信息安全 小抄.doc
上传人:sy****28 上传时间:2024-09-13 格式:DOC 页数:5 大小:59KB 金币:14 举报 版权申诉
预览加载中,请您耐心等待几秒...

信息安全 小抄.doc

信息安全小抄.doc

预览

在线预览结束,喜欢就下载吧,查找使用更方便

14 金币

下载此文档

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

信息安全需求包括:信息的保密性;信息的完整性;信息的非否认性;信息发送者的可鉴别性;信息的可用性;信息的可控性;数字签名和身份认证。计算机反病毒的三大内容:计算机病毒的预防、检测和清除是计算机反病毒技术的三大内容。防毒能力是指预防病毒侵入计算机系统的能力;查毒能力是指发现和追踪病毒来源的能力;杀毒能力是指从感染对象中清除病毒,恢复被病毒感染前的原始信息的能力。密码体制可以从三个不同的方面进行分类:明文转换为密文的运算类型;所用的密钥数;处理明文的方法。分组密码算法设计指导原则:Diffusion(发散)小扰动的影响波及到全局密文没有统计特征,明文一位影响密文的多位,增加密文与明文之间关系的复杂性;混淆强调密钥的作用增加密钥与密文之间关系的复杂性;结构简单、易于分析。分组密码:是对一个??的明文块(block)进行固定变换的操作;序列密码:是对单个明文位(组)的随时间变换的操作。代替密码的四种类型:简单代替密码或单字母密码(恺撒密码、ROT13);多名(码)代替密码单个字符明文可以映射成密文的几个字符之一(A可能对应于6,13,25,B可能对应于8,19,31);多字母代替密码(滚动密钥密码);代替密码和换位密码的区别:在代替密码中,用一组密文字母来代替一组明文字母以隐藏明文,但保持明文字母的位置不变;在换位密码中,不对明文字母进行变换,只是将明文字母的次序进行重新排列,密钥是一个不含重复字母的单词或短语。DES:64位分组、56位密钥;3DES:使用三个密钥,执行3次DES算法(加密-解密-加密)C=密文P=明文C=EK3[DK2[EK1[P]]];EK[X]=使用密钥K加密X;DK[Y]=使用密钥K解密Y,有效密钥长度168位。IDEA加密算法:64位数据分组,总共有8轮。128位???钥。RC2加密算法:64位数据分组,8位~1024位长的密钥。RC5:适合于硬件和软件实现;快速;对不同字长的处理器的适应性;可变的循环次数;可变长度的密钥;简单;内存要求低;高安全性;依赖于数据的循环移位。分组密码的四种用法:电子密码本模式ECB(相同明文,相同密文;同样信息多次出现造成泄漏;信息块可被替换;信息块可被重排;密文块损坏,仅对应明文块损坏;适合于传输短信息);密码分组链接CBC(需要共同的初始化向量IV;相同明文,不同密文;初始化向量IV可以用来改变第一块;密文块损坏,两明文块损坏;安全性好于ECB);密码分析的定义:密码分析是指在不知道密钥的情况下恢复明文的过程,成功的密码分析能恢复出消息的明文或密钥。密码分析也可以发现密码体制的弱点,密码分析又称为攻击。常见的攻击有七类,每一类都假设密码分析者知道所用的加密算法。分类:唯密文攻击;已知明文攻击;选择明文攻击;自适应选择明文攻击;选择密文攻击;选择密钥攻击;软磨硬泡攻击。公钥密码体制的组成部分:明文;加密算法;公钥和私钥;密文;解密算法。公钥密码体制和对称密码体制的区别:公钥密码算法的加密密钥和解密密钥不同,或者由其中一个推导不出另一个;其优点是:密钥管理简单,可方便实现数字签名和身份认证;缺点是:速度慢;;;对称密码算法的加密密钥和解密密钥相同,或由其中一个很容易推导出另一个;其优点是:速度快,安全强度高;缺点是:不能用于数字签名。非对称密码算法:指数加密算法;背包算法;RSA算法;椭圆曲线密码算法;概率加密。概率加密定义、优缺点:Elamal公钥加密算法是非确定的,即使加密相同的明文,得到的明文也是不相同的,因??又称为概率加密体制;优点:较好地克服了DPKC的本质缺陷;安全性高;缺点:效率低。传统的数据库文件安全实现途径及其局限性:依靠操作系统的访问控制功能实现;采用用户身份认证实现;通过对数据库加密来实现////数据库文件安全技术的主要不足;实例--Access97/2000数据库的安全问题.新的数据库文件安全技术的特点:安全性不受操作系统平台影响;加密内容的适量;采用先进的加密技术;加密和数据压缩结合;身份认证陷阱;数据库文件反复制的能力。访问控制的三种类型:基于角色的访问控制;自主访问控制;强制访问控制。IPSec的三个协议,SSL的四个子协议:认证头;封装安全载荷;因特网密钥交换///SSL握手协议;SSL密码变更规格协议;SSL报警协议;SSL记录协议。安全策略的定义、网络用户的安全策略:先进的网络安全技术是网络安全的根本保证;??格的安全管理是确保安全策略落实的基础;严格的法律、法规是网络安全保障的坚强后盾/////用一个长且难猜的口令,不要将自己的口令告诉任何人;清楚自己私有数据存储的位置,知道如何备份和恢复;定期参加网络知识和网络安全的培训,了解网络安全知识;尽量不要在本地硬盘上共享文件,最好将共享文件存放在服务器上;设置客户机的BIOS,不允许从光驱、