《网络与信息安全》重点整理

本文详细介绍了网络安全的重要性,核心概念包括信息的机密性、完整性和可用性。讨论了密码学在保障信息安全中的作用,如DES、IDEA和AES等加密算法。还探讨了公钥密码体制、单向散列函数、数字签名以及访问控制等关键概念。此外,文章列举了多种网络安全威胁,如窃听、扫描和社会工程,并提出了相应的防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.凡是在一种情况下能减少不确定性的任何事物都叫做信息。

2.信息具有若干属性,例如价值性、时效性、隐私性、安全性。

3、
在这里插入图片描述
4.信息安全是指使信息避免⼀系列威胁,保障 业务的连续性,最⼤限度地减少
业务的损失,从而最大限度地获取投资和业务的回报。

5.信息安全要素:机密性、完整性、可用性。

6.机密性:确保信息不受未授权获取
常见威胁:Shoulder surfing、网络监听、窃取文件、社会工程等。
防范措施:加密、流量填充、访问控制等。

7.可用性:确保系统以足够的能力、语气的方式、可接受的性能提供服务。
常见威胁:设备故障、软件错误、环境因素、人为攻击等。
防范措施:冗余、备份、应急恢复培训等。

8.完整性:确保系统和数据不受未授权篡改。
常见威胁:用户失误、外来攻击。
防范措施:访问控制、入侵检测、数据校验等。

9.密码学:研究秘密通信为目的,包括:密码编码学、密码分析学。

10.密码学术语:明文、加密、密文、解密、密码算法、密码分析。

11.密码学基本原则:密码算法的安全性应基于密钥的安全性,而不是基于算法
的细节的安全性。

12.密码学主要功能:
保证机密性,防范被动攻击。
保证完整性,防范主动攻击。
保证信息来源的真实性,提供非否认服务。
被动攻击:对机密性的破坏。
主动攻击:对完整性和可用性的破坏。

13.最早的信息保护方法-隐写术
密码术两种基本方法:移位、替换。

14.Enigma的启示:
安全不能依赖于对设备的和算法的保密。
密钥空间是安全的关键。
防止“Crib”,例如:加密一个标准的短语、加密两次相同的消息等。
最重要的是:把安全完全建立在一台不够安全的加密设备上,将导致灾难性
的后果。

15.分组密码的典型代表:DES、IDEA、AES。
分组密码的基本方法:混乱、扩散。

16.DES(联邦数据加密标准)
-NBS(美国国家标准局)1973年
-软件实现原则:输入/输出均为8bits的倍数,使用标准处理器的基本指令
(加法、移位)完成。
-硬件实现原则:可以使用相同的器件来进行加/解密运算,尽量使用标准组
结构。

17.IDEA
发明者:来学嘉、J.Massey
输入/输出:64bits
密钥:128bits

18.AES
1997年,NIST宣布征集AES算法
要求:比3DES快且至少一样安全,分组128bit,密钥128/192/256bit
经过多轮筛选,Rijindael算法战胜“海选”后的四个对手。
2001年11月,最终标准【FIPS PUB197】出版。Rijinda

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lil Wing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值