信息安全(一)——概述
文档摘要
信息安全的目标 保密性 Confidentiality 数据保密性:对于未授权的个体而言,信息不可用 隐私性:确保个人能控制或确定自身那些信息可以被收集、保存,这些信息可以被谁公开及向谁公开 完整性 Integrity 信息的完整性、一致性,分为 数据完整性,未被未授权篡改或者损坏;系统完整性,系统未被非法操纵,按既定的目标运行 可用性 Availability 服务连续性,对授权用户不能拒绝服务 真实性Authenticity 能够验证用户是他声称的那个人 确保系统的输入来源于可信任的源 可追溯性Accountability 实体的行为可以唯一追溯到该实体 安全攻击 被动攻击:窃听和检测 信息内容泄露攻击——隐藏信息:加密 流量分析 难察觉,关键:预防 主动攻击: 伪装:假装别的实体。
评论区
(0)
U