一.信息系统安全属性

安全属性

保密性：最小授权原则(只给应用维持其基本职能最基本的权限)、防暴露(如在命名时可以将名称设置为乱码)、信息加密(防止信息在传输时被截获后破解)、物理保密

完整性(即保证数据在传输过程中不受损耗)：安全协议、校验码、密码校验、数字签名、公证

可用性(只允许合法用户使用这些资源)：综合保障(IP过滤、业务流控制、路由控制选择、审计跟踪)

不可抵赖性：数字签名
 

二.对称加密技术与非对称加密技术

是信息加密部分最为基础和核心的部分，对称加密技术即加密和解密的时候使用相同的密钥；非对称加密技术即加密与解密时使用不同的密钥，二者配合使用

非对称加密技术(用于简单信息传输，又称公开密钥加密)

某些时候