文档介绍:信息安全本身包括的范围很大,大到国家军事政治等机密安全,小范围的当然还包括如防范商业企业机密泄露,防范青少年对不良信息的浏览,个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名,信息认证,数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
密码学是信息安全的基石.
密码与信息安全
刘鑫天津机电职业技术学院
内容摘要:目前,根据企业对信息安全的需求和应用,从依靠物理和行政手段来保证信息
安全,转换到由计算机自动工具来保护存储在计算机中的文件和其他信息,本文对影响信息安全的因素,以及对网络与通信安全自动化工具加密的分析,并且对网络安全和信息安全的几种安全方式进行全面的分析。
关键词:密码;信息安全;网络安全;网络加密
最近几十年中,企业对信息安全的需求经历了两个重要变革。在广泛使用数据处理设备之前,主要是依靠物理和行政手段来保证重要信息的安全。采用的物理手段如将重要的文件放在上锁的文件柜里,采用的行政手段如对员工的检查制度。
由于计算机的使用,很显然需要有自动工具来保护存储在计算机中的文件和其他信息,对于共享系统,如时间共享系统,以及通过公共电话网、可访问的系统,尤其如此。用来保护数据和阻止黑客的工具一般称为计算机安全。
影响安全的第一个变革是,分布式系统、终端用户与计算机之间以及计算机与计算机之间传送数据的网络和通信设施的应用。在信息传输时,需要有网络安全措施来保护数据传输。事实上,术语网络安全容易引起误解,因为实际上所有的商业、政府和学术组织都将其数据处理设备与互联网相连,,安全。
上述两种形式的安全没有明确的界限。例如,对信息系统最常见的攻击就是计算机病毒,它可能已先感染磁盘或光盘,然后才加载到计算机上,从而进入系统,进入系统。无论是哪一种情况,一旦病毒驻留在计算机系统中,就需要内部的计算机安全工具来检查病毒并恢复数据。
1 网络安全错综复杂
第一安全涉及到通信和网络,它不像初次接触这个领域的人想像的那样简单。对网络安全的要求看起来似乎很明显。的确,对安全服务的绝大多数要求都可用自明其意的词语来描述,如保密性、认证、真实性和完整性等。但是实现满足这些要求的安全机制却非常复杂。要想理解这些安全机制需要进行缜密的推理。
第二倘若设计一个安全机制或算法,则必须考虑各种各样的潜在攻击。很多情况下,从一个与设计完全不同的角度和方法出发,可能使攻击成功。这些方法都利用了你设计的机制中意想不到的弱点。
第三根据第二点,设计安全机制的过程通常采用逆向思维:不是从对安全性的要求出密码与信息安全
加书签收藏下载跳至底部↓
阅读:31次大小:5KB(共5页)