中级软件设计师备考---信息系统安全
目录
- 安全属性
- 对称加密技术
- 非对称加密技术
- 信息摘要和数字签名
- 数字信封和PGP
- 各个网络层次的安全保障
- 网络威胁与攻击
- 防火墙技术
安全属性
-
保密性:最小授权原则、防暴露、信息加密、物理保密
-
完整性:安全协议、校验码、密码校验、数字签名、公证
-
可用性:综合保障(IP过滤、业务流控制、路由选择控制、审计跟踪)
-
不可抵赖性:数字签名
对称加密技术
加密和解密的密钥一样【缺点:加密强度不高,密钥分发困难】,常见对称密钥加密算法:
-
DES:替换+移位、56位密钥、64位数据块【速度快且密钥易产生】
-
3DES(三重DES):两个56位的密钥K1、K2
- 加密:K1加密、K2解密、K1加密
- 解密:K1解密、K2加密、K1解密
-
AES
-
RC-5
-
IDEA算法:128位密钥、64位数据块,比DES的加密性好、对计算机功能要求相对低
非对称加密技术
加密和解密的密钥不一样,用公钥(私钥)加密、私钥(公钥)解密,常见非对称密钥加密算法:
-
RSA:512位(或1024位)密钥、计算量极大、难破解
-
Elgamal:基础是Diffie-Hellman密钥交换算法
-
ECC:椭圆曲线算法
-
其它:背包算法、Rabin、D-H
信息摘要和数字签名
-
信息摘要采用单向散列函数(单向Hash函数)【不能利用摘要还原得到明文】、使用固定长度的散列值。
-
常见信息摘要算法:MD5、SHA
-
数字签名只有识别身份的功能,不能加密【使用谁的公钥解开的就说明了是谁发的信息】
数字信封和PGP
-
发送方将原文用对称密钥加密传输,而将对称密钥用接收方公钥加密发送给对方。
-
接收方收到电子信封,用自己的私钥解密,取出对称密钥解密即可。
-
PGP是一种协议,可以用于电子邮件或者文件存储的加密。
-
PGP承认两种不同的证书格式:PGP证书和X.509证书【包含主体公钥信息】。
各个网络层次的安全保障
-
物理层:隔离、屏蔽
-
数据链路层:链路加密、PPTP、L2TP
-
网络层:防火墙、IPSec
-
传输层:TLS、SET、SSL
-
会话层:SSL
-
表示层:SSL
-
应用层:SSL、PGP、Https
网络威胁与攻击
| 威胁名称 | 描述 |
|---|---|
| 重放攻击ARP | 所截获的某次合法的通信数据拷贝,出于非法的目的而重新发送 |
| 拒绝服务DOS | 对信息或其他资源的合法访问被无条件的阻止 |
| 窃听 | 用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息 |
| 业务流分析 | 通过对系统进行长期监听,利用统计分析方法对一些变化参数进行研究,从而发现规律 |
| 破坏信息的完整性 | 数据被非授权地进行增删改而遭受破坏 |
| 旁路控制 | 攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权 |
| 授权侵犯 | 又叫内部攻击 |
| 陷阱门 | 在某个系统或某个部件中设置了机关,使得当提供特定的输入数据时允许违法安全策略 |
防火墙技术
其中,屏蔽子网的安全性最高,DMZ是指非军事区【隔离区】,里面一般放对外提供服务的服务器【自带另外的防火墙】、堡垒主机和被屏蔽子网。