为了将自己积累的知识固化,逐步形成体系,争取在2019年或者接下来的几年整理过去的点滴积累。如果能够给各位提供一点点参考也不枉费这一段历程。
所有的这一切将从所谓的信息安全讲起,其实我也是阴差阳错地进入到了这个行当,也就是像古诗词说的那样“一入安全深似海”,基本就是一脚踩进沼泽地或者污泥里,想回头基本不太可能,往里扎吧,又怕越陷越深。
如果各位你也跟我一样,那不妨就越陷越深吧,争取咱也陷出点名堂出来。
何为安全?怎么才能安全?安全有终极目标吗?要实现安全,主要需要满足下列特性:保密性、完整性和抗抵赖性。
这三个一定不全,我会逐步补充,请各位不要着急
那么这三个特性具体是什么含义呢?不妨听我慢慢来讲。
- 保密性:保密性是网络信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。即,防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。
- 完整性:完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成和正确存储和传输。
- 抗抵赖性:抗抵赖性也称作不可否认性,在网络信息系统的信息交互过程中,确信参与者的真实同一性。即,所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收信方事后否认已经接收的信息。