前言

内容:

  • 信息安全基础知识(重点)

  • 信息安全系统的组成框架(了解)

  • 信息安全技术-加密技术(了解)

中论

信息安全基础知识

信息安全的基本要素

  • 机密性:确保信息不暴露给未授权的实体或进程
  • 完整性:只有得到许可才能修改数据,并且能够判别出数据是否已被篡改
  • 可用性:得到授权的实体在需要时可访问数据,攻击者不能占用所有资源而阻碍授权者的工作
  • 可控性:可以控制授权范围内的信息流向以及行为方式
  • 可审查性:对出现的信息安全问题提供调查的依据和手段

信息安全的范围

  • 设备安全:首要问题,是信息安全的物质基础,包括3个方面:设备的稳定性、可靠性、可用性
  • 数据安全:采取措施确保数据免受未授权的泄露、篡改和毁坏,包括3个方面:数据的秘密性、完整性、可用性
  • 内容安全:是信息安全在政治、法律、道德层次上的要求,包括3个方面:信息内容政治上的健康、符合国家法律法规、符合道德规范
  • 行为安全:最终通过安全的行为提供给用户,包括3个方面:行为的秘密性、完整性、可控性

信息的存储安全

  • 信息使用的安全
  • 系统安装监控
  • 计算机病毒防治
  • 数据的加密
  • 防止非法的攻击

信息安全系统的组成框架

从实现技术上看:

  1. 基础安全设备:包括密码芯片、加密卡、身份识别卡
  2. 计算机网络安全:信息在网络传输中的安全防范。包括防火墙及访问控制、加密传输、认证、数字签名、摘要、VPN等
  3. 操作系统安全:操作系统的无错误配置、无漏洞、无后门、无特洛伊木马
  4. 数据库安全:分为数据库管理系统安全和数据库应用系统安全。包括物理数据库的完整性、逻辑数据库的完整性、元素安全性、身份认证等
  5. 终端安全设备:包括电话密码机、传真密码机、异步数据密码机

信息安全技术-加密技术

加密技术

  • 对称加密技术:数据的加密、解密的密钥是相同的,属于不公开密钥加密算法。
    • 缺点:加密强度不高,密钥分发困难。
    • 优点:加密速度快,适合大数据加密。一般只有56位
    • 常见算法:DES、3DES、AES、RC-5、IDEA
  • 非对称加密技术:数据的加密、解密的密钥不同,分为公钥和私钥。是公开密钥加密算法。公钥、私钥均为接受者配置,发送者使用公钥加密,接受者使用私钥解密,公钥可以明文发送给任何人,私钥不可。
    • 缺点:加密速度慢,无法保证数据完整性
    • 优点:安全性高,不易破解。一般有1024位
    • 常见算法:RSA、ECC、Elgamal、Rabin、D-H
  • 数字信封:对称加密技术和非对称加密技术的组合。使用对称加密技术加密信息内容,使用非对称加密技术加密对称加密的密钥

后记

有趣的事物,不应该分享给敷衍的人。