数据的安全,我们需要采取措施确保数据免受未授权的泄露、篡改和毁坏。数据安全即是传统的信息安全,因此数据安全也与信息安全一样有以下三个属性:
(1)完整性: 信息是正确的、真实的、未被篡改的、完整无缺的属性;
(2)可用性: 信息的其中一个属性是可以随时正常地使用;
(3)秘密性: 信息是拥有者的一个隐私,未授权者是不被知晓的。
3.行为安全
数据安全本质上是一种静态的安全,而行为安全是一种动态安全。
(1)秘密性: 行为的过程和结果不能危害数据的秘密性。必要时,行为的过程和结果也应是秘密的:
(2)完整性 :行为的过程和结果不能危害数据的完整性,行为的过程和结果是预期的:
(3)可控性 :当行为的过程出现偏离预期时,能够发现、控制或纠正。
4.内容安全
内容安全是信息安全在法律、政治、道德层次上的要求。
(1)信息内容符合国家的法律法规;
(2)信息内容在政治上是健康的;
(3)信息内容符合中华民族优良的道德规程。
网络安全基 于应用场景来划分,主要可以分为八个方向:
1.网络安全方向: 这里的网络特指的就像政务网、企业网、金融网、医疗网、校园网这样一张张的网络基础设施,在学习这个方向的时候会接触到各种通信协议、网络路由技术、防火墙、入侵检测、入侵防御、流量审计等等一些安全产品
2. 主机安全 方向: 主要研究Windows、Linux、micros系统的安全问题,如何保障电脑和服务器的安全,就是这个方向需要解决的
3. Web安全 方向: 本质是研究代码和软件安全。举个例子,我们平常上网访问的这么一个个网站,其实就是一个个的Web应用。这些网站其实就可能存在前端展现的问题,后端逻辑的问题,数据存储的安全问题,如何找出这些网站的漏洞原理,如何去修复和完善这些网站的问题,就是这个方向要研究的
4.数据安全方向 :这个方向的重要性不言而喻,国家针对数据安全已经出台了数据安全法。那可以这么说。无论要建设是一个数字化国家,还是数字化的城市,还是数字化的企业,我们首先要解决的就是数据的安全性。那如何解决数据在存储、处理等等各个环节的安全,就是这个方向要去解决的
5.云计算安全方向: 研究的就是云形态的安全产品以及云基础设施等相关问题
6.移动安全方向 :研究的手机、平板等终端的安全,比如安卓、iOS安全
7.物联网安全方向: 研究的是物联网基础设施上面的产品和技术的问题
8.工控安全: 研究的是工控和工控设施带来的工控安全。
安全岗位整体我们可以划分为三个职业路线: **** 第一个路线就是往研究研发路线去走,主要包括的岗位有:安全产品开发,红队武器的开发,APT的这种攻防研究,漏洞挖掘、逆向分析等等;
第二个路线就是这个工程服务线,主要包括的岗位有:渗透测试工程师,外包安全工程师,安全服务工程师,安抚项目经理等等;
第三个路线就是市场的业务路线,主要包括的岗位有:销售工程师,安全售前,安全咨询等。