密码学 教材

信息系统安全三大目标为机密性(confidentiality)、真确性/完整性(integrity)， 与可取用性(availability)。所谓机密性是指能提供资料之秘密性与维护使用者之 隐私性。真确性/完整性包括资料真确性与系统完整性。资料真确性主要是防制 人为刻意窜改或自然噪声干扰；系统完整性是防制假冒或未授权方面存取系统资 源进行资料之处理或更改。可取用性则是指对合法之使用者或个体不能阻绝服 务，并提供及时响应与系统服务。 何谓「信息安全」？狭义来说，主要是针对技术面来作探讨，其定义为保护 机密或敏感资料，以防制未授权的揭露，并注重资料的机密性。其应用范围包括 国防、军事或外交等政府