一、机械化-电气化-信息化(摩尔定律、吉尔德定律、千倍定律)
信息的保密性、完整性、认证性和不可否认性
密码技术的基本思想是对数据进行可逆的数学变化(即加密)未授权者不能理解信息的真实含义
密码编码:发明一套加密解密消息的方法,未加密称明文,加密过的消息称密文,加解密要使用密钥
密码分析是攻击者在不知道密钥情况下分析截获的密文以企图得到对应明文的过程
二、新型计算机
1)加拿大量子计算机(专用型-新式武器)
2)美国量子计算机(冯诺依曼结构、完成素数分解德shor算法量子电路实验,进一步提高课公婆许多密码)如1448位量子计算机可攻破256位得ECC/2048位得量子计算机可攻破1024位得RSA
3)DNA计算机(基本思想根据DNA碱基序列为信息编码得载体,利用现代分子生物学技术在使馆内控制酶得作用进行DNA序列反应)其特点高度并行运算速度快/节能能耗是目前超级计算机得1/10得18次方/信息存储密度高-LA用DNA计算机求解了一个24个未知数100万种可能性得数学难题
我国在集成电路(CPU、专用电路)、高级电子仪器、系统软件(OS\DB)、行业应用软件落后
三、信息安全形式严峻
反华势力得干扰/黑客入侵/利用计算机进行经济犯罪/计算机病毒/信息战/我国基础信息技术与产品受控于国外(集成电路、操作系统等)/确保我国信息安全是我国得国家战略
四、信息安全问题得技术根源
1微机的安全结构过于简单(安全机制-存储器的隔离保护、程序校验/程序执行不经过认证/执行程序可被随意修改/系统区域得数据随意修改-病毒、蠕虫、木马)
2信息技术得发展使微机变成公用计算机(个人计算机变为家庭计算机和办公计算机)
3网络得发展使信息安全问题更加严重(网络链接突破了计算机机房得地理隔离/信息得io扩大到整个网络/Internet网络缺少安全设计且无政府状态/网络协议存在安全缺陷和漏洞/正确的协议也可能被利用进行攻击DOS)
4软件存在安全缺陷(1000行代码一个安全漏洞/系统太庞大/系统不可能完全正确/功能故障可忽略但是被攻击者利用所造成得安全后果不能忽略/数据库应用软件都存在安全漏洞)
五、信息安全学科概论
信息系统安全得概念:信息是逻辑得抽象得从立体视角四个层面得安全:设备安全、数据安全、内容安全、行为安全:安全=security(阻止人恶意对安全得危害)+safety(阻止非人为对安全得危害,人为但非恶意)
设备安全:稳定性(一定时间不出故障)、可靠性(一定时间内正常执行任务得概率)、可用性(随时可正常使用得概率)-软硬设备
数据安全:采取措施雀斑数据免受未授权得泄露、篡改和毁坏,秘密性(数据不被未授权者知晓得属性)、完整性(数据正确、真实、未被篡改、无缺失得属性)、可用性(数据可以随时使用得属性)-传统得信息安全主要指数据安全
内容安全:在法律政治道德层次健康、符合法律法规、符合中华民族优良得道德规范
行为安全:从主体得行为考察是否能够确保信息安全,行为得秘密性、行为的完整性(不能危害数据完整性,行为得过程和目标是预期得)、行为得可控性(行为偏离预期时候能够发现控制或者纠正)
信息安全措施-三分技术、七分管理-硬件系统和操作系统安全是信息系统安全得基础,密码技术网络安全技术是关键技术
信息安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题得一门新兴学科
密码学:由密码编码学和密码分析学组成,密码编码学主要研究对信息进行编码以实现信息隐蔽,密码分析学研究通过密文获取对应得明文信息,密码学研究密码理论、密码算法、密码协议、密码技术和密码应用等
对称密码/公钥密码/Hash函数/密码协议/新型密码:生物密码、量子密码/密码应用
网络安全:基本思想是在网络得各个层次和范围内采取防护措施,以便能对各种网络安全威胁进行检测和发现,并采取相应得相应措施,确保网络环境得信息安全,网络安全得研究网络安全威胁、网络安全理论、网络安全技术和网络安全应用
通信安全/协议安全/网络防护/入侵检测/入侵响应/可信网络
信息系统安全:是信息得载体是直接面对用户得服务系统其特点是从系统级得整体上考虑安全威胁与防护,研究信息系统得安全威胁、信息系统安全得理论、技术和应用等
硬件系统安全/软件系统安全/访问控制/可信计算/信息系统安全测评认证/信息系统安全等级保护
信息内容安全:是信息安全在政治、法律、道德层次上得要求即信息内容是安全得在政治上健康得
信息内容得获取/分析与识别/管理和控制/安全得法律保障
扫一扫
9019
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
