1.1信息安全与密码学 1.1.1信息安全的目标(5要素): (4)不可否认性(Non-repudiation.) 也称抗否认性,是指用户无法在事后否认曾 经进行的消息的生成、发送、接收。可以利 用数字签名实现抗否认性,但前提是签名系 统不存在漏洞或私钥没有被泄漏。 (5)可用性(availability) 是指保障信息资源和服务随时可提供服务, 能抵御DoS(Denial of Service)攻击
1.1 信息安全与密码学 (4)不可否认性(Non-repudiation) 也称抗否认性,是指用户无法在事后否认曾 经进行的消息的生成、发送、接收。可以利 用数字签名实现抗否认性,但前提是签名系 统不存在漏洞或私钥没有被泄漏。 (5)可用性(availability) 是指保障信息资源和服务随时可提供服务, 能抵御DoS(Denial of Service)攻击。 1.1.1 信息安全的目标(5要素):
1.1信息安全与密码学 1.1.2几种安全威胁 (l)伪装(ImpersonationAttack)。指某个 实体假装成其他实体,对目标发起攻击。 (2)非授权访问(unauthorized access)连 接。威胁源成功地破坏访问控制服务,如修 改访问控制文件的内容,越权访问。 (3)拒绝服务Denial of Service)。阻止 合法用户或合法权限的执行者使用某服务。 (4)抵赖(repudiation)。虚假地否认递交 过信息或接收到信息
1.1 信息安全与密码学 (1)伪装(Impersonation Attack)。指某个 实体假装成其他实体,对目标发起攻击。 (2)非授权访问(unauthorized access)连 接。威胁源成功地破坏访问控制服务,如修 改访问控制文件的内容,越权访问。 (3)拒绝服务(Denial of Service)。阻止 合法用户或合法权限的执行者使用某服务。 (4)抵赖(repudiation)。虚假地否认递交 过信息或接收到信息。 1.1.2 几种安全威胁