该内容涵盖了计算机安全的五大属性,包括保密性、完整性、可用性、真实性、可追溯性。讨论了OSI安全架构、安全攻击类型、安全设计原则,以及攻击面和攻击树的使用。内容深入探讨了安全服务,如认证、访问控制、数据保密性和完整性,并介绍了安全机制,如加密和数字签名。
知识掌握:
1.掌握五大属性的定义
2.描述OSI的X.800的安全架构
3.讨论安全威胁和攻击的类型,举例说明作用于不同计算机和网络的安全威胁与攻击
4.解释安全设计的基本原则
5.讨论攻击面和攻击树的使用
第一章:计算机安全的定义
1.1计算机安全定义
数据与服务五大属性: 保密性、完整性、可用性、真实性、可追溯性
计算机基础属性(核心三个目标):
保密性:包含两个概念数据保密性和隐私性
数据保密性:确保隐私或秘密信息不向非授权者泄露也不被非授权者使用
隐私性:确保个人能够控制或确定与其自身相关的哪些信息是可以被收集的,被保存的这些信息可以由谁来公开以及向谁公开
(一般使用对称加密算法保证保密性)
完整性:包含数据完整性和系统完整性
数据完整性:确保信息和程序只能以特定和授权的方式进行改变
系统完整性:确保系统一种正常方式来执行预定的功能,免于有意或无意的非授权操纵
(用MD5算法检测数据完整性)
可用性:确保系统能工作迅速,对授权用户不能拒绝服务
另外俩属性
真实性:信息和信息的来源是真实的
(比如说A要给B发信息内容是half, 首先确定用户确定是A, 然后内容是否为half)
可追溯性:要求实体的行为可以唯一追溯到该实体
(例如银行转账发生纠纷的时候可以用可追溯性来追究实体,U盾等等)
上述的属性概念必须记住,否则后续算法的作用会不清楚
1.1.2安全泄露事件等级(了解即可)
安全泄露事件分为三个等级
低:这种损失对组织的运行、组织的资产或者个人负面影响有限(1)导致执行使命的能力在一程度上和时期内降级,期间仍能完成主要功能,但效果稍有降低;(2)导致资产的较小的损失;(3)导致很小的经济损失;(4)导致对个人的很小的伤害。
中:这种损失对组织的运行、组织的资产或者个人有严重的负面影响(1)导致执行使命的能力在一定程度上和时期内显著降级,期间能仍能够完成主要功能,但效果会明显降低;(2)导致资产的显著损失;(3)导致显著的经济损失;(4)导致对个人的显著伤害,但不包括丧命或者严重危害生命安全的伤害。
高&#
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
