摘要：第6章 认证技术原理与应用 6.1 认证概述 认证机制是网络安全的基础性保护措施，是实施访问控制的前提。以下将阐述认证的基本概念、认证依据、认证原理和认证发展。 6.1.1 认证概念 认证是一个实体向另外一个实体证明其所声称的身份的过程。在认证过程中，需要被证实的实体是声称者，负责检查确认声称者的实 阅读全文

摘要：第４章 网络安全体系与网络安全模型 4.1 网络安全体系概述 4.1.1 网络安全体系概述 一般面言，网络安全体系是网络安全保障系统的最高层概念抽象，是由各种网络安全单元按照一定的规则组成的，共同实现网络安全的目标。网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与 阅读全文

摘要：第3章 密码学基本理论 3.1 密码学概况 密码技术是保障网络与信息安全的核心技术和基础支撑。本节主要介绍密码学的发展简况、密码学的基本概念以及密码系统的安全性分析方法。 3.1.1 密码学发展简况 密码学是一门研究信息安全保护的科学，以实现信息的保密性、完整性、可用性及抗抵赖性。密码学主要有密码编 阅读全文

摘要：第2章 网络攻击原理与常用方法 2.1.1 网络攻击概念 网络攻击是指损害网络系统安全属性的危害行为。危害行为导致网络系统的机密性、完整性、可用性、可控性、真实性、抗抵赖性等受到不同程度的破坏。常见的危害行为有四个基本类型： 信息泄露攻击 完整性破坏攻击 拒绝服务攻击 非法使用攻击 攻击者 根据网络 阅读全文

摘要：第1章 网络信息安全概述 1.1.1 网络信息安全相关概念 网络信息安全的发展历经了通信保密、计算机安全、信息保障、可信计算等阶段。狭义上的网络信息安全特指网络信息系统的各组成要素符合安全属性的要求，即机密性、完整性、可用性、抗抵赖性、可控性。广义上的网络信息安全是涉及国家安全、城市安全、经济安全、 阅读全文