信息系统安全属性
安全属性:
保密性:最小授权原则、防暴露、信息加密、物理保密
完整性:安全协议、校验码、密码校验、数字签名、公证
可用性:综合保障(相应功能不能使用)
不可抵赖性:密码签名
对称加密技术(常见):一般来说类似于,加密后有密码,再用密码解密,这个是对称加密技术。
DES:替换+移位、速度快
3DES(三重DES):进行多次加密解密。
AES
RC-5
IDEA算法
缺陷:容易被拦截,安全性还不够强。
非对称加密技术(常见):一般表现为,假设发给甲,先用甲的公钥加密,然后发给甲后,甲再用自己的密钥解密,如果要发给乙,就用乙的公钥加密后,再发给乙。
RSA:512位密码、计算量大、难破解
Elgamal
ECC:椭圆曲线算法
其他非对称算法包括:背包算法、Rabin、D-H
缺陷:加密速度慢。
因为两种都有缺陷,非对称不适合加密大信息,而对称也不完全适合,一般非对称和对称是一起使用的,利用对称加密加密大信息,再用非对称加密加密密钥。
信息摘要:单向散列函数(单项Hash函数)、固定长度的散列值,信息摘要是单向的。
一般来说,信息摘要是作为识别发的信息是否被修改,一般联合数字签名使用。
常用的信息摘要算法有:MD5,SHA等。
数字签名:防抵赖的技术,用数字当作签名。
用甲的密钥加密,用甲的公钥解密,这是非对称加密,因此也不适合大信息加密,所以一般用来加密摘要。
数字信封与PGP:
数字信封:
发送方将原文用对称密钥加密传输,而将对称密钥用接收方公钥加密发送给对方。
接收方收到电子信封,用自己的私钥解密信封,取出对称密钥解密得原文。
PGP(数字证书):
由专门的机构颁发,有证书的各类信息,类似于身份证。
网络安全:
各个网络层次的安全保障:
网络威胁与攻击(1):
了解,少考,考细节。
网络威胁与攻击(2):
防火墙:
网络级:比较简单,但是较为高效的防护。对于有威胁的文件会立马进行隔离,但是仅停在“表面”,也就是说,如果威胁文件更改的了一些信息,没有那些识别特性,那么可能会无法识别。
应用级:比较复杂,效率较低。因为他会一步一步拆分文件来识别。
防火墙的特性:防外不防内。百分之八十都来自内部,如木马。