第一章 信息与信息安全
-
什么是信息?
香农认为信息是是用来消除随机不确定的东西,事物运动状态,不确定性。
信息也是具体的,可被人,机器生物感知,识别,提取,储存,转换等。
信息是相对独立的存在。
信息具有保护性,具有一定的价值。数据加工后变成了信息。信息经过数字化处理转变为数据才能储存和传输。 -
信息与消息的不同
消息是信息的笼统概念,信息是消息的精确概念。
-
信息与数据
数据是信息的一种形式,经过解释或处理为有用的信息。信息不会随着数据的不同而改变,数据可以以不同的形式而改变。
-
信息技术
信息技术是管理和处理各种信息技术的总称。
-
信息技术可以分为四个阶段
第一阶段:电讯技术的发明。
第二阶段:计算机技术的发展。
第三阶段:互联网的使用。
第四阶段:网络社会。 -
信息安全
信息系统(硬件,软件,数据,人,物理环境,及基础设施收到保护,不受偶然的和恶意的破坏而遭到破坏,更改,泄露,系统连续可靠安全的运行实现业务的连续性。
-
信息安全的特征
相对性 :没有绝对安全的系统
时效性 :根据相关的风险 制定相关的策略
相关性:更改配置操作时,需要同步安全措施。
不确定性:攻击的时间不确定,地点不确定。
复杂性:需要立国立法,教育培训,国际合作等。 -
网络安全保障
信息安全保障的含义:采用技术,管理等手段,保护信息和安全系统的防御性行为。
他通过保护信息和信息系统的可用性,完成性,机密性和不可否认性。保护,检测,响应能力。 -
信息安全保障是一种立体保障
与信息安全和信息系统安全的区别
信息安全保障的概念更加广泛,信息安全的重点是保护,防御。而安全保障重点是保护,检测,响应综合。信息安全的目的是防止攻击的产生,而信息安全保障的目的是始终维持特定水平的可用性,完整性,真实性,机密性,和抗抵赖性。
信息安全保障的模型
信息安全保障模型可以准确描述安全的重要方面与系统行为的关系,提高对成功实现关键层次的理解。
PDR防护检测响应模型:任何安全防护措施基于时间,超过该时间段,防护措施可能被破坏。难以通过网络环境的快速变化。
P2DR模型即 策略-防护-检测-响应。 -
信息系统安全保障
信息系统:是具有集成的系统,信息流动的总和构成一个系统,通过一定 的输入 控制 处理 储存 输出等活动的综合体。
信息系统安全保障的含义:在信息系统的整个生命周期中,经过技术,管理,工程,人员提出保障要求,通过完整性,保密性,可用性,实现组织机构的使命。
风险:通过脆弱性带来一定的攻击。
第二章密码学
-
CII模型
-
当发送的信息被截取则为破坏了信息安全的机密性解决密码的技术为对称密码和密码和非对称密码。
-
当发送的信息被篡改则破坏了信息安全的完整性解决密码的技术为对称密码和密码和非对称密码。
-
数字签名,哈希函数。
-
当信息被伪造,则破坏了信息安全的真实性,解决密码的技书术为数字签名。
当时候否认信息,则为破坏信息安全的不可否认性,解决密码的技书术为数字签名。
2019.4.8 凌晨00.23 这三天忙着招生没学习,现在开始~
-
古典密码 近代密码 “香农1949年发表论文THE COMMUNICATION THEORY OF SECRET
SYSTEMS”开启了现代密码 -
1979年W.DIFFIE M.HELLMAN "NEW DIRECTION CRYPTOGRAPHY"开启了公钥密码。
-
古典密码受限:算法限制。 近代密码学:用机电代替手工 如轮转机。 现代密码学:数据的安全基于密钥而不是基于算法的保密。
公钥密码学:是非对称密码,公钥密码学还包括数字签名算法,公钥加密算法。 非对称密钥密码:需要公钥和私钥,公钥加密,私钥解密。所以对称。
RSA公钥密码算法:是非对称加密算法
加密与解密
- 明文:未加密的消息。 秘文:明文经过密码变化形成的一种形式。 加密员:对明文进行加密的人员。
加密:明文变为密文,把可懂的语言变为机器人不懂的语言。 解密:秘闻恢复过程,解密的逆过程将密码揭秘为人或机器可懂的语言。
对称加密称为密钥加密,速度快,但加密和解密的钥匙必须相同,只有通信双方才能知道密钥,常见的有DES,3DES,AES对称加密。
对称算法优点:
- 在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。
优点:效率高,算法简单,系统开销小。 适合大量数据 明文长度与密文长度相等 缺点:需要安全环境
密钥复杂。每次接受密钥都会使用别人不知道的密钥导致双方拥有的密钥数量大。
非对称密钥算法:
- 加密密钥和解密密钥不同,从一个很难推出另一个。公钥和私钥是一对,公钥加密&#x