資訊保安領域是當今社會的關注焦點,是資訊化時代發展到一定階段後的必然產物,是資訊化社會不斷進步的另一種顯著標誌。從過去的《黑客帝國》到今天的「稜鏡門」,在「網際網路+」時代,人們每時每刻都在關注著資訊保安,因為它正深刻地影響著我們的生活。
讀萬卷書,行萬里路——董其昌《畫旨》博主希望能夠將自己在資訊保安領域讀書學習的體會經歷整理,寫成部落格同大家分享。關於這個系列部落格,博主要摒棄一般傳統部落格的弊端,不注重質量,我將盡量將概念敘述清楚,將中英文對照起來,講方法和辦法都親自實現,做到客觀、公正、可靠。
具體計畫如下:
第一階段,基本概念學習階段
第二階段,基本方法實踐階段
第三階段,待續
資訊保安 概述
一 資訊保安的目標 機密性 訪問控制 阻止非授權使用者獲取資訊 加密變換 阻止非授權使用者獲取資訊內容 完整性 訪問控制 阻止篡改 訊息摘要演算法 檢驗是否被篡改 抗否認性 數字簽名 保障使用者無法再事後否認曾經對資訊進行的生成 簽發 接收等行為 可用性 授權使用者根據需要可以隨時訪問所需資訊 三 ...
資訊保安(一) 概述
資料保密性 對於未授權的個體而言,資訊不可用 私隱性 確保個人能控制或確定自身那些資訊可以被收集 儲存,這些資訊可以被誰公開及向誰公開 資訊的完整性 一致性,分為 資料完整性,未被未授權篡改或者損壞 系統完整性,系統未被非法操縱,按既定的目標執行 服務連續性,對授權使用者不能拒絕服務 能夠驗證使用者...
網路安全與資訊加密概述
資料加密過程就是通過加密系統把原始的數字資訊 明文 按照加密演算法變換成與明文完全不同的數字資訊 密文 的過程,如下圖所示。資料加密技術主要分為資料傳輸加密和資料儲存加密。資料傳輸加密技術主要是對傳輸中的資料流進行加密,常用的有 鏈路加密 鏈路加密是指傳輸資料僅在物理層前的資料鏈路層進行加密,不考慮...