信息安全保障概述讲述.docVIP

信息安全保障概述 1.信息安全的基本属性：完整性、机密性、可用性、可控制性、不可否认性 2.信息安全保障体系框架 生命周期：规划组织、开发采购、实施交付、运行维护、废弃 保障要素：技术、管理、工程、人员 安全特征：保密性、完整性、可用性 3.信息系统安全模型P2DR安全模型：策略、防护、检测、响应 4．信息保障技术框架IATF 核心思想是纵深防御战略 三个主要核心要素：人、技术和操作。 四个技术框架焦点区域:保护本地计算机环境、保护区域边界、保护网络及基础设施、保护支撑性基础设施 5.信息安全保障工作内容：确定安全需求、设计和实施安全方案、进行信息安全评测、实施信息安全监控 信息安全基础技术与原理 密码技术、认证技术、访问控制技术、审计和监控技术 A、密码技术 明文、密文、加密、解密 信息空间M、密文空间C、密钥空间K、加密算法E、解密算法D 加密密钥、解密密钥 密码体系分为对称密钥体系、非对称密钥体系 对称密钥体系 1 对称密钥优点：加解密处理速度快和保密度高。 缺点：密钥管理和分发负责、代价高，数字签名困难 2．对称密钥体系分类：分组（块）密码（DES/IDEA/AES）和序列密码(RC4/SEAL) 3.传统的加密方法：代换法、置换法 5、攻击密码体系的方法：穷举攻击法（128位以上不再有效）和密码分析法 6. 针对加密系统的密码分析攻击类型分为以下四种