密码学-第一讲信息安全概论
一、机械化-电气化-信息化(摩尔定律、吉尔德定律、千倍定律)
信息的保密性、完整性、认证性和不可否认性
密码技术的基本思想是对数据进行可逆的数学变化(即加密)未授权者不能理解信息的真实含义
密码编码:发明一套加密解密消息的方法,未加密称明文,加密过的消息称密文,加解密要使用密钥
密码分析是攻击者在不知道密钥情况下分析截获的密文以企图得到对应明文的过程
二、新型计算机
1)加拿大量子计算机(专用型-新式武器)
2)美国量子计算机(冯诺依曼结构、完成素数分解德shor算法量子电路实验,进一步提高课公婆许多密码)如1448位量子计算机可攻破256位得ECC/2048位得量子计算机可攻破1024位得RSA
3)DNA计算机(基本思想根据DNA碱基序列为信息编码得载体,利用现代分子生物学技术在使馆内控制酶得作用进行DNA序列反应)其特点高度并行运算速度快/节能能耗是目前超级计算机得1/10得18次方/信息存储密度高-LA用DNA计算机求解了一个24个未知数100万种可能性得数学难题
我国在集成电路(CPU、专用电路)、高级电子仪器、系统软件(OS\DB)、行业应用软件落后
三、信息安全形式严峻
反华势力得干扰/黑客入侵/利用计算机进行经济犯罪/计算机病毒/信息战/我国基础信息技术与产品受控于国外(集成电路、操作系统等)/确保我国信息安全是我国得国家战略
四、信息安全问题得技术根源
1微机的安全结构过于简单(安全机制-存储器的隔离保护、程序校验/程序执行不经过认证/执行程序可被随意修改/系统区域得数据随意修改-病毒、蠕虫、木马)
2信息技术得发展使微机变成公用计算机(个人计算机变为家庭计算机和办公计算机)
3网络得发展使信息安全问题更加严重(网络链接突破了计算机机房得地理隔离/信息得io扩大到整个网络/Internet网络缺少安全设计且无政府状态/网络协议存在安全缺陷和漏洞/正确的协议也可能被利用进行攻击DOS)
4软件存在安全缺陷(1000行代码一个安全漏洞/系统太庞大/系统不可能完全正确/功能故障可忽略但是被攻击者利用所造成得安全后果不能忽略/数据库应用软件都存在安全漏洞)
五、信息安全学科概论
信息系统安全得概念:信息是逻辑得抽象得从立体视角四个层面得安全:设备安全、数据安全、内容安全、行为安全:安全=security(阻止人恶意对安全得危害)+safety(阻止非人为对安全得危害,人为但非恶意)
设备安全:稳定性(一定时间不出故障)、可靠性(一定时间内正常执行任务得概率)、可用性(随时可正常使用得概率)-软硬设备
数据安全:采取措施雀斑数据免受未授权得泄露、篡改和毁坏,秘密性(数据不被未授权者知晓得属性)、完整性(数据正确、真实、未被篡改、无缺失得属性)、可用性(数据可以随时使用得属性)-传统得信息安全主要指数据安全
内容安全:在法律政治道德层次健康、符合法律法规、符合中华民族优良得道德规范
行为安全:从主体得行为考察是否能够确保信息安全,行为得秘密性、行为的完整性(不能危害数据完整性,行为得过程和目标是预期得)、行为得可控性(行为偏离预期时候能够发现控制或者纠正)
信息安全措施-三分技术、七分管理-硬件系统和操作系统安全是信息系统安全得基础,密码技术网络安全技术是关键技术
信息安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题得一门新兴学科
密码学:由密码编码学和密码分析学组成,密码编码学主要研究对信息进行编码以实现信息隐蔽,密码分析学研究通过密文获取对应得明文信息,密码学研究密码理论、密码算法、密码协议、密码技术和密码应用等
对称密码/公钥密码/Hash函数/密码协议/新型密码:生物密码、量子密码/密码应用
网络安全:基本思想是在网络得各个层次和范围内采取防护措施,以便能对各种网络安全威胁进行检测和发现,并采取相应得相应措施,确保网络环境得信息安全,网络安全得研究网络安全威胁、网络安全理论、网络安全技术和网络安全应用
通信安全/协议安全/网络防护/入侵检测/入侵响应/可信网络
信息系统安全:是信息得载体是直接面对用户得服务系统其特点是从系统级得整体上考虑安全威胁与防护,研究信息系统得安全威胁、信息系统安全得理论、技术和应用等
硬件系统安全/软件系统安全/访问控制/可信计算/信息系统安全测评认证/信息系统安全等级保护
信息内容安全:是信息安全在政治、法律、道德层次上得要求即信息内容是安全得在政治上健康得
信息内容得获取/分析与识别/管理和控制/安全得法律保障
密码学-第一讲信息安全概论相关推荐
- 信息安全概论(第3版)课后习题答案 牛少彰 崔宝江 李剑编著
整理不易,点个赞呗 信息安全概论(第3版)习题参考答案 (牛少彰 崔宝江 李剑) 第一章 概论 1.谈谈你对信息的理解. 答:信息是事物运动的状态和状态变化的方式. 2.什么是信息技术? 答:笼统地说 ...
- [XJTU计算机网络安全与管理]第一讲 网络安全概述
文章目录 [XJTU计算机网络安全与管理]第一讲 网络安全概述 KEY POINTS 一.安全威胁 违反安全性的例子 关键性的安全概念:CIA triad--考点 二.网络安全相关概念--了解即可 三 ...
- 计算机信息系统安全的概论,信息安全概论
<信息安全概论>课程介绍 <信息安全概论>课程是网络与信息安全专业的学科基础,担负着系统而全面地介绍安全专业基础知识.引导学生进入网络与信息安全领域大门的重要任务. 本课程全面 ...
- 应用密码学第一章绪论笔记
应用密码学欢迎您的到来! 接下来分享的是应用密码学这门课的笔记重点 第一章 一,网络信息安全问题的根源 1.网络自身的安全缺陷:协议不安全和业务不安全. 2.网络的开放性:业务基于公开的协议,链接是基 ...
- 信息安全概论作业题(精简版)
信息安全概论课后答案(精简版) 第一章 3.信息安全的基本属性主要表现在哪几个方面? (1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availabi ...
- 哈佛积极心理学第一讲:什么是积极心理学 第二讲:为什么要学习积极心理学 第三讲:幸福是一种随机现象吗——关于积极心理学的基本前提
[第一课]幸福课 第一讲:什么是积极心理学 各位,早上好,很高兴能在这里见到你们. 我之所以教授这门课,是因为在我读本科的时候,非常希望能学习这样一门课程.可能这门课并不是你希望的那样,也可能并不适合 ...
- 【安全归约】第一讲 | Definitions定义(算法和安全模型)
学报网址:卧村密码学报 视频网址:安全归约第一讲 参考教材:<Introduction to security reduction>Fuchun Guo, Willy Susilo, Yi ...
- 信息安全概论结课总结
信息安全概论结课总结 基础知识与技术 主动攻击与被动攻击 是否对信息产生破坏 五类安全服务: 1. 认证: 2. 控制访问: 3. 数据保密性: 4. 数据完整性: 5. ...
- 哈工大信息安全概论复习笔记(2)
哈工大信息安全概论复习笔记(2) 文章目录 哈工大信息安全概论复习笔记(2) 考点八 RSA公钥算法 考点九 散列函数的特点和作用 考点十 EMI.EMC.防电磁泄漏主要方法 考点十一 容错与容灾的概 ...
最新文章
- 51 Nod 1027 大数乘法【Java大数乱搞】
- Webpack构建性能优化指南
- 循环小数与费马小定理
- 如何理解什么是放射?
- Node.js的异步I/O
- 教你设置技嘉主板bios中文图解
- 百度地图WEB服务-全景静态图使用心得
- Greasy Fork、GitHub、OpenUserJS
- 区块链服务网络(BSN)技术详解
- 小米平板4刷入twrp
- python发送邮件功能
- Purism FAQ
- 2017年小老虎博客排名与访问量备忘录
- Compact PCI总线知识整理
- Java垃圾收集与内存分配
- 可口可乐调研——案例分析
- 2.23 使用python解析.bag数据集(无需虚拟机和ROS)
- Spark的发展历程
- 基于Attention的机器翻译模型,论文笔记
- 双向带头循环链表的(增删查改)的实现