标签: 校园课程
WEB信息系统安全(四)身份认证与访问控制
本系列是陈春华教授所讲授的信息系统安全课程的个人笔记 大纲身份认证与访问控制 基于凭证对比的身份认证 口令 访问控制 访问控制策略 基于所有权的访问控制 身份认证与访问控制身份认证:对主体(用户)合法性的认证访问控制:对主体的访问行为进行授权 基于凭证对比的身份认证用户提交能代表身份的凭证与系统中存储的凭证进行对比身份凭证的种类 密码:口令,个人识别码PIN,秘钥等 信物:信用卡,I
WEB信息系统安全(三)数据完整性和不可否认性保护
本系列是陈春华教授所讲授的信息系统安全课程的个人笔记 大纲 数据完整性保护 消息认证 鉴别码 哈希函数 数据不可否认性保护 数字签名 数据完整性保护针对三种攻击 内容篡改:对报文内容进行加入删除改变等 序列篡改:对报文序列进行插入删除错序等 时间篡改:对报文进行延迟或者回放完整性保护即是保护内容完整性+序列完整性+时间完整性方法:消息认证、鉴别码(MAC)、Hash函数等 消息认证(
WEB信息系统安全(二)机密性保护
本系列是陈春华教授所讲授的信息系统安全课程的个人笔记 大纲 数据机密性保护 加密概念 古典算法 替代算法 换位算法 现代密码体制 对称密码体制 非对称密码体制 对称与非对称体制相比 Https 数据的机密性保护机密性保护定义:保护数据不为非授权者(用户、实体或者过程)获取或者使用分类: 可读性保护:借助数据加密技术 可见性保护:借助数据隐藏技术 数据加密概念数据加密:隐藏数据的可读性,使
WEB信息系统安全(一)概念与内涵
本系列是陈春华教授所讲授的信息系统安全课程的个人笔记 大纲 信息系统威胁 脆弱性 安全威胁 恶意代码攻击 窃听攻击 黑客攻击 风险损失(3类4性) 信息系统安全概念 基于通信保密(加密) 基于信息系统防护(被动) 基于信息保障(PDR框架/主动) 信息系统安全体系 5类安全服务 8种安全机制 5种普通安全机制 安全服务与安全机制关系 安全管理 信息系统的威胁:风险=脆弱性+威胁