前言:在信息安全概论课程的学习中,参考了《密码编码学与网络安全----原理与实践(第八版)》一书。以下内容为以课件为主要参考,课本内容与网络资源为辅助参考,学习该课程后作出的总结。
一、信息安全概述
1.1 课程概述
该课程不是密码学编程,也不是网络安全攻防课程,而是学生进入信息安全科科学领域的入门课。授课内容包括古典密码学、公开密钥密码学、报文鉴别与哈希函数、公开密钥基础设施( PKI)、身份认证、web 与电子商务安全防火墙、区块链(拓展知识)。
1.2 信息安全的定义
保证信息的保密性、完整性和可用性,另外还涉及保证其它属性比如真实性、可审计性、不可否认性和可靠性。
- 安全目标一:保密性(Confidentiality)
包含两个含义:
①数据保密性:确保非授权者不能查看或使用
②隐私性:确保个人可以控制或确定与自身相关的信息的传播 - 安全目标二:完整性(Integrity)
包含两个含义:
①数据完整性:确保信息不能被改变(如果改变只能以授权或特定方式改变)。
又包含两层含义:Ⅰ数据真实性:数据对象确实是真实的数据,Ⅱ不可否认性:发送方和接收方处理了该信息后都不能否认
②系统完整性:系统正常运行,避免非授权操作 - 安全目标三:可用性( Availability)
包含含义:确保系统能够及时运行,对授权用户不能拒绝服务
注:ClA三元组,体现了对数据、信息和计算服务的基本安全目标 - 安全目标四
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
