一、信息安全属性

保密性、完整性、可用性和不可抵赖性

二、加密技术

对称加密：

1、DES，替换+移位

2、3DES，三重DES

3、AES，

4、RC-5，

5、IDEA，

缺陷：加密强度不高，密钥分发困难

非对称加密：

1、RSA，512或1024位

2、Elgamal，其基础Diffie-Hellman密钥交换算法

3、ECC，椭圆曲线算法

4、其他：背包算法、Rabin、D-H

缺点：加密速度慢

对称加密与非对称加密结合，对称加密传输大信息量数据，非对称只用来传输密钥。

三、信息摘要

信息摘要特性：一段信息的特征值，原始信息发生变化，特征值跟着变化。

应用场合：信息传递校验

单向散列函数（单向Hash函数）：根据正文可以算出摘要结果，但是根据摘要不可以反向还原信息正文。常见信息摘要算法：MD5、SHA等。

四、数字签名

用A的私钥加密：数字签名

用A的公钥解密：数字签名的验证

没有加密的功能，只是验证是谁发的信息。对摘要进行签名，摘要信息量比较小。

五、数字信封与PGP

PGP：一种协议。

利用PGP将自己的保密信息加密，再放到云盘上保存。

数字证书：个人信息和公钥绑定，类似身份证，CA颁发。都有办法机构的签名，鉴定真伪。

练习

A->B

对称方式传递正文内容，非对称方式传递密钥；

A：以A的私钥加密，B用A的公钥解密；A需要由CA认定的数字证书。

正确答案：

六、网络安全

概念区分

区分

七、防火墙技术

网络级：指定来源的IP包拦截，检查IP头，但可以伪造头部欺骗

应用级：开箱检查(IP包内部)，屏蔽子网：安全度最高，防火墙缺点防外不防内，外网和内网之间做了隔离区DMZ，一般放置对外提供服务的服务器，如WEB、邮件服务器等。优点：外部服务器攻破外部防线，内部还有一道防线；内部网络访问这些服务器也需要经过一道防火墙，增加了安全性。