信息安全总结
link_98
越努力越幸运
展开
-
信息安全概论总结-1
第一章-概论2017年10月25日 星期三 14:00P²DR模型的主要内容:• Policy 安全策略• Protection 防护• Detection 检测• Response 响应PDRR模型的主要内容:• Protection 防御• Detection 检测• Response 响应• Recovery 恢复IOS开放系统互连安全体系定义的五大安全服务和八类安全机制:A原创 2017-12-02 09:51:05 · 757 阅读 · 0 评论 -
信息安全概论总结-2
第二章-密码学概论2017年10月30日 星期一 11:11将明文转为密文的两种方法:替换法、变换法密码系统的由哪几部分构成:密码算法+密文空间+明文空间+密钥密码分析方法有几类?唯密文攻击:(只有一部分密文,都是相同的加密算法,尽可能恢复明文)已知明文攻击:(有些消息的密文和对应的明文,推导出密钥/算法)选择明文攻击+选择密文攻击什么是主动攻击?什么是被动攻击?被动攻击:攻击者被动截获原创 2017-12-02 10:23:33 · 1099 阅读 · 0 评论 -
信息安全概论总结-3
第三章-数字签名与身份认证2017年11月13日 星期一 10:33计算机安全的四大原则:机密性,完整性,可认证性,不可抵赖性• 机密性:既保护消息内容不会泄露给非授权的的人,即使攻击者观测者看到了消息的格式,也无法从中提取出任何有效的信息。• 认证性:是最重要的性质之一,认证是对主体进行身份识别非过程。• 完整性:是指保证消息的内容没有收到篡改• 不可抵赖性:用户不能否认敏感的文件认证分原创 2017-12-02 10:29:02 · 532 阅读 · 0 评论 -
信息安全概论总结-4
第四章-PKI技术2017年11月15日 星期三 15:41PKI: Public Key Infrastructure 公共密钥基础设施目的:可以使用户安心在从事商业活动,而不用担心数据传输在网络上的安全性基础设施的特点:普适性,透明性,易用性典型的PKI系统包括:a. 认证中心CAb. 证书库c. 密钥备份和恢复系统d. 证书撤销处理系统e. PKI应用接口PKI提供的服务有:原创 2017-12-02 10:33:18 · 378 阅读 · 0 评论 -
信息安全概论总结-5
第五章-防火墙技术2017年11月28日 星期二 10:09防火墙:指一种确保信息安全的设施,会按照特定的规则,允许或者禁止传输的数据通过a. 特点: i. 内,外部之间的流量必须经过防火墙 ii. 只有符合安全策略的流量才能通过 iii. 自身具有很强的抗攻击免疫能力b. 功能: i. 控制在计算机网络中不同信任域之间传送的数据流c. 缺陷: i. 传原创 2017-12-02 10:37:26 · 396 阅读 · 0 评论 -
信息安全概论总结-6
第六章-入侵检测技术2017年11月29日 星期三 9:04入侵检测技术定义“通过对行为,安全日志,审计数据或者其他网络上可以获取的信息进行分析,对系统的闯入或者闯出的企图进行检测”的安全技术入侵检测系统定义:对网络传输进行即时检测,对发现的可疑传输行为发出警报或者主动采取措施的网络安全设施入侵检测的局限和优点:a. 局限:有效性差,适应性差,扩展性差b. 优点:使现有的安全体系更加完整原创 2017-12-02 10:41:30 · 454 阅读 · 0 评论 -
信息安全概论总结-7
第七章-虚拟专用网技术2017年11月29日 星期三 14:59VPN:virtual private network 两层含义: a. 虚拟的网,只在用户需要时在建立连接 b. 利用公共网络基础设施构成的专用网 1. 优点: 安全性高,成本低,覆盖性好,可扩展性强 2. 分类方式: a. 接入方式分类原创 2017-12-02 10:46:10 · 325 阅读 · 0 评论