返回
信息安全学笔记

信息安全学笔记

ID:41982769

大小:56.00 KB

页数:6页

时间:2019-09-05

信息安全学笔记_第1页
信息安全学笔记_第2页
信息安全学笔记_第3页
信息安全学笔记_第4页
信息安全学笔记_第5页
资源描述:

《信息安全学笔记》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第一章信息安全概述【1、信息定义】:所谓信息,就是客观世界中各种事物的变化和特征的最新反映,是客观事物之间联系的表征,也是客观事物状态经过传递后的再现。【信息的性质和特征:】一是普遍性和可识别性二是存储性和可处理性三是时效性和可共享性四是増值性和可开发性五是可控性和多效用性【信息安全定义:】一个国家的社会信息化状态不受外来的威胁与侵害,一个国家的信息技术体系不受外来的威胁与侵害。【信息安全属性】完整性、可用性、保密性、对控性、可靠性【信息安全分类:】1)监察安全:监控查验、犯罪起诉、纠偏建议2)管理安全:技术管理安

2、全、行政管理安全、应急管理安全3)技术安全:实体安全、软件安全、数据安全、运行安全4)立法安全。5)认识安全。【信息安全基木原则】负责原则、知晓原则、道德原则、多方原则、配比原则、综合原则、及时原则、重新评价原则、民主原则【女全服务】:是由参与通信的开放系统的某一层所提供的服务,它确保了该系统或数据传输具有足够的女全性。ISO749&2确定了五大类女全服务:1)鉴别:对等实体鉴别、数据源鉴别2)访问控制。3)数据保密性:连接、无连接、选择字段、业务流保密性4)数据完整性:带恢复的连接、不带恢复的连接、选择字段连接、

3、无连接、选择字段无连接5)不可否认:带数据源证明的、带递交证明的【安全机制:】1)加密:算法分対称(秘密钥)和非对称(公开钥)加密两大类2)数据签名机制。3)访问控制机制。4)数据完整性机制。5)鉴别交换机制。6)业务填充机制。7)路由控制机制8)公证机制。【网络和信息安全问题的原因】:一是技术因索、二是管理因素,后者占70%【网络与信息安全二信息安全技术+信息安全管理体系(ISMS)】【ISO定义的“计算机安全”】为进行数据处理而建立和采取的技术和管理保护措施,以保护计算机硬件、软件、数据不因偶然或恶意的原因而遭

4、到破坏、更改和泄無。基本廿标就是保证网络和信息的保密性、完報性和可用性。【构建信息安全管理体系:】1)建立信息安全管理框架a.定义信息女全政策b.定义ISMS的范围c.进行信息女全风险评估:基本、详细、基本加详细。d.信息安全风险管理:降低、避免、转嫁。e.确定管制日标和选择管制措施f.准备信息安全适川性声明2)具体实施构架的ISMS3)在ISMS基础上建立相关的文档、文件4)安全事件的记录、反馈。【信息女全测评认证体系】:美国处于领先地位,是信息安全测评认识的发源地,1985年发布TCSEC。信息技术安全性评估通

5、川准则,简称通川准则(CC),是评估信息技术产品和系统安全特性的基础准则。【中国国家信息女全测评认证中心是国家授权的中立技术机构,认证业务:】1)产品型号认证2)产品认证3)信息系统安全认证4)信息安全服务认证【使用邮件的行为规范】1)不发送垃圾邮件2)不发送涉密内容的电子邮件3)转发别人电子邮件时,不随意改动原文的内容4)不给陌生人发邮件,也不要接受陌生人的邮件5)不在网上进行人身攻击,讨论敏感话题6)不运行通过电子邮件收到的软件程序等等第一章信息安全核心:密码技术【密码技术:】密码是一种可防止信息泄漏的技术。就

6、体制而言,一般分为两类:秘密钥密码体制和公钥密码体制。【秘密钥密码体制】:秘密钥密码体制是指加/解密方均采用相同的密钥,通常用來加密带大量数据的报文和文电通信的信息,因为这两种通信都可实现高速加密算法。特点是:发送者和接收者之间的密钥必须安全传递,双方必须妥善保管。典型实例有H本的FEAL(快速数据加密标准)、于壯的IDEA(国际数据加密算法)和美国的DES(数据加密标准)。【公钥密码体制:】1976年首次提出,其特点是加密与解密使用不同的密钥,加解密速度较慢并随密钥长度的增长呈指数下降。这种加密体制较好地解决了密

7、钥管理的难题。典型代表是RSA和NTT的ESIGNo【密码变换的基本特性:】1)不知道秘密钥就不可能从密文中恢复出原始信息,通过用这样一种函数进行变换(加密)以提供安全业务。2)不知道秘密钥就不可能从原始信息形成密文,通过用这样一种函数进行变换以提供鉴别安全业务。【分组密码和序列密码:】区别在于序列密码是按其在数据序列中的位置加密每个比特,而分组密码则同等对待每个分组,它不考虑之前出现了什么。【非对称算法:】其安全性建立在数论这一数学分支上,使用模数(有限)运算而不是普通的无界整数。【古典密码体制:】1)单字符单表

8、代换密码2)凯撒密码3)仿射密码4)单字符多表代换密码5)维吉尼业密码6)—次一密钥系统7)多字符单表代换密码8)希尔密码9)换位密码【多重加密】用同一个算法在多重密钥的作用下多次加密同一个明文分组。【公开钥密码系统】密码系统的加密密钥和解密密钥是町以不同的,山加密密钥和密文并不能容易地求得解密密钥或明文,从而这种系统的加密算法和加密密钥可以公开,而系统的保

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。