2013年上半年软考指定教材

2013下半年软考培训：在线辅导 面授班

　　信息安全

10.3.1 信息安全及其基本特征

信息安全（information Security）是指信息的保密性（confidentiality）、完整性（integrity）和可用性（availability）的保持。

信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审计性。

10.3.2 安全威胁

指某个人、物、事件对信息资源的保密性、完整性、可用性或合法性造成的危害，分为自然威胁和人为威胁。

　　10.3.3 数据加密和解密

数据加密技术的关键在于：加密/解密算法和密钥管理。

数据加密的基本过程就是对原来为明文的文件或数据按某种加密算法进行处理，使其成为一段不可读的代码，通常称为“密文”.

数据加密和数据解密是一对逆过程。

按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术4种。

数据加密技术可分为对称型加密、非对称加密和不可逆加密3类。

对称密钥加密也叫私有密钥加密（Private Key Encryption），对称加密算法有数据加密标准（Data Encryption Standard , DES）、IDEA算法、RC2、RC4算法和Skipjack算法等。

非对称密钥加密也叫公开密钥加密（Public Key Encryption），非对称加密算法主要有RSA、DSA、Diffie-Hellman、PKCS和PGP等。

 返回目录：软考信息处理技术员考试知识点

编辑推荐：软考信息处理员复习重点解析