一、信息安全的目标
机密性:访问控制——阻止非授权用户获取信息;加密变换:阻止非授权用户获取信息内容
完整性:访问控制——阻止篡改;消息摘要算法:检验是否被篡改
抗否认性:数字签名——保障用户无法再事后否认曾经对信息进行的生成、签发、接收等行为
可用性:授权用户根据需要可以随时访问所需信息
二、安全三要素:人、计算机、信息—— 一个安全系统只能与其最薄弱的链接一样坚固
三、信息安全研究内容
3.1 基础理论
(1)密码理论:信息安全的基础,包括数据加密、消息摘要、数字签名、秘钥管理
(2)安全理论:身份认证、授权和访问控制、审计追踪、安全协议
3.2 应用研究
(1)安全技术:防火墙技术、漏洞扫描技术、入侵检测技术、防病毒技术
(2)平台安全:物理安全(Physical )、网络安全(Network Security)、系统安全(System Integrity)
数据安全(Application Confidentiality)、用户安全(User Security)、边界安全(Boundary Protection)
3.3 安全管理
安全标准、安全策略、安全测评