1.1信息安全与密码学 信息安全的定义: From Wikipedia,the free encyclopedia: Information security,sometimes shortened to InfoSec,is the practice of preventing unauthorized access,use,disclosure,disruption, modification, inspection,recording or destruction of information.It is a general term that can be used regardless of the form the data may take (e.g.electronic,physical)
1.1 信息安全与密码学 From Wikipedia, the free encyclopedia: Information security, sometimes shortened to InfoSec, is the practice of preventing unauthorized access, use, disclosure, disruption, modification, inspection, recording or destruction of information. It is a general term that can be used regardless of the form the data may take (e.g. electronic, physical). 信息安全的定义:
1.1信息安全与密码学 信息安全涵盖2个领域: (1)计算机安全:不仅是PC,任何具有独立计 算能力的拥有处理器和内存的设备,如智能 手机、平板电脑等。 (2)信息保障:当威胁出现时,确保数据不丢 失。威胁包括但不限于自然灾害、计算机/服 务器故障、物理盗窃,或任何其他的数据潜 在地丢失的情况
1.1 信息安全与密码学 (1)计算机安全:不仅是PC,任何具有独立计 算能力的拥有处理器和内存的设备,如智能 手机、平板电脑等。 (2)信息保障:当威胁出现时,确保数据不丢 失。威胁包括但不限于自然灾害、计算机/服 务器故障、物理盗窃,或任何其他的数据潜 在地丢失的情况。 信息安全涵盖2个领域:
1.1信息安全与密码学 1.1.1信息安全的目标: ◆经典的信息安全三要素(CIA):机密性 (confidentiality)、完整性 (integrity)、可用性(availability)。 ◆2002年,Donn Park提出了信息安全六要素: 机密性、完整性、所有权、可认证性、可用 性、实用性。 ◆本教材的观点,信息安全目标的五要素:
1.1 信息安全与密码学 ◆经典的信息安全三要素(CIA):机密性 (confidentiality)、完整性 (integrity)、可用性(availability)。 ◆2002年,Donn Park提出了信息安全六要素: 机密性、完整性、所有权、可认证性、可用 性、实用性。 ◆本教材的观点,信息安全目标的五要素: 1.1.1信息安全的目标:
1.1信息安全与密码学 1.1.1信息安全的目标(5要素): (1)机密性(confidentiality) 又称保密性,阻止信息的非授权访问,即使 非授权用户得到信息也无法知晓信息内容。 通常通过加密和访问控制实现机密性。 (2)完整性(integrity) 信息在生成、传输、存储、使用过程中发生 的人为或非人为的非授权篡改均可以被检 到
1.1 信息安全与密码学 (1)机密性(confidentiality) 又称保密性,阻止信息的非授权访问,即使 非授权用户得到信息也无法知晓信息内容。 通常通过加密和访问控制实现机密性。 (2)完整性(integrity) 信息在生成、传输、存储、使用过程中发生 的人为或非人为的非授权篡改均可以被检测 到。 1.1.1 信息安全的目标(5要素):
1.1信息安全与密码学 1.1.1信息安全的目标(5要素): (3)认证性(authentication) 指一个消息的来源或消息本身被正确地标识 没有被伪造。认证分为实体认证(身份认证) 和消息认证。认证的参与方拥有一个秘密 (如password),可以使用这个秘密来应对对 方的挑战,以此证明身份,另一方面,秘密 与消息的混合可以生成消息的认证标签(数 字签名)来确保消息认证性
1.1 信息安全与密码学 (3)认证性(authentication) 指一个消息的来源或消息本身被正确地标识 没有被伪造。认证分为实体认证(身份认证) 和消息认证。认证的参与方拥有一个秘密 (如password),可以使用这个秘密来应对对 方的挑战,以此证明身份,另一方面,秘密 与消息的混合可以生成消息的认证标签(数 字签名)来确保消息认证性。 1.1.1 信息安全的目标(5要素):