信息安全：保证信息系统资源的保密性、完整性和可用性； 网络安全：保护网络及其服务，使其不受到泄露、未经授权修改和破坏，保证网络及其关键功能正确执行且没有有害作用； 网络空间安全=信息安全+网络安全 网络空间安全的关键目标： 1.保密性：对信息的访问和公开进行授权限制，包括保护个人隐私和秘密信息。保密性缺失的定义是信息的非授权泄露。

2.完整性：防止对信息的不恰当修改或破坏，包括确保信息的不可否认性和真实性。完整性缺失的定义是对信息的非授权修改和毁坏。

3.可用性： 确保系统能够及时运行，对授权用户不能拒绝服务 （以上三者常称为：CIA三元组） 4.真实性： 5.可审计性：

1.安全攻击：任何危及信息系统安全的行为。 2.安全机制：用来检测、阻止攻击或从攻击状态恢复到正常状态的过程（或实现该过程的设备)。 3.安全服务：加强数据处理系统和信息传输的安全性的一种处理过程或通信服务，目的在于利用一种或多种安全机制进行反攻击。

1.被动攻击： 被动攻击:在传输中进行偷听或监视，目的是想获得信息或进行通信量分析。

2.主动攻击： 主动攻击:在攻击中对数据流进行篡改或产生一个虚假的数据流。

预防主动攻击：

1.认证:真实性和完整性的认证同等实体认证(通讯双方身份确认)数据源认证(为数据的来源提供确认) 2.数据保密性:指信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。 3.数据完整性:指网络信息未经授权不能进行改变的特性，既信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 4. 不可否认性:指在信息交互过程中，确信参与者的真实同一性，既所有参与者都不可能否认或抵赖曾经完成的操作和承诺。 5.访问控制:一种通过限制和控制那些通过通信连接对主机和应用进行存取的能力。 6.可用性服务:使系统确保可用性(即当用户请求服务时，若系统能提供符合系统设计的这些服务，则系统是可用的)。

加密算法可分为三类：

-

1、通信安全:涉及被动攻击和主动攻击 -通过网络协议实现

2、设备安全:涉及网络设备的安全 ①防护墙 ②入侵检测 ③入侵防御