欢迎来到天天文库
浏览记录
ID:18609119
大小:149.00 KB
页数:9页
时间:2018-09-19
《信息安全技术11247new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第一章引言1信息安全的定义:信息安全是指保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行,使信息服务不中断2信息安全目标或属性有哪些:信息安全的目标是指能够满足一个组织或者个人的所有安全需求。通常强调CIA三元组的目标,即保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)具体而论:保密性(Confidentiality):确保信息只被授权人访问.确保信息在存储、使用、传输
2、过程中不会泄漏给非授权用户或实体。完整性(Integrity):确保信息在存储、使用、传输过程中不会被非授权用户篡改。维护信息的一致性或者真实性。可用性(Availability):确保授权的用户在需要时可以访问信息.确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源可追溯性(Accountability):确保实体的行动可被跟踪保障(Assurance):是对安全措施信任的基础,保障是指系统具有足够的能力保护无意的错误以及能够抵抗故意渗透抗抵赖性(Non-rep
3、udiation)、真实性(Authenticity)、可控性(Controllable)等3常见的安全攻击类型及其破坏的是哪种信息安全的属性:安全攻击分为主动攻击和被动攻击被动攻击的特征是对传输进行窃听和监测。被动攻击的目的是获得传输的信息,不对信息作任何改动被动攻击主要威胁信息的保密性。常见的被动攻击包括消息内容的泄漏和流量分析等主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作主动攻击主要威胁信息的完整性、可用性和真实性常见的主动攻击包括:伪装、篡改、重放和拒绝服务常见的安全攻击类型:
4、消息内容的泄漏:消息的内容被泄露或透露给某个非授权的实体流量分析(TrafficAnalysis):通过分析通信双方的标识、通信频度、消息格式等信息来达到自己的目的篡改:指对合法用户之间的通信消息进行修改或者改变消息的顺序伪装:指一个实体冒充另一个实体重放:将获得的信息再次发送以期望获得合法用户的利益拒绝服务(denialofservice):指阻止对信息或其他资源的合法访问。窃听破坏的是保密性,发大量邮件破坏的是可用性。4两种安全模型:访问安全模型、网络安全模型5、什么是安全服务:安全服务(secu
5、rityservice)是指提供数据处理和数据传输安全性的方法。 OSI安全体系结构定义的一组服务,主要包括:认证服务、访问控制服务、数据加密服务、数据完整性服务和防止抵赖服务。什么是安全机制:9第二章数学基础1、欧几里德(Euclid)算法求最大公因子及其扩展算法求乘法逆元定理2.3(欧几里德算法)给定整数a和b,且b>0,重复使用带余除法,即每次的余数为除数去除上一次的除数,直到余数为0,这样可以得到下面一组方程:a=bq1+r1,06、r3,07、--à第四章陷门单向函数概念:一个“可逆”函数F若满足下列二条件,则称F为单向陷门函数(One-wayTrapdoorFunction):(1)对于所有属于域F中的的任一x,容易计算F(x)=y;(2)对于几乎所有属于域F中的任一y,除非获得陷门信息(trapdoor),否则求出x,使得x=F-1(y)在计算上不可行,F-1为F的逆函数单向函数是求逆困难的函数,而单向陷门函数是在不知陷门信息下求逆困难的函数,当知道陷门信息后,求逆是易于实现的第三章对称加密技术1、密码学的基本概念:编码学、分析学、流密8、码、分组密码、对称密码、公用密码等。A密码学(Cryptology)包括密码编码学(Cryptography),和密码分析学(Cryptanalysis)密码编码学是研究加密原理与方法,使消息保密的技术和科学,它的目的是掩盖消息内容密码分析学则是研究破解密文的原理与方法。B对称密码也称传统密码,它的特点是发送方和接收方共享一个密钥。对称密码分为两类:分组密码(BlockCiphers)和流密码(StreamCiphers)分组密码也称为块密码,它是将信息
6、r3,07、--à第四章陷门单向函数概念:一个“可逆”函数F若满足下列二条件,则称F为单向陷门函数(One-wayTrapdoorFunction):(1)对于所有属于域F中的的任一x,容易计算F(x)=y;(2)对于几乎所有属于域F中的任一y,除非获得陷门信息(trapdoor),否则求出x,使得x=F-1(y)在计算上不可行,F-1为F的逆函数单向函数是求逆困难的函数,而单向陷门函数是在不知陷门信息下求逆困难的函数,当知道陷门信息后,求逆是易于实现的第三章对称加密技术1、密码学的基本概念:编码学、分析学、流密8、码、分组密码、对称密码、公用密码等。A密码学(Cryptology)包括密码编码学(Cryptography),和密码分析学(Cryptanalysis)密码编码学是研究加密原理与方法,使消息保密的技术和科学,它的目的是掩盖消息内容密码分析学则是研究破解密文的原理与方法。B对称密码也称传统密码,它的特点是发送方和接收方共享一个密钥。对称密码分为两类:分组密码(BlockCiphers)和流密码(StreamCiphers)分组密码也称为块密码,它是将信息
7、--à第四章陷门单向函数概念:一个“可逆”函数F若满足下列二条件,则称F为单向陷门函数(One-wayTrapdoorFunction):(1)对于所有属于域F中的的任一x,容易计算F(x)=y;(2)对于几乎所有属于域F中的任一y,除非获得陷门信息(trapdoor),否则求出x,使得x=F-1(y)在计算上不可行,F-1为F的逆函数单向函数是求逆困难的函数,而单向陷门函数是在不知陷门信息下求逆困难的函数,当知道陷门信息后,求逆是易于实现的第三章对称加密技术1、密码学的基本概念:编码学、分析学、流密
8、码、分组密码、对称密码、公用密码等。A密码学(Cryptology)包括密码编码学(Cryptography),和密码分析学(Cryptanalysis)密码编码学是研究加密原理与方法,使消息保密的技术和科学,它的目的是掩盖消息内容密码分析学则是研究破解密文的原理与方法。B对称密码也称传统密码,它的特点是发送方和接收方共享一个密钥。对称密码分为两类:分组密码(BlockCiphers)和流密码(StreamCiphers)分组密码也称为块密码,它是将信息
此文档下载收益归作者所有