一、資訊保安的目標
機密性:訪問控制——阻止非授權使用者獲取資訊;加密變換:阻止非授權使用者獲取資訊內容
完整性:訪問控制——阻止篡改;訊息摘要演算法:檢驗是否被篡改
抗否認性:數字簽名——保障使用者無法再事後否認曾經對資訊進行的生成、簽發、接收等行為
可用性:授權使用者根據需要可以隨時訪問所需資訊
三、資訊保安研究內容
3.1 基礎理論
(1)密碼理論:資訊保安的基礎,包括資料加密、訊息摘要、數字簽名、秘鑰管理3.2 應用研究(2)安全理論:身份認證、授權和訪問控制、審計追蹤、安全協議
(1)安全技術:防火牆技術、漏洞掃瞄技術、入侵檢測技術、防病毒技術(2)平台安全:物理安全(
physical )、
網路安全(
network security
)、系統安全(
system integrity
)
資料安全()、使用者安全(
user security
)、邊界安全(
boundary protection
)
3.3 安全管理
安全標準、安全策略、安全測評
資訊保安 概述
資訊保安領域是當今社會的關注焦點,是資訊化時代發展到一定階段後的必然產物,是資訊化社會不斷進步的另一種顯著標誌。從過去的 黑客帝國 到今天的 稜鏡門 在 網際網路 時代,人們每時每刻都在關注著資訊保安,因為它正深刻地影響著我們的生活。讀萬卷書,行萬里路 董其昌 畫旨 博主希望能夠將自己在資訊保安領域...
資訊保安(一) 概述
資料保密性 對於未授權的個體而言,資訊不可用 私隱性 確保個人能控制或確定自身那些資訊可以被收集 儲存,這些資訊可以被誰公開及向誰公開 資訊的完整性 一致性,分為 資料完整性,未被未授權篡改或者損壞 系統完整性,系統未被非法操縱,按既定的目標執行 服務連續性,對授權使用者不能拒絕服務 能夠驗證使用者...
網路安全與資訊加密概述
資料加密過程就是通過加密系統把原始的數字資訊 明文 按照加密演算法變換成與明文完全不同的數字資訊 密文 的過程,如下圖所示。資料加密技術主要分為資料傳輸加密和資料儲存加密。資料傳輸加密技術主要是對傳輸中的資料流進行加密,常用的有 鏈路加密 鏈路加密是指傳輸資料僅在物理層前的資料鏈路層進行加密,不考慮...