資料保密性:對於未授權的個體而言,資訊不可用
私隱性:確保個人能控制或確定自身那些資訊可以被收集、儲存,這些資訊可以被誰公開及向誰公開
資訊的完整性、一致性,分為
資料完整性,未被未授權篡改或者損壞;系統完整性,系統未被非法操縱,按既定的目標執行
服務連續性,對授權使用者不能拒絕服務
能夠驗證使用者是他聲稱的那個人
確保系統的輸入**於可信任的源
實體的行為可以唯一追溯到該實體
資訊內容洩露攻擊——隱藏資訊:加密
流量分析
難察覺,關鍵:預防
偽裝:假裝別的實體。如:捕獲認證資訊,進行重播
重播:將獲得的資訊再次傳送以產生非授權效果
訊息修改:修改合法訊息的一部分或者延遲訊息,或改變訊息的順序以獲得非授權效果
拒絕服務:阻止或禁止對通訊設施的增產使用和管理。
itu-t x.800,安全服務目的在於利用一種或者多種安全機制進行**擊。
同等實體認證
資料來源認證:電子郵件的應用
資料免於非授權洩露
流量保密性
保證收到的資料沒有修改、插入、刪除或重播
源不可否認
宿不可否認
加密數字簽名
訪問控制
資料完整性
認證交換
流量填充
路由控制
公證
安全沙箱(一) 概述
術語 資源發布者 resource distributor 提供乙個給定資源的一方。通常是乙個伺服器操作者 諸如乙個 管理員或套接字伺服器管理員 資源建立者 resource creator 真正建立資源的一方。對於.swf檔案,資源建立者是編譯.swf的actionscript開發人員 使用者 u...
資訊保安 概述
資訊保安領域是當今社會的關注焦點,是資訊化時代發展到一定階段後的必然產物,是資訊化社會不斷進步的另一種顯著標誌。從過去的 黑客帝國 到今天的 稜鏡門 在 網際網路 時代,人們每時每刻都在關注著資訊保安,因為它正深刻地影響著我們的生活。讀萬卷書,行萬里路 董其昌 畫旨 博主希望能夠將自己在資訊保安領域...
資訊保安 概述
一 資訊保安的目標 機密性 訪問控制 阻止非授權使用者獲取資訊 加密變換 阻止非授權使用者獲取資訊內容 完整性 訪問控制 阻止篡改 訊息摘要演算法 檢驗是否被篡改 抗否認性 數字簽名 保障使用者無法再事後否認曾經對資訊進行的生成 簽發 接收等行為 可用性 授權使用者根據需要可以隨時訪問所需資訊 三 ...