1. Cryptography与计算机安全。
Cryptography主要指的是信息的加密解密。
计算机安全指的是计算机以一种安全可靠的方式对信息进行处理。
Cryptography已经被广泛应用在计算机安全领域。
2. 安全威胁分类。
Secrecy Attacks: 以盗取机要信息为目的,如密码等。
Integrity Attacks: 通过修改系统的完整性要约,达到非法目的。
Availability attacks: 扰乱系统的正常运转,即denial-of-service attacks。
以上三类事实是相互关联的。
3. 关于防御.
Perimeter Defense: 通过使用intranet/VPN/Firewall等技术来划分系统的边界,来以外部进行隔离。
4. 访问控制与安全模型。
安全模型抽象了如何通过存取控制来保护数据,一般分为三类:
MAC and DAC models
Data and information security models
Static and dynamic models
5. Cryptography方法分类:
One-Way Hash Functions
Symmetric Ciphers
Asymmetric Ciphers
6. Mobile Code
Mobile Code使得安全问题复杂化, JS/Java Applet/RPC CALL/ActiveX都属于这一类。
Cryptography主要指的是信息的加密解密。
计算机安全指的是计算机以一种安全可靠的方式对信息进行处理。
Cryptography已经被广泛应用在计算机安全领域。
2. 安全威胁分类。
Secrecy Attacks: 以盗取机要信息为目的,如密码等。
Integrity Attacks: 通过修改系统的完整性要约,达到非法目的。
Availability attacks: 扰乱系统的正常运转,即denial-of-service attacks。
以上三类事实是相互关联的。
3. 关于防御.
Perimeter Defense: 通过使用intranet/VPN/Firewall等技术来划分系统的边界,来以外部进行隔离。
4. 访问控制与安全模型。
安全模型抽象了如何通过存取控制来保护数据,一般分为三类:
MAC and DAC models
Data and information security models
Static and dynamic models
5. Cryptography方法分类:
One-Way Hash Functions
Symmetric Ciphers
Asymmetric Ciphers
6. Mobile Code
Mobile Code使得安全问题复杂化, JS/Java Applet/RPC CALL/ActiveX都属于这一类。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/17131144/viewspace-582397/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/17131144/viewspace-582397/