[网络安全一]--网络安全概论

1. 信息安全概念：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。

网络安全概念：计算机网络环境下的信息安全。

 

2. 对信息的安全需求

（1）保密性：对信息资源开放范围的控制。（数据加密、访问控制、防计算机电磁泄漏等安全措施）

（2）完整性：保证计算机系统中的信息处于“保持完整或一种未受损的状态”。（任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破坏系统信息完整性的行为。）

（3）可用性：合法用户在需要的时候，可以正确使用所需的信息而不遭服务拒绝。（系统的可用性与保密性之间存在一定的矛盾。）

 

3. 造成网络不安全的主要原因：自身缺陷（TCP/IP）＋开放性（网络）＋黑客攻击（外在原因）

 

4. 信息安全所经历的阶段，每一阶段的研究成果

（1）单机系统的信息保密阶段。研究成果：各种密码算法及其应用（DES、RSA、ECC）；安全评价准则（