信息安全技术..docVIP

引言 1信息安全的定义: 信息安全是指保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行,使信息服务不中断 2信息安全目标或属性有哪些: 信息安全的目标是指能够满足一个组织或者个人的所有安全需求 。 通常强调CIA三元组的目标，即保密性(Confidentiality)、完整性(Integrity)和可用性(Availability) 具体而论： 保密性(Confidentiality)：确保信息只被授权人访问.确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。 完整性(Integrity)： 确保信息在存储、使用、传输过程中不会被非授权用户篡改。维护信息的一致性或者真实性。 可用性(Availability)： 确保授权的用户在需要时可以访问信息.确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源 可追溯性(Accountability)：确保实体的行动可被跟踪 保障(Assurance)：是对安全措施信任的基础，保障是指系统具有足够的能力保护无意的错误以及能够抵抗故意渗透 抗抵赖性（Non-repudiation）、真实性（Authenticity）、可控性（Controllable）等 3常见的安全攻击类型及其破坏的是哪种信息安全的属性： 安全攻击