#网络信息安全基本属性#
- 机密性: 是指网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。
- 完整性:是指网络信息或系统未经授权不能进行更改的特性。
- 可用性:是指合法许可的用户能够及时获取网络信息或服务的特性。
- 抗抵赖性:是指防止网络信息系统相关用户否人其活动行为的特性。
- 可控性:是指网络信息系统责任主体对其具有管理、支配能力的属性,能够根据授权规则对系统进行有效掌握和控制,使得管理者有效地控制系统的行为和信息的使用,符合系统运行目标。
------------机密性、完整性、可用性分别指网络信息系统CAI属性------------
网络信息安全的功能
- 防御:是指采取各种手段和措施,使得网络系统具备阻止、抵御各种已知网络安全威胁的功能。
- 监测:是指采取各种手段和措施,检测、发现各种已知或未知的网络安全威胁的功能。
- 应急:是指采取各种手段和措施,针对网络系统中的突发事件,具备及时响应和处置网络攻击的功能。
- 恢复:是指采取各种手段和措施,针对已经发生的网络灾害事件,具备恢复网络系统运行的功能
网络安全等级保护主要工作
网络攻击一般过程
- 隐藏攻击源
- 收集攻击目标信息
- 挖掘漏洞信息
- 获取目标访问权限
- 隐蔽攻击行为
- 实施攻击
- 开辟后门
- 清除攻击痕迹
密码学安全性分析一般过程
- 唯密文攻击:只拥有一个或多个用同一个密钥加密的密文
- 已知明文攻击:仅知道当前密钥下一些明文所对应的密文
- 选择明文攻击:能够得到当前密钥下自己选定的明文所对应的密文
- 密文验证攻击:对于任何选定的密文,能够得到该密文“是否合法”的判断
- 选择密文攻击:除了挑战密文外,能够得到任何选定的密文所对应的明文
国产密码算法类型
- SM1 SM4: 对称加密,分组长度和密钥长度都是128比特
- SM2: 非对称加密,用于公钥加密算法、密钥交换算法、数字签名算法
- SM3: 杂凑算法,杂凑值长度为256比特
- SM9: 标识密码算法
添加新评论0 条评论