資源描述:
《信息安全概論復(fù)習(xí)資料new》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、缺少圖,大家可在文檔留白處補全。祝大家取得好成績第一章概述1.信息:鐘義信在《信息科學(xué)原理》總定義為:事物運動的狀態(tài)和狀態(tài)變化的方式。2.和信息相關(guān)的概念:信息不同于消息,消息是信息的外殼,信息則是消息的內(nèi)核。也可以說:消息是信息的籠統(tǒng)概念,信息則是消息的精確概念。信息不同于數(shù)據(jù),數(shù)據(jù)是記錄信息的一種形式,同樣的信息也可以用文字或圖像來表述。信息不同于情報,情報通常是指秘密的、專門的、新穎的一種一類信息,可以說所有的情報都是信息,但不能說所有的信息都是情報。信息不同于知識,知識是由信息抽象出來的產(chǎn)物,是一
2、種具有普遍和概括性的信息,是信息的一個特殊的子集。3.信息的性質(zhì):普遍性(客觀性)、無限性、相對性、傳遞性、變換性、有序性、動態(tài)性、時效性、轉(zhuǎn)化性、共享性、層次性、相對性、可偽性4.從信息的性質(zhì)出發(fā)可將信息分為:語法信息、語義信息、語用信息。5.信息技術(shù)最主要的技術(shù)特征3C:computer(計算機)、communication(通信)、control(控制)6.信息安全的基本屬性:完整性、保密性、可用性、不可否認性、可控性4.一個完整的信息安全系統(tǒng)至少包含3類措施:技術(shù)方面的安全措施,管理方面的安全措施
3、、相應(yīng)的政策法律。第一章信息保密技術(shù)1.替代:又稱代換,明文中的每個元素被映射為另一個元素。置換:明文中的元素被重新排列,不丟失信息。2.單表代換密碼的著名移位密碼:凱撒密碼(*P24例題)3.對稱密碼體制:如果一個加密系統(tǒng)的加密密鑰和解密密鑰相同,或雖然不同,但是由其中的任意一個可以很容易的推導(dǎo)出另一個,即密鑰是雙方共享的,則該系統(tǒng)所采用的就是對稱密碼體制。公鑰密碼體制:即非對稱密碼體制,一個加密系統(tǒng)的加密密鑰和解密密鑰是不一樣的,或者說不能由一個推導(dǎo)出另一個。其中一個稱為公鑰用于加密,是公開的,另一個
4、稱為私鑰用于解密,是保密的。4.RSA公鑰密碼算法(1)公鑰(2)私鑰(3)加密交換(4)解密交換5.電子信封技術(shù)對稱密碼:加、解密速度快,但密鑰分發(fā)比較困難非對稱密碼:加、解密速度快,但密鑰分發(fā)問題易于解決第三章1.認證的目的:驗證信息的發(fā)送者是合法的,而不是冒充的,即實體認證,包括信源、信宿的認證和識別;驗證消息的完整性,驗證數(shù)據(jù)在傳輸和存儲過程中是否被篡改、重放或延遲等。2.Hash函數(shù):也稱雜湊函數(shù)或散列函數(shù),其輸入為一可變長度x,返回一固定長度串。即輸入為任一長度,輸出為固定長度。3.數(shù)字簽名:
5、通過一個單向Hash函數(shù)要對要傳送的報文進行處理,用以認證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串,該字母數(shù)字串被稱為該消息的消息鑒別碼或消息摘要,這就是通過單向Hash函數(shù)實現(xiàn)的數(shù)字簽名。4.用非對稱加密算法進行數(shù)字簽名和驗證發(fā)送方首先用公開的單向Hash函數(shù)對報文進行一次變換,得到消息摘要,然后利用自己的私鑰對消息進行加密后作為數(shù)字簽名附在報文之后一同出發(fā)。接收方用發(fā)送方的公鑰對數(shù)字簽名進行解密交換,得到一個消息摘要,同時接收方將得到的明文通過單向Hash函數(shù)進行計算,同樣也得到一個消息摘要,再
6、將兩個消息摘要進行對比,如果相同,則證明簽名有效,否則無效。5.常見的身份認證技術(shù)(1)基于口令的認證技術(shù):對PAP的改進產(chǎn)生了挑戰(zhàn)握手認證協(xié)議,它采用“挑戰(zhàn)---應(yīng)答”的方式,通過三次握手對被認證對象的身份進行周期性的認證。網(wǎng)購付款(2)雙因子身份認證技術(shù):銀行卡(3)生物特征認證技術(shù):指紋識別6.挑戰(zhàn)、應(yīng)答式(質(zhì)詢、響應(yīng)式)口令:口令認證的基礎(chǔ)。原理:認證一個用戶可以等同于證明用戶擁有某個私鑰。其原理同樣適用于令牌與智能卡的認證。挑戰(zhàn)應(yīng)答式過程:認證系統(tǒng)(知道用戶的公鑰)選取一個隨機數(shù)字發(fā)送給用戶,驗
7、證者收到后使用自己的私鑰進行加密,然后傳遞給認證系統(tǒng),認證者使用用戶的公鑰進行解密,然后比較解答結(jié)果是否等于原來選取的隨機數(shù)字。(圖文并茂答題)第四章密鑰管理技術(shù)1.密鑰管理的重要性:在一個信息安全系統(tǒng)中,密碼體制、密碼算法可以公開,甚至如果所有的密碼設(shè)備丟失,只要密鑰沒有泄露,保密信息仍然是安全的。而密鑰一旦丟失或出錯,不但合法用戶不能提取信息,而且非法用戶也可能會竊取信息。因此密鑰管理成為信息安全系統(tǒng)中的一個關(guān)鍵問題。1.密鑰管理的三大要素:理論、人為管理、技術(shù)。2.密鑰產(chǎn)生的制約條件:隨機性、密鑰強
8、度和密鑰空間3.密鑰托管:用戶向CA申請數(shù)據(jù)加密證書之前,必須把自己的密鑰分成t份交給可信賴的t個托管人。任何一位托管人都無法通過自己存儲的部分用戶密鑰恢復(fù)完整的用戶密碼。只有這t個人存儲的密鑰合在一起才能得到用戶的完整密鑰。4.密鑰托管的重要功能:防抵賴、政府監(jiān)聽、密鑰恢復(fù)第五章訪問控制技術(shù)1.訪問控制:主體依據(jù)某些控制策略或權(quán)限對客體本身或是其資源進行的不同授權(quán)訪問。訪問控制包括3個要素:主體、客體和控制策略。2.訪問控制