一、信息系统安全属性

2.2 非对称加密技术

信息摘要的算法为单向散列函数（单向Hash函数），可以把明文形成摘要，但是无法反向得到明文，摘要是具有破坏性的加密手法。

PGP是一种协议可用于电子邮件加密，也可用于文件存储加密。

练习：

Https被提出来，原因是原有的Http走的是明文传输，页的明文传输一旦被截获，安全隐患是非常大的。所以就把HTTP与SSL安全协议结合起来形成了Https。平常登陆页一般都使用HTTPS。

物理层的手段一般是隔离和屏蔽，比如科研院所的墙壁最好是做成可屏蔽信的，将实验室内的无线信与外界屏蔽。隔离方面：比如民用，公安专，军用络相互是隔离的。

数据链路层的PPTP和L2TP是两种隧道协议，隧道协议基本理念是在开放的互联之上开辟安全隧道，传输不会被解惑，通过加密机制实现。

络层典型安全保障之一是防火墙技术，有软件性质，也有软硬件结合的性质。防火墙有多种类型。IPSec可以把原有的IP包加密再传。

传输层：TLS是标准的传输层安全协议，SET是面向电子商务的安全协议。

特殊地，SSL跨过了多个层次（传输，会话，表示，应用）。

应用层：PGP、Https，PGP既可以用于邮件加密，也可以文件加密。

络及防火墙工作层次低，效率高，应用层反之。

络层只检查IP头信息。应用级要把信息拆出来检查。

屏蔽子防火墙是安全性最高的防火墙。基本思路是弥补防火墙的特点“放外不妨内”。屏蔽子防火墙在外部络和内部络之间建立了被屏蔽子区，也成为隔离区或DMZ（非军事区），一般存放放对外服务的服务器如web服务器。

文章知识点与官方知识档案匹配，可进一步学习相关知识络技能树首页概览22397 人正在系统学习中

声明：本站部分文章及图片源自用户投稿，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！