网络信息安全第一章

信息：指数据、消息和资讯等。

信息安全：指在网络环境下信息系统中的数据受到指定保护，不因偶然和恶意的原因而遭到破坏，更改，泄漏，使用系统能连续，可靠，正常地运行，或因破坏后还能迅速恢复正常使用的安全过程。

信息安全说明信息本身价值的安全和信息技术安全两个层面。

信息安全威胁表现：通信传输威胁，截获 攻击者可从网络上窃听他人的通信内容;中断 攻击者有意中断他人在网络上的通信内容;伪造 攻击者任意伪造信息在网络上向攻击目标传送;篡改 攻击者故意篡改传送过程中的真实信息。存储攻击威胁，信息系统威胁：信息战，软件攻击，黑客与病毒攻击，以及安全缺限。

网络信息安全特征：完整性integrity—最基本的安全特征，保密性confidentiality，可用性avaiability—衡量网络信息系统面向用户的一种安全性能，不可否认性Non-Repudiation，可控性controllability。

信息安全保护技术主要的两个类型：主动防御技术和被动防御技术。

主动防御保护技术：数据加密，身份鉴别，存取控制，权限设置和虚拟专用等技术。

被动防御保护技术：防火墙技术，入侵检测系统，安全扫描，口令验证，审计跟踪，物理保护及安全管理等技术。

保密学：cryptology;密码编码学cryptography;密码分析学cryptanalytics;明文plaintext;密文ciphertext;解密decryption;加密encryption;密钥key;加密算法encryption algorithm;密码分析cryptanalysis;one-key or symmetric cryptosystem单密钥密码体制或对称密码体制;two-key or asymmetric cryptosystem双密钥密码体制或非对称密码体制。

网络信息安全的层次结构主要考虑：物理安全，安全控制，安全服务。

安全控制单元：物理安全性，网络安全性，系统安全性，用户安全性，应用程序安全性，数据安全性。

安全服务方面：认证：对等实体鉴别服务Peer entity authentication，数据源鉴别data source distinguish，访问控制，数据完整性（可恢复的连接完整性，无恢复的连接完整性，选择字段无连接完整性，无连接完整性），数据保密（连接保密，无连接保密，选择字段保密，信息流安全），防止否定（抗抵赖disallow deny）,审计，可用性。

协议层次：会话层外，其余各层有安全属性功能，主要是加密与鉴别认证功能最突出。

网络信息安全机制：定义了实现网络信息安全服务的技术措施，包括所使用的可能方法，主要就是利用密码算法对重要而敏感的数据进行处理。

ISO7498模型的五种基本的安全服务方案：

鉴别authentication;访问控制access control;数据保密data confidentiality ;数据库完整性data integrity;抗否认non-repudiation;

ISO7498-2模型的8种基本的安全服务方案：

加密机制Encryption mechanisms;数字签名机制digital signature mechanisms（伪造，假冒，篡改，否认。数字签名的安全性必须具有可证实性authentic，不可否认性repudiated，不可伪造性un-forgeable，不可重用性reusable）;访问控制机制access control mechanisms;数据完整性机制data integrity  mechanisms;鉴别交换机制authentication mechanisms;通信业务填充机制traffic padding mechanisms;路由控制机制routing control mechanisms;公认机制notarization mechanisms;

还有五个：可信功能trusted functionality，安全标记security labels，事件控制 event detection，安全审计跟踪security audit trail，安全恢复security  recovery

网络信息安全的目的是保护在信息系统中传输，存储，处理过程中的信息能够保证它的完整性，保密性和可用性。

开放系统互连模型:open system interconnection model

国际标准化组织ISO :international organization standardization

美国电信联盟ITU:international telecommunication union原称国际电报和电话咨询委员会CCITT:Consultative committee international telegraph and telephone

电气和电子工程师学会IEEE：institute of Electrical and electronic engineers

欧洲计算机制造商协会ECMA:European Computer Manufactures Assocation

Internet体系结构委员会IAB:internet architecture board

美国国家标准局NBS:National Bureau of Standards

美国国家技术研究所NIST:National institute of standard and technology

美国国家标准协会ANSI:American National Standards Institute

美国电子工业协会EIA:American Industries Association

美国国防部DOD:Department Of Defence

美国家计算机安全中心NCSC:National Computer Security Center

可信计算机系统评价准则TCSEC:trusted computer system evaluation criteria

计算机救急队CERT:computer emergency response team

公认的系统安全准则GASSP:Generally accepted system security principles