想要电子版本的同学可以留言或者私信我获取,辛苦整理资料,欢迎点赞、收藏和评论
信息安全
1. 信息系统安全属性
2. 对称加密与非对称加密
对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。
2.1对称加密
2.2非对称加密
3. 信息摘要
信息摘要算法实际上是一个单向散列函数。(单向散列函数就是不可逆的过程,比如A根据某种算法得到结果B,但是结果B不能根据某种算法得到结果A)
作用:数据块经过单向散列函数得到一个固定长度的散列值,攻击者不可能通过散列值而编造数据块,使得编造的数据块的散列值和原来数据块的散列值相同。
常用的信息摘要算法有:MD5,SHA等。MD5和SHA散列值长度分别是128和160位,因此在安全性上SHA要高于MD5。
4. 数字签名
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
5.数字证书与PGP
5.1 数字证书
5.2 PGP
PGP可用于电子邮件,也可以用于文件存储。采用了杂合算法,包括IDEA、RSA、MD5、ZIP数据压缩算法。
PGP承认两种不同的证书格式: PGP证书和X.509证书。PGP证书包含PGP版本 、证书持有者的公钥、证书持有者的信息、证书拥有者的数字签名、证书的有效期、密钥首选的对称加密算法。X.509证书包含证书版本、证书的序列 、签名算法标识、证书有效期、以下数据:证书发行商名字、证书主体名、主体公钥信息、发布者的数字签名。
例题:
要求邮件以加密方式传输,邮件最大附件内容可达500MB,发送者不可抵赖,若邮件被第三方截获,第三方无法篡改
答案:本题涉及到加密解密技术、对称加密、数字签名、信息摘要技术
6. 各个 络层次的安全保障
7. 络威胁与攻击
8. 防火墙
屏蔽子 (Screened Subnet),这种方法是在内部 络和外部 络之间建立一个被隔离的子 ,用两台分组过滤路由器将这一子 分别与内部 络和外部 络分开。在很多实现中,两个分组过滤路由器放在子 的两端,在子 内构成一个“非军事区”DMZ。有的屏蔽子 中还设有一堡垒主机作为唯一可访问点,支持终端交互或作为应用 关代理。这种类型防火墙利用堡垒主机夹在两个路由器中间是最安全的防火墙系统。
想要电子版本的同学可以留言或者私信我获取,辛苦整理资料,欢迎点赞、收藏和评论
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!