本文详细介绍了网络安全的重要性,核心概念包括信息的机密性、完整性和可用性。讨论了密码学在保障信息安全中的作用,如DES、IDEA和AES等加密算法。还探讨了公钥密码体制、单向散列函数、数字签名以及访问控制等关键概念。此外,文章列举了多种网络安全威胁,如窃听、扫描和社会工程,并提出了相应的防范措施。
1.凡是在一种情况下能减少不确定性的任何事物都叫做信息。
2.信息具有若干属性,例如价值性、时效性、隐私性、安全性。
3、
4.信息安全是指使信息避免⼀系列威胁,保障 业务的连续性,最⼤限度地减少
业务的损失,从而最大限度地获取投资和业务的回报。
5.信息安全要素:机密性、完整性、可用性。
6.机密性:确保信息不受未授权获取
常见威胁:Shoulder surfing、网络监听、窃取文件、社会工程等。
防范措施:加密、流量填充、访问控制等。
7.可用性:确保系统以足够的能力、语气的方式、可接受的性能提供服务。
常见威胁:设备故障、软件错误、环境因素、人为攻击等。
防范措施:冗余、备份、应急恢复培训等。
8.完整性:确保系统和数据不受未授权篡改。
常见威胁:用户失误、外来攻击。
防范措施:访问控制、入侵检测、数据校验等。
9.密码学:研究秘密通信为目的,包括:密码编码学、密码分析学。
10.密码学术语:明文、加密、密文、解密、密码算法、密码分析。
11.密码学基本原则:密码算法的安全性应基于密钥的安全性,而不是基于算法
的细节的安全性。
12.密码学主要功能:
保证机密性,防范被动攻击。
保证完整性,防范主动攻击。
保证信息来源的真实性,提供非否认服务。
被动攻击:对机密性的破坏。
主动攻击:对完整性和可用性的破坏。
13.最早的信息保护方法-隐写术
密码术两种基本方法:移位、替换。
14.Enigma的启示:
安全不能依赖于对设备的和算法的保密。
密钥空间是安全的关键。
防止“Crib”,例如:加密一个标准的短语、加密两次相同的消息等。
最重要的是:把安全完全建立在一台不够安全的加密设备上,将导致灾难性
的后果。
15.分组密码的典型代表:DES、IDEA、AES。
分组密码的基本方法:混乱、扩散。
16.DES(联邦数据加密标准)
-NBS(美国国家标准局)1973年
-软件实现原则:输入/输出均为8bits的倍数,使用标准处理器的基本指令
(加法、移位)完成。
-硬件实现原则:可以使用相同的器件来进行加/解密运算,尽量使用标准组
结构。
17.IDEA
发明者:来学嘉、J.Massey
输入/输出:64bits
密钥:128bits
18.AES
1997年,NIST宣布征集AES算法
要求:比3DES快且至少一样安全,分组128bit,密钥128/192/256bit
经过多轮筛选,Rijindael算法战胜“海选”后的四个对手。
2001年11月,最终标准【FIPS PUB197】出版。Rijinda
最低0.47元/天 解锁文章
扫一扫
2697
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
