第一章 总述
#信息安全的目标
机密性: 保证信息不泄露给非授权的用户或实体
完整性: 数据在整个生命周期中维持准确和一致,未经授权不能进行篡改
认证性: 消息的来源或本身被正确地标识,确保没有被伪造
不可抵赖性:用户无法在事后否认曾经进行的消息的生成、签发、接收等行为
可用性: 保障信息资源
#经典的信息安全三要素
机密性、完整性、可用性
#攻击的形式
被动攻击
截取:窃听,针对机密性的攻击
主动攻击
中断:针对可用性的攻击
篡改:针对完整性的攻击
伪造:针对认证性的攻击;合法消息的某些部分被修改,消息被延迟、被改变顺序
重放:将一个数据单元截获后又重传,产生一个未授权的消息
保密体制:保障不被窃取
对称加密 & 非对称加密