信息安全
- (一)信息安全的属性
- 1·机密性:不泄露给非授权的用户
- 2.完整性:未经授权不能更改
- 3·可用性:合法用户能及时获取信息
- 以上三个特性,被称为信息安全三要素CIA
- 4·抗抵赖性(非否认性):防止用户对其行为进行否认
- 5.可控性:责任主体的管理属性
- (二) 信息安全来源的风险
- 信息安全的风险/威胁:
- 信息安全的风险/威胁:
信息安全防护措施-数据加密
- 加密:明文、密文
- 单向加密:单向函数
- 双向加密:密钥
- 对称加密:加密和解密是同样的密钥
- 非对称加密:加密和解密是不同的密钥,公钥加密,私钥解密
- 数字签名:用于证明发送方的身份
- 私钥签名+公钥加密;公钥验证+私钥解密
- 数字证书:用于保证公钥的正确性
- 由第三方证书颁发机构(CA)颁发
