计算机三级信息安全技术知识点总结(3)

最新推荐文章于 2023-03-27 09:51:39 发布
最新推荐文章于 2023-03-27 09:51:39 发布
阅读量670 收藏 12
点赞数 2
分类专栏: 计算机三级信息安全技术 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50956890/article/details/120145057
版权

密码加密篇:

  传统密码能提供保密性,也可以进行消息认证

  传统对称密码加密时所使用的两个技巧是:代换置换

  对称密钥体制,根据对明文的加密方式的不同而分为两类:分组密码和序列密码。

  非对称密码算法强度复杂不适合于数据加密。  

  对称密码算法:DESIDEAAESRC4SEAL

  属于序列密码算法的是:RC4SEAL

  消息摘要算法MD5可以对任意长度的明文,产生128位的消息摘要。消息摘要用于验证消息完整

  验证所收到的消息确实来自于真正发送方未被篡改的过程是消息认证。消息认证不能预防发送方否认。消息认证码只提供认证。消息认证能够抵抗伪装内容修改等攻击。

  DES密码结构基于一个称为Feistel网络的结构。DES算法属于密钥密码算法。DES算法的分组大小64位。除去奇偶校验位,DES算法密钥的有效位数是56

  AES算法在整体结构上采用的是代换置换SP网络组成的圈函数,多圈迭代。

  DSS用于数字签名RSA用于加密签名

  哈希函数特点:压缩、易计算、单向性、抗碰撞性、灵敏性。哈希函数应用:消息认证、数字签名、口令保护、数据完整性。数据加密不属于哈希函数应用。

  数字签名能够解决篡改伪造等安全性问题。数字签名不能用于产生认证码。数字签名系统不一定具有数据加密功能。

  RSA密码建立在大整数因式分解的苦难性之上,而EIGamal密码建立在离散对数的苦难性之上。

  产生认证码的函数类型,通常有类:消息加密、消息认证和哈希函数。 

  最难防范的密码学攻击方式是:选择密文攻击。

  Caesar密码:对字母表中的每个字母,用其之后的第K个字母来替换。(例如K取值为3,将每个字母后的第3个字母来代换。)

  可为电子邮件提供数字签名数据加密功能的是:S/MIME

    

RENSP丶超
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全国计算机等级考试三级信息安全技术知识总结.docx
11-14
全国计算机等级考试三级信息安全技术知识总结.docx
计算机三级信息安全技术知识点整理
qq_38158710的博客
09-27 3562
信息技术的产生与发展三个阶段:电讯技术的发明,计算机技术的发展,互联网技术的发展 信息技术的消极影响:信息泛滥,污染,犯罪 信息安全发展阶段:通信保密阶段,计算机安全阶段,信息安全保障阶段。 1949香农,保密系统的通信理论。 20世纪80年代,可信计算机系统评估准则TCSEC。 信息安全的含义:运行系统的安全,系统信息安全 信息安全问题产生根源:内因,信息系统的复杂性(组成网络的通信和信息系统的自身缺陷。互联网的开放性)外因,人为的和环境的威胁。 信息安全保障体系框架:生命周期,保障要素,安全特征。 P
计算机三级信息安全技术知识总结(4)
weixin_50956890的博客
09-07 817
法律篇:   电子签名法被称为“中国首部真正意义上的信息化法律”。   《电子签名法》与等级保护工作不相关。   我国发布的第一个有关信息安全方面的标准是1985年。   从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合法律的相关材料。主管部门应当自接到申请起45日内作出许可或者不予许可的决定。   电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告。   电子认证服务提供者拟暂停或者终止电子认证服务时,应当提前90日就业
计算机三级信息安全技术知识总结
最新发布
mnqh11的博客
03-27 5269
记录了未来教育二十一张考卷的全部考点,帮助你快速通过计算机三级信息安全技术
计算机三级信息安全技术常考知识总结
xcwdldbb的博客
09-26 5907
计算机三级信息安全技术常考知识总结,不看书,背完过的话还是比较容易的
全国计算机等级考试三级信息安全技术知识总结演示教学.pdf
03-23
全国计算机等级考试三级信息安全技术知识总结演示教学 本资源总结信息安全技术的相关知识点,涵盖信息安全保障概述、信息安全发展阶段、信息安全的基本属性、信息安全保障体系框架、P2DR模型、IATF信息保障的...
全国计算机等级考试三级信息安全技术知识总结.doc
06-22
"全国计算机等级考试三级信息安全技术知识总结" 信息安全保障概述 信息安全保障是指保护计算机系统、网络和数据免受未经授权的访问、使用、披露、修改或破坏的各种措施和技术信息安全保障的目的是确保信息的...
全国计算机等级考试三级信息安全技术知识总结71766.doc
06-22
全国计算机等级考试三级信息安全技术知识总结 本资源摘要信息涵盖了信息安全技术的基础知识点,包括信息安全保障概述、信息安全技术基础、信息安全保障体系、信息安全评测、信息监控等。 信息安全保障概述 信息...
计算机三级信息安全技术知识总结(1)
weixin_50956890的博客
08-29 1480
信息技术的产生与发展,大致经历的三个阶段是:电讯技术的发展、计算机技术的发展和互联网的使用。 信息安全的发展大致经历了3个主要阶段:通信保密阶段、计算机安全阶段、信息安全保障阶段。 信息系统安全保障涵盖了3个方面:生命周期、保障要素以及安全特征。 信息系统安全保障工作的内容包括:确定安全需求、设计和实施安全方案、进行信息安全评测和实施信息安全监控与维护。 信息安全的五个基本属性是:机密性、可用性、可控性、不可否认性和完整性。 《信息系统安全等级保护基本要求》中基本管理要求从安全管理制度、安全管理机
计算机三级信息安全科目知识
10-03
刚参加完计算机三级信息安全,当时自己在网上找的部分资料,再加上自己在刷题过程中遇到的错题等的笔记,现在分享出来,希望大家都能过计算机三级.
计算机三级信息安全技术知识点,最新全国计算机等级考试三级信息安全技术知识总结...
weixin_28796657的博客
06-22 299
精品文档第一章信息安全保障概述1.1信息安全保障背景1.1.1信息技术及其发展阶段信息技术两个方面:生产:信息技术产业;应用:信息技术扩散信息技术核心:微电子技术,通信技术计算机技术,网络技术第一阶段,电讯技术的发明;第二阶段,计算机技术的发展;第三阶段,互联网的使用1.1.2信息技术的影响积极:社会发展,科技进步,人类生活消极:信息泛滥,信息污染,信息犯罪1.2信息安全保障基础1.2.1信息安...
计算机三级信息安全技术知识总结(5)
weixin_50956890的博客
09-26 1136
属于Windows环境子系统的是:Win32、POSIX和OS/2。 P2DR模型四个组成部分:策略、防护、检测、响应。核心是策略。 NIDS包括探测器和控制台两部分。 整数溢出分为三种:存储溢出、运算溢出、符号问题。整数溢出不属于缓冲区溢出。 属于代码混淆技术的有:词法转换、控制流转换、数据转换。 语法转换和软件水印都不属于代码混淆技术。 软件开发生命周期模型包括:瀑布模型、螺旋模型、迭代模型、快速原型模型。 应急计划三元素:事件响应、灾难恢复、业务持续性计划。 ARP欺骗和拒绝服务攻击都
计算机三级信息安全知识
热门推荐
Love&Share
03-26 1万+
Heap Spary技术是在 shellcode 的前面加上大量的滑板指令,非常占用内存,系统开启 DEP 进行防范 DEP 数据执行保护,数据不能执行 ASLR 地址随机化 信息安全的五个基本属性 机密 可用 可控 不可否认 完整性 信息系统安全可以划分以下四个层次:设备安全,数据安全(三要素),内容安全,行为安全 保护、检测、响应(PDR)策略是确保信息系统和网络系统安全的基本策略 进程与cpu的通信是通过共享存储器系统、消息传递系统、管道通信完成。 Windows有3个环境子系统POSIX、OS/2、
计算机三级信息安全笔记(知识点)
crayon
09-17 2168
记录了未来教育二十一张考卷的常考易错知识点 TCB --------->可信计算基 TCM -------->可信密码模块 TPM --------->可信平台模块 TPCM --------->可信平台控制模块
计算机三级信息安全(最全高频考点)
iamgoodboy11123的博客
09-16 4154
基地址指针寄存器EBP存放的指针始终指向基地址。 指令寄存器eip始终存放着返回地址。 ESP寄存器的指针始终指向栈顶指针。 美国联邦政府2001年颁布的高级加密标准是AES。 责制定有关密钥管理、数字签名、安全评估内容的组织是ISO/IEC JTC1 计算机系统安全评估的第一个正式标准是TCSEC,它具有划时代的意义,为计算机安全评估奠定了基础。 首次给出关于IT安全的机密性、完整性、可用性、审计性、认证性和可靠性6个方面的含义的标准是ISO 13335 组织机构实施信息安全管理体系认证所根据的国际信息
计算机三级——信息安全技术(1)
m0_56964121的博客
08-30 767
第一章 信息安全保障概述 1.1信息安全保障背景 1.什么是信息? 事物运行的状态和状态变化的方式。 2.信息技术发展的各个阶段? a.电讯技术的发明 b.计算机技术发展 c.互联网的使用 3.信息技术的消极影响? 信息泛滥、信息污染、信息犯罪。 4.信息安全发展阶段? a.信息保密 b.计算机安全 c.信息安全保障 5.信息安全保障的含义? 运行系统的安全、系统信息安全 6.信息安全的基本属性? 机密性、完整性...
密码学 - 同态加密算法Microsoft SEAL
老狼的专栏
05-31 693
第一次接触密码学,挺有意思的,时间原因没有深入研究,后期因项目需要再重拾起来吧。资源链接:https://download.csdn.net/download/u012156872/19265763
密码学--序列密码与分组密码
qq_45510720的博客
07-07 3529
1、序列密码 基于Enigma与凯撒密码换位非常容易被破解,因此为了更加安全的加密,出现了序列密码加密方式,它的特点是将明文和密钥进行异或运算;如:明文a,ascll码为97,二进制位01100001;密钥B,ascll码为66,二进制01000010,然后按位异或。 但序列密码最大的问题有两点: 第一,密钥长度与明文长度一致; 第二,序列密码容易被篡改 目前,公开的序列密码算法主要有RC4、SEAL等。 2、分组密码 分组密码解决了上述问题,他将明文消息编码表示后的数字序列,划分成长度为n个组,每
"全国计算机等级考试三级信息安全技术知识总结与框架解析
全国计算机等级考试三级信息安全技术知识总结71766.doc中详细总结信息安全保障的概述,包括信息安全保障的背景、信息安全保障的含义以及基本属性,信息安全保障体系框架,P2DR 模型,IATF 信息保障的指导性文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值