返回
赛宝项目管理师培训补充讲义08信息安全技术基础

赛宝项目管理师培训补充讲义08信息安全技术基础

ID:37122712

大小:760.49 KB

页数:12页

时间:2019-05-18

赛宝项目管理师培训补充讲义08信息安全技术基础_第1页
赛宝项目管理师培训补充讲义08信息安全技术基础_第2页
赛宝项目管理师培训补充讲义08信息安全技术基础_第3页
赛宝项目管理师培训补充讲义08信息安全技术基础_第4页
赛宝项目管理师培训补充讲义08信息安全技术基础_第5页
资源描述:

《赛宝项目管理师培训补充讲义08信息安全技术基础》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息系统项目管理师教程第27章信息安全技术基础盲人摸项系列课程主要内容考点分析密码技术虚拟专用网和虚拟本地网无线安全网络WLAN盲人摸项系列课程1密码技术1.密码技术密码技术是信息安全的根本,是建立“安全空间”“认证、权限、完整、加密和不可否认”5大要素所不可或缺的基石。盲人摸项系列课程2密码技术1.密码技术术语:明文、密文、密钥、算法信息加密算法信息解密A明文密文B密钥密钥管理盲人摸项系列课程3密码技术1.密码技术对称与不对称加密V对称密钥算法加密和解密函数都是用同一个密钥,常见对称密钥算法有SDBISD

2、BI\IDEAIDEA\RC4RC4\DESDES\3DES3DES优点:©加密解密速度快©密钥管理简单©适用于一对一的信息加密传输过程盲人摸项系列课程4密码技术1.密码技术对称与不对称加密V对称密钥算法缺点:©加密算法简单,密钥长度有限,加密强度不高©密钥分发困难,不适宜一对多的加密信息传输盲人摸项系列课程5密码技术1.密码技术对称与不对称加密V非对称密钥算法(RSARSA\ECCECC)优点:©加密算法复杂,密钥长度任意,加密强度很高©适宜一对多的信息加密交换。尤其适宜互联网上信息加密交换盲人

3、摸项系列课程6PublicKeyEncryption(DigitalEnvelop)2EncryygptedMessageisSentOverNetworkData3A781AliceEncryptsMessagewithBob’sPublicKey.3A78Data3BobDecryptsMessagewithBob’sPrivateKey.盲人摸项系列课程7PublicKeyAuthentication(DigitalSignature)2MessageisSentOverNetwork~*~*~*~~

4、*~*~*~1AliceSignsMessagewithHerPrivateKey.~*~*~*~3BobValidatesMessageisFromAlicewithAlice’sPublicKey.盲人摸项系列课程8密码技术1.密码技术哈希算法(SDH、SHA、MD5)输入一个长度不固定的信息块,返回一个定长度的二进制数字,HASH值。在某一特定的时间内,无法查找经哈希操作后生成特定哈希值的原信息块,也无法查找到两个经哈希操作后生成相同哈希值的不同信息块。该算法可以解决验证签名和用户登录、不可抵赖性的问

5、题。盲人摸项系列课程9密码技术1.密码技术信息摘要算法与数字指纹信息摘要(MD)可以被看作是一份长文件的“数字指纹”,通过信息摘要算法可得到一个固定长度的哈希值。信息摘要可以被公开,它不会透露相应文件的内容。盲人摸项系列课程10密码技术1.密码技术数据签名与验证数据签名:对某个数据块的签名就是先计算数据块的哈希值,然后使用私钥加密数据块的哈希值得到数据签名。数据验证:计算数据块的哈希值,然后使用公钥解密数据签名得到另一个哈希值,比较两个哈希值就可以判断数据块在签名后有没有被改动。盲人摸项系列课程11Cert

6、ificationAuthority1CAAcceptCtifittsaCertificateRequest2VerifiesInformationComputer,User,orService3UsesPrivateKeytoApplyDigitalSignatureto~*~*~*~Certificate4CAIssuesCertificateforUseasaSecurityCredential盲人摸项系列课程12密码技术1.密码技术利用不对称密钥传送对称密钥把不对称密钥与对称密钥算法的优点很好的整合

7、在一起。用不对称密钥加密算法来保护对称加密密钥的传输,保证了对称加密密钥的安全性。用对称密钥加密算法来保护传送的数据。盲人摸项系列课程13密码技术1.密码技术国家密码和安全产品管理V密码等级及适用范围©商用密码©普通密码©绝密密码©军用密码盲人摸项系列课程14密码技术1.密码技术国家密码和安全产品管理V安全商品管理©商用密码及密码产品-“国家密码管理委员会”©商用安全产品(密码除外)-“公安部+工商部门”©军用密码(密码除外)-部队指定检测机构©普通和绝密仍然由中央及地方机要部门©计算机网络安全产品-“国家

8、安全部-计算机网路安全产品检测中心”盲人摸项系列课程15虚拟专用网和虚拟本地网1.VPN与VLAN基本概念VPN:虚拟个人网VLAN:虚拟本地网在共享的公共网上建立一个临时的、安全的链接,向用户提供等同于专有网络的通信结果-虚拟专用网。盲人摸项系列课程16虚拟专用网和虚拟本地网2.IPSecVPN与MPLSVPN区别IPSecVPN优点:V由于这些服务在IP层提供,能被更高层次的协议所利用V对于应用程序和终端用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。