- 密码算法与协议的分类:对称加密、非对称加密、数据完整性算法、认证协议
1.1 计算机安全概念
- 定义(源于NIST):对于一个自动化的信息系统,采取保护措施确保信息系统资源(包括硬件、软件、固件、信息/数据和通信)的完整性、可用性和保密性【CIA三元组】。
①保密性缺失的定义是信息的非授权泄露
②完整性缺失的定义是对信息的非授权修改和毁坏
③可用性缺失的是对信息和信息系统的访问和使用的中断
除此之外:真实性和可追溯性
1.2 OSI安全框架
为了有效评价一个机构的安全需求,以及对各种安全产品和政策进行评价和选择
1.3 安全攻击
分类:被动攻击和主动攻击
- 被动攻击:对传输进行窃听和监测。包括信息安全的泄露和流量分析。
- 主动攻击:对数据流进行修改或伪造数据流
- 主动攻击的分类:伪装、重播、消息修改、拒绝服务
1.4 安全服务
定义:【X.800】- 通信开放系统的协议层提供的服务,从而保证系统或数据传输有足够的安全性
【RFC 4949】- 是一种由系统提供的对系统资源进行特殊保护的处理或通信服务,安全服务通过安全机制来实现安全策略。
- 认证:保证通讯真实性
- 访问控制
- 数据保密性
- 数据完整性
- 不可否认性
- 可用性服务