返回
(网络工程师培训)

(网络工程师培训)

ID:40226385

大小:1.05 MB

页数:131页

时间:2019-07-27

(网络工程师培训)_第1页
(网络工程师培训)_第2页
(网络工程师培训)_第3页
(网络工程师培训)_第4页
(网络工程师培训)_第5页
资源描述:

《(网络工程师培训)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、主题十二国家信息化工程师认证考试管理中心网络安全12.1主要知识点12.2安全计算12.3VPN12.4风险管理12.5典型试题分析12.2安全计算信息安全的基本概念保密性和完整性非法入侵和病毒的防护12.2.1信息安全的基本概念信息安全机密性:确保信息不暴露给未授权的实体或进程。完整性:只有得到允许的人才能够修改数据,并且能      够判别出数据是否已被篡改。可用性:得到授权的实体再需要时可访问数据,即攻      击着不能占用所有的资源而阻碍授权者的工      作。可控性:可以控制授权范围内的信息流向以及行为方      式。可审查性:对出现的网络安全问题提供调查的依据和

2、      手段。信息和网络安全现状现在全球普遍存在信息安全意识欠缺的状况,着导致大多数的信息系统和网络存在着先天性的安全漏洞和安全威胁。国际上也存在着信息安全管理不规范和标准不统一的问题。在信息安全的发展过程中,企业和政府的要求有一致性的地方,也有不一致的地方。信息和网络安全的技术仍然在发展过程中,“绝对的安全是不可能的”和“木桶原理”也让一些使用者踌躇不前,市场上“叫好不叫卖”的现象仍然存在。同样在国内,信息安全产品的“假、大、空”现象在一定程度的存在,防火墙变成了“铜墙铁壁”,产生这种情况的原因在于包括监督不力和信息安知识的普及程度不够。网络中存在的威胁非授权访问信息泄漏或丢

3、失破坏数据完整性拒绝服务攻击利用网络传播病毒12.2.2保密性和完整性私钥和公钥加密标准(DES、IDEA、RSA)认证(数字签名、身份认证)完整性(SHA、MDs)访问控制(存取权限、口令)加密方法的分类与识别按应用技术或历史上发展阶段划分手工密码机械密码电子机内乱密码计算机密码按保密程度划分理论上保密的密码实际上保密的密码不保密的密码按密钥方式划分对称式密码非对称式密码模拟型密码数字型密码私钥和公钥加密标准(DES、IDEA、RSA)私钥加密标准是一种对称加密算法,用户使用同一个密钥加密和解密,包括DES、3DES和IDEA等。公钥加密标准是一种非对称加密算法,加密和解密使用不

4、同的密钥,RSA是其中的代表,已经成为公钥加密标准的代名词。DES(数据加密标准),输入、输出均为64位,密钥为56位(虽然总共是64位,但是其中8位是奇偶校验位,实际上密钥只有56位是有效的)。3DES是对DES算法的三次运行,将替代DES。3DES需要高级别安全性时使用。3DES将每个数据块处理三次。采用112b的密钥。使用密钥1加密数据块,使用密钥2解密数据块,使用密钥1加密数据块私钥和公钥加密标准(DES、IDEA、RSA)IDEA(国际数据加密算法),明文块和密文块都是64位,但密钥长128位,是目前数据加密中应用得较为广泛的一种密码体制。RSA(根据三位创立者的名字命名

5、),发送者用接受者公钥对消息加密,接受者用自己的密钥解密。DES算法的应用误区DES算法具有较高的安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法。而56位长的密钥的穷举空间为256,这意味着如果一台计算机的速度是每一秒一百万个密钥,则它搜索完全部密钥就需要将近2285年的时间,可见,这是难以实现的,当然,随着科学技术的发展,当出现超高速计算机后,可考虑把DES密钥的长度再增长一些,以此来达到更高的保密程度。由上述DES算法介绍可以看到:DES算法中只用到64位密钥中的其中56位,而第8、16、24……64位以外的其余56位的组合变化256才得以使

6、用其他的56位作为有效数据位,才能保证DES算法安全可靠地发挥作用。如果不了解这一点,把密钥K的8、16、24……64位作为有效数据使用,将不能保证DES加密数据的安全性,对运用DES来达到保密作用的系统产生数据被破译的危险,这正是DES算法在应用上的误区,留下了被人攻击、被人破译的极大隐患。认证(数字签名、身份认证)在信息技术中,所谓“认证”,是指通过一定的验证技术,确认系统使用者身份,以及系统硬件(如电脑)的数字化代号真实性的整个过程。其中对系统使用者的验证技术过程称为“身份认证”。身份认证一般会涉及到两方面的内容,一个是识别,一个是验证。所谓识别,就是要明确访问者是谁?即必须

7、对系统中的每个合法(注册)的用户具有识别能力。要保证识别的有效性,必须保证任意两个不同的用户都不能具有相同的识别符。所谓验证是指访问者声称自己的身份后(比如,向系统输入特定的标识符),系统还必须对它声称的身份进行验证,以防止冒名顶替者。识别符可以是非秘密的,而验证信息必须是秘密的。身份认证的本质是被认证方有一些信息(无论是一些秘密的信息还是一些个人持有的特殊硬件或个人特有的生物学信息),除被认证方自己外,任何第三方(在有些需要认证权威的方案中,认证权威除外)不能伪造,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。