信息安全的基本知识..docVIP

信息安全概述 密码学 数字签名 信息隐藏 计算机病毒、木马、蠕虫 计算机网络 网络安全（防火墙，入侵检测系统，入侵防御系统，拒绝服务攻击/分布式拒绝服务攻击） 网络安全协议理论与技术（PKI，VPN，SSL） 操作系统安全 数据库系统 Web安全防护 一、信息安全概述 信息安全的任务是保护信息财产，以防止偶然的故意为之的未授权者对信息的恶意修改、破坏以及泄漏，从而导致信息无法处理，不完 整、不可靠。 信息安全具有以下基本属性： （1）保密性（Confindentialy）：保证未授权者无法享用信息，信息不会被非法泄漏而扩散； （2）完整性（Integrity）：保证信息的来源、去向、内容真实无误； （3）可用性（Availability）：保证网络和信息系统随时可用； （4）可控性（Controllability）：保证信息管理者能对传播的信息及内容实施必要的控制以及管理； （5）不可否认性（Non-Repudiation）:又称不可抵赖性，保证每个信息参与者对各自的信息行为负责； 其中，前三者又称为信息安全的目标——CIA。 信息安全所面临的危险可以分为自然威胁和人为威胁两方面： 自然威胁：各种自然灾害，恶劣的场地环境，电磁干扰，电磁辐射，网络设备自然老化等； 人为威胁：人为威胁又包含无意威胁（偶然事故）和恶意攻击。 偶然事故： 操作失误：未经允许使用，操作不当，误用存储媒介等； 意外损失：电力线路漏电、搭线等； 编程缺陷：经验、水平不足，检查疏忽等； 意外丢失：数据被盗、被非法复制，设备、传输媒介失窃等； 管理不善：维护不力，管理松懈等； 恶意攻击：又分为主动攻击和被动攻击。 主动攻击：有选择性的修改、删除、伪造、添加、重放、乱序信息，冒充以及制造病毒等； 被动攻击：在不干扰网络信息系统正常工作的情况下，进行侦收，截获，窃取，破译，业务流量分析以及电磁泄漏等； 信息安全体系：包括信息安全服务与信息安全机制。 信息安全服务：实体鉴别，数据源鉴别，禁止抵赖，访问控制，数据完整性，数据机密性 信息安全机制：加密，访问控制，数字签名，交换鉴别，路由控制，公证机制 信息安全的主要技术包括：加密技术，认证技术，防伪技术，知识产权保护技术，网络控制技术，反病毒技术，数据库安全技术和安全 审计技术等。 信息安全管理：在“安全方针政策，组织安全，资产分类与控制，人员安全，物理与环境安全，通信与运营安全、访问控制、系统开发 与维护、业务持续性管理、符合法律法规要求”等十个领域建立管理控制措施，保证组织资产安全与业务的连续性。 二、密码学 密码学作为信息安全的基础学科，是研究信息以及信息系统安全的传统科学。它又分为： 密码编码学：研究如何对信息编码，以实现信息机器通信保密的科学； 密码分析学：研究如何破解或攻击加密信息的科学。 ? 密码学的发展经历了4个阶段： 1. 古典密码学：通过简单的替代、置换或者二者的简单组合实现对信息的加密，比较具有代表性的有： （1）Caesar密码：将明文信息中的每个字母，用它在字母表中位置的右边的第k个位置上的字母代替，从而获得相应的密文。 ?? ? ? ?计算公式： c = m + k mod 26 （2）Vigenere密码:典型的多表代替密码。 ci ?= mi + ki mod 26 2. 机械密码学：加密的原理没有变化，只是由手工加密变为机械加密，加密手段变得越发复杂，加解密效率得到很大的提高。最著名的是二战时期德国设计的Enigma加密机，它使用了一系列复杂的替代变换来进行加密。 3. 对称密码学：又陈对称密码体制，是建立在强大的数学理论基础上，加解密均使用相同密钥的密码算法。1974年，由美国IBM公司提出的DES（Data Encryption Standard）算法，推动了对称密码算法的发展。除了DES外，还有3DES，IDEA,RC5,AES等对称密码算法。 4. 公钥密码学：又称非对称密码体制，在这种体制下，可以拥有两个不同的密钥，一个可以公开的密钥（简称公钥），用来对信息进行加密，另一个不可公开，必须保密的密钥（简称私钥），用来解密。常见的公钥密码算法有：RSA，ElGamal，椭圆曲线等公钥密码体制。 ? ? 一个密码体制或密码系统由明文空间、密文空间、密钥空间、加密算法和解密算法共5个元素组成。对任何一个密码系统而言，决定其安全性的重要参数是密钥。 ? 常见的密码算法及其原理： 1.DES DES算法是最早提出的分组密码算法，它对输入数据（明文）划分为特定