信息安全复习资料整理.docVIP

加密算法的主管部门：国家密码管理委员会 数字签名解决：篡改、伪造等安全性问题 阻断攻击是对网络可用性的攻击 设密、口令时尽量不使用名字、生日等作为密码 Web由3个部分组成：传输协议、数据输入、浏览器 操作系统脆弱性：体系结构、调度服务、建立进程 最安全的身份认证机制：一次性口令 邮件炸弹攻击：填满被攻击者的邮箱 ISA用于短的加密信息，不用于长的 密码学的目的：研究数据保密 《第一章》 信息安全的概念：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。 计算机网络的逻辑安全主要通过：用户身份认证、访问控制、加密、安全管理等方法来实现。 访问控制的概念：访问控制是制约用户连接特定的网络、计算机与应用程序，获取特定类型数据流量的能力。 《第二章》 实体安全又叫“物理安全”，是保护计算机设备、设施（含网络）免遭地震、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。 实体安全的内容包括：1.设备安全2.环境安全3.存储媒体安全4.硬件防护 《第三章》 拒绝服务器攻击：拒绝服务器攻击，也叫分布式D.O.S攻击(Distributed Denial Of Service)。拒绝服务就是用超出被攻击目标处理能力的数据包消耗可用系统、宽带资源，致使网络服务瘫痪的一种攻击手段。（短时间内集中访问，导致服务器瘫痪） 《第四章》 对称密码技术原理： 在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双发都使用这个密钥对数据进行加密，这就要求解密方事先必须知道加密密钥。 对称加密优点：算法公开、计算量小、加密速度快、加密效率高。 对称加密缺点： （1）通信双方都使用同样的密钥，安全性得不到保证。 （2）每对用户每次使用对称加密算法时，都需要使用其他人不知道的唯一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。 （3） 对称加密算法另一个缺点是不能实现数字签名。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。 常用的对称加密算法有：DES、IDEA和AES等。 DES采用分组密码体制，使用56位密钥对64位的数据块进行加密。（分组长度是64） 几种对称加密算法的性能对比 算法 密钥长度 分组长度 循环次数 DES 56 64 16 三重DES 112、168 64 48 AES 128、192、256 128 10、12、14 IDEA 128 64 8 非对称加密技术： 若加密密钥和解密密钥不相同，从其中一个难以推出另一个，则称为非对称密码技术或双密码技术。非对称密码算法使用两把完全不同但又是完全匹配的一对钥匙——公钥和私钥。在使用非对称密码算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。用户可以把密钥（公钥）公开地分发给任何人，适合保密通信，但是也存在算法复杂、加密速度慢【缺点】的问题。 非对称加密的几种加密算法：RSA算法、ECC算法、Diffie-Hellman算法 PGP软件在具体实现中采用了基于公钥机制的混合加密算法，主要是： （1）使用IDEA加密算法对文件进行加密，加密文件只能由知道密钥的人解密阅读； （2）使用公钥加密RSA对电子邮件进行加密，加密的电子邮件只有收件人才能解密阅读； （3）使用公钥加密技术对文件或邮件进行数字签名，使用起草人的公开密钥鉴别真伪。 《第五章》 数字签名的基本概念： 在以计算文件为基础的事物处理中则采用电子形式的签名，即数字签名。数字签名技术以加密技术为基础，其核心是采用加密技术的加、解密算法体制来实现对报文的数字签名。 数字证书的概念： 数字证书 是一段包含用户身份信息、用户公钥信息及身份验证机构数字签名的数据。 CA主要功能 接收验证最终用户数字证书的申请 （2）确定是否接受最终用户数字证书的申请 （3）向申请者颁发或拒绝颁发数字证书 （4）接收、处理最终用户的数字证书更新要求 （5）接收最终用户的数字证书查询 （6）产生和发布黑名单（CRL）及品牌黑名单标识（BCI） （7）数字证书的归档 （8）密钥的归档 （9）CA与RA之间的数据交换安全 （10）CA的安全审计 一个标准的PKI（公钥基础设施）域必须具备以下主要内容: 认证机构CA 证书和证书库 密钥备份及恢复 密钥和证书的更新 证书历史档案 客户端软件 交叉认证 《第六章》 防火墙的概念：是指隔离在内部网络与外部网络之间的一道防御系统，它能挡住来自外部网络的攻击和入侵，保障内