信息安全保障概述.pdfVIP

第一章信息安全保障概述 1?信息安全的基本属性：完整性、机密性、可用性、可控制性、不可否认性 2?信息安全保障体系框架 生命周期：规划组织、开发采购、实施交付、运行维护、废弃 保障要素：技术、管理、工程、人员 安全特征：保密性、完整性、可用性 3?信息系统安全模型 P2DR 安全模型：策略、防护、检测、响应 4 ?信息保障技术框架 IATF 核心思想是纵深防御战略 三个主要核心要素：人、技术和操作。 四个技术框架焦点区域 ：保护本地计算机环境、保护区域边界、保护网络及基础设施、保护 支撑性基 础设施 5 信息安全保障工作内容：确定安全需求、设计和实施安全方案、进行信息安全评测、实施 信息安全 监控 第二章信息安全基础技术与原理 密码技术、认证技术、访问控制技术、审计和监控技术 A 、密码技术 明文、密文、加密、解密 信息空间 M 、密文空间 C 、密钥空间 K 、加密算法 E、解密算法 D 加密密钥、解密密钥 密码体系分为对称密钥体系、非对称密钥体系 对称密钥体系 1 对称密钥优点：加解密处理速度快和保密度高。 缺点：密钥管理和分发负责、代价高，数字签名困难 2. 对称密钥体系分类：分组（块）密码（ DES/IDEA/AES ）和序列密码 RC4/SEAL ） （ 3?传统的加密方法：代换法、置换法 5 、 攻击密码体系的方法：穷举攻击法（ 128 位以上不再有效）和密码分析法 6. 针对加密系统的密码分析攻击类型分为以下四种： ① 惟密文攻击 在惟密文攻击中，密码分析者知道密码算法，但仅能根据截获的 密文进行分析，以得出明文或密钥。由于密码分析者所能利用的数据资源仅为密文， 这是对密码分析 者最不利的情况。 ② 已知明文攻击 已知明文攻击是指密码分析者除了有截获的密文外， 还有 知的“明文一 些已 密文对”来破译密码。 密码分析者的任务目标是推出用来加密的密钥或 某种算法，这种算 法可以对用该密钥加密的任何新的消息进行解密。 ③ 选择明文攻击 选择明文攻击是指密码分析者不仅可得到一些“明文一密文 对”，还可以选择被加 密的明文，并获得相应的密文。这时密码分析者能够选择特定 的明文数据块去加密，并比较明文和对应的密文，已分析和发现更多的与密钥相关的 信息。 密码分析者的任务目标也是推出用来加密的密钥或某种算法， 该算法可以对用该 密钥加密的任何新的消息进行解密。 ④ 选择密文攻击 选择密文攻击是指密码分析者可以选择一些密文，并得到相 应 的明文。密码分析者的任务目标是推出密钥。 这种密码分析多用于攻击公钥密码体制。 衡量密码系统攻击的复杂性主要考虑三个方面的因素： 数据复杂性 用做密码攻击所需要输入的数据量； 处理复杂性 完成攻击所需要花费的时间； 存储需求 进行攻击所需要的数据存储空间大小。 攻击的复杂性取决于以上三个因素的最小复杂度， 在实际实施攻击时往往要考虑这 三种复杂性的折衷，如存储需求越大，攻击可能越快。 7. 扩散和混淆是对称密码设计的基本思想。乘积迭代的方法 8. 数据加密标准 DES 加密原理 DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大 小。这是一个 迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两半。 使用子密钥对其中一半应用循环功能，然后将输出与另一半进行 异或”运算；接着交换这两 半