信息安全的基本知识

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全概述

密码学

数字签名

信息隐藏

计算机病毒、木马、蠕虫

计算机网络

网络安全(防火墙,入侵检测系统,入侵防御系统,拒绝服务攻击/分布式拒绝服务攻击)网络安全协议理论与技术(PKI,VPN,SSL)

操作系统安全

数据库系统

Web安全防护

一、信息安全概述

信息安全的任务是保护信息财产,以防止偶然的故意为之的未授权者对信息的恶意修改、破坏以及泄漏,从而导致信息无法处理,不完

整、不可靠。

信息安全具有以下基本属性:

(1)保密性(Confindentialy):保证未授权者无法享用信息,信息不会被非法泄漏而扩散;

(2)完整性(Integrity):保证信息的来源、去向、内容真实无误;

(3)可用性(Availability):保证网络和信息系统随时可用;

(4)可控性(Controllability):保证信息管理者能对传播的信息及内容实施必要的控制以及管理;

(5)不可否认性(Non-Repudiation):又称不可抵赖性,保证每个信息参与者对各自的信息行为负责;

其中,前三者又称为信息安全的目标——CIA。

信息安全所面临的危险可以分为自然威胁和人为威胁两方面:

自然威胁:各种自然灾害,恶劣的场地环境,电磁干扰,电磁辐射,网络设备自然老化等;

人为威胁:人为威胁又包含无意威胁(偶然事故)和恶意攻击。

偶然事故:

操作失误:未经允许使用,操作不当,误用存储媒介等;

意外损失:电力线路漏电、搭线等;

编程缺陷:经验、水平不足,检查疏忽等;

意外丢失:数据被盗、被非法复制,设备、传输媒介失窃等;

管理不善:维护不力,管理松懈等;

恶意攻击:又分为主动攻击和被动攻击。

主动攻击:有选择性的修改、删除、伪造、添加、重放、乱序信息,冒充以及制造病毒等;

被动攻击:在不干扰网络信息系统正常工作的情况下,进行侦收,截获,窃取,破译,业务流量分析以及电磁泄漏等;

信息安全体系:包括信息安全服务与信息安全机制。

信息安全服务:实体鉴别,数据源鉴别,禁止抵赖,访问控制,数据完整性,数据机密性信息安全机制:加密,访问控制,数字签名,交换鉴别,路由控制,公证机制

信息安全的主要技术包括:加密技术,认证技术,防伪技术,知识产权保护技术,网络控制技术,反病毒技术,数据库安全技术和安全

审计技术等。

信息安全管理:在“安全方针政策,组织安全,资产分类与控制,人员安全,物理与环境安全,通信与运营安全、访问控制、系统开发

与维护、业务持续性管理、符合法律法规要求”等十个领域建立管理控制措施,保证组织资产安全与业务的连续性。

二、密码学

密码学作为信息安全的基础学科,是研究信息以及信息系统安全的传统科学。它又分为:

密码编码学:研究如何对信息编码,以实现信息机器通信保密的科学;

密码分析学:研究如何破解或攻击加密信息的科学。

密码学的发展经历了4个阶段:

1. 古典密码学:通过简单的替代、置换或者二者的简单组合实现对信息的加密,比较具有代表性的有:

(1)Caesar密码:将明文信息中的每个字母,用它在字母表中位置的右边的第k个位置上的字母代替,从而获得相应的密文。

计算公式:c = m + k mod 26

(2)Vigenere密码:典型的多表代替密码。ci = mi + ki mod 26

2. 机械密码学:加密的原理没有变化,只是由手工加密变为机械加密,加密手段变得越发复杂,加解密效率得到很大的提高。最著名的是二战时期德国设计的Enigma加密机,它使用了一系列复杂的替代变换来进行加密。

3. 对称密码学:又陈对称密码体制,是建立在强大的数学理论基础上,加解密均使用相同密钥的密码算法。1974年,由美国IBM公司提出的DES(Data Encryption Standard)算法,推动了对称密码算法的发展。除了DES外,还有3DES,IDEA,RC5,AES等对称密码算法。

4. 公钥密码学:又称非对称密码体制,在这种体制下,可以拥有两个不同的密钥,一个可以公开的密钥(简称公钥),用来对信息进行加密,另一个不可公开,必须保密的密钥(简称私钥),用来解密。常见的公钥密码算法有:RSA,ElGamal,椭圆曲线等公钥密码体制。

一个密码体制或密码系统由明文空间、密文空间、密钥空间、加密算法和解密算法共5个元素组成。对任何一个密码系统而言,决定其安全性的重要参数是密钥。

常见的密码算法及其原理:

1.DES

DES算法是最早提出的分组密码算法,它对输入数据(明文)划分为特定大小(64位或者64比特)的分组,并对最后一个分组进行填充,以达到所要求大小的整数倍。密钥长度是56比特。整个加密过程分为三个阶段:

(1)对输入的明文P执行一个初始置换IP,生成P0.然后将其划分为左右两半,左半部L0是P0的前32位,右半部分R0是后32位。

(2)对于L0和R0分别执行16轮转换操作,最后输出L16与R16;

(3)对于L16与R16的组合L16R16执行逆置换操作IP-1,生成密文C

优点:加密速率快

缺点:固定密钥,密钥过短,才56比特,弱密钥(64个)

2. 3DES

使用2个或3个密钥,用第一个进行加密,对加密的内容使用第二个密钥进行解密,再使用第三个密钥进行加密。

3. AES

AES高级加密标准,基于Rijdeal算法,采用可变分组(128比特,192比特,256比特)与可变密钥(128比特,192比特,256比特)。与DES类似,对每一组输入数据,完成以下3步操作:

相关文档
最新文档