信息安全概述
信息安全的定义
信息安全是一个广泛和抽象的概念。所谓信息安全就是关注信息本身的安全，而不管是否应用了计算机作为信息处理的手段。信息安全的任务是保护信息财产，以防止偶然的或未授权者对信息的恶意泄漏、修改和破坏，从而导致信息的不可靠或无法处理等。
信息安全的威胁，主要的几类威胁
（主要分为：物理安全威胁
、通信链路安全威胁、网络安全威胁、操作系统安全威胁、应用系统安全威胁、管理系统安全威胁。）
信息泄漏
破坏信息的完整性
拒绝服务
非法使用（非授权访问）
窃听业务流分析
假冒旁路控制
授权侵犯
特洛伊木马
陷阱门抵赖重做计算机病毒
人员不慎
媒体废弃
物理侵入
窃取业务欺骗
安全威胁的应对措施，相关法律法规
应对措施：
信息加密
数字签名
数据完整性
身份鉴别
访问控制
安全数据库
网络控制技术
反病毒技术
安全审计
业务填充
路由控制机制
公正机制
相关法律法规：
法律是保护信息安全的最终手段，是信息安全的第一道防线。
信息保密技术
古典密码
-代换密码
-加密解密
P20代换密码：
y=x+k(
mod26)
y为密文，
x为明文仿射密码：
e(x)=ax+b(mod26 ...