计算机安全概述
计算机安全是指计算机资源安全,是要保证这些计算机资源不受自然和人为的有害因素的威胁和危害。
计算机资源由系统资源和信息资源两大部分组成。
-
系统资源包括硬件、软件、配套设备设施、有关文件资料,还可以包括有管的服务系统和业务工作人员。
-
信息资源包括计算机系统中存储、处理和传输的大量各种各样的信息。
信息安全的基本要素:
- 机密性:确保信息不暴露给未授权的实体或进程。
- 完整性:只有得到允许才能修改数据,并能够判别出数据是否已被篡改。
- 可用性:得到授权的实体在需要是可访问数据
- 可控性:可以控制授权范围内的信息流向及行为方式
- 可审查性:对出现的安全问题提供调查的依据和手段
安全威胁:
安全威胁是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。
安全威胁分为两类:故意(如黑客渗透)或偶然(如信息发往错误的地址)
加密技术和认证技术
加密技术
- 加密技术是最常用的安全保密手段,数据加密技术的关键在于加密/解密算法和密钥管理。
- 加密技术包括两个元素,即算法和密钥。
- 数据加密的基本过程就是对原来为明文的文件或数据按某种加密算法进行处理,使其成为不可读的一段代码,通过称为“密文”。
- “密文”只能在输入相应的密钥之后才能显示出原来的内容,通过这样的途径达到保护数据不被窃取。
(1)对称加密技术
(2)非对称加密
认证技术
例题
- 利用报文摘要算法生成报文摘要的目的是防止发送的报文被篡改
- 防火墙不具备查毒功能
- 宏病毒一般感染以DOC为扩展名的文件。
- 公钥体系中,私钥用于解密和签名,公钥用于加密和认证
- 某网站向CA申请了数字证书,用户通过CA的签名来验证网站的真伪
