- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
wccax信息安全概论复习资料.doc
缺少图,大家可在文档留白处补全。祝大家取得好成绩
概述
信息:钟义信在《信息科学原理》总定义为:事物运动的状态和状态变化的方式。
和信息相关的概念:
信息不同于消息,消息是信息的外壳,信息则是消息的内核。也可以说:消息是信息的笼统概念,信息则是消息的精确概念。
信息不同于数据,数据是记录信息的一种形式,同样的信息也可以用文字或图像来表述。
信息不同于情报,情报通常是指秘密的、专门的、新颖的一种一类信息,可以说所有的情报都是信息,但不能说所有的信息都是情报。
信息不同于知识,知识是由信息抽象出来的产物,是一种具有普遍和概括性的信息,是信息的一个特殊的子集。
信息的性质:
普遍性(客观性)、无限性、相对性、传递性、变换性、有序性、动态性、时效性、转化性、共享性、层次性、相对性、可伪性
从信息的性质出发可将信息分为:语法信息、语义信息、语用信息。
信息技术最主要的技术特征3C:computer(计算机)、communication(通信)、control(控制)
信息安全的基本属性:完整性、保密性、可用性、不可否认性、可控性
一个完整的信息安全系统至少包含3类措施:技术方面的安全措施,管理方面的安全措施、相应的政策法律。
信息保密技术
替代:又称代换,明文中的每个元素被映射为另一个元素。
置换:明文中的元素被重新排列,不丢失信息。
单表代换密码的著名移位密码:凯撒密码(*P24例题)
对称密码体制:如果一个加密系统的加密密钥和解密密钥相同,或虽然不同,但是由其中的任意一个可以很容易的推导出另一个,即密钥是双方共享的,则该系统所采用的就是对称密码体制。
公钥密码体制:即非对称密码体制,一个加密系统的加密密钥和解密密钥是不一样的,或者说不能由一个推导出另一个。其中一个称为公钥用于加密,是公开的,另一个称为私钥用于解密,是保密的。
RSA公钥密码算法
公钥
私钥
加密交换
解密交换
电子信封技术
对称密码:加、解密速度快,但密钥分发比较困难
非对称密码:加、解密速度快,但密钥分发问题易于解决
第三章
认证的目的:验证信息的发送者是合法的,而不是冒充的,即实体认证,包括信源、信宿的认证和识别;验证消息的完整性,验证数据在传输和存储过程中是否被篡改、重放或延迟等。
Hash函数:也称杂凑函数或散列函数,其输入为一可变长度x,返回一固定长度串。即输入为任一长度,输出为固定长度。
数字签名:通过一个单向Hash函数要对要传送的报文进行处理,用以认证报文来源并核实报文是否发生变化的一个字母数字串,该字母数字串被称为该消息的消息鉴别码或消息摘要,这就是通过单向Hash函数实现的数字签名。
用非对称加密算法进行数字签名和验证
发送方首先用公开的单向Hash函数对报文进行一次变换,得到消息摘要,然后利用自己的私钥对消息进行加密后作为数字签名附在报文之后一同出发。
接收方用发送方的公钥对数字签名进行解密交换,得到一个消息摘要,同时接收方将得到的明文通过单向Hash函数进行计算,同样也得到一个消息摘要,再将两个消息摘要进行对比,如果相同,则证明签名有效,否则无效。
常见的身份认证技术
基于口令的认证技术:对PAP的改进产生了挑战握手认证协议,它采用“挑战---应答”的方式,通过三次握手对被认证对象的身份进行周期性的认证。网购付款
双因子身份认证技术:银行卡
生物特征认证技术:指纹识别
挑战、应答式(质询、响应式)口令:口令认证的基础。
原理:认证一个用户可以等同于证明用户拥有某个私钥。其原理同样适用于令牌与智能卡的认证。
挑战应答式过程:认证系统(知道用户的公钥)选取一个随机数字发送给用户,验证者收到后使用自己的私钥进行加密,然后传递给认证系统,认证者使用用户的公钥进行解密,然后比较解答结果是否等于原来选取的随机数字。(图文并茂答题)
密钥管理技术
密钥管理的重要性:在一个信息安全系统中,密码体制、密码算法可以公开,甚至如果所有的密码设备丢失,只要密钥没有泄露,保密信息仍然是安全的。而密钥一旦丢失或出错,不但合法用户不能提取信息,而且非法用户也可能会窃取信息。因此密钥管理成为信息安全系统中的一个关键问题。
密钥管理的三大要素:理论、人为管理、技术。
密钥产生的制约条件:随机性、密钥强度和密钥空间
密钥托管:用户向CA申请数据加密证书之前,必须把自己的密钥分成t份交给可信赖的t个托管人。任何一位托管人都无法通过自己存储的部分用户密钥恢复完整的用户密码。只有这t个人存储的密钥合在一起才能得到用户的完整密钥。
密钥托管的重要功能:防抵赖、政府监听、密钥恢复
访问控制技术
访问控制:主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。访问控制包括3个要素:主体、客体和控制策略。
访问控制的内容:认证、控制策略的具体实现、审计
自主访问控制模型:
您可能关注的文档
- 营销员的五张面孔(Five faces of marketers).doc
- 2018年造价工程师《建设工程技术与计量》知识点考点重点汇总.docx
- 天擎终端安全管理系统v._测试方案(详细用例)解析.doc
- 地震社会服务工程应急救援服务系统 质量保证计划 - V..doc
- 知青文学(Educated youth literature ).doc
- 2011雅思考试口语全攻略1(2011 IELTS spoken language Raiders 1).doc
- 眼科光学相干断层扫描仪注册技术审查指导原则.doc
- 设计F柴油机凸轮轴”零件的机械加工工艺规程_及铣键槽的铣床夹具_课程设计任务书正式版.doc
- 英语 unit《healthy eating》基础测试(新人教版必修).doc
- photoshop试题(PS图象处理软件试题).doc
- 原电池电动势的测定实验报告.pdf
- 与业主、设计、总包、监理和他承包人的配合措施.pdf
- 公司管理流程.pptx
- 2024_2025学年新教材高中地理第1章地球的运动素养综合训练新人教版选择性必修1.doc
- 2024_2025学年新教材高中地理第3章大气的运动第1节常见天气系统第1课时锋与天气分层作业新人教版选择性必修1.doc
- 2024_2025学年新教材高中地理第1章地球的运动第2节地球运动的地理意义第4课时正午太阳高度的变化四季更替和五带划分分层作业课件新人教版选择性必修1.pptx
- 2024_2025学年新教材高中地理第2章地表形态的塑造第2节构造地貌的形成第1课时地质构造与地貌课件新人教版选择性必修1.pptx
- 2024_2025学年新教材高中地理第1章地球的运动问题研究人类是否需要人造月亮课件新人教版选择性必修1.pptx
- 五片小雪花课件.pdf
- 2024_2025学年新教材高中地理第3章大气的运动第2节气压带和风带第1课时气压带和风带的形成分层作业课件新人教版选择性必修1.pptx
文档评论(0)