优·信安导论复习.docVIP

.信息安全概述 （预测：选择题、填空题，名词解释） 信息安全理解 信息的最普遍定义：事物运动的状态与方式。 信息的国际标准组织定义：信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。 信息安全的国际标准组织定义：在技术上和管理上为数据处理系统建立的安全保护，保护信息系统的硬件、软件及相关数据不因偶然或者恶意的原因遭到破坏、更改及泄露。 信息安全的目的：确保以电磁信号为主要形式的、在计算机网络化系统中进行获取、处理、存储、传输和应用的信息内容在各个物理及逻辑区域中安全存在，并不发生任何侵害行为。 信息安全的三个发展阶段：通信安全、信息安全、信息保障。 通信安全：防止信源、信宿以外的对象查看信息。 信息安全：①机密性；②完整性；③可用性；④可控性；⑤不可否认性。 信息保障： ①四个方面：保护、检测、反应、恢复； ②概念：人、技术和管理被称为信息保障的三大要素。人是信息保障的基础，技术是信息保障的核心，管理是信息保障的关键。 信息安全的威胁 信息安全威胁的基本类型： ①信息泄露：信息被有意或无意泄露给某个非授权的实体； ②信息伪造：某个未授权的实体冒充其他实体发布信息，或者从事其他网络 行为； ③完整性破坏：以非法手段窃取信息的控制权，未经授权对信息进行修改、插入、删除等操作，使信息内容发生不应有的变化； ④业务否决拒绝服务：攻击者通过对信息系统进行过量的、非法的访问操作使信息系统超载或崩溃，从而无法正常进行业务或提供服务； ⑤未经授权访问：某个未经授权的实体非法访问信息资源，或者授权实体超越其权限访问信息资源。 信息安全威胁的主要表现形式：①攻击原始资料；②破坏基础设施；③攻击信息系统；④攻击信息传输；⑤恶意伪造；⑥自身误报；⑦内部攻击。 互联网的安全性（略过吧，网络安全那块会有的） 信息安全的体系结构 面向目标的知识体系结构（图见课本P9）： 三个基本目标是：机密性、完整性、可用性。 面向应用的层次型技术体系架构（图见课本P10）： 金字塔形（切记没有底层的基础就没有上层）： 人员（顶层）：管理安全； 信息（中层）：内容安全； 数据安全； 系统（底层）：运行安全； 物理安全。 面向过程的信息安全保障体系（图见课本P11-12）：保护、检测、反应、恢复； OSI开放系统互连安全体系结构（图见课本P13）： 三个方面：安全服务、安全机制、OSI参考模型 .密码学基础 （预测：选择题，名词解释，计算题，辨析题，填空题） 概述部分 ①密码技术是保障信息安全的基础。 ②密码编码学：将密码变化的规律应用于编制密码用来保障密码的通信安 全的学科。 ③密码分析学：研究密码变化的客观规律中固有的缺陷，并应用于破译密 码以获取通信情报的学科 ④密码的分类：1）古典替换密码 2）对称密钥密码 3）公开密钥密码 ⑤密码攻击的类型： 1）唯密文攻击 2）已知明文攻击 3）选择明文攻击 4）自适应选择明文攻击 5）选择密文攻击 6）选择密钥攻击 古典替换密码 ①简单替换密码：将明文字母表M中的字母用密文字母表C中对应的字母 代替的编码方法。 移位密码 明文空间： q 密钥： k（为0时毫无意义） 明文： m 密文： c 加密函数： E( m ) = （m + k）mod q 解密函数： D( c ) = ( c - k ) mod q 乘数密码 明文空间： q 加密密钥： k（ gcd( k , q ) == 1，为1时毫无意义） 解密密钥： （k在q上的乘法逆元） 明文： m 密文： c 加密函数： E( m ) = （m * k）mod q 解密函数： D( c ) = ( c * ) mod q 仿射密码 明文空间： q 加密密钥： ，（ gcd( , q ) == 1） 解密密钥： ，（是在q上的乘法逆元） 明文： m 密文： c 加密函数： E( m ) = （m * + ）mod q 解密函数： D( c ) = * ( c - ) mod q 对称密钥密码 ①对称密钥密码：又称为单密钥密码，建立在通信双方共享密钥的基础上， 是加密密钥和解密密钥为同一密钥的密码系统。 ②对称密钥密码的通信安全性取决于密钥的机密性，其安全性与算法本身 是无关的，算法是公开的。 ③数据加密标准DES（IMB公司提供的LUCIFER算法） 1）S-DES算法（简化版DES） 输入： 8位的二进制明文组，10位的二进制密钥； 输出： 8位的二进制密文组； 置换函数：