一、信息安全属性
保密性、完整性、可用性和不可抵赖性
二、加密技术
对称加密:
1、DES,替换+移位
2、3DES,三重DES
3、AES,
4、RC-5,
5、IDEA,
缺陷:加密强度不高,密钥分发困难
非对称加密:
1、RSA,512或1024位
2、Elgamal,其基础Diffie-Hellman密钥交换算法
3、ECC,椭圆曲线算法
4、其他:背包算法、Rabin、D-H
缺点:加密速度慢
对称加密与非对称加密结合,对称加密传输大信息量数据,非对称只用来传输密钥。
三、信息摘要
信息摘要特性:一段信息的特征值,原始信息发生变化,特征值跟着变化。
应用场合:信息传递校验
单向散列函数(单向Hash函数):根据正文可以算出摘要结果,但是根据摘要不可以反向还原信息正文。常见信息摘要算法:MD5、SHA等。
四、数字签名
用A的私钥加密:数字签名
用A的公钥解密:数字签名的验证
没有加密的功能,只是验证是谁发的信息。对摘要进行签名,摘要信息量比较小。
五、数字信封与PGP
PGP:一种协议。
利用PGP将自己的保密信息加密,再放到云盘上保存。
数字证书:个人信息和公钥绑定,类似身份证,CA颁发。都有办法机构的签名,鉴定真伪。
练习
A->B
对称方式传递正文内容,非对称方式传递密钥;
A:以A的私钥加密,B用A的公钥解密;A需要由CA认定的数字证书。
正确答案:
六、网络安全
概念区分
区分
七、防火墙技术
网络级:指定来源的IP包拦截,检查IP头,但可以伪造头部欺骗
应用级:开箱检查(IP包内部),屏蔽子网:安全度最高,防火墙缺点防外不防内,外网和内网之间做了隔离区DMZ,一般放置对外提供服务的服务器,如WEB、邮件服务器等。优点:外部服务器攻破外部防线,内部还有一道防线;内部网络访问这些服务器也需要经过一道防火墙,增加了安全性。
