关于信息安全的知识.docxVIP

信息安全的知识 问：什么是信息安全 答：在技术和管理上为数据处理系统建立的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏，更改和泄露，系统连续可靠的正常运行，信息服务不中断。 信息安全离不开人、技术和管理体系。 问：什么是信息 答：信息是经过加工（获取、推理、分析、计算、存储等）的特定形式的数据，是物质运行规律的综合 问：信息安全包含什么内容 答：访问控制、不可否行、可用性、保密性、完整性 信息传输过程中存在中断、截获、伪造、篡改、四中威胁 访问控制：限制对网络资源（软件/硬件）及数据（存储的/运输的）的访问 保密性：防止数据未授权公开 完整性：访问未授权修改数据 可用性：可根据实体的要求进行访问，并得到所期望的访问质量的能力 不可否认性：向第三方证实实体确实参见了某次行为的能力 问：什么是PKI 答：PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施，该体系在统一的安全认证标准和规范基础上进行网上身份认证， 作为一种技术体系，PKI可以作为支持认证、完整性、机密性和不可否认性的技术基础，从技术上解决网上身份认证、完整性、机密性和不可否认性等安全问题，为网络提供可靠的安全保障。 问：PKI的核心是什么？ 答：PKI的核心是解决信息网络空间中信任的问题，确定信息网络空间中个行为主体身份的唯一性、真实性和合法性，保护信息网络空间中各行为主体的安全利益。 问：什么是密码协议 答：密码协议也称为安全协议，是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务，密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法，安全协议是网络安全的一个重要组成部分，我们需要通过安全协议进行实体之间的认证，在实体之间安全的分配密钥或其他各种秘密，确认发送和接收的消息的非否认性等。 问：标准的PKI域包含什么？ 答:标准的PKI域包含，数字证书认证中心CA，审核注册中心RA和密钥管理中心KMC； 数字认证中心CA是PKI的核心执行机构，是PKI的主要组成部分，认证中心是交易的权威、可信任性和公正性的第三方机构。 审核注册中心RA是证书认证CA的组成部分，它是数字证书的申请注册、证书签发和管理的实时机构，与应用相结合实现证书管理的流程和策略、验证并标识证书申请者的身份，对证书申请者的信用度，申请证书的目的，身份的真实可靠性等问题进行审查，确保证书与身份绑定的正确性。 密钥管理中心KMC是公钥基础设施中的一个重要组成部分，负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务，以解决分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题。 问：PKI的算法有几种 答：两种，分别为对称密钥算法和非对称密钥算法 对称密钥算法：加密方和解密方使用相同的密钥对数据进行加密和解密，加密的强度与密钥的长度直接相关。目前的算法有：DES、3DES、RC2、RC4、RC5、AES 非对称密钥算法：加密和解密使用不同的密钥，一个密钥公开，只进行加密操作，一个密钥为个人拥有只能进行解密操作。 目前算法有，RSA、ECC（椭圆算法）、Diffie-Hellman、DSA、 问：PKI算法的区别 答：PKI两种算法的根本区别是密钥不同，一个是用相同的密钥，一个是用的不同密钥。 对称算法优势为加解密速度快，适合大数据加解密，缺点为密钥管理比方便，容易泄露 非对称算法优势为，密钥管理方便，缺点为加密速度慢，适合对密钥的加密。 问：什么是数字证书 答：数字证书也叫数字身份证，网络身份证，是由证书认证中心CA发放，并经认证中心数字签名，包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来证明数字证书持有者的真实身份。 问：数字证书中都包含什么？ 答：数字证书使用的是X.509，是广泛的证书格式之一， X.509证书包含如下部分： 域含义Version证书版本号、不同版本的证书格式不同Serial number序列号，同一身份验证机构签发的证书序列号唯一Algorithm ldentifier签名算法，包括必要的算法Lssuer 身份验证机构的标识信息Period of validity有效期Subject证书持有人的标识信息Sbbject publicKey证书持有人的公钥Signature身份验证机构对证书的签名 问；什么是数字签名 答：数字签名又称公钥数字签名，电子签章，是一种使用公钥加密领域的技术实现，用于鉴别数字信息的方法，一套数字签名通常定义两种互补的运算，一个用户签名，一个用于验证，数字签名是加密的过程，验证是解密的过程。 问：数字签名的过程 答：数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者，接收者只用发送者的公钥才能