信息安全概论：CIA三要素与网络安全战略

"这篇文档是关于信息安全导论的详尽笔记，涵盖了期中和期末考试的重点内容。由notability手写，清晰度高，旨在帮助学习者深入理解信息安全的核心概念。" 信息安全是当今数字时代不可或缺的一环，其关键要素包括保密性、完整性、可用性以及不可否认性。保密性确保信息只被授权人员访问，防止信息泄露。完整性则强调信息在存储和传输过程中不受未授权修改，保证数据的真实性。可用性保证合法用户能够无障碍地访问和使用信息资源。不可否认性则是指参与方无法否认其操作或承诺，增强了网络交互的信任度。 在安全威胁方面，不仅有人为的威胁，如黑客攻击和内部人员的恶意行为，也有非人为的威胁，如自然灾害和突发事故。安全攻击分为被动和主动两类，被动攻击如网络监听，而主动攻击则涉及信息的篡改。理解这些攻击方式有助于构建有效的防御策略。 信息安全并非一蹴而就，而是需要持续努力和更新的过程。它不是一个孤立的产品或技术，而是多个组件相互协作的系统。著名的"木桶原理"指出，系统的安全性取决于最弱的环节。因此，全面的安全防护策略至关重要，同时要意识到人是最可能出错的因素。 "棱镜门"事件揭示了网络安全与国家安全的紧密联系。网络霸权可能对国家安全构成严重威胁，网络安全问题已上升到国家战略层面。这表明，政治、经济、社会、文化和军事安全都与网络安全密切相关。 加密技术是信息安全中的核心工具，包括对称加密（如DES、AES、RC5、SM4）和非对称加密（如RSA、ECC、ElGamal）。此外，哈希函数（如MD5、SHA、SHA-1）用于验证数据的完整性和一致性。加密方法涉及明文空间、密文空间、加密和解密过程，以及密钥空间，后者是加密过程中必不可少的部分。 身份验证通常依赖于用户所知（如密码）、所有（如智能卡、密钥）或所是（如生物特征）。然而，生物特征认证并不完全安全，一旦泄露，可能难以更改，并可能遭受如图像对抗攻击的威胁。 最后，密码学历史上的古典密码包括代替密码和置换密码，而现代密码则涵盖对称和非对称加密技术。根据密钥管理的角度，可以进一步分为会话密钥、初始密钥、密钥加密密钥和主密钥。理解这些分类对于构建安全的密钥管理系统至关重要。 这篇笔记提供了全面的概述，帮助学习者深入理解信息安全的理论基础和实践应用，为应对各种安全挑战做好准备。