诶嘿～又又又见面啦 ，今天我们来点不一样的，嘻嘻～
开始向信息安全出发 那么我们就先简单的了解一下信息安全叭～

信息安全简介

ISO将信息安全认定为：“技术上和管理上为数据处理系统建立的安全保护，保护信息系统的硬件、软件及相关数据不因偶然或恶意的原因遭到破坏、更改及泄露。”

信息安全面临的威胁

• 信息存储的安全威胁
  信息在存储时会以文档，图片，声音等多种形式保存在存储介质中。

  1.信息泄露
  「非授权用户通过网络访问并复制重要的信息，比如黑客通过入侵技术获取本地数据库存储的各种数据。」
  2.信息损坏
  「造成信息文件的损坏、信息损毁或存储信息的硬件介质损坏。」
  3.信息篡改
  「对存储的信息进行恶意修改，破坏信息的完整性，造成信息内容发生变化。」
  4.网络攻击
  「网络攻击并不一定是为了信息窃取，而是让信息无法正常传输或无法正常使用。（常见的对数据服务器的拒绝服务攻击， 会让服务器无法正常响应服务请求）」

• 信息传递的安全威胁
  信息在存储媒体之间传输或者通过网络传输时都有被监听、盗取的风险，尤其在一些加密措施不足的无线网络中更为突出。

  1.信息截获
  「在信息传输过程中泄漏的表现形式包括窃听、接收，侧信道攻击等，可以窃听无线传输信号或者截获代理服务器的代理信息。」
  2.信息欺骗
  「传递的信息被黑客获取后，修改信息的内容，再发送给接收者。」
  3.信息丢失
  「在信息传输过程中，由于网络设备的故障可能造成传输的信息丢失或损坏导致无法正常到达目的地。」

• 信息使用的安全威胁
  即使在存储和传输过程中不存在安全问题，但在使用时仍会遇到许多安全威胁。

  1.信息伪造
  「非授权用户使用授权用户的信息提升权限，在进入信息管理后台后就可以获取到各种重要信息或者假冒授权用户通过授权用户的权限修改、伪造信息。」
  2.信息否认
  「在对受权或非授权等信息进行修改后再进行各种非法操作，并否认此次修改行为的发生或否认是自己所为而导致参与者逃避应承担的责任。」
  3.病毒及木马
  「使用者的使用环境不安全，信息被病毒破坏或被木马盗取，造成信息的损毁或泄露。（除病毒及木马外，恶意代码也同样威胁着信息安全）」
  4.软件故障
  「操作系统或应用软件由于软件漏洞被入侵使用者的误操作、软件兼容性等问题都可能造成信息无法正常获取使用与传输。」
  5.物理故障
  「在使用过程中所用的设备本身可能会发生故障，比如供电故障、网络故障等。」

信息安全模型

1.Bell-LaPadula模型
「采用了自主访问控制和强制访问控制相结合的方法，能够有效地保证系统内的信息安全，是指信息的保密性但不能保证信息的完整性。」
2.Clark-Wilson模型
「用户对信息的处理必须限定在一定的权利和范围之内进行，以保证数据的完整性，避免个人欺骗行为的发生。」
3.Biba模型
「Biba模型认为内部威胁可以通过程序测试或检验来解决，所以该模型主要针对外部威胁。Biba模型基于两种规则来保证数据的完整性：
1.下读属性：主体不能读取安全级别低于它的数据。
2.上写属性：主体不能写入安全级别高于它的数据。」
4.Chinese Wall模型
「将一些可能会产生访问的冲突的数据分成不同的数据，强制所有主体最多只能访问一个数据集，但访问哪个数据集并未受到强制规则的限制。」
5.HTP信息安全模型
「用户可以依据适度防范原则，综合采用商用密码防火墙身份识别网络隔离主动反击等多种技术和手段保护信息系统的安全。」

好啦，现在已经了解了一点点点点点点点点点点信息安全，后续危险人物会继续更新信息安全的理论学习和实操学习哦 （大家有什么建议或者危险人物需要改正的地方记得在评论区留言哦～～～）
今天是2025年的大年初一，危险人物在这里祝大家：新年快乐～ 工作学习越来越顺利～