密码学基础教程.pdf 第一章 信息安全整体架构 本章摘要 1.1 信息安全的定义 1.2 密码系统简介 1.3 使用者识别与讯息鉴别 1.4 通讯安全协议 1.5 小结 本章前言 在20-21 世纪之交,由于电子、信息、电信等基础科学的突飞猛进,不仅造 就新兴产业如半导体、 产业等,亦协助了传统产业的改头换面。这种以信息 3C 技术为中心的技术革命,对人类的经济、社会与文化均产生革命性的影响。伴随 着网际网 的蓬勃发展,建构网 安全环境亦成为不可轻忽的问题。 本章内容涵盖信息安全之定义、密码系统简介、使用者识别与讯息鉴别、通 讯安全协议,与网 系统运作与安全机制等。信息安全定义方面,将透过狭义与 广义之信息安全来作区分,并介绍系统安全之威胁,包括系统的软件、硬件与资 料的威胁,可藉由信息系统控管机制来避免系统遭受攻击。密码系统简介方面, 包括加解密系统与数字签章系统之说明与其特性之介绍。使用者识别与讯息鉴别 方面,介绍使用者识别与通行码之使用原则,及验证程序,并说明通行码确认的 未来发展趋势。通讯安全协议方面,针对通讯安全协议运作模式作一简介,包括 中介协议(arbitrated protocol)、仲裁协议(adjudicated protocol),与自我施行协 议(self-enforcing protocol)。本章最后将针对网 系统运作与所需安全机制作一 概略性之介绍。 学习路径 v 信息安全整体架构包括密码系统、通讯安全协议、系统安全控管,与安全机 制等,此架构在企业对信息安全需求的 成扮演相当重要的角色,而其中安 全机制更是最重要的一环,本章将为读者做一整体概念的介绍。 v 本章首先说明信息安全之定义,并透过一连串之系统安全之威胁、密码系统 简介、使用者识别与讯息鉴别、通讯安全协议、系统安全控管,与网 系统 运作与安全机制等介绍,以期读者对信息安全整体架构有初步的认识与了 解。 本章内容 1.1 信息安全之定义 信息系统安全三大目标为机密性 、真确性完整性 , (confidentiality) / (integrity) 与可取用性(availability) 。所谓机密性是指能提供资料之秘密性与维护使用者之 隐私性。真确性/完整性包括资料真确性与系统完整性。资料真确性主要是防制 人为刻意窜改或自然噪声干扰;系统完整性是防制假冒或未授权方面存取系统资 源进行资料之处理或更改。可取用性则是指对合法之使用者或个体不能阻绝服 务,并提供及时响应与系统服务。 何谓「信息安全」?狭义来说,主要是针对技术面来作探讨,其定义为保护 机密或敏感资料,以防制未授权的揭露,并注重资料的机密性。其应用范围包括 国防、军事或外交等政府机构。 安全威胁类别包括 中断(interruption) 、截取(interception) 、更改 (modification),与仿造(fabrication) 。中断是指使系统资源遗失、不可取用、不 堪使用,与恶意破坏硬设备、删除程序或资料文件,使操作系统阻绝服务(denial of services),如图1-1 所示。 A B 图1-1 中断安全威胁 截取是指未授权者能非法接取系统资源,与非法拷贝程序或资料、网 截听, 如图 所示。 1-2 A B C 图1-2 截取安全威胁 更改是指未授权者能更改系统资源,与更改储存或传输资料之数值、更改程 序以执行额外运算,如图 所示。 1-3 A B C 图1
2024最新激活全家桶教程,稳定运行到2099年,请移步至置顶文章:https://sigusoft.com/99576.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。 文章由激活谷谷主-小谷整理,转载请注明出处:https://sigusoft.com/84371.html
