#网络信息安全基本属性#

• 机密性： 是指网络信息不泄露给非授权的用户、实体或程序，能够防止非授权者获取信息。
• 完整性：是指网络信息或系统未经授权不能进行更改的特性。
• 可用性：是指合法许可的用户能够及时获取网络信息或服务的特性。
• 抗抵赖性：是指防止网络信息系统相关用户否人其活动行为的特性。
• 可控性：是指网络信息系统责任主体对其具有管理、支配能力的属性，能够根据授权规则对系统进行有效掌握和控制，使得管理者有效地控制系统的行为和信息的使用，符合系统运行目标。

------------机密性、完整性、可用性分别指网络信息系统CAI属性------------

网络信息安全的功能

• 防御：是指采取各种手段和措施，使得网络系统具备阻止、抵御各种已知网络安全威胁的功能。
• 监测：是指采取各种手段和措施，检测、发现各种已知或未知的网络安全威胁的功能。
• 应急：是指采取各种手段和措施，针对网络系统中的突发事件，具备及时响应和处置网络攻击的功能。
• 恢复：是指采取各种手段和措施，针对已经发生的网络灾害事件，具备恢复网络系统运行的功能

网络安全等级保护主要工作

• 定级、备案、建设整改、等级测评、运营维护。

网络攻击一般过程

• 隐藏攻击源
• 收集攻击目标信息
• 挖掘漏洞信息
• 获取目标访问权限
• 隐蔽攻击行为
• 实施攻击
• 开辟后门
• 清除攻击痕迹

密码学安全性分析一般过程

• 唯密文攻击：只拥有一个或多个用同一个密钥加密的密文
• 已知明文攻击：仅知道当前密钥下一些明文所对应的密文
• 选择明文攻击：能够得到当前密钥下自己选定的明文所对应的密文
• 密文验证攻击：对于任何选定的密文，能够得到该密文“是否合法”的判断
• 选择密文攻击：除了挑战密文外，能够得到任何选定的密文所对应的明文

国产密码算法类型

• SM1 SM4: 对称加密，分组长度和密钥长度都是128比特
• SM2: 非对称加密，用于公钥加密算法、密钥交换算法、数字签名算法
• SM3: 杂凑算法，杂凑值长度为256比特
• SM9: 标识密码算法