第一章 信息安全整体架构
本章摘要
1.1
信息安全之定义
1.2
密码系统简介
1.3 使用者识别与讯息鉴别
1.4
通讯安全协议
1.5
小结
本章前言
在
20-21
世纪之交,由于电子、信息、电信等基础科学的突飞猛进,不仅造
就新兴产业如半导体、
3C
产业等,亦协助了传统产业的改头换面。这种以信息
技术为中心的技术革命,对人类的经济、社会与文化均产生革命性的影响。伴随
着网际网络的蓬勃发展,建构网络安全环境亦成为不可轻忽的问题。
本章内容涵盖信息安全之定义、密码系统简介、使用者识别与讯息鉴别、通
讯安全协议,与网络系统运作与安全机制等。信息安全定义方面,将透过狭义与
广义之信息安全来作区分,并介绍系统安全之威胁,包括系统的软件、硬件与资
料的威胁,可藉由信息系统控管机制来避免系统遭受攻击。密码系统简介方面,
包括加解密系统与数字签章系统之说明与其特性之介绍。使用者识别与讯息鉴别
方面,介 绍 使用者识别与通行码之使用原则,及验证程序,并说明通行码确认的
未来发展趋势。通讯安全协议方面,针对通讯安全协议运作模式作一简介,包括
中介协议(arbitrated protocol)、仲裁协议(adjudicated protocol),与自我施行协
议
(self-enforcing protocol)
。本章最后将针对网络系统运作与所需安全机制作一
概略性之介绍。
学习路径
v 信息安全整体架构包括密码系统、通讯安全协议、系统安全控管,与安全机
制等,此架构在企业对信息安全需求的达成扮演相当重要的角色,而其中安
全机制更是最重要的一环,本章将为读者做一整体概念的介绍。
v 本章首先说明信息安全之定义,并透过一连串之系统安全之威胁、密码系统
简介、使用者识别与讯息鉴别、通讯安全协议、系统安全控管,与网络系统
评论0