信息安全概述

電子科技大學(xué)計(jì)算機(jī)學(xué)院王慶先Email：qxwang@信息安全理論與技術(shù)第一章信息安全概述教師基本情況姓名： 王慶先研究方向：密碼學(xué)；信息安全辦公地址：科技試驗(yàn)大樓1107電話(huà)：66886122電子郵件：2第一章信息安全概述課程目的掌握信息安全理論相關(guān)知識(shí)學(xué)習(xí)信息安全相關(guān)技術(shù)掌握設(shè)計(jì)和部署信息安全組件的基本方法和技巧掌握如何從事信息安全學(xué)習(xí)和研究的基本方法3第一章信息安全概述數(shù)據(jù)加密（DataEncryption)

對(duì)稱(chēng)加密算法，如DES、AES

非對(duì)稱(chēng)加密算法，RSA，ECC消息摘要（MessageDigest)

典型算法MD5、SHA數(shù)字簽名(DigitalSignature)密鑰管理(KeyManagement)信息安全理論研究-密碼理論4第一章信息安全概述身份認(rèn)證（Authentication)

口令認(rèn)證--主要研究認(rèn)證的特征，可信協(xié)議及模型授權(quán)和訪問(wèn)控制（AuthorizationandAccessControl)

主要研究?jī)?nèi)容是授權(quán)策略、訪問(wèn)控制模型、大規(guī)模系統(tǒng)的快速訪問(wèn)算法審計(jì)追蹤（AuditingandTracing)

主要研究?jī)?nèi)容是審計(jì)素材的記錄模式、審計(jì)模型及追蹤算法安全協(xié)議（SecurityProtocol）主要研究?jī)?nèi)容協(xié)議的內(nèi)容和實(shí)現(xiàn)層次、協(xié)議自身的安全性、協(xié)議的互操作性。信息安全理論研究-安全理論5第一章信息安全概述防火墻技術(shù)（Firewall)

主要研究?jī)?nèi)容包括防火墻的安全策略,實(shí)現(xiàn)模式和強(qiáng)度分析等漏洞掃描技術(shù)（VenearbilityScanning）主要研究?jī)?nèi)容包括漏洞的發(fā)現(xiàn)，特征分析及定位，掃描方式和協(xié)議等入侵檢測(cè)技術(shù)（AuditingandTracing)

主要研究?jī)?nèi)容包括信息流提取技術(shù)，入侵特征分析技術(shù)，入侵行為模式分析技術(shù)，入侵行為關(guān)聯(lián)分析技術(shù)好高速信息流快速分析技術(shù)等防病毒技術(shù)（Anti-Virus）主要研究?jī)?nèi)容包括病毒的作用機(jī)理，特征，傳播方式，破壞力，掃描和清楚等。信息安全應(yīng)用研究-安全技術(shù)6第一章信息安全概述物理安全（PhysicalSecurity)

主要技術(shù)備份技術(shù)，安全加固技術(shù)，安全設(shè)計(jì)技術(shù)等網(wǎng)絡(luò)安全（NetworkSecurity）主要研究?jī)?nèi)容安全隧道技術(shù)，網(wǎng)絡(luò)協(xié)議脆弱性分析技術(shù)，安全路由技術(shù)和安全I(xiàn)P協(xié)議等系統(tǒng)安全（SystemSecurity)

主要研究?jī)?nèi)容安全操作系統(tǒng)的模型與實(shí)現(xiàn)，操作系統(tǒng)的安全加固、脆弱性分析，操作系統(tǒng)與其他開(kāi)發(fā)平臺(tái)的安全關(guān)系等信息安全應(yīng)用研究-平臺(tái)安全（一）7第一章信息安全概述數(shù)據(jù)安全（ApplicationSecurity)

主要研究?jī)?nèi)容有安全數(shù)據(jù)庫(kù)系統(tǒng)，數(shù)據(jù)存取安全策略和實(shí)現(xiàn)方式等用戶(hù)安全（UserSecurity）主要研究?jī)?nèi)容用戶(hù)帳戶(hù)管理、用戶(hù)登錄模式、用戶(hù)權(quán)限管理和用戶(hù)的角色管理等邊界安全（SystemSecurity)

主要研究?jī)?nèi)容有安全邊界防護(hù)協(xié)議和模型，不同安全策略的連接關(guān)系問(wèn)題、信息從高安全域流向低安全域的保密問(wèn)題、安全邊界的審計(jì)問(wèn)題等。信息安全應(yīng)用研究-平臺(tái)安全（二）8第一章信息安全概述安全策略研究主要研究?jī)?nèi)容有安全風(fēng)險(xiǎn)的評(píng)估，安全代價(jià)的評(píng)估，安全機(jī)制的制定以及安全措施的實(shí)施和管理等安全標(biāo)準(zhǔn)研究主要研究?jī)?nèi)容有安全等級(jí)劃分標(biāo)準(zhǔn)，安全技術(shù)操作標(biāo)準(zhǔn)，安全體系結(jié)構(gòu)標(biāo)準(zhǔn)，安全產(chǎn)品測(cè)評(píng)標(biāo)準(zhǔn)和安全工程實(shí)施標(biāo)準(zhǔn)等安全測(cè)評(píng)研究主要研究?jī)?nèi)容有測(cè)評(píng)模型，測(cè)評(píng)方法，測(cè)評(píng)工具和測(cè)評(píng)規(guī)程等信息安全管理研究9第一章信息安全概述學(xué)習(xí)信息安全的準(zhǔn)備工作學(xué)習(xí)信息安全必備的基礎(chǔ)：數(shù)學(xué)相關(guān)知識(shí)（數(shù)論，概率論，離散數(shù)學(xué)，組合數(shù)學(xué)）計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)操作系統(tǒng)的理論知識(shí)及各種系統(tǒng)的使用,了解常用操作系統(tǒng)（UnixLinuxWindows）至少一種編程語(yǔ)言(如C，C＋＋，匯編）。數(shù)據(jù)庫(kù)的理論及常用數(shù)據(jù)庫(kù)（Oracle,Db2,Sqlserver）。10第一章信息安全概述考試作業(yè)（20％）考勤（20％）筆試（60%）11第一章信息安全概述教材《信息安全學(xué)》機(jī)械工業(yè)出版社周學(xué)廣劉藝編著參考書(shū)1《網(wǎng)絡(luò)安全－技術(shù)與實(shí)踐》清華大學(xué)出版社劉建偉王育民2WilliamStallings，密碼編碼學(xué)與網(wǎng)絡(luò)安全－原理與實(shí)踐（第三版），電子工業(yè)出版社，20043《信息安全原理》清華大學(xué)出版社

MichaelE.Whitman著徐焱譯4《信息安全原理及應(yīng)用》清華大學(xué)出版社闕喜戎等編著教材和參考書(shū)12第一章信息安全概述第一章信息安全概述第二章信息安全核心：密碼技術(shù)第三章信息安全鑰匙：密鑰分配與管理技術(shù)第四章信息安全門(mén)戶(hù):訪問(wèn)控制與防火墻技術(shù)第五章信息安全檢測(cè)：IDS第六章信息安全應(yīng)用軟件第七章企業(yè)及個(gè)人信息安全第八章web的安全性本課程內(nèi)容13第一章信息安全概述第一章信息安全概述1.1信息的定義1.2信息安全的基本概念1.3信息安全的發(fā)展史

1.4信息安全的發(fā)展態(tài)勢(shì)

1.5信息安全體系結(jié)構(gòu)14第一章信息安全概述

1.1信息的定義一、什么是信息？

兩次不確定性之間的差異，是用以消除不確定性的東西。-香農(nóng)《通信的數(shù)學(xué)理論》

人與外部時(shí)間互相交換的內(nèi)容的名稱(chēng)。--維納事物運(yùn)動(dòng)的狀態(tài)與方式。--鐘義信

15第一章信息安全概述

1.1信息的定義

作者認(rèn)為，所謂信息，就是客觀世界中各種事物的變化和特征的最新反映，是客觀事物之間聯(lián)系的表征，也是客觀事物狀態(tài)經(jīng)過(guò)傳遞后的再現(xiàn)。

16第一章信息安全概述

1.1信息的定義二、信息的性質(zhì)和特征

普遍性和可識(shí)別性存儲(chǔ)性和可處理性時(shí)效性和可共享性增值性和可開(kāi)發(fā)性可控性和多效用性17第一章信息安全概述1.2信息安全基本概念國(guó)家安全電信和信息系統(tǒng)安全委員會(huì)定義：信息安全是對(duì)信息、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù)。國(guó)家信息安全重點(diǎn)實(shí)驗(yàn)室給出的定義是：“信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。綜合起來(lái)說(shuō)，就是要保障電子信息的有效性。一信息安全的定義18第一章信息安全概述1.2信息安全基本概念英國(guó)BS7799信息安全管理標(biāo)準(zhǔn)給出的定義：“信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報(bào)，涉及的是機(jī)密性、完整性、可用性?！眹?guó)際標(biāo)準(zhǔn)化委員會(huì)給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！?/p>

19第一章信息安全概述一信息安全的定義1、信息安全所涉及層面的角度：實(shí)體（物理）安全、運(yùn)行安全、數(shù)據(jù)（信息）安全；2、信息安全所涉及的安全屬性的角度：機(jī)密性、完整性、可用性。20第一章信息安全概述1.完整性(integrity)2.可用性(availability)3.保密性(confidentiality)4.可控性(controllability)5.可靠性(reliability)“信息安全”是指采用一切可能的辦法和手段，來(lái)保證信息的上述“五性”。二信息安全的屬性21第一章信息安全概述1完整性(integrity)

指信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。22第一章信息安全概述2可用性(availability)

是指信息被合法用戶(hù)訪問(wèn)并能按要求順序使用的特性。23第一章信息安全概述3保密性(confidentiality)

是指信息不泄漏給非授權(quán)的個(gè)人和實(shí)體。

24第一章信息安全概述4可控性(controllability)指授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性。如：密鑰托管，密鑰恢復(fù)等。25第一章信息安全概述5可靠性(reliability)性

指信息以用戶(hù)認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶(hù)的特性

26第一章信息安全概述1.3信息安全發(fā)展史

20世紀(jì)60年代20世紀(jì)70、80年代20世紀(jì)90年代現(xiàn)在27第一章信息安全概述20世紀(jì)60年代60年代以前：物理安全60年代：文檔安全1.3信息安全發(fā)展史28第一章信息安全概述1.3信息安全發(fā)展史20世紀(jì)70、80年代1973年Metcalfe指出ARPANET存在幾個(gè)基本問(wèn)題：遠(yuǎn)程用戶(hù)、密碼格式等。RandReport-609指出用戶(hù)訪問(wèn)終端的地理分布，使得通過(guò)物理隔離已不能保障安全。UNIX安全29第一章信息安全概述1.3信息安全發(fā)展史20世紀(jì)90年代及現(xiàn)在Internet普及帶來(lái)安全問(wèn)題（APRANET基于信任）信息安全已危機(jī)到國(guó)家安全30第一章信息安全概述1.4信息安全的發(fā)展態(tài)勢(shì)計(jì)算機(jī)病毒在2002，2003兩年中出現(xiàn)的三個(gè)最危險(xiǎn)的互聯(lián)網(wǎng)病毒對(duì)世界經(jīng)濟(jì)的影響估計(jì)約為132億美元。在2002年，報(bào)告到CERT(國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心)

的事件從2001年的52,658起劇增到82,094起。僅在2003第一季度內(nèi)報(bào)告的事件就有42,586起。31第一章信息安全概述資料32第一章信息安全概述案例33第一章信息安全概述1.4信息安全的發(fā)展態(tài)勢(shì)黑客（hacker）白帽黑客（whitehathacker）

黑帽黑客（blackhathacker）又叫駭客（cracker）灰帽黑客（greyhathacker）

34第一章信息安全概述1.4信息安全的發(fā)展態(tài)勢(shì)系統(tǒng)存在安全漏洞WindowsUnix35第一章信息安全概述1.4信息安全的發(fā)展態(tài)勢(shì)信息戰(zhàn)、信息對(duì)抗

91年海灣戰(zhàn)爭(zhēng)，美特工在安曼將伊拉克從德國(guó)進(jìn)口的打印設(shè)備換上“可控計(jì)算機(jī)病毒”芯片，導(dǎo)致伊在戰(zhàn)爭(zhēng)初期計(jì)算機(jī)系統(tǒng)就處于癱瘓狀態(tài)。36第一章信息安全概述1.5信息安全體系結(jié)構(gòu)1988年發(fā)布ISO7489作為OSI基本參考模型的補(bǔ)充1989年12月發(fā)布ISO7498-2標(biāo)準(zhǔn)，首次確定了開(kāi)放系統(tǒng)互連(OSI)參考模型的信息安全體系結(jié)構(gòu)。國(guó)標(biāo)：GB/T9387-2。ISO7498-2包括五類(lèi)安全服務(wù)和八類(lèi)安全機(jī)制。37第一章信息安全概述OSI/RM38第一章信息安全概述1.5.1安全服務(wù)安全服務(wù)是由參與通信的開(kāi)放系統(tǒng)的某一層提供的服務(wù)，它確保該系統(tǒng)或數(shù)據(jù)傳輸具有足夠的安全性。ISO7498-2確定了五大類(lèi)安全服務(wù)，即鑒別、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。39第一章信息安全概述1.5.1安全服務(wù)１．鑒別這種安全服務(wù)可鑒別參與通信的對(duì)等實(shí)體和數(shù)據(jù)源． （1）對(duì)等實(shí)體鑒別 這種安全服務(wù)由(N)層提供時(shí)，可向(N+1)實(shí)體證實(shí)對(duì)等實(shí)體是它需要的(N+1)實(shí)體。 （2）數(shù)據(jù)源鑒別這種安全服務(wù)由(N)層提供時(shí)，可向(N+1)實(shí)體證實(shí)數(shù)據(jù)源正是它所需要的對(duì)等(N+1)實(shí)體。40第一章信息安全概述2訪問(wèn)控制

這種安全服務(wù)提供保護(hù)，防止未經(jīng)授權(quán)用戶(hù)訪問(wèn)受保護(hù)資源，這些資源可能是通過(guò)OSI協(xié)議可訪問(wèn)的OSI資源或非OSI資源。這種安全服務(wù)可用于對(duì)某個(gè)資源的各類(lèi)訪問(wèn)(如通信資源的利用，信息資源的閱讀、書(shū)寫(xiě)或刪除，處理資源的執(zhí)行)或用于對(duì)某個(gè)資源的所有訪問(wèn)。41第一章信息安全概述３數(shù)據(jù)保密性這種安全服務(wù)提供保護(hù)，防止數(shù)據(jù)未經(jīng)授權(quán)而泄露。（1）連接保密性這種安全服務(wù)向某個(gè)(N)連接的所有(N)用戶(hù)數(shù)據(jù)提供保密性。（2）無(wú)連接保密性這種安全服務(wù)向單個(gè)無(wú)連接(N)安全數(shù)據(jù)單元(SDU)中的所有(N)用戶(hù)數(shù)據(jù)提供保密性。（3）選擇字段保密性這種安全服務(wù)向(N)連接上的(N)用戶(hù)數(shù)據(jù)內(nèi)或單個(gè)無(wú)連接(N)SDU中的被選擇的一些字段提供保密性。（4）業(yè)務(wù)流保密性

42第一章信息安全概述４數(shù)據(jù)完整性（1）帶恢復(fù)的連接完整性這種安全服務(wù)向某個(gè)(N)連接上的所有(N)用戶(hù)數(shù)據(jù)提供完整性保護(hù)，并且檢測(cè)對(duì)某個(gè)完整的SDU序列內(nèi)任何一個(gè)數(shù)據(jù)做出的任何竄改、插入、刪除或重演(非法者在對(duì)數(shù)據(jù)進(jìn)行了這些非法處理之后，試圖恢復(fù)數(shù)據(jù)原貌)。（2）不帶恢復(fù)的連接完整性與（1）相同，但沒(méi)有試圖恢復(fù)數(shù)據(jù)原貌。43第一章信息安全概述（3）選擇字段連接完整性向傳輸?shù)哪硞€(gè)(N)SDU的(N)用戶(hù)數(shù)據(jù)字段提供完整性保護(hù)，并且確定這些字段是否經(jīng)過(guò)竄改、插入、刪除或重演。（4）無(wú)連接完整性這種安全服務(wù)由(N)層提供時(shí)，向提出請(qǐng)求的(N+1)實(shí)體提供完整性保證。這種服務(wù)可以對(duì)單個(gè)無(wú)連接SDU的完整性提供保證，并且確定收到的SDU是否經(jīng)過(guò)竄改，另外，可以對(duì)重演情況進(jìn)行有限的檢測(cè)。（5）選擇字段無(wú)連接完整性這種安全服務(wù)對(duì)單個(gè)無(wú)連接SDU中被選擇字段的完整性提供保證，并且確定被選擇的字段是否經(jīng)過(guò)竄改。４．?dāng)?shù)據(jù)完整性44第一章信息安全概述５不可否認(rèn)（1）帶數(shù)據(jù)源證明的不可否認(rèn)向數(shù)據(jù)接收者提供數(shù)據(jù)來(lái)源的證明，制止發(fā)信者不真實(shí)地否認(rèn)發(fā)送該數(shù)據(jù)或其內(nèi)容的任何企圖。（2）帶遞交證明的不可否認(rèn)向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)遞交的證明，制止收信者不真實(shí)地否認(rèn)接收該數(shù)據(jù)或其內(nèi)容的任何事后的企圖。45第一章信息安全概述1.5.2安全機(jī)制和ISO7498-2確定了八大類(lèi)安全機(jī)制，即加密、數(shù)據(jù)簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制、公證機(jī)制。

46第一章信息安全概述1加密（1）保密性加密可向數(shù)據(jù)或業(yè)務(wù)流信息提供保密性，并且可以對(duì)下述其它安全機(jī)制起作用或?qū)λ鼈冞M(jìn)行補(bǔ)充。（2）加密算法 對(duì)稱(chēng)(即秘密密鑰)加密非對(duì)稱(chēng)(即公開(kāi)密鑰)加密（3）密鑰管理47第一章信息安全概述2數(shù)字簽名機(jī)制這種安全機(jī)制決定兩個(gè)過(guò)程：對(duì)數(shù)據(jù)單元簽名；驗(yàn)證簽過(guò)名的數(shù)據(jù)單元。第一個(gè)過(guò)程利用簽名者私有的(即獨(dú)有的和保密的)信息。第二個(gè)過(guò)程利用公之于眾的信息，但通過(guò)它們不能推出簽名者的私有信息。

48第一章信息安全概述

（1）簽名簽名過(guò)程利用簽名者的私有信息作秘密密鑰，或?qū)?shù)據(jù)單元加密，或產(chǎn)生該數(shù)據(jù)單元的密碼校驗(yàn)值。（2）驗(yàn)證驗(yàn)證過(guò)程是利用公開(kāi)的信息確定簽名是否是利用該簽名者的私有信息產(chǎn)生的。（3）特征 只有秘密信息的唯一擁有者能夠產(chǎn)生那個(gè)簽名。2數(shù)字簽名機(jī)制49第一章信息安全概述3訪問(wèn)控制機(jī)制（1）確定訪問(wèn)權(quán)（2）訪問(wèn)控制機(jī)制可以建立在下列一個(gè)或多個(gè)手段之上（訪問(wèn)控制信息庫(kù)p8）（3）訪問(wèn)控制機(jī)制可用在通信連接任何一端或用在中間任何位置50第一章信息安全概述（1）數(shù)據(jù)完整性機(jī)制的兩個(gè)方面（UNIT，F(xiàn)IELD）（2）有連接：編序形式(序號(hào)、時(shí)戳等)（3）無(wú)連接：保護(hù)形式（時(shí)戳）4數(shù)據(jù)完整性機(jī)制51第一章信息安全概述

這種安全機(jī)制是通過(guò)信息交換確保實(shí)體身份的一種機(jī)制。（1）可用于鑒別交換的一些技術(shù)（鑒別，密碼技術(shù)）（2）對(duì)等實(shí)體鑒別（3）確保安全（4）應(yīng)用環(huán)境5鑒別交換機(jī)制52第一章信息安全概述

這是一種制造假的通信實(shí)例、產(chǎn)生欺騙性數(shù)據(jù)單元或數(shù)據(jù)單元中假數(shù)據(jù)的安全機(jī)制。該機(jī)制可用于提供各種等級(jí)的保護(hù)，防止業(yè)務(wù)分析。該機(jī)制只在業(yè)務(wù)填充受到保密性服務(wù)保護(hù)時(shí)才有效。

6業(yè)務(wù)填充機(jī)制53第一章信息安全概述7路由控制機(jī)制

（1）路由選擇路由既可動(dòng)態(tài)選擇，也可事先安排好，以便只利用物理上安全的子網(wǎng)、中繼站或鏈路。（2）路由連接在檢測(cè)到持續(xù)操作攻擊時(shí)，端系統(tǒng)可望指示網(wǎng)絡(luò)服務(wù)提供者通過(guò)不同的路由建立連接。（3）安全策略攜帶某些安全標(biāo)簽的數(shù)據(jù)可能被安全策略禁止通過(guò)某些子網(wǎng)、中繼站或鏈路。連接的發(fā)起者(或無(wú)連接數(shù)據(jù)單元的發(fā)送者)可以指定尋由說(shuō)明，請(qǐng)求回避特定的子網(wǎng)、鏈路或中繼站.54第一章信息安全概述

關(guān)于在兩個(gè)或多個(gè)實(shí)體間通信的數(shù)據(jù)的性能，如它的完整性、來(lái)源、時(shí)間和目的地等，可由公證機(jī)制保證。保證由第三方公證人提供，公證人得到通信實(shí)體的信任，并且掌握有按照某種可證實(shí)方式提供所需保證的必要的信息。每個(gè)通信場(chǎng)合都可以利用數(shù)字簽名、加密和完整性機(jī)制適應(yīng)公證人提供的服務(wù)。在用到這樣一個(gè)公證機(jī)制時(shí)，數(shù)據(jù)便經(jīng)由受保護(hù)的通信場(chǎng)合和公證人在通信實(shí)體之間傳送。8公證機(jī)制55第一章信息安全概述1.5.3安全服務(wù)安全機(jī)制和OSI參考模型各層關(guān)系

一種安全服務(wù)可以通過(guò)某種安全機(jī)制單獨(dú)提供，也可以通過(guò)多種安全機(jī)制聯(lián)合提供；一種安全機(jī)制可用于提供一種或多種安全服務(wù)。ISO7498-2標(biāo)準(zhǔn)確定了上述安全服務(wù)和安全機(jī)制的相互關(guān)系及OSI參考模型內(nèi)部可以提供這些服務(wù)和機(jī)制的位置。56第一章信息安全概述

安全安全機(jī)制服務(wù)加密數(shù)字簽名訪問(wèn)控制數(shù)據(jù)完整鑒別交換業(yè)務(wù)填充路由控制公證應(yīng)當(dāng)在其標(biāo)準(zhǔn)中結(jié)合該項(xiàng)安全服務(wù)的OSI協(xié)議層對(duì)等實(shí)體鑒別YY··Y···3，4，7數(shù)據(jù)源鑒別YY······3，4，7訪問(wèn)控制服務(wù)··Y·····3，4，7連接保密性Y·····Y·1，2，3，4，71.5.3安全服務(wù)安全機(jī)制和OSI參考模型各層關(guān)系57第一章信息安全概述無(wú)連接保密性Y····