返回
信息安全系统概论复习提纲

信息安全系统概论复习提纲

ID:40074458

大小:33.79 KB

页数:13页

时间:2019-07-19

信息安全系统概论复习提纲_第1页
信息安全系统概论复习提纲_第2页
信息安全系统概论复习提纲_第3页
信息安全系统概论复习提纲_第4页
信息安全系统概论复习提纲_第5页
资源描述:

《信息安全系统概论复习提纲》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用文档信息安全概论复习提纲第1章绪论1、信息安全的六个属性机密性、完整性、可用性、非否认性、真实性、可控性(前三者为经典CIA模型)机密性:能够确保敏感或机密数据的传输和存储不遭受未授权的浏览,甚至可以做到不暴露保密通信的事实。完整性:能够保障被传输、接受或存储的数据是完整的和未被篡改的,在被篡改的情况下能够发现篡改的事实或者篡改的设置。可用性:即在突发事件下,依然能够保障数据和服务的正常使用。非否认性:能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果,这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。真实性:真实性也称

2、可认证性,能够确保实体身份或信息、信息来源的真实性。可控性:能够保证掌握和控制信息与信息系统的基本情况,可对信息和信息系统的使用实施可靠的授权、审计、责任认定、传播源追踪和监管等控制。2、从多个角度看待信息安全问题个人:隐私保护、公害事件企事业单位:知识产权保护、工作效率保障、不正当竞争军队、军工、涉密单位:失泄密、安全保密的技术强化运营商:网络运行质量、网络带宽占用(P2P流量控制)、大规模安全事件(DDOS、大规模木马病毒传播)、新商业模式冲击(非法VOIP、带宽私接)地方政府机关:敏感信息泄露、失泄密、网站篡改、与地方相关的网络舆情职能机关

3、:案件侦破、网上反恐、情报收集、社会化管理国家层面:基础网络和重要信息系统的可用性、网上舆情监控与引导、失泄密问题、巩固政权、军事对抗、外交对抗、国际斗争3、威胁、脆弱点和控制(1)信息安全威胁(threat):指某人、物、事件、方法或概念等因素对某信息资源或系统的安全使用可能造成的危害。包括信息泄露、篡改、重放、假冒、否认、非授权使用、网络与系统攻击、恶意代码、灾害故障与人为破坏。其他分类:暴露、欺骗、打扰、占用;被动攻击、主动攻击;截取、中断、篡改、伪造。(2)脆弱点(Vulnerability),即缺陷。标准文案实用文档(2)控制(cont

4、rol),一些动作、装置、程序或技术,消除或减少脆弱点。三者关系:通过控制脆弱点来阻止威胁。控制:保护CIA;消除威胁或者关闭脆弱点;风险:预防、阻止、转移、检测、恢复。4、信息安全模型(1)PDR系列模型:P2DR:策略:(Policy),保护(Protection),检测(Detection),响应(Response)PDR2:保护(Protect),检测(Detect),反应(React)和恢复(Restore)(2)信息安全系统综合模型攻击者能做的事:攻击地点、数据截获、消息收发、利用漏洞和疏忽、分析和计算攻击者有困难的事:数字猜测、破解

5、密码、推知私钥、越权访问、截获安全信道信息安全技术的主要目标归纳:在不影响正常业务和通信的情况下,利用攻击者有困难的事去制约攻击者,使攻击者能够做到的事情不能构成信息安全威胁。第2章密码技术1、密码分析/攻击种类及含义1.唯密文攻击:分析者有一个或更多的用同一个密钥加密的密文;2.已知明文攻击:除了待破解的密文,分析者还有一些明文和用同一密钥加密的对应密文。3.选择明文攻击:即分析者可得到所需要的任何明文对应的密文,这些密文和待破解的密文是用同一密钥加密的。4.选择密文攻击:分析者可得到所需要的这些密文对应的明文,这些密文和待破解的密文是用同一密

6、钥加密的,获得密钥是分析者的主要目的。2、代换密码凯撒密码、移位密码、仿射密码(密钥311种)、Vigenére密码(26的m次方)、轮转密码机、弗纳姆密码置换密码:将报文中的字母重新排序,产生混淆,也称为排列(permutation)。破译方法:置换更安全;计算字母出现频率:判断是否列置换;分割成列:找出密文中相邻的列,以及各列的结尾位置;滑动比较;扩大比较(其他列)。3、香农提出的“优质”密码特征1.加密、解密的工作量应该由所要求的安全程度来决定2.密钥集合和加密算法不应该过于复杂3.执行过程应该尽量简单标准文案实用文档4.密码中的差错不应该

7、具有传播性,也不应该影响报文中的其他信息5.加密后的文本大小不应该比原始报文更大四、混淆和扩散混淆性:明文中的字符变化时,截取者不能预知密文会有何变化扩散性:把明文信息扩散到整个密文中去;截获者需要获得很多密文才能去推测算法。5、对称和非对称加密体制(1)对称加密体制:1.加密解密采用同一密钥;2.解密算法和加密算法密切相关;3.可用于鉴别;4.典型算法:DES、AES、IDEA、RC5;5.带来的问题:密钥分配——n个用户两两通话需要n*(n-1)/2个密钥;6.密钥数量按用户数的平方增长;7.需要密钥分配手段。(2)非对称加密体制:1.公钥、

8、私钥;2.私钥需要保密3.典型算法:DH、RSA、椭圆曲线…DES:明文分组:64比特;密文分组:64比特;密钥:64比特,8位校验位,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。