<>信息安全

信息安全主要指信息网络的硬件、软件及其系统中的数据收到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。简括:社会安全的隐私保护。
信息安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多科学科。
信息安全的发展史:略,仅作了解用。

<>安全性攻击:

被动攻击(简答题):==
攻击者在未被授权的情况下,非法获取信息或数据文件,不对数据信息做任何修改。包括监听未受保护的通信、流量分析,解密弱加密的数据流、获得认证信息等。
特性:对传输进行窃听和监测,攻击者的目标是获得传输的信息。
常用手段:
搭线监听
无线截获
其他截获
流量分析
对付被动攻击的重点是防预,不是检测。
主动攻击:
主动攻击主要包括对数据流进行篡改或伪造,可分为4类:
1.伪装
2.重放: 指攻击者对截获的合法数据进行复制,然后出于非法目的再次生成,并在非授权的情况下进行传输。
3.信息篡改: 对合法消息的某些部分进行修改、删除,或延迟信息的传输、改变信息的顺序等。
4.拒绝服务:破坏系统,降低其性能或耗尽被攻击目标资源。
对付主动攻击的重点:检测并从攻击造成的破坏中及时地恢复。

<>信息安全基础研究
——密码学主要研究内容: 数据加密算法 消息认证算法 数字签名算法 密钥管理 ——信息安全理论的主要内容: 身份认证 授权和访问控制 安全审计和安全协议
<>信息安全应用研究:

安全技术:
防火墙技术、漏洞扫描和分析、入侵检测、防病毒等。
安全平台:物理安全、网络安全、系统安全、数据安全、用户安全、边界安全。

技术
今日推荐
下载桌面版
GitHub
百度网盘(提取码:draw)
Gitee
云服务器优惠
阿里云优惠券
腾讯云优惠券
华为云优惠券
站点信息
问题反馈
邮箱:[email protected]
QQ群:766591547
关注微信