01信息系统安全属性
安全属性基本含义,以及保障这些属性时采取的方法策略要掌握。
安全属性 | 通过哪些方式实现 | |
---|---|---|
保密性 | 最小授权原则,防暴露、信息加密、物理加密 | |
完整性 | 安全协议、校验码、密码校验、数字签名、公证 | 防止别人截获信息后篡改信息。 |
可用性 | 综合保障(IP协议、业务流控制、路由选择控制、审计跟踪) | |
不可抵赖性 | 数字签名 |
最小授权原则:给某人某决策授权时,为保障工作顺利进行,至少开哪些权限,不开多余权限。
防暴露:隐藏起来,防止破坏。例如数据库,将数据库命名为非标准的,其他扩展名。
加密:需要破解。物理保密:加相应物理设备。
安全协议:防止别人截获信息后篡改信息。
可用性:合法用户合法手段可有。
常见的网络攻击,DDOS攻击,攻击用户可用性。
02对称加密与非对称加密
对称加密(加密和解密密钥一致)
信息-----加密(密钥)----解密(密钥)------信息
优点:加密速度快,效率高
缺陷:1.加密强度不高2.密钥分发困难
非对称(加密解密不同,公钥加,私钥解。私钥加,公钥解)
公钥是公开的,私钥非常保密。
缺陷:加密速度慢
实际运用当中,用对称方式加密信息,用非对称方法加密对称密钥来传输
03信息摘要
信息摘要是单向的,不能还原。
04数字签名
数字签名技术,用数字化的方式来给发送者在信息上签上自己的名字,接收者就知道信息来自哪里。
既然可以用A的公钥解密(字签名的解密过程),那么信息肯定是A的私钥加密的(数字签名加密过程),则信息是A发出的。
该过程只有识别身份的作用,没有信息加密的作用。
05数字证书与PGP
数字信封:发送方将原文用对称密钥加密传输,而将对称密钥用接收方公钥加密发送给对方。
接收方收到电子信封,用自己的私钥揭秘信封,去除对称密钥解密得原文。
对称的加密算法非常适合信息量大的,把密钥用非对称的方式传给对方。
06设计邮件加密系统(实例)
07各个网络层次的安全保障
从二层开始,依靠各种协议保障数据安全。
08网络威胁与攻击
重放攻击:ARP欺骗攻击,利用ARP漏洞
09防火墙技术
网络级防火墙,检查的是ip头部信息,从哪来的。
防火墙,防外不防内。