名词解释 信息安全:是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。被动攻击:是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者,但不对数据信息做任何修改。常见手段:搭线监听;无线截获;其他截获。不易被发现重点在于预防,如使用虚拟专用网(VPN)、采用加密技术保护网络以及使用加保护的分布式网络。 主动攻击:涉及某些数据流的篡改或虚假流的产生。通常分为:假冒,重放,篡改消息,拒绝服务。能够检查出来不易有效防止,具体措施包括自动审计、入侵检测和完整性恢复。 密码学:是关于加密和解密变换的一门科学,是保护数据和信息的有力武器 密码学的基本概念: 明文(消息):被转换之前的消息。 密文:明文经密码变换成一种隐蔽的形式。 加密:将明文变为密文的过程。 解密:加密的逆过程,即由密文恢复出原明文的过程。 加密员或密码员:对明文进行加密操作的人员。 密钥:加解密过程中的关键元素、用来控制加密和解密算法操作的数据处理。
