» 第一章  信息安全概述







                                    第一章  信息安全概述



                         第一节  信息安全的基本属性及其相关应用技术



                   一、信息安全的基本属性

                   信息安全是指为数据处理系统而采取的技术的和管理的安全保护，保护计算机

               硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。这里面既包含
               了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看作是运行层面，再
               就是数据层面；又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整
               性，显露涉及的是机密性。
                   网络信息安全五大特性，即完整性、保密性、可用性、不可否认性、可控性，综

               合起来说就是保障电子信息的有效性。
                   （一）完整性
                   完整性原则指用户、进程或者硬件组件具有能力，能够验证所发送或传送的东西

               的准确性，并且进程或硬件组件不会被以任何方式改变。
                   1.目的
                   完整性的目的是通过阻止威胁或探测威胁，保护可能遭到不同方式危害的数据
               的完整性和数据相关属性的完整性。许多开放系统应用都有依赖于数据完整性的安全
               需求。这类需求可以提供包括用于其他安全服务（如认证、访问控制、机密性、审计

               和不可否认性）中的数据完整性保护。这里所阐述的完整性是以一个数据值的恒定
               特性来定义的，数据值恒定性的概念包括了数据值被认为等效的不同表达式的所有
               情况。

                   完整性服务的目标是保护数据免受未授权的修改，包括数据的未授权创建和删
               除。通过如下行为完成完整性服务：
                   一是屏蔽，从数据生成受完整性保护的数据。
                   二是证实，对受完整性保护的数据进行检查，以检测完整性故障。
                   三是去屏蔽，从受完整性保护的数据中重新生成数据。

                   这些行为不一定使用密码技术。当使用密码技术时，就不必对数据进行变换。例
               如，屏蔽操作可以通过对数据添加封印或者数字签名完成。在这种情况下，在成功证
               实之后，去屏蔽通过拆去密封或数字签名实现。



                                                                                           • 1 •