《信息安全概论》复习提纲.pdfVIP

《信息安全概论》复习提纲 第一章 引言 1、根据网络安全的定义，网络安全具有以下几个方面的属性： （1）机密性。保证信息与信息系统不被非授权的用户、实体或过程所获取与使用。 （2）完整性。信息在存储或传输时不被修改、破坏，或不发生信息包丢失、乱序等。 （3）可用性。信息与信息系统可被授权实体正常访问的特性，即授权实体当需要时能 够存取所需信息。 （4）可控性。对信息的存储于传播具有完全的控制能力，可以控制信息的流向和行为 方式。 （5）真实性。也就是可靠性，指信息的可用度，包括信息的完整性、准确性和发送人 的身份证实等方面，它也是信息安全性的基本要素。 其中，机密性、完整性和可用性通常被认为是网络安全的三个基本属性。 2、OSI 安全体系结构主要关注安全攻击、安全机制和安全服务。可以简短地定义如下： （1）安全攻击 ：任何危及企业信息系统安全的活动。 （2）安全机制 ：用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程，或实现 该过程的设备。 （3）安全服务 ：加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。 其目的在于利用一种或多种安全机制进行反攻击。 3、被动攻击试图收集、利用系统的信息但不影响系统的正常访问，数据的合法用户对这种 活动一般不会觉察到。主动攻击则是攻击者访问他所需信息的故意行为，一般会改变系统 资源或影响系统运作。 4、 ISO 7498-2 定义了五大类可选的安全服务 鉴别：对等实体鉴别和数据源鉴别 访问控制：防止对网络资源的非授权访问 数据保密：保护数据以防止信息泄露等 数据完整：保证接收的消息未经复制、篡改、插入、重排。对付主动攻击 不可否认：防止通信某方的抵赖行为 5、 ISO 7498-2 定义的 8 种安全机制 加密机制 数字签名机制 访问控制机制 数据完整性机制 鉴别交换机制 通信业务填充机制 路由控制机制 公证机制 第二章 对称密码学 1、密码学的模型及图示。 密文 c Ek 1 (m) 密钥 k1 密钥 k2 明文 明文 m m Dk (c) 2 加密算法 公开信道 解密算法 密码分析 2、密码分析攻击 攻击类型 密码分析者已知的信息 惟密文攻击 加密算法 要解密的密文 已知明文攻击 加密算法 要解密的密文 用 (与待解的密文 ) 同一密钥加密的一个或多个明密文对 选择明文攻击 加密算法 要解密的密文 分析者任意选择的明文，及对应的明文 (与待解的密文使用同一密钥加密 ) 选择密文攻击 加密算法 要解密的密文 分析者有目的选择的一些密文，以及对用的明文 (与待解的密文使用同一密钥解密 ) 3、古典密码学充分体现了现代密码学的两大基本思想： 置换和代换 。 4、对明文的所有字母采用同一个代换表进行加密，每个明文字母映射到一个固定的密文字 母，称为 单表代换密码 。掌握代表代换密码的原理，会运用单表代换密码进行加解密。 5、多表代换密码：对每个明文字母提供多种代换，即对明文消息采用多个不同的单