信息安全概论复习提纲.pdfVIP

学 海 无 涯 信息安全概论复习提纲 第1章绪论 1、信息安全的六个属性 机密性、完整性、可用性、非否认性、真实性、可控性 （前三者为经典CIA 模型） 机密性：能够确保敏感或机密数据的传输和存储不遭受未授权的浏览，甚至可以做到 不暴露保密通信的事实。 完整性：能够保障被传输、接受或存储的数据是完整的和未被篡改的，在被篡改的情 况下能够发现篡改的事实或者篡改的设置。 可用性：即在突发事件下，依然能够保障数据和服务的正常使用。 非否认性：能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果， 这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。 真实性：真实性也称可认证性，能够确保实体身份或信息、信息来源的真实性。 可控性：能够保证掌握和控制信息与信息系统的基本情况，可对信息和信息系统的使 用实施可靠的授权、审计、责任认定、传播源追踪和监管等控制。 2、从多个角度看待信息安全问题 个人：隐私保护、公害事件 企事业单位：知识产权保护、工作效率保障、不正当竞争 军队、军工、涉密单位：失泄密、安全保密的技术强化 运营商：网络运行质量、网络带宽占用（P2P 流量控制）、大规模安全事件（DDOS、大 规模木马病毒传播）、新商业模式冲击（非法VOIP、带宽私接） 地方政府机关：敏感信息泄露、失泄密、网站篡改、与地方相关的网络舆情 职能机关：案件侦破、网上反恐、情报收集、社会化管理 国家层面：基础网络和重要信息系统的可用性、网上舆情监控与引导、失泄密问题、 巩固政权、军事对抗、外交对抗、国际斗争 3、威胁、脆弱点和控制 （1）信息安全威胁(threat)：指某人、物、事件、方法或概念等因素对某信息资源或系统 的安全使用可能造成的危害。包括信息泄露、篡改、重放、假冒、否认、非授权使用、网 络与系统攻击、恶意代码、灾害故障与人为破坏。 其他分类：暴露、欺骗、打扰、占用；被动攻击、主动攻击；截取、中断、篡改、伪造。 （2）脆弱点（Vulnerability），即缺陷。 （3）控制（control），一些动作、装置、程序或技术，消除或减少脆弱点。 三者关系：通过控制脆弱点来阻止威胁。 控制：保护CIA；消除威胁或者关闭脆弱点；风险：预防、阻止、转移、检测、恢复。 1 学 海 无 涯 4、信息安全模型 （1）PDR 系列模型： P2DR：策略：（Policy），保护（Protection），检测（Detection），响应（Response） PDR2 ：保护（Protect），检测（Detect），反应（React）和恢复（Restore） （2）信息安全系统综合模型 攻击者能做的事：攻击地点、数据截获、消息收发、利用漏洞和疏忽、分析和计算 攻击者有困难的事：数字猜测、破解密码、推知私钥、越权访问、截获安全信道 信息安全技术的主要目标归纳：在不影响正常业务和通信的情况下，利用攻击者有困难的 事去制约攻击者，使攻击者能够做到的事情不能构成信息安全威胁。 第2章密码技术 1、密码分析/攻击种类及含义 1.唯密文攻击：分析者有一个或更多的用同一个密钥加密的密文； 2.已知明文攻击：除了待破解的密文，分析者还有一些明文和用同一密钥加密的对应密文。 3.选择明文攻击：即分析者可得到所需要的任何明文对应的密文，这些密文和待破解的密 文是用同一密钥加密的。 4.选择密文攻击：分析者可得到所需要的这些密文对应的明文，这些密文和待破解的密文 是用同一密钥加密的，获得密钥是分析者的主要目的。 2、代换密码 凯撒密码、移位密码、仿射密码（密钥311 种）、Vigenére 密码（26 的m 次方）、轮转密 码机、弗纳姆密码 置换密码：将报文中的字母重新排序，产生混淆，也称为排列（permutation）。 破译方法：置换更安全；计算字母出现频率: 判断是否列置换；分割成列：找出密文中相 邻的列，以及各列的结尾位置；滑动比较；扩大比较（其他列）。 3、香农提出的 “优质”密码特征 1.加密、解密的工作量应该由所要求的安全程度来决定 2.密钥集合和加密算法不应该过于复杂 3.执行过程应该尽量简单 4.密码中的差错不应该具有传播性，也不应该影响报