信息系统安全属性
对称加密技术
用什么样的密钥加密就用什么样的密钥解密
缺陷:加密强度不高,密钥分发困难
非对称加密技术
加密和解密的密钥是使用的不同的密钥,用公钥加密,私钥解密,私钥加密,公钥解密
缺陷:加密速度慢
信息摘要
第三方无法篡改
单向散列函数(单向Hash函数)、固定长度的散列值
明文通过函数算得摘要的结果,但不能通过摘要算得明文,因为摘要是破坏性的操作手法
相关算法:
数字签名
防抵赖技术
流程:首先产生信息摘要,再使用非对称加密技术对信息摘要签名,一般摘要技术和数字签名技术结合使用
数字信封和PGP
数字证书相当于身份证
例题:
邮件明文用对称加密技术加密,邮件的密钥是接收者的公钥,密钥使用非对称加密技术加密,对产生的信息摘要使用数字签名技术,接收方对解密后的邮件摘要与正文摘要对比,判断是否被篡改。
各个网络层次的安全保障
IPSec是对IP包进行加密
PGP可以用来邮件加密和文件加密
网络威胁与攻击(区分)
防火墙
网络级:包过滤、状态检测
应用级:双穴主机、屏蔽主机、屏蔽子网
注:屏蔽子网是安全系数最高的,Internet与内部网络中加了DMZ(非军事区),DMZ中一般放对外提供服务的服务器,比如web服务器、邮件服务器,内部和外部都需要经过一道防火墙
164
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
