信息安全
信息安全主要指信息网络的硬件、软件及其系统中的数据收到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。简括:社会安全的隐私保护。
信息安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多科学科。
信息安全的发展史:略,仅作了解用。
安全性攻击:
被动攻击(简答题):==
攻击者在未被授权的情况下,非法获取信息或数据文件,不对数据信息做任何修改。包括监听未受保护的通信、流量分析,解密弱加密的数据流、获得认证信息等。
特性:对传输进行窃听和监测,攻击者的目标是获得传输的信息。
常用手段:
搭线监听
无线截获
其他截获
流量分析
对付被动攻击的重点是防预,不是检测。
主动攻击:
主动攻击主要包括对数据流进行篡改或伪造,可分为4类:
1.伪装
2.重放: 指攻击者对截获的合法数据进行复制,然后出于非法目的再次生成,并在非授权的情况下进行传输。
3.信息篡改: 对合法消息的某些部分进行修改、删除,或延迟信息的传输、改变信息的顺序等。
4.拒绝服务:破坏系统,降低其性能或耗尽被攻击目标资源。
对付主动攻击的重点:检测并从攻击造成的破坏中及时地恢复。
信息安全基础研究
——密码学主要研究内容:
数据加密算法
消息认证算法
数字签名算法
密钥管理
——信息安全理论的主要内容:
身份认证
授权和访问控制
安全审计和安全协议
信息安全应用研究:
安全技术:
防火墙技术、漏洞扫描和分析、入侵检测、防病毒等。
安全平台:物理安全、网络安全、系统安全、数据安全、用户安全、边界安全。