【密码学笔记】计算机安全基本概念

最新推荐文章于 2024-07-22 16:38:12 发布
最新推荐文章于 2024-07-22 16:38:12 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 密码学 文章标签: 信息安全 网络安全 密码学基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33523805/article/details/79659223
版权
本文介绍了计算机安全的三个核心目标:保密性、完整性和可用性,详细阐述了每个目标的含义、例子及解决方案。同时,提到了网络安全的相关概念,包括安全攻击的被动与主动类型,以及网络安全模型中的信息变换和共享秘密。
摘要由CSDN通过智能技术生成

计算机安全概念

三个基本概念

计算机安全

  • 计算机安全处理的是计算机系统用户对未经授权的行为的预防和检测。

    授权是定义的核心。

其有3个核心目标,如下:

  • 保密性(Confidentiality)

    对信息的访问和公开进行授权限制,包括保护个人隐私和秘密信息。保密性缺失的定义是信息的非授权泄露

    例如:邮件泄露;

    解决方案:加密、访问控制

  • 完整性(Integrity)

    防止对信息的不恰当修改或破坏,包括确保信息的不可否认性和真实性。完整性缺失的定义是对信息的非授权修改和毁坏

    例如:邮件篡改

    解决方案:数字签名、访问控制

  • 可用性(Availability)

    确保对信息的及时和可靠的访问和使用。可用性的缺失是对信息和信息系统访问和使用的中断

    例如:自然环境造成的问题、病毒感染、Dos攻击等等

    解决方案:防火墙、病毒扫描、更安全的操作系统等

除此之外,下面两个也是被提及较多的概念:

  • 真实性(Authenticity)
  • 可追溯性ÿ
最低0.47元/天 解锁文章
Stella-Chen
关注
专栏目录
密码学学习笔记【1】——计算机网络安全概念
qq_40720540的博客
09-20 2887
密码学学习笔记【1】——计算机网络安全概念密码与算法协议计算机安全的概念CIA三元组真实性可追溯性OSI安全架构安全攻击被动攻击主动攻击安全服务认证访问控制数据保密性数据完整性不可否认性安全机制特定安全机制普遍的安全机制安全服务与机制间的联系 在进入了研究生生活之后,突然发现学校的导师的研究方向都是偏向密码学网络安全的方向,作为密码学方面的小白,属实觉得密码学相关的书籍实在是太容易看完就忘了…所以以后每读一章就分享一篇读书笔记,在督促自己好好读书的同时,也希望能够帮助到其他刚刚入门密码学的人们。 密码与
计算机信息安全
01-09
介绍信息安全的概念、原理和知识体系,主要包括实体安全与防护、计算机软件安全技术、备份技术、密码技术、认证与数字签名、网络安全技术、防火墙及入侵检测技术、操作系统与网站安全、E-mail 安全与网络加密、数据库系统安全计算机病毒及防治以及实训等方面的内容。
信息安全基础概念
pikalavender的博客
10-19 4008
概念 如何保证安全 列举哪些风险(特点、区别、区分) 如何评估信息安全,规避风险 1、什么是信息 信息是通过施加于数据上的某些约定而赋予这些数据的特定含义、消息、信号、情报、数据、知识,可以以多种方式,形式的存在 2、信息安全 信息安全是通过采用计算机技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在其神秘周期内的产生、传输、交换、处理和存储的各个环节中,信息的机密性、完整性和...
计算机网络:网络安全网络安全概述)
最新发布
2301_77472496的博客
07-22 1689
网络安全包含两大部分内容:一是网络系统安全,二是网络上的信息安全。它涉及网络系统的可靠性、稳定性,以及网络上信息的保密性、完整性、可用性、真实性和可控性等。
计算机安全概念
qq_39249347的博客
01-23 1378
一、计算机安全概念 1.计算机安全:为自动化信息系统提供保护,以达到信息系统资源(包括硬件,软件,固件,数据,通信)的完整性,可用性和机密性。 2.计算机安全的三个指标: 1)机密性:保持对信息访问和披露的授权限制,包括对个人隐私和专有信息的保护措施,机密性缺失是指非授权的信息披露。 2)完整性:防止对信息的不正当修改和破坏,包括保证信息的抗抵赖性和真实性,完整性缺失是指非授权的信息修改和破坏。 ...
计算机系统安全笔记
wuuconix's blog
05-06 1228
考完试了,把笔记扔这里吧。 一.绪论 1.1信息技术的高速发展和网络空间安全态势 1.2 网络空间安全基本概念 信息的安全属性 机密性 完整性 可用性 可控性 可鉴别性 1.3 网络空间面临的安全威胁 安全威胁 人为威胁 【有意和无意】 环境因素 【自然因素和其他物理因素】 威胁的来源 ISO15408 环境因素、意外事件和故障 无恶意的内部人员 恶意的内部人员 第三方 【合作伙伴 供应商恶意无恶意】 外部人员攻击 威胁的层次 设备层 系统层 数据层 应用层 1.4 网络空间安全的技术.
计算机安全学习笔记(1)——概述
weixin_38168838的博客
09-18 1199
计算机安全学习笔记(1)——概述 1、计算机安全:为自动化信息系统提供的保护,目标是保持信息系统资源(包括硬件、软件、固件、信息、数据和电信)的完整性、可用性、机密性。 机密性(confidentiality):(1)数据机密性;(2)隐私性。 完整性(integrity):(1)数据完整性;(2)系统完整性。 可用性(availability):确保系统能够及时响应,并且不能拒绝授权用...
密码学读书笔记1
08-08
笔记主要介绍了密码学基本概念、对称密钥算法、非对称密钥算法、hash 函数、密码协议等知识点,并强调了密码学的重要性和安全考虑。 对称密钥算法 对称密钥算法是指使用同一个密钥进行加密和解密的算法。常见...
2024年网安最新【现代密码学笔记1
2401_84239830的博客
05-03 920
描述:解决任何密码学问题的第一步是公式化的表述,提供严格且精确的安全定义。应用:安全定义通常采用以下通用形式:如果特定的敌手不能完成特定的攻击,则对给定任务的一个密码学方案是安全的。这种定义不对敌手的策略进行任何假设。假设敌手的能力(例如,能够进行选择明文攻击而不是仅密文攻击),但不对敌手如何使用其能力进行假设。这被称为“任意敌手原则”,即安全必须确保抵御任意拥有特定计算能力的敌手。这一原则是重要的,因为敌手在攻击中将采用的策略是不可能预先知道的。
密码学笔记1-基本概念和常用加密算法
我是谁
03-26 1165
密码学入门
计算机安全基础 (详细笔记1)—— 计算机安全概述
weixin_43983838的博客
04-15 1631
第一章 计算机安全概论 1.1 威胁分类 1.2 基本安全术语 安全设备 防火墙(firewall) 是最基本的安全设备,它的作用是把内网和外网隔离开,过滤进出网络流量。 代理服务器(proxy server) 通常和防火墙一起隐藏内网的IP地址,对外只提供一个它自己的IP地址。 ...
学习笔记-《计算机安全》-1概述
qq_41211007的博客
07-11 1109
      一直以来都多少涉及到计算机安全的方面的话题,近期正好有时间,就开始正式系统的去学习计算机安全相关的概念,开始两章都是些基础概念,算作梳理。一、计算机安全的概念:    1、计算机安全是指为了自动化信息系统提供的保护,目标是保持信息系统资源的完整性(Confidentiality,包括数据完整性和系统完整性)、可用性(availability)和机密性(integrity,包括数据的机密...
计算机安全密码学复习(攻击分类、安全服务分类、AES、公钥加密、素数、RSA、消息认证、散列函数、MD5、直接数字签名、仲裁数字签名、对称密码学、信息战、隐写术)
weixin_44575911的博客
01-27 5085
文章目录一、信息战(第一章) 一、信息战(第一章) (1)定义: 信息战以覆盖全球的计算机网络为主战场, 以攻击对方的信息系统为主要手段, 运用高精尖的计算机技术, 不仅破坏军事指挥和武器控制系统, 而且会使其金融、交通、商业、医疗、电力等涉及国民经济命脉的诸多系统遭到破坏, 从而不费一枪一炮以达到攻城夺隘的目的。 (2)包括 ①黑客战 Internet主干在美国,Internet上流动的信息80%在美国转,世界各国之间的通信许多要绕道美国.美国在信息战中掌握着较大的制信息权。 ②病毒战 病毒的传染性、潜伏
信息安全基本概念与原理
weixin_44558065的博客
09-06 2493
数据与信息 数据是用来反映客观世界而记录下来的可以鉴别的物理符号,具有客观性和可鉴别性。 信息是有一定含义的数据,是加工处理后的数据,是对决策者有用的数据。 信息安全 国际标准化委员会给出的定义是:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。” 信息安全具体表现为三个基本属性或目标:保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。(信息评估三要素CIA) 保密性:确保信息在
计算机安全之密码安全 从 Hash 到 MD5
weixin_30298497的博客
05-28 106
字符串哈希就是把一个字符串变成 long long 存起来, 然后对 1e9 + 7 取模, $b[i] = s[i]*{131}^{s.length() - 1 - i}$ ,sum[i] 存的是 b[i] 的前缀和 如果出现哈希冲突的话 我们需要采取的措施是算出这个字符串的两个哈希值然后进行比较 如果说 131 是 base1 那么需要定义 base2 值为 313 以下是实现代码 ...
计算机安全知识
miaohongxuan的博客
07-23 1298
计算机安全中最重要的是存储数据的安全,其面临的主要威胁包括:计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。 计算机病毒是附在计算机软件中的隐蔽小程序,它和计算机其他工作程序一样,但会破坏正常的程序和数据文件。恶行病毒可使整个计算机软件系统崩溃,数据全毁。要防止病毒侵袭主要是加强管理,不访问不安全的数据,使用杀毒软件并及时升级更新。 由于计算机硬件本身就是向空间辐射的强大脉冲源,和一个小电台差不多,频率在几十千周到上百兆周。盗窃者可以接收计算机辐射出来的电磁波,进行复原,获取计算机中的数据。为此,计算机
计算机密码的安全设定技巧!
weixin_34273481的博客
02-18 151
最好的密码应该是这样的,比如说: *z9Hi31/i0DsoK)B:\ 当然你可以再加几位 设密码有几个要点就是: 1、密码的位数不要短于6位,使用大写字母和小写字母、标点和数字的集合 2、不要以任何单词、生日、数字、手机号做为密码,这种太容易就能破解了,比如说生日吧,看似有8位,但我们一般都是出生在19XX的,一年只有12个月,一个月最多只有31天,XX...
计算机密码学学习笔记(一)——古典密码学
qq_42073370的博客
03-01 1967
本学期选修了计算机密码学,饶有兴致,不妨写出来博客,一方面加深自己的理解,另一方面可以帮助有需要的人,本文算法皆由C语言实现,或许后面有兴致会用python写一遍(雾)。水平不足,请多指正!!! 一、密码体制的定义 一个密码体制是一个五元组(P,C,K,E,D),满足以下条件(简单理解): 1、P为明文组成的有限集 2、C为密文组成的有限集 3、K为密钥组成的有限集 4、对于K中的每个...
MIT密码学课程讲义:证明安全与协议设计
1. 基础概念:介绍了密码学的基本原理,如加密算法(如对称密钥加密和公钥加密)、哈希函数、消息认证码等,以及它们在保护数据隐私和完整性方面的重要性。 2. 可证明的安全性:核心部分,讨论了如何确保加密算法和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值