信息平安概论课程学习总结
本学期经过一学期的对于信息平安概论课程的学习,对于信息平安所涉及的
领域、信息平安科目所包含的学问以及信息平安专业学习所需要的相关学问储备
和相关进展方向有了简洁程度上的相应了解。于此,对于本学期所学信息平安概
论的课程进行梳理与详述。
本学期信息平安概论课程内容大致可分为这几部分:信息平安概述、数字水
印、僵尸网络、电子商务中的平安技术、操作系统基础学问、网络平安导论、密
码学概论以及身份认证技术概述。
一、信息平安概述
信息平安之目的在于将信息系统之脆弱性降到最低,即将信息系统的任何弱
点减小至最少。信息平安的属性为:机密性、完整性、可用性、不行否认性以及
可控性。
1. 机密性,是指爱护数据不受非法截获和未经授权扫瞄。此之于敏感数据
之传输甚为紧要,对于通信网络中处理用户的私人信息是格外必需且关键的。
2. 完整性,是指保障数据在被传输、接受或者存储时的完整以及未发生篡
改。此之于保证重要数据之精确性是必不行少的。
3. 可用性,是指当发生突发大事时,用户照旧可以得到并使用数据且服务
处于正常运转状态,例如发生供电中断以及相应地自然灾难与事故使。
4. 不行否认性,是指行为人不能否认其信息之行为。此之于可用于防止参
与某次通信交换的一方在事后否认本次交换曾经发生过的状况。
5. 可控性,是指对于信息即信息系统实施平安监控。此之于可用于确保管
理机制对信息之传播及内容具有把握力量。
信息平安的争辩内容包括:平安检测与风险评估、网络信任体系、可信计算、
访问把握、身份认证、密码技术、内容平安、平安协议、恶意行为及恶意代码检
测、信息隐蔽、网络监控、入侵检测、防火墙、无线通信平安、嵌入式平安、云
平安以及量子密码等。
与信息平安相关的法规在世界各国也都有了长足的进展。
美国于 1998 年 5 月 22 “日总统令《爱护美国关键基础设施》,就围绕 信息
”保障 成立了多个组织,包括:全国信息保障委员会、全国信息保障同盟、关键
基础设施保障办公室、首席信息官委员会、联邦计算机大事响应行动组等十多个全
国性机构。1998 年美国国家平安局制定了《信息保障技术框架》,确定了包括网
“络与基础设施防备、区域边界防备、计算环境防备和支撑性基础设施的 深度防备
” 策略 。而后,于 2000 年 1 —月,发布《保卫美国计算机空间 爱护信息系