大数据安全相关概念:
1,密码算法与协议可分为四个领域:
对称加密、非对称加密、数据完整性算法、认证协议;
2,计算机安全最核心的三个目标(CIA):
- 保密性(confidentiality)
- 数据保密性:(从系统角度,隐私信息不能泄露);
- 隐私性:(从个人角度,用户可以指定保护的信息);
- 完整性(Integrity)
- 数据完整性: 数据只能通过授权的方式修改;
- 系统完整性: 系统应免于非授权操作;
- 可用性(Availability):系统工作顺利,对授权用户不拒绝服务;
3,安全攻击:
- 被动攻击: 对传输进行窃听和检测,很难察觉,重在预防而非检测;
- 信息内容泄露、流量分析
- 主动攻击: 对数据进行修改或伪造,重点在从破坏或延迟中恢复;
- 伪装、重放、消息修改、拒绝服务
4,攻击密码的两种方式:
- 密码分析学
- 穷举攻击
1,数论基础
2,对称密码算法
3,非对称密码算法
4,哈希与数字签名算法