这是一篇提纲性的关于网络安全的文章。
一 这篇文章中的信息安全在这里特指网络安全。
二 何谓安全
安全是指主体信息应该满足:1 不为他人获知;2 不为他人篡改。
三 信息安全的六大属性
1 可用性(信息终究为人所用)
2 机密性(不会泻露给非授权用户)
3 完整性(信息不被改动)
4 非否认性(有记录的行为,不容抵赖)
5 真实性(符合事实)
6 可控性
四 五个服务
安全服务:是指计算机网络提供的安全防护措施。包括以下五种:
1 鉴别服务,用于确保某个实体的身份可靠性。两种鉴别类型:鉴别实体身份--实体鉴别;证明某个信息是否来自于某个特定的实体--数据源鉴别。
2 访问控制,防止对任何资源的非授权访问。
3 数据机密性,确保只有经过授权的实体词能理解受保护的信息。
4 数据完整性 ,防止对数据的未授权的修改和破坏。目的在于使接收者发现消息是否被修改,是否被攻击者使用假消息换掉。
5 抗抵赖性(也称非否认性),用于防止数据源和数据提交的否认。两种可能:数据发送不可否认和数据接收的不可否认。
五 八个机制
1 加密
2 数字签名
3 访问控制
4 数据完整性
5 鉴别交换
6 业务流填充
7 路由控制
8 公正机制
六 安全技术(四个层次)
暂时先简述为:设备,系统,数据,应用 这四个层次。
小结:
信息安全的定义提出了我们面临的问题,信息安全的六大属性是留存于科学层面的分类,五个服务是基于技术层面的保障六大属性的技术服务,而八个机制则是侧重于从工程角度实现信息安全。
部分内容来自《信息安全导论》-翟健宏编著,科学出版社。