信息安全考试大纲分析

置顶 于 2021-10-09 20:11:13 发布
阅读量3k 收藏 15
点赞数 1
分类专栏: 考研 信息安全 文章标签: 信息安全 经验分享 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45626617/article/details/120678226
版权

信息安全考试大纲分析

注:本文适用于某校考研,参照信安大纲编写,
内容参考至《信息安全概论(第3版)》牛少彰

(一)信息安全基础

1.信息安全概述

信息安全:所谓信息安全就是关注信息本身的安全,而不管是否应用了计算机作为信息处理的手段。

信息安全的基本属性:1.完整性 2.可用性 3.保密性 4.不可否认性 5.可控性

2.信息安全威胁

常见的安全威胁:1.信息泄露 2.破坏信息的完整性 3.拒绝服务 4.非法使用 5.窃听 6.业务流分析 7.假冒 8.旁路控制 9.授权侵犯 10.特洛伊木马 11.陷阱门 12.抵赖 13.重放 14.计算机病毒 15.人员不慎 16.媒体废弃 17.物理入侵 18.窃取 19.业务欺骗

信息系统威胁可针对:1.物理环境 2.通讯链路 3.网络系统 4.操作系统 5.应用系统 6.管理系统

常见的网络攻击工具有:1.安全扫描工具 2.监听工具 3.口令破译工具 等

3.信息安全的实现

一个完整的信息安全包含的措施有:1.技术方面的安全措施 2.管理方面的安全措施 3.相应的法律法规

信息安全技术的措施有: 1.信息加密 2.数字签名 3.数字的完整性保护 4.身份鉴别 5.访问控制 6.数据备份和灾难恢复 7.网络控制技术(分为 防火墙技术、入侵检测技术、内网安全技术、安全协议) 8.反病毒技术 9.安全审计 10.业务填充 11.路由控制机制 12.公证机制

网络安全的体系构建主要从以下几个方面进行:1.物理安全 2.网络安全 3.操作系统安全 4.数据安全 5.管理安全

(二)信息保密技术

信息加密是保障信息安全的最基本、最核心的技术措施和理论基础

在互联网传输中,我们经常会遇到信息在传输的过程中被窃听,这时候我们需要用到信息加密技术

1.古典密码

常见的古典密码:1.代换密码 2.置换密码

传统的密码系统主要存在两个缺点:一是密钥管理与分配问题;二是认证问题。

2.分组加密技术

分组密码是指将处理的明文按照固定长度进行分组,加、解密的处理在固定长度下,以一个分组为单位独立进行,得出一个固定长度的对应于明文分组的结果。

分组密码中有两个最重要的手段 混淆和扩散

密码学常见的两种密码体制:

1.对称密码----->单钥密码体制

2.非对称密码----->公钥密码体制

对称密码体制是指:一个加密系统的加密、解密密钥相同或者一个可以推导出另外一个,比如:一把钥匙开一把锁

DES算法:

DES利用56bit串长度的密钥来加密长度为64位的明文,经过16轮运算,得到长度为64位的密文。在DES算法中只用到了64位密钥中的56位,而第8,16,24,36,40,48,56,64位这8个位并未参与运算,即DES的安全性是基于除了这8位外的其余56位的256个组合变化得以保证的。

DES中 S-盒问题

在DES算法中当然最令人头疼的是S盒问题,在密码学中,S盒是对称加密算法执行替换计算的基本结构。在DES算法中每个S盒将6位输入变成4位的输出,而且他是非线性的,用这个方法从而决定了DES算法的安全性。

分组密码的攻击有以下几类:1.唯密文攻击 2.已知明文攻击 3.选择明文攻击 4.选择密文攻击 。这四类中选择明文攻击是密码分析者可能发动的最强有力的攻击

3.公钥加密技术

公钥密码体制是指一个加密系统的加密密钥和解密密钥是不一样的,或者说一个不能推导出另外一个。其中公钥是用于加密是公开的,还有一个叫私钥用于解密,是保密的。

公钥加密技术有:RES公钥密码算法、ELGamal算法、椭圆曲线算法

4.流密码技术

单钥密码体制中,**按照加密时对明文的处理方法不同,可分为分组密码流密码,**其中流密码可以亦称位序列密码。

流密码是将待加密的明文分成连续的字符或比特,然后用相应的密钥流对之进行加密,密钥流由种子密钥通过密钥流生成器产生。

流密码具有实现简单、加解密速度快、错误传播底等特点。

5.信息隐藏技术

信息隐藏的特点: 1.不破坏载体的正常使用 2.载体具有某种冗余性 3.载体具有某种相对的稳定量 4.具有较强的针对性

信息隐藏的方法主要分两类:空间域算法和变换域算法。
空间域算法:通过改变载体信息的空间域特性来隐藏信息
变换域算法:通过改变数据(主要指图像、音频、视频等)来变换域的一些系数来隐藏信息

(三)信息认证技术

认证技术主要是用于防止对手对系统进行主动攻击,如伪装、窜扰等

认证技术的目的主要有两个方面 :1.验证信息的发送者是否合法,即实体认证,包括对信源,信宿的认证和识别。 2.验证消息的完整性,验证数据在传输和储存中是否被篡改重放或延迟等。

1.Hash函数

哈希函数也被称为杂凑函数或散列函数用于检测报文是否被更改

哈希函数是将任意报文压缩到固定长度的二进制串

哈希函数的特性:1.输出的数据长度不变 2.相同的输入的输出结果也必定相同 3.输入内容相似输出的结果也会相差很大 4.输入完全不同的数据也会有低概率哈希值相同 5.不可能通过哈希值返回算

最低0.47元/天 解锁文章
小森咕咕咕
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DCT域的信息隐藏
sinat_33726262的博客
12-25 9091
基本的信息隐藏替换系统,是用秘密信息比特换掉载体图像中不重要的部分,以达到对秘密信息进行编码的目的。 信息隐藏算法的实现可以有2种方法:空域方法和变换域方法。按提取隐藏信息时的要求又可分为不需要原始图像的盲隐藏和需要原始图像的非盲隐藏。 根据人类视觉系统理论,人眼对图像平滑区域的变换比较敏感,而对纹理区域的变换不太敏感,经过离散余弦变换之后,图像信息集中在少数低频系数上,而纹理和边缘信息则在中...
密码学基础——分组密码
qq_65208982的博客
04-14 1万+
文章目录一、分组密码1.分组密码定义2.分组密码作用3.分组密码设计原则4. 一、分组密码 1.分组密码定义 分组密码是将明文消息经过二进制编码后的序列分割为固定长度的组,用同一秘钥和算法对每一组加密。且通常情况是密文、明文等长。 2.分组密码作用 消息加密 消息认证和数据完整性的保护( 通过构造消息认证码(MAC)来实现) 构造伪随机数生成器(用于产业性能良好的随机数) 构造流密码(对称加密算法) 构造其他密码协议的基础模块 (如密码管理协议、身份认证协议) 3.分组密码设计原则 安全性原则
变换域信息隐藏--DCT
写代码的小阿帆的博客
05-02 6145
##思想提出背景–空间域隐藏 空间域隐藏是基于位图分解的思想产生的,其主要方法是将秘密信息存储到载体不那么重要的部分中,这样即使改变了载体的部分信息后,载体从肉眼来看也不会有太大区别。这种隐藏方法的优点是容量大,肉眼很难识别;但是缺点是直接隐藏了秘密信息,而且存储信息区域过于连续,容易造成载体统计特性的改变,而且因为信息存储在载体的最低有效位,在传输过程中很容易被一些压缩算法破坏。针对上述问题,研究者尝试将信息放在相对重要的的部位中,在不影响载体完整性的前提下尽可能将信息隐藏到低频系数中去。 ##变换域学习
信息隐藏技术
citytwilight的博客
09-09 3648
信息隐藏技术第一章 绪论1.1 信息隐藏技术的概念1.2 信息隐藏技术的优势1.2.1 信息隐藏技术较加密技术的优势1.2.2信息隐藏技术较安全信道技术的优势1.3信息隐藏技术的研究意义以及应用领域1.3.1信息隐藏技术的研究意义1.3.2 信息隐藏技术的应用领域1.4 学习重点1.4.1 信息隐藏算法1.4.2 信息隐藏系统1.4.3 信息隐藏系统安全性分析1.5 知识体系和学习结构第二章 基于数字图像的信息隐藏区域2.1 基于数字图像能量特性的信息隐藏区域2.1.1 多小波理论在信息隐藏技术中的应用2.
信息安全工程07875 ---- 四套真题的考点解析
RONG_YAO的博客
06-28 4238
目录 一.四年真题考点 二.总结 一.四年真题考点 1.信息的基本功能在于维持和强化世界的 A.稳定性 B.有序性 C.安全性 D. 发展性 考点:信息的基本功能在于维持和强化世界的有序性。信息的社会功能表现在维系社会的生存,促进人类文明的进步和人类自身的发展 2.对称密钥加密算法...
信息安全工程师考试大纲
08-29
第 1 章:信息安全工程师考试大纲(2016) 考试科目1:信息安全基础知识 1.信息安全基本知识 1.1 信息安全概念 ● 了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的主要研究方向与研究 内容 1.2 ...
信息安全工程师考试大纲(第二版).pdf
10-29
通过本考试的合格,人员能够掌握网络信息安全基础知识和技术原理;根据国家网络信息安全 相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常 见的网络安全设备及系统;能够对信息...
2018上半年信息安全工程师考试大纲
05-17
《2018上半年信息安全工程师考试大纲》是针对信息安全领域的一项专业资格认证考试,旨在考核应试者在信息安全知识体系、方案设计、风险管理、安全审计、事件处理等方面的能力。通过这个考试,合格者应具备工程师级别...
高级信息系统项目管理师考试大纲
最新发布
06-07
全国软考信息系统项目管理师(高级)考试大纲是针对高级信息系统项目管理人员的资格认证标准,旨在测试考生在项目管理领域的专业能力。通过该考试的合格者应具备管理大型信息系统项目和多项目的能力,同时需要拥有...
信息系统项目管理师考试大纲(高级).pdf
09-28
9. 熟悉信息安全相关知识与信息安全管理体系。 10. 了解信息系统综合测试、综合监控等方面的相关知识、方法和流程。 11. 了解信息系统工程监理、信息系统运行维护、信息系统服务管理等方面的相关知识。 12. 熟悉管理...
图像DCT域信息隐藏实验
11-22
信息隐藏技术实验,MATLAB代码,1、 编写两个函数,分别用来处理三点法的嵌入和提取操作。(适应任意载体图像。)2、分析隐蔽载体在JPEG压缩条件下的健壮参数a与隐藏鲁棒性的关系 (两点法)。
常用变换域信息隐藏程序,以DCT和DWT为主
07-17
这是基本DCT和DWT进行信息隐藏的程序 看后会有很大帮助。
信息安全工程07875 ---- 填空题整理
RONG_YAO的博客
07-11 1551
一、填空题 1.信息隐藏主要分为隐写术和__数字水印____两个分支。 2. 对操作系统的威胁有针对认证的攻击,基于_漏洞___的攻击,主动攻击和被动攻击,攻击成功后恶意软件的驻留。 3.安全扫描器有主机型和__网络型____。 4. TCP/IP是Internet的基础协议,传输层加密标准是_sock5____。 5 密钥托管的重要功能有防抵赖、政府监听、__密钥恢复___。 6...
基于DCT变换(变换域)实现信息隐藏(数字水印)原理详解及matlab实现
热门推荐
WilsonSong1024的博客
05-15 4万+
主要就是实现了数字水印的嵌入提取和在不同攻击如旋转剪切噪声等下的提取效果差异的比对1 DCT变换的原理2  DCT变换的特点    在基于DCT的变换编码中,图像是先经分块(8×8或16×16)后再经DCT,这种变换是局部的,只反映了图像某一部分的信息。当然也可以对整幅图像的特点,但是运算速度比分块DCT要慢。图像经DCT后,得到的DCT图像有三个特点:      (1). 系数值全部集中到0值附...
信息隐藏技术综述
计算机视觉之光
11-19 1万+
信息隐藏技术综述蔡洪亮 李波 卢星 杨明摘要:介绍了信息隐藏技术的概念、模型及分类;给出了信息隐藏技术的五大特征;分析了两种典型的信息隐藏算法:时域替换技术和变换域技术;描述了信息隐藏在现实中主要的应用领域;指出了信息隐藏技术今后的发展方向。关键词:信息隐藏;秘密信息;隐藏算法 本文就信息隐藏的技术进行了综述,概述的比较全面,有一定的参考价值,下面时他的层次目录结构。1.信息隐藏的概念、模型及分类
基于变换域的信息隐藏
hexiushow0402的博客
11-30 1451
clear; clc; markbefore=imread('huan.jpg'); markbefore=rgb2gray(markbefore); mark=im2bw(markbefore); figure(1); subplot(2,3,1); imshow(mark),title('水印图像'); [rm,cm]=size(mark); cover_image=imread('5.bmp...
信息安全概论(第3版)课后习题答案 牛少彰 崔宝江 李剑编著
xiao_xiao_b的博客
06-07 2万+
信息安全概论(第3版)习题参考答案 (牛少彰 崔宝江 李剑) 第一章 概论 1、谈谈你对信息的理解. 答:信息是事物运动的状态和状态变化的方式。 2、什么是信息技术? 答:笼统地说,信息技术是能够延长或扩展人的信息能力的手段和方法。 本书中,信息技术是指在计算机和通信技术支持下,用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息,并且包括提供设备和信息服务两大方面的方法...
信息安全概论作业题(精简版)
weixin_44772058的博客
12-21 3625
信息安全概论课后答案(精简版) 第一章 3、信息安全的基本属性主要表现在哪几个方面? 答:(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否认性(Non-repudiation) (5)可控性(Controllability) 4、信息安全的威胁主要有哪些? 答: (1)信息泄露 (2)破坏信息的完整性 (3)拒绝服务 (4)非法使用(非授权访问) (5)窃听 (6)业务流分析 (7)假冒 (8)旁路控制 (9)授权侵犯
软考考试-嵌入式系统设计师考试大纲.docx
01-17
全国计算机技术与软件专业技术资格考试(软考)中级-嵌入式系统设计师考试大纲

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值