Lattice模型:Read-down write-down
BLP模型:read-down write-up (打小报告系统)
Biba模型:write-down read-up (上传下达,学习领导指示)
PDR:防护-检测-响应
PPDR:安全策略-防护-检测-响应
PDRR:防护-检测-响应-恢复
PPDRR:安全策略-防护-检测-响应-恢复
WPDRRC:预警-保护-检测-响应-恢复-反击
为什么信息内容安全越发重要:
-
信息社会信息内容更加丰富
-
信息内容安全事关重大,关系国家安全、公共安全、文化安全
信息内容定义和面临的威胁:
信息内容包括文字、图像、音频、视频
面临的威胁:网络低俗信息、反动信息、诈骗信息、 侵害隐私权的信息、侵害知识产权的信息等
PKI是一套软硬件系统和安全策略的集合,提供了一整套安全机制,使用户在不知道对方身份或分布地点的情况下,以数字证书为基础,通过一系列的信任关系进行网络通信或网络交易。
PKI的基本结构:注册授权中心和数字证书库
PKI提供的安全服务:可认证性、不可抵赖性、机密性、数据完整性
散列函数是从明文到密文的不可逆映射,将任意长度的输入转换为固定长度的输出。用于完整性验证和保护口令等。
数字签名:以电子形式存在于数据信息中的、或作为附件、或逻辑上与之有关联的数据,可用于辨别签署人的真实身份,并标明签署人对数据信息内容认可的技术。
数字签名的应用:直接对消息的签名,对压缩消息的签名,它们又分别包括确定性签名和随机化签名。
消息认证:指接收方能验证消息的真实性、所发消息的内容未修改,以及消息的顺序性和及时性。
消息认证和数字签名的区别: 当收发双方没有利害冲突时,消息认证是足够的;但当收发双方有利害冲突时,需借助数字签名技术。
信息隐藏: 将机密信息置于公开信息载体中进行发送的方法。
信息隐藏与加密: 加密保护的是信息内容本身,而信息隐藏可以掩盖机密信息的存在。