基本信息

---

下载

文档摘要

---

第一章总述

#信息安全的目标

机密性：保证信息不泄露给非授权的用户或实体

完整性：数据在整个生命周期中维持准确和一致，未经授权不能进行篡改

认证性：消息的来源或本身被正确地标识，确保没有被伪造

不可抵赖性：用户无法在事后否认曾经进行的消息的生成、签发、接收等行为

可用性：保障信息资源

#经典的信息安全三要素

机密性、完整性、可用性

#攻击的形式

被动攻击

截取：窃听，针对机密性的攻击

主动攻击

中断：针对可用性的攻击

篡改：针对完整性的攻击

伪造：针对认证性的攻击；合法消息的某些部分被修改，消息被延迟、被改变顺序

重放：将一个数