信息安全技术总结

信息安全的关键技术：
（1）加密与解密：对称密钥密码体制（DES算法、IDEA算法）、不对称密码加密算法（RSA密码体制）
（2）散列函数与数字签名-MD5散列算法
（3）秘钥分配中心与公钥基础（RA）
（4）访问控制：身份认证技术
（5）安全协议：IPsec协议、SSL协议、PGP协议
（6）数据备份：完全备份、差异备份、增量备份、按需备份
（7）计算机病毒免疫
对称密钥密码体制及典型算法
对称算法：有时又称为传统密钥算法，加密密钥与解密密钥相同，或者可以简单的推导，也称秘密密钥算法或者单密钥算法，要求发送方和接收方在安全通信之前商定一个密钥。
优点：算法的实现效率高、速度快
缺点：密钥的管理复杂
数据加密与数字签名的区别
1）实现过程不同；2）加密算法不同；3）数据加密是多对一，数字签名是一对多。
数字信封的加密方式
（1）加密过程：首先生成一个对称密钥，使用用户公钥加密这个对称密钥后存储在文件头上，然后用生成的对称密钥加密文件数据存储。
（2）解密过程：用户首先使用自己的私钥解密被加密的对称密钥，在使用对称密钥解密出数据原文。
不对称加密算法
不对称密码体制又称为双密钥或公钥密码体制，与对称密码体制有两个不同的密钥，一个为密钥称为私钥，该密钥被秘密保存；另一个密钥公开，不需要保密。
RSA是一个既能够用于数据加密又能够用于数字签名的算法；他的依赖于大素数分解。公钥和私钥都是两个大素数。
RSA的缺点：速度慢，只能用于少量数据加密。
安全协议
IPSec协议：通过使用两种信息安全协议来为数据报提供高质量的安全性（AH、ESP）。允许系统或网络用户控制安全服务提供的粒度，由通信双方建立的安全关联来提供。
SSL协议：主要是WEB服务；其工作过程：建立安全能力；服务器身份与密钥交换；客户机验证和密钥交换；完成。
信息安全管理
目标：确保计算机网络的持续正常运行。
内容：安全设备管理：防火墙、VPN等产品；安全策略管理：管理、保护及自动分发全局性的安全策略；安全分析控制：确定、控制并消除或缩减系统资源不缺定事件的总过程。安全审计：收集网络信息，实现信息查询和统计。
主要解决的问题：集中化的安全策略管理、实时安全监视、安全联动机制、配置与补丁管理、统一的权限管理。
安全保护条例：实体安全：包括周围建筑与设施、防火措施、防水措施；网络通信安全：包括通信设备的场所标志、加密措施等。软件与信息安全：包括操作系统及数据库访问的控制措施、应用软件、用户身份识别等；管理组织与制度安全：包括健全的安全管理规章制度、定期的进行风险分析等。
安全技术措施：包括灾难恢复的技术错、系统审计功能等。
信息安全保障体系
（1）建立统一的身份认证体系
（2）建立统一的信息安全管理体系
（3）建立规范的信息安全保密体系
（4）建立完善的网络边界防护体系
数据库管理系统基本数据加密
数据库管理系统基本数据加密一般支持都有两种：
（1）加解密API：数据库管理系统提供可在SQL语句中可调用的加解密API，应用可以利用这些API构建自己的基础架构，对数据进行保护。
（2）透明加密：安全管理员为数据的敏感字段选择加密方式及密钥强度，应用访问受保护数据时只需要使用口令打开或关闭密钥表，对数据的加密和解密由数据库管理系统自动完成。