資源描述:
《信安導(dǎo)論復(fù)習(xí)》由會(huì)員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)�。
1����、第一章.信息安全概述(預(yù)測(cè):選擇題、填空題��,名詞解釋)1.信息安全理解信息的最普遍定義:事物運(yùn)動(dòng)的狀態(tài)與方式���。信息的國(guó)際標(biāo)準(zhǔn)組織定義:信息是通過(guò)施加于數(shù)據(jù)上的某些約定而賦予這些數(shù)據(jù)的特定含義。信息安全的國(guó)際標(biāo)準(zhǔn)組織定義:在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)���,保護(hù)信息系統(tǒng)的硬件���、軟件及相關(guān)數(shù)據(jù)不因偶然或者惡意的原因遭到破壞��、更改及泄露����。信息安全的目的:確保以電磁信號(hào)為主要形式的��、在計(jì)算機(jī)網(wǎng)絡(luò)化系統(tǒng)中進(jìn)行獲取���、處理����、存儲(chǔ)�����、傳輸和應(yīng)用的信息內(nèi)容在各個(gè)物理及邏輯區(qū)域中安全存在,并不發(fā)生任何侵害行為����。信息安全的三個(gè)發(fā)展階段:通信安全����、信息安全、信息保障。
2����、通信安全:防止信源����、信宿以外的對(duì)象查看信息��。信息安全:①機(jī)密性�����;②完整性���;③可用性;④可控性�����;⑤不可否認(rèn)性。信息保障:①四個(gè)方面:保護(hù)�����、檢測(cè)、反應(yīng)����、恢復(fù)����;②概念:人、技術(shù)和管理被稱為信息保障的三大要素。人是信息保障的基礎(chǔ)�,技術(shù)是信息保障的核心,管理是信息保障的關(guān)鍵�。2.信息安全的威脅信息安全威脅的基本類型:①信息泄露:信息被有意或無(wú)意泄露給某個(gè)非授權(quán)的實(shí)體;②信息偽造:某個(gè)未授權(quán)的實(shí)體冒充其他實(shí)體發(fā)布信息��,或者從事其他網(wǎng)絡(luò)行為��;③完整性破壞:以非法手段竊取信息的控制權(quán)�,未經(jīng)授權(quán)對(duì)信息進(jìn)行修改�、插入�、刪除等操作�,使信息內(nèi)容發(fā)生不應(yīng)有的變化�����;④業(yè)務(wù)否決拒絕
3�、服務(wù):攻擊者通過(guò)對(duì)信息系統(tǒng)進(jìn)行過(guò)量的����、非法的訪問(wèn)操作使信息系統(tǒng)超載或崩潰�����,從而無(wú)法正常進(jìn)行業(yè)務(wù)或提供服務(wù)���;⑤未經(jīng)授權(quán)訪問(wèn):某個(gè)未經(jīng)授權(quán)的實(shí)體非法訪問(wèn)信息資源�����,或者授權(quán)實(shí)體超越其權(quán)限訪問(wèn)信息資源����。信息安全威脅的主要表現(xiàn)形式:①攻擊原始資料����;②破壞基礎(chǔ)設(shè)施�;③攻擊信息系統(tǒng)��;④攻擊信息傳輸����;⑤惡意偽造;⑥自身誤報(bào)�����;⑦內(nèi)部攻擊���。1.互聯(lián)網(wǎng)的安全性(略過(guò)吧���,網(wǎng)絡(luò)安全那塊會(huì)有的)2.信息安全的體系結(jié)構(gòu)面向目標(biāo)的知識(shí)體系結(jié)構(gòu)(圖見(jiàn)課本P9):三個(gè)基本目標(biāo)是:機(jī)密性����、完整性、可用性。面向應(yīng)用的層次型技術(shù)體系架構(gòu)(圖見(jiàn)課本P10):金字塔形(切記沒(méi)有底層的基礎(chǔ)就沒(méi)有上層
4、):人員(頂層):管理安全�;信息(中層):內(nèi)容安全�;數(shù)據(jù)安全;系統(tǒng)(底層):運(yùn)行安全�����;物理安全���。面向過(guò)程的信息安全保障體系(圖見(jiàn)課本P11-12):保護(hù)、檢測(cè)�、反應(yīng)、恢復(fù)�����;OSI開放系統(tǒng)互連安全體系結(jié)構(gòu)(圖見(jiàn)課本P13):三個(gè)方面:安全服務(wù)�����、安全機(jī)制���、OSI參考模型第一章.密碼學(xué)基礎(chǔ)(預(yù)測(cè):選擇題,名詞解釋,計(jì)算題��,辨析題,填空題)1.概述部分①密碼技術(shù)是保障信息安全的基礎(chǔ)�����。②密碼編碼學(xué):將密碼變化的規(guī)律應(yīng)用于編制密碼用來(lái)保障密碼的通信安全的學(xué)科���。③密碼分析學(xué):研究密碼變化的客觀規(guī)律中固有的缺陷��,并應(yīng)用于破譯密碼以獲取通信情報(bào)的學(xué)科④密碼的分類:1)古
5��、典替換密碼2)對(duì)稱密鑰密碼3)公開密鑰密碼⑤密碼攻擊的類型:1)唯密文攻擊2)已知明文攻擊3)選擇明文攻擊4)自適應(yīng)選擇明文攻擊5)選擇密文攻擊6)選擇密鑰攻擊1.古典替換密碼①簡(jiǎn)單替換密碼:將明文字母表M中的字母用密文字母表C中對(duì)應(yīng)的字母代替的編碼方法。1)移位密碼明文空間:q密鑰:k(為0時(shí)毫無(wú)意義)明文:m密文:c加密函數(shù):E(m)=(m+k)modq解密函數(shù):D(c)=(c-k)modq2)乘數(shù)密碼明文空間:q加密密鑰:k(gcd(k,q)==1,為1時(shí)毫無(wú)意義)解密密鑰:(k在q上的乘法逆元)明文:m密文:c加密函數(shù):E(m)=(m*k)mo
6���、dq解密函數(shù):D(c)=(c*)modq3)仿射密碼明文空間:q加密密鑰:,(gcd(,q)==1)解密密鑰:�,(是在q上的乘法逆元)明文:m密文:c加密函數(shù):E(m)=(m*+)modq解密函數(shù):D(c)=*(c-)modq1.對(duì)稱密鑰密碼①對(duì)稱密鑰密碼:又稱為單密鑰密碼���,建立在通信雙方共享密鑰的基礎(chǔ)上���,是加密密鑰和解密密鑰為同一密鑰的密碼系統(tǒng)�����。②對(duì)稱密鑰密碼的通信安全性取決于密鑰的機(jī)密性���,其安全性與算法本身是無(wú)關(guān)的,算法是公開的。③數(shù)據(jù)加密標(biāo)準(zhǔn)DES(IMB公司提供的LUCIFER算法)1)S-DES算法(簡(jiǎn)化版DES)輸入:8位的二進(jìn)制明文組����,1
7��、0位的二進(jìn)制密鑰;輸出:8位的二進(jìn)制密文組����;置換函數(shù):P8,P10;循環(huán)移位函數(shù):Shift�;初始置換函數(shù):IP�����;復(fù)合函數(shù):�;轉(zhuǎn)換函數(shù):SW�;末尾置換函數(shù):����;密鑰:key;k1=P8(Shift(P10(key)))��;K2=P8(Shift(Shift(P10(key))))�;密文=((SW((IP(明文)))));明文=((SW((IP(密文)))));2)DES算法DES是一種對(duì)二進(jìn)制數(shù)據(jù)進(jìn)行分組加密的算法���,以64位為分組對(duì)數(shù)據(jù)加密。DES的密鑰也是長(zhǎng)度為64位二進(jìn)制數(shù)�,其中有效位是56位(每個(gè)字節(jié)第8位都用做奇偶校驗(yàn)位)���。加密與解密的過(guò)程相似�,只
8�、有使用子密鑰的順序相反���。3)分組密碼的工作模式1.ECB(單獨(dú)單組加密)2.CBC(每個(gè)明文組
