信息安全技术概论

本书概括地介绍了主要的信息安全技术，包括密码、标识与认证、授权与访问控制、信息隐藏、网络与系统攻击、网络与系统安全防护与应急响应、安全审计与责任认定、主机系统安全、网络系统安全、恶意代码检测与防范、内容安全、信息安全测评、信息安全管理等技术，所介绍的内容涉及这些信息安全技术的基本术语与概念、发展历史与发展趋势、面对的威胁与安全需求、采取的基本安全模型与策略、典型的安全体系结构和安全机制、基本实现方法等方面。
本书有助于读者全面了解信息安全技术的基本原理、方法及各项技术之间的关系，适合作为高等学校信息安全专业本科生和相关专业的高年级本科生或研究生的教材，也适合供相关科研人员和对信息安全技术感兴趣的读者阅读。

第1章 绪论
　　1.1　什么是信息安全
　信息安全问题在人类社会发展中从古至今都存在。在政治军事斗争、商业竞争甚至个人隐私保护等活动中，人们常常希望他人不能获知或篡改某些信息，并且也常常需要查验所获得信息的可信性。普通意义上的信息安全是指实现以上目标的能力或状态。例如，人们在工作中常提到：系统的信息安全怎样、有没有信息安全保障等。信息安全自古以来一直受到人们的重视。我国春秋时代的军事家孙武（公元前535年-不详）在《孙子兵法》中写道：“能而示之不能，用而示之不用，近而示之远，远而示之近。”这显示了孙武对军事信息保密的重视。古罗马统治者Caesar（公元前100年-公元前44年）曾使用字符替换的方法传递情报，例如，将a、b、C等分别用F、G、H等来表示，这反映了他对通信安全的重视。随着人类存储、处理和传输信息方式的变化和进步，信息安全的内涵在不断延伸。当前，在信息技术获得迅猛发展和广泛应用的情况下，信息安全可被理解为信息系统抵御意外事件或恶意行为的能力，这些事件和行为将危及所存储、处理或传输的数据或由这些系统所提供的服务的可用性、机密性、完整性、非否认性、真实性和可控性。以上这6个属性刻画了信息安全的基本特征和需求，被普遍认为是信息安全的基本属性，其具体含义如下。
（1）可用性（Availability）。即使在突发事件下，依然能够保障数据和服务的正常使用，如网络攻击、计算机病毒感染、系统崩溃、战争破坏、自然灾害等。
（2）机密性（Confidentiality）。能够确保敏感或机密数据的传输和存储不遭受未授权的浏览，甚至可以做到不暴露保密通信的事实。
（3）完整性（Integrity）。能够保障被传输、接收或存储的数据是完整的和未被篡改的，在被篡改的情况下能够发现篡改的事实或者篡改的位置。
（4）非否认性（Non．repudiation）。能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果，这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。
（5）真实性（Authenticity）。真实性也称可认证性，能够确保实体（如人、进程或系统）身份或信息、信息来源的真实性。
（6）可控性（Controllability）。能够保证掌握和控制信息与信息系统的基本情况，可对信息和信息系统的使用实施可靠的授权、审计、责任认定、传播源追踪和监管等控制。
　　……