信息安全基础技术

一：密码学
1：发展：古典密码（19世纪末）----近代密码（20世纪初—1949）----现代密码（1949）----公钥密码（1976）
（1） 古典密码的安全性在于保持算法本身的保密性；
（2） 近代密码学的标志是机械密码和机电密码；
（3） 现代密码是数据的安全基于秘钥而不是算法的保密；
（4） 公钥密码是使发送端和接收端无秘钥传输；
2：从密钥的实用角度，分为对称算法和非对称算法
（1） 对称算法：又称单钥算法或单一秘钥，加密秘钥和解密秘钥是相同的，或者实质上相同。
-------------DES、3DES、IDEA
优点：效率高、算法简单、系统开销小、适合加密大量数据
缺点：要以安全方式进行秘钥交换，管理复杂，无法解决消息的篡改、否认。
（2） 非对称算法：又称公钥密码，主要代表有RSA、ECC。通常是公钥加密私钥解密或者私钥加密公钥解密。
3：哈希函数：也叫哈希算法，是用来确定信息完整性的工具。----MD5、SHA
MD5：输入信息长度，输出128位。
4：数字签名
作用：可信性、不可重用性、数据完整性、不可伪造性、不可否认性
5：身份认证：主要是为了鉴别用户身份
（1） 用户所知道的东西；比如口令、秘钥
（2） 用户所拥有的东西；比如印章、UK
（3） 用户所具有的生物特征；指纹、人脸
6：访问控制：针对于越权使用资源的防御措施，主要包括主体、客体和控制策略三要素。
（1） 主体：指提出访问资源具有请求的实体；
（2） 客体：指被访问资源的实体；
（3） 控制策略：指主体对客体的相关访问规则的集合；
访问控制分为自主访问控制、强制访问控制、基于角色的访问控制。
（1） 自主访问控制：由资源所有者设定，谁可以有哪些权限，可以做什么事；
（2） 强制访问控制：部署该控制的系统可以决定一个主体是否可以访问某个客体；
（3） 基于角色的访问控制：基于职能角色来设置访问控制策略；
7：安全审计
作用：（1）威胁和警告潜在的攻击者和滥用授权的合法用户；
（2）提供有价值的系统使用日志，帮助系统管理员及时发现系统入侵行为和潜在漏洞；
（3）在发生故障后，可以帮助评估故障损失，重建时间和数据恢复；
（4）对系统控制安全策略与规程中特定的改变作出评价和反馈便于修订决策和部署。