信息安全复习资料20120110.docVIP

第一章 一、信息安全的CIA指的是什么？ 信息安全指机密性，完整性和可用性，不可否定性，鉴别，审计，可靠性等。 C代表机密性（confidentiality）即保证信息为授权者享用而不泄露给未经授权者。 I代表完整性（integrity）包含数据完整性和系统完整性。 A代表可用性（availability）即保证信息和信息系统随时为授权者提供服务，而不是出现非授权者滥用却对授权者拒绝服务的情况。 二、传统世界中的安全与数字世界中的安全有什么差别？ 传统：实体安全，软件安全，运行安全和数据安全。 数字：物理安全，网络安全，主机安全，应用安全和数据安全及备份恢复。 三、通信系统的典型攻击形式有哪些？ 攻击形式：窃听或者偷窥，信息内容的泄露，流量分析，伪装，重放，消息篡改和拒绝服务。 四、ISO7498-2定义的五大类安全服务是什么？ 数据机密性，数据完整性，不可否认性，鉴别，访问控制 1.数据机密性：用加密机制实现的。分为连接保密，无连接保密，选择字段保密，信息流机密性。 2.数据完整性：数据本身真实性的证明。两方面：单个数据单元或字段的完整性、数据单元流或字段流的完整性。 3.不可否认性：一种防止源点或终点抵赖的鉴别技术。分为有数据原发证明的抗抵赖和有交付证明的抗抵赖。数字签名是实现抗抵赖服务的机制。 4.鉴别：是确认实体是它所声明。分为实体鉴别和数据原发鉴别。消息鉴别指的是一个证实收到的消息来自可信的源点且未被篡改的过程。 5.访问控制：针对越权使用资源的防御措施。两种形式：非法用户进入系统和合法用户对系统资源的非法使用。 五、信息安全模型的三个类型 1.通信安全模型：通信一方通过公开信道将消息传送给另一方，要保护信息传输的机密性、真实性等特性的时候，就涉及通信安全。 2.信息访问安全模型：希望保护信息系统不受到有害的访问。有害访问有由黑客引起和来自恶意软件。 3.动态安全模型：安全策略是模型的核心，具体的实施过程中，策略意味着网络安全要大道地目标。防护包括安全规章、安全配置和安全措施，检测有异常检测和误用检测，响应包括报告、记录、反应和恢复等措施。 第二章 一、密码技术的4个基本目标：保密性、完整性、身份认证、认可 1.保密性是确保信息双方传输中保持私密，即个体间和组织间保密通信。 对称密钥系统是在密钥系统中的所有用户使用一个共享的密钥。 2.完整性是确保信息在传输过程中不被修改。 信息完整性通过使用建立在信息传输过程中信息摘要的数字签名来实现。 3.身份认证是对于宣称的系统用户身份进行鉴别。 假设甲希望和乙建立通信，并且他们都共享一个保密的通信系统，甲可以使用一个质询 — 响应的身份认证技术确保乙的真实性。 4.认可是为接收者提供担保，保证信息确实来自发送者，它防止发送者否认发送过信息。认可由公有密钥或者是密码系统的支持。 二、密码学基本概念 1.密码学包括：密码编码学(Cryptography)和密码分析学(Cryptanalytics)。 密码编码学就是研究对数据进行变换的原理、手段和方法的技术和科学。 密码分析学是为了取得秘密的信息，而对密码系统及其流动的数据进行分析，对密码原理、手段和方法进行分析、攻击的技术和科学。 2.明文（plain text）：伪装（变换）之前的信息是原始信息 3.密文（cipher text）：伪装之后的信息，看起来是一串无意义的乱码 4.加密（encryption）：把明文伪装成密文的过程，用的数学变换是加密算法 5.解密（decryption）：将密文还原为明文的过程，用的数学变换为解密算法。 6.加密与解密通常需要参数控制，该参数称为密钥，有时也称密码。 7.加、解密密钥相同称为对称性或单钥型密钥，不同时为不对称或双钥型密钥。 三、密码算法和密钥空间 密码算法也叫密码，是用于加密和解密的数学函数。 密钥用K表示。K可以是很大范围的数值里的任意值。 密钥K的可能值的范围叫做密钥空间。 加密和解密运算都需要使用密钥并用K作为下标表示。 四、对称密码体制和非对称密码体制 1. 对称密码体制具有以下特征： DK(EK(M) )=M 当加/解密函数使用相同的密钥时，EK(M)=C加密函数 DK(C)=M解密函数 M表示明文，C表示密文，K表示密钥，Ek表示加密算法，Dk表示解密算法。 2. 非对称密码体制具有以下特征： DK2(EK1(M) )=M 当加/解密函数使用不同的密钥时，EK1(M)=C 加密函数DK2(C)=M解密函数 M明文C密文K1加密密钥K2解密密钥Ek加密算法Dk解密算法 五、密码系统分类 按照保密的内容分：基于算法的加密方法、基于密钥的加密方法 按照对明文的处理方式：分组密码算法、序列密码算法 六、密码分析：截收者在不知道解密密钥及通信者所采用的加密体制的细节条件下