- 信息系统的安全属性
2在实际问题中,对称技术和非对称技术结合使用,对称技术加密大内容传输,非对称技术加密秘钥。
.
非对称加密技术的两大原则:
- 甲的公钥可以给任何人,乙的公钥也可以给任何人。甲和乙的私钥只能给自己,不能给任何人。
- 甲的公钥加密只能甲的私钥解密,或甲的私钥加密只能甲的公钥解密。
问题:甲把一个信息加密后发给乙
答案:甲用乙的公钥加密,信息到达乙后,运用乙的私钥解密。
3.信息摘要
保证信息的完整性不被破坏,使用信息摘要技术,可以从信息里面得到摘要,但不能从摘要里面回推出信息。即信息摘要是单向的。
4.数字签名
主要有一种防抵赖功能,主要对信息摘要进行签名。使用私钥加密,使用公钥解密,也就是说任何接收方都可以得到它的公钥对它进行解密。
5.数字信封
发送方用对称加密技术将原文进行加密,在运用非对称加密技术对对称加密的秘钥进行加密,即运用接收方的公钥对对称加密的秘钥进行加密,用接受方的的私钥对其进行解密。
6.邮件传输
首先判断出所运用到的技术,
(1)在保密传输方面分别用到了对称加密和数字信封技术,先用对称加密对邮件正文进行加密,直接把加密后的正文传送到接收方,再用数字信封技术,也就是接收方的公钥对对称加密的秘钥进行加密并传送,使其可以传送到接收方对加密后的正文进行解密。
(2)在不可抵赖和完整性上,运用信息摘要技术,从发送方的正文中提取出摘要,在运用数字签名技术对摘要进行数字签名,得到摘要摘要密文,把他发送到接收方,进行解密签名,得到原始的摘要。
(3)接收方再把收到的正文提取成摘要,与传送过来的数字签名解密后的摘要进行对比,如果能够匹配起来,说明没有被篡改。
7.网络安全
主要考察各个层次所运用到的安全协议。
https=http+ssl
8.网络威胁和攻击
9.防火墙技术
网络级防火墙,层次比较低,但是效率比较高。应用层则相反。屏蔽子网安全性最高。