《信息安全概论》复习提纲.docxVIP

《信息安全概论》复习提纲 第一章 引言 1、根据网络安全的定义，网络安全具有以下几个方面的属性： （1）机密性。保证信息与信息系统不被非授权的用户、实体或过程所获取与使用。 （2）完整性。信息在存储或传输时不被修改、破坏，或不发生信息包丢失、乱序等。 （3）可用性。信息与信息系统可被授权实体正常访问的特性，即授权实体当需要时能够存取所需信息。 （4）可控性。对信息的存储于传播具有完全的控制能力，可以控制信息的流向和行为方式。 （5）真实性。也就是可靠性，指信息的可用度，包括信息的完整性、准确性和发送人的身份证实等方面，它也是信息安全性的基本要素。 其中，机密性、完整性和可用性通常被认为是网络安全的三个基本属性。 2、OSI安全体系结构主要关注安全攻击、安全机制和安全服务。可以简短地定义如下： （1）安全攻击：任何危及企业信息系统安全的活动。 （2）安全机制：用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程，或实现该过程的设备。 （3）安全服务：加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。其目的在于利用一种或多种安全机制进行反攻击。 3、被动攻击试图收集、利用系统的信息但不影响系统的正常访问，数据的合法用户对这种活动一般不会觉察到。主动攻击则是攻击者访问他所需信息的故意行为，一般会改变系统资源或影响系统运作。 4、ISO 7498-2定义了五大类可选的安全服务 鉴别：对等实体鉴别和数据源鉴别 访问控制：防止对网络资源的非授权访问 数据保密：保护数据以防止信息泄露等 数据完整：保证接收的消息未经复制、篡改、插入、重排。对付主动攻击 不可否认：防止通信某方的抵赖行为 5、ISO 7498-2定义的8种安全机制 加密机制 数字签名机制 访问控制机制 数据完整性机制 鉴别交换机制 通信业务填充机制 路由控制机制 公证机制 第二章 对称密码学 1、密码学的模型及图示。 2、密码分析攻击 攻击类型 密码分析者已知的信息 惟密文攻击 加密算法 要解密的密文 已知明文攻击 加密算法 要解密的密文 用(与待解的密文)同一密钥加密的一个或多个明密文对 选择明文攻击 加密算法 要解密的密文 分析者任意选择的明文，及对应的明文(与待解的密文使用同一密钥加密) 选择密文攻击 加密算法 要解密的密文 分析者有目的选择的一些密文，以及对用的明文(与待解的密文使用同一密钥解密) 3、古典密码学充分体现了现代密码学的两大基本思想：置换和代换。 4、对明文的所有字母采用同一个代换表进行加密，每个明文字母映射到一个固定的密文字母，称为单表代换密码。掌握代表代换密码的原理，会运用单表代换密码进行加解密。 5、多表代换密码：对每个明文字母提供多种代换，即对明文消息采用多个不同的单表代换。这种方法一般称之为多表代换密码。 6、C. Shannon提出了两个分组密码设计的基本原则：混乱原则和扩散原则。混乱是指明文、密钥和密文之间的统计关系应该尽可能复杂，使得攻击者无法理出三者的相互依赖关系，从而增强了安全性。扩散是指让明文和密钥的每一位都直接或间接地影响密文中的多位，或密文的每一位都受到明文和密钥的多个位的影响，以达到隐蔽明文统计特征的目的。 7、DES算法。 8、1949年Shannon发表题为《保密通信的信息理论》，为密码系统建立了理论基础，从此密码学成了一门科学。（第一次飞跃） 9、密码学发展的三个时期：古典密码、近代密码、现代密码 10、密码学的两个分支：密码编码学、密码分析学 11、古典密码技术以字符为基本加密单元，大都比较简单 第三章公钥密码学 1、l976年Diffie和Hellman发表了“密码学的新方向”一文，提出了公开密钥密码体制（简称公钥密码体制）的思想，奠定了公钥密码学的基础。 2、公钥密码体制的主要工作步骤包括： 1. 每一用户产生一对密钥，分别用来加密和解密消息。 2. 每一用户将其中一个密钥存于公开的寄存器或其他可访问的文件中，该密钥称为公钥。另一密钥是私有的。任一用户可以拥有若干其他用户的公钥。 3. 发送方用接收方的公钥对消息加密。 4. 接收方收到消息后，用其私钥对消息解密。由于只有接收方知道其自身的私钥，所以其他的接收者均不能解密出消息。 3、RSA算法 4、Diffie-Hellman密钥交换算法 第四章 消息鉴别 1、消息鉴别是指信息接收方对收到的消息进行的验证，检验的内容包括两个方面： 1）.真实性：信息的发送者是真正的而不是冒充的； 2）.完整性：消息在传送和存储过程中未被篡改过。 2、根据鉴别符的生成方式，鉴别函数可以分为如下三类： ·基于消息加密：以整个消息的密文作为鉴别符。 ·基于消息鉴别码(MAC)：利用公开函数+密钥产生一个固定长度的值作为鉴别符，并与消息一同发送给接收方，实现对消息的验证。 ·基于