网络安全

信息

信息是以信息形态为表现形式,以物理介质为载体,以适合于计算机进行表达、传输、存储或处理的表达形式来表示的知识

信息技术

在计算机和通信技术的支持下,对信息进行获取、传递、存储、处理、使用、分配和控制的方法和技术的总称

信息安全

  • 通信安全:研究如何对信息进行编码后在通信信道上传输,从而防止攻击者通过窃听通信信道而获取信息
  • 信息安全:保证信息的安全属性(机密性、完整性和可用性等)
  • 信息保障:信息安全的主动防御(如保护、检测、反应、恢复等)
  • 网络空间安全:国家安全(包括信息基础设施的安全、信息系统和数据的安全等)

体系

安全服务是由安全机制来实现的

  • 安全服务:提供数据处理和数据传输安全性的方法
    • 认证
    • 访问控制
    • 数据保密
    • 数据完整性
    • 不可抵赖
  • 安全机制:保护信息与信息系统安全措施的总称
    • 加密
    • 数字签名
    • 访问控制
    • 数据完整性
    • 认证交换
    • 业务填充
    • 路由控制
    • 公正

安全服务的分层部署

应用层与传输层提供的安全服务只能在通信两端的主机系统上实施 网络层提供的安全服务在端系统和路由器上都可以实现

但是层次越低,能获取到的数据语义越少

安全威胁

  • 泄漏
  • 欺骗
  • 破坏
  • 入侵

results matching " "

No results matching " "

results matching " "

No results matching " "