广工信息安全复习大纲.ppt

复习 考试时间 12月17日 8,9节 带上计算器 考试说明 题型 一．不定项选择题（每题2分，共10分） 二、简答题（每小题8分，共40分） 三、分析计算题（每小题10分，共50分） 计算题、问答及分析题 第一章 概论 1 信息安全的概念 2 信息安全的目标 3 信息安全的主要内容 4 访问控制 信息安全的概念 静态定义采用国际标准化组织ISO对“计算机安全”的定义：“为数据处理系统建立和采用的技术上和管理上的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。这个定义没有考虑网络的因素，偏重于静态信息保护。 动态定义则增加了对信息系统能连续正常工作的要求。 本课程所述的信息系统是指计算机网络信息系统，在不会发生歧义时，常将计算机网络信息系统安全简称为信息安全。 网络信息系统安全的目标 保密性(Confidentiality) 完整性(Integrity) 可用性(Availability) 抗否认性（Non-repudiation） 可控性（Controllability） 信息安全的主要内容 网络信息系统安全包括 物理安全 包括环境安全、设备安全和媒体安全 运行安全 提供一套安全措施来保护信息处理过程的安全，其目的是保障系统功能的安全实现。 访问控制、加密、鉴别、病毒防护、操作系统安全、数据库安全、网络安全、备份与恢复、应急、风险分析、审计跟踪等。 管理和策略三个主要的领域 访问控制 访问控制机制决定用户及代表一定用户利益的程序能做什么，及做到什么程度。 访问控制中的三个元素 访问的发起者称为主体，通常是进程，程序或用户 包括各种资源称为客体如文件，设备，信号量，内存，用户 保护规则，定义了主体与客体的可能的相互作用途径。（安全模型） 强制访问控制(mandatory access control) 用户与资源都有一个固定的安全属性。系统用该安全属性来决定一个用户是否可以访问某个文件。安全属性是强制性的规定，由安全管理员，或是操作系统根据限定的规则确定的，用户或用户的程序不能加以修改 自主访问控制（discretionary access control） 用户可以按自己的意愿对系统的参数作适当的修改以决定哪些用户可以访问他们的资源，亦即一个用户可以有选择的与其他用户共享他的资源。用户有自主的决定权。 1. BLP 保密性模型 规则1 (不)上读:主体不可读安全级别高于它的数据； 规则2 (不)下写:主体不可写安全级别低于它的数据。 2. BIBA 完整性模型 规则1 (不)下读：主体不能读取安全级别低于它的数据； 规则2 (不)上写：主体不能写入安全级别高于它的数据。 第二章 密码学概论 1 加密解密基本过程 2 古典密码体制 3 对称密码体制 4 公钥密码体制 5 混合加密 加密解密基本过程 密码体制的安全性依赖于什么？ 密码分析的攻击 古典密码体制 古典密码是基于字符替换的密码 Hill密码，playfair密码 对称密码体制 加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加解密密钥是相同的。 这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。 对称密码体制 数据加密标准（Data Encryption Standard，DES） 分组加密算法，它以64位为分组对数据进行加密 DES是一个对称算法：加密和解密用的是同一算法 密钥的长度为56位。所有的保密性依赖于密钥。 算法是混乱和扩散的组合。 公钥密码体制 用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来(至少在合理假定的长时间内)。 加密密钥K1与相应的解密密钥K2不同，函数表示为 EK1（M）=C DK2（C）=M 公钥密码体制 第一个完善的公开密钥算法RSA 求一对大素数的乘积很容易但是要做因式分解就难。因此可以把一对大素数的乘积公开作为公钥，而素数作为私钥。 例1：p=47 q=71 则n=pq=3337 (p-1)(q-1)=3220 随机选取e=79 则79×d mod 3220=1 d=1019 算法公开e和n，保密d，丢弃p和q 这样对于待加密的消息m=688 c=me mod n= 68879 mod 3337=1570 解密： m=cd mod nmod 3337=688 79×d mod 3220=1 d=1019 辗转相除法 余数 d 商 3220 0 y 79 1 例2 若用户得公钥为e＝5，n＝35，求私钥 猜测p＝5和q＝7（只能猜测）