密碼學概論
信息安全(密碼編碼學:認證體制+保密體制)
信息安全基礎概念
攻擊的主要形式和分類:
主動攻擊:對數據流進行竄改或產生假的數據流
(1)中斷(阻止):對系統可用性進行攻擊
破壞計算機硬件,網絡,或文件管理系統。如DoS,病毒等
(2)篡改:對完整性進行攻擊
修改文件中的數據(數據修改後存儲),替換某一程序使其執行不同功能
修改網絡中傳送消息的內容等,比如中間節點對轉發的圖象進行了壓縮
(3)僞造:對真實性進行攻擊
在網絡中插入僞造的消息冒充消息發送者,在文件中插入僞造記錄等
安全攻擊的主要形式:
正常信息流
(1)中斷
(2)截取
(3)僞造
(4)篡改
(5)重放
深刻理解現代密碼學在網絡信息安全保障中的作用
網絡信息系統中的安全服務與密碼學算法的關係
(部分素材來源於公開PPT,侵刪)