精选优质文档-倾情为你奉上信息安全概论复习提纲第一章 引言1、根据网络安全的定义,网络安全具有以下几个方面的属性:(1)机密性。保证信息与信息系统不被非授权的用户、实体或过程所获取与使用。(2)完整性。信息在存储或传输时不被修改、破坏,或不发生信息包丢失、乱序等。(3)可用性。信息与信息系统可被授权实体正常访问的特性,即授权实体当需要时能够存取所需信息。(4)可控性。对信息的存储于传播具有完全的控制能力,可以控制信息的流向和行为方式。(5)真实性。也就是可靠性,指信息的可用度,包括信息的完整性、准确性和发送人的身份证实等方面,它也是信息安全性的基本要素。其中,机密性、完整性和可用性通常被认为是网络安全的三个基本属性。2、OSI安全体系结构主要关注安全攻击、安全机制和安全服务。可以简短地定义如下:(1)安全攻击:任何危及企业信息系统安全的活动。(2)安全机制:用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程,或实现该过程的设备。(3)安全服务:加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。其目的在于利用
