confidentiality 机密性
不可见--基本要求
不可感知--更高要求--状态不可知
integrity 完整性
不可被修改--信息未经授权不能进行更改
available 可用性
信息可被授权实体访问并按需求使用
信息安全概念演变
通信保密
古典密码
香农(Shannon)《保密系统的信息理论》
计算机安全和信息系统安全
计算机安全
数据加密标准(DES)
可信计算机评估标准(TCSEC)
典型计算机安全威胁
信息系统安全
互联网
信息保障
非传统安全特点:
威胁的多元化
攻防技术非对称
事件的突发性