考试范围整理信息安全技术分析.docxVIP

信息安全概述 复习大纲 第一章 信息网络安全基本概念 信息安全五性： 保密性：（加密算法）当数据离开一个特定系统，例如网络中的服务器，就会暴露在不可信的环境中。保密性服务就是通过加密算法对数据进行加密确保其处于不可信环境中也不会泄露。 完整性：（Hash算法）完整性服务用于保护数据免受非授权的修改，因为数据在传输过程中会处于很多不可信的环境，其中存在一些攻击者试图对数据进行恶意修改。 可用性：（拒绝服务攻击）可用性服务用于保证合法用户对信息和资源的使用不会被不正当地拒绝。 可控性：（认证因素）对网络中的资源进行标识，通过身份标识达到对用户进行认证的目的。一般系统会通过使用“用户所知”或“用户所有”来对用户进行标识，从而验证用户是否是其声称的身份。 不可否认性：（数字签名技术）不可否认服务用于追溯信息或服务的源头。 客户端和服务器进行通信时的三次握手过程 客户端和服务器进行通信之前，要通过三次握手过程建立TCP连接。 第二章 密码技术 密码系统的组成 （图2.1） 明文：要被发送的原文消息 密码算法：由加密和解密的数学算法组成 密文：明文经过加密算法加密之后得到的结果 密钥：在加密和解密过程中使用的一系列比特串 密码的作用：（实现信息的保密性，完整性，不可否认性和可控性） 保密性：消息的发送者使用密钥对消息进行加密 完整性：密码可以保证被接收方收到的消息在传输过程中未经任何变动以保护