2、信息安全基础与标准组织概述

信息安全基础与标准组织概述

在当今数字化的时代，信息安全至关重要。本文将深入探讨信息安全的基础知识，包括基本的安全原则、对称和非对称加密的历史，以及相关的标准组织和标准化过程。

信息安全基础原则

信息安全领域有几个基本的安全原则，包括保密性、完整性、认证、授权、问责制和不可否认性。这些原则构成了信息安全的基石。
- 保密性 ：是指保护数据在传输、处理或存储过程中不被未经授权的访问。系统管理员可以通过访问控制来部分实现保密性，但只有加密才能为通信节点之间传输的数据提供保密性。同时，加密密钥也必须受到保护，否则加密数据可能会被泄露。
- 完整性 ：确保数据在传输或存储过程中不被未检测到的修改或替换。通常使用完整性检查值（ICV）来验证数据的完整性。使用加密密钥生成和验证ICV可以阻止攻击者，因为他们必须先获取加密密钥才能重新计算有效的ICV。
- 认证 ：用于验证实体的身份，并可能授予对系统资源的访问权限。个人和设备的认证方法有所不同。个人认证方法包括知识因素（如密码）、拥有因素（如物理令牌）、生物特征因素（如指纹）和控制因素（如加密密钥）。设备认证主要依赖于拥有因素或加密因素。
- 授权 ：在认证之后，验证请求者是否被允许访问系统或网络资源。授权基于认证结果，确保只有经过授权的用户才能访问特定资源。
- 问责制 ：监控和分析“谁做了什么以及何时做的”这三个关键事实。这包括日志管理，用于生成、收集、存储、检查、警报和报告事件。
- 不可否认