信息安全的六個基本屬性：可用性A，機(jī)密性C，完整性I，非否認(rèn)性N，真實性（可認(rèn)證性）A，可控性C。即A2C2IN。

availability就是保證啥時候數(shù)據(jù)都是可用的，不是說打仗了數(shù)據(jù)被人破壞了你就不能用了，你得保證數(shù)據(jù)關(guān)鍵時候能用，要不要你信息安全干啥。

authentication就是你得確保你獲得的信息是真實的，“權(quán)威”認(rèn)可吧，要不間諜弄個虛假消息你都不知道消息真假，你還玩什么。

confidentiality就很簡單了，保密嘛，核心。有些消息數(shù)據(jù)不能被一般人知道，得授權(quán)，授權(quán)懂不，咱就是保證不是啥人都能獲得機(jī)密消息。

controllability，這個屬性是后加的，保密形勢不好啊，咱得完善機(jī)制，那授權(quán)，監(jiān)管數(shù)據(jù)也得算信息安全的吧，上有基本保密數(shù)據(jù)通信，下有數(shù)據(jù)審計和追蹤，一條龍才好嘛。

integrity，信息咱肯定要保證其完整性，拋開可用性availability不談，萬一數(shù)據(jù)被人篡改了咱得知道。

non-reputation，這個大家都明白，誰做壞事不能讓別人背黑鍋，不能抵賴。

攻擊種類：

咱們一般都受到那些威脅呢：

信息泄露：機(jī)密性沒了；篡改：完整性和真實性沒了；重放、假冒和非授權(quán)：可控性和真實性沒了；否認(rèn)：非否認(rèn)性唄。

；惡意代碼：破壞的多了去了；這種破壞：完整性和可用性沒了?

其實只要有威脅，每種都不只破壞那么點屬性，也就是說對信息造成的傷害更慘烈。主動攻擊和被動攻擊區(qū)別就在于改不改數(shù)據(jù)。

所以咱們得針對這些威脅展現(xiàn)男兒本色啊：

信息安全技術(shù)體系核心基礎(chǔ)安全技術(shù)：密碼技術(shù)，信息隱藏技術(shù)

??????????????????????????? 安全基礎(chǔ)設(shè)施技術(shù)：標(biāo)識與認(rèn)證技術(shù)，授權(quán)訪問與控制技術(shù)

??????????????????????????? 基礎(chǔ)設(shè)施安全技術(shù)：主機(jī)系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)系統(tǒng)安全技術(shù)

??????????????????????????? 應(yīng)用安全技術(shù)：網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)，網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)與應(yīng)急響應(yīng)技術(shù)，安全審計與責(zé)任認(rèn)定技術(shù)，惡意代碼檢測與防范技術(shù)，內(nèi)容安全技術(shù)

于是就到正主了，密碼學(xué)。

密碼學(xué)簡史就不說了，哪天專門弄一個文章，挺有意思的。

密碼學(xué)分密碼編碼學(xué)和密碼分析學(xué)。通俗新手理解，前者研究加密，后者研究解密。

那咱一般研究啥呢？密碼算法，密碼協(xié)議，密鑰管理，密碼分析

總結(jié)

以上是生活随笔為你收集整理的密码学基础知识（一）信息安全与密码学的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。