資訊保安主要包括保密和認證
加密用於資訊保密
公鑰技術也叫非對稱技術,因為包含公鑰和私鑰(對應的對稱技術只有乙個金鑰),公鑰是公開的,私鑰是私有,要保密的。
認證用於保證資訊完整,防止資訊被修改
兩個目的:1,驗證資訊訪問者和服務者是合法的。2,驗證資訊完整
實現的工具:1,驗證碼(mac),用於驗證訊息未被修改 、2,證書,用於證明主體身份,可能包含pin(個人識別號)
類似於真實世界的真人簽名,為了留下進行了某項操作的證據
對系統中的主體進行認證
認證手段主要有:秘密(如:pin(個人識別號)、口令、金鑰)、令牌(信用卡、智慧卡、印章等)
是在經過身份認證後進行的,比如:控制某張資料庫的表可以訪問
參考:《資訊保安原理與技術》郭亞軍
安全相關內容整理
兩種方式,密碼登入,公鑰登入。centos為例,在sshd config檔案中如果開啟密碼登入 passwordauthentication yes在另外一台機上 ssh root 192.168.56.101就可以登入進來,但是這樣不安全,我們選擇公鑰登入。關於如何設定公鑰設定,在centos7和...
資訊保安技術資料整理
計算機資訊系統安全保護能力的五個等級 使用者自主保護級 系統審計保護級 安全標記保護級 結構化保護級 訪問驗證保護級 資訊系統的安全保護等級劃分以下五級 第一級,資訊系統受到破壞後,會對公民,法人和其他組織的合法權益造成損害,但不損害 社會秩序和公共利益。第二級,資訊系統受到破壞後,會對公民,法人和...
範數內容整理
範數 norm 是數學中的一種基本概念。常常用來度量某個向量空間 或矩陣 中的每個向量的長度或大小。範數,是具有 長度 概念的函式。乙個集合 向量 通過一種對映關係 矩陣 得到另外乙個幾何 另外乙個向量 那麼向量的範數就是表示這個原有集合的大小。而矩陣的範數,就是表示這個變化過程的大小的乙個度量。0...