第2章 信息加密与密码分析
- 格式:ppt
- 大小:1.26 MB
- 文档页数:82


第一章:
1、机密性:是指保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容,因而不能使用。通常通过访问控制阻止非授权用户获得机密信息,通过加密交换阻止非授权用户获知信息内容。
2、完整性:完整性是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应发生认为或非人为的非授权篡改。一般通过访问控制阻止篡改行为,同时通过信息摘要算法来检测信息是否被篡改。
3、抗否认性:抗否认性是指能保障用户无法在事后否认曾今对信息进行的生成、签发、接受等行为,是针对通信各方信息真实同一性的安全要求。一般通过数字签名来提供抗否认服务。
4、可用性:可用性是指保障信息资源随时可提供服务的特性,即授权用户根据需要可以随时访问所需信息。可用性是信息资源服务功能和性能可靠性的度量,设计物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。可靠性的要求。
5、身份认证: 是指验证用户身份与其所声称的身份是否一致的过程。最常见的身份认证是口令认证。
6、授权和访问控制的区别:授权侧重于强调用户拥有什么样的访问权限,这种权限是系统预先设定的,并不关心用户是否发出访问请求;而访问控制是对用户访问行为进行控制,它将用户的访问行为控制在授权允许的范围之内,因此,也可以说,访问控制是在用户发起访问请求是才起作用的。
7、物理安全:物理安全是指保障信息网络物理设备不受物理损坏,或是损坏时能及时修复和替换。
8、经典信息安全:通常采用一些简单的替代和置换来保护信息。
9、现代密码理论的标志性成果是DES算法和RSA算法。
第二章:
1、密码学:研究如何实现秘密通信的科学,包括两个分支,即密码编码学和密码分析学。
2、加密和加密算法:对需要保密的信息进行编码的过程称为加密,编码的规则称为加密算法。
3、密码系统从原理上分为两大类,即单密钥系统和双密钥系统。单密钥系统又称为对称密码系统或秘密密钥密码系统,单密钥系统的加密密钥和解密密钥相同,或者实质上等同。
《丝+登趣。
基于信息安全的加密技术的分析和研究
季敏立
(江苏广播电视大学张家港学院,江苏张家港215600)
睛要】伴随着网络的普及。计算机礴络安全成为影响网络教能的重要问题。一个安全的网络信息系统应当确保所传输信息的完垫眭、保
密性、不可否讥l生等。目前保障通信和网络安全教术的种类很多,其中数据加密技术是保障信息安全的最核心的技书措施,信息加密也是现代密码学的主要细成部分。饫提词]信息安全;加密技术;数据安全;网络安奎,.,,:,,?』一tJ
近年来,尤其是网络和计算机凭借着迅速,方便等优势已经越来
越深入人们的生活和工作,正在成为人们信息交流的主要方式。网络的
兴起,给人们带来了极大的机遇和便利的同时,也带来了极大的挑战。
人们可以在网络上通过baidu-sohu等网站进行信息的搜索或者通过
MSN,E—mail等进行信息的交换,这一切的出现的都大大提高了人们的
工作效率,而网上商店,网上银行等也大大方便了人们的生活。但在internet起积极作用的同时,它消极的一面也逐渐显潺出来。
每天在网络上传输的数据数以千计,有安全性要求较低的内容,也有安
全性要求及高的信息,如:军事信息,银行帐号密码等。由于互连网本身是开放性的,使用者也及有可毹就是磅口a÷者,所以如何保证这些内容
的安全传输及存储已经成为迫在眉睫的事。另一方面,信息作为一种重
要的战略资源,国际上各个国家围绕着信息进行的争夺已经愈演愈列,
发达国家对落后国家进行信息封锁已经屡见不鲜,更常见的手段是在其
出口的信息产品中预先留下“陷阱”和”后门”,以达到对对方国家的
控制及重要信皂的截获。
在现代条件下,信息安全已经成为国家安全的重要方面,信息安
全的保障能力是—个国家科技、经济乃至于综合国力的重要体现!信息
安全问题解决不好,将全方位的威胁到国家的各个方面:军事、经济
等。因此,加大对信息安全的研究强度,建设可靠的网络,具有重大战
略意义和现实意义。1加密技术是行之有效舫法
第一章 信息安全概述
1,信息安全
信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏,或者信息被非法系统辨认、控制和否认。即确保信息发完整性、秘密性、可用性和不可否认性。
信息安全就是指实体安全、运行安全、数据安全和管理安全四个方面。
2.信息系统安全四个层面:
设备安全、设备稳定性、可靠性、可用性
数据安全、防止数据免受未授权的泄露去、纂改和毁坏
内容安全、信息内容符合法律、政治、道德等层面的要求
行为安全、行为的秘密性、行为的完整性和行为的可控性
3.信息安全主要目标,相互关系
①机密性:通常通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。
②完整性:一般通过访问控制来阻止纂改行为,同时通过消息摘要算法来检验信息是否被纂改。
③抗否认性:一般通过数字签名来提供抗否认服务。
④可用性:可用性是信息资源服务功能和性能可靠性的度量。
4.安全威胁
1)中断、窃听、纂改、伪造、病毒、木马等
2)被动攻击①获取消息的内容;②进行业务流分析
主动攻击①假冒②重放③消息的纂改④业务拒绝
3)安全业务
保密业务、认证业务、完整性业务、不可否认业务、访问控制
5.信息安全研究
基础理论研究、密码研究,密码应用研究
应用技术研究、安全实现研究,安全平台技术研究
安全管理研究、安全标准、安全策略、安全测评等
6.信息安全模型PD2R
保护(Protect)
采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。
检测(Detect)
利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。
反应(React)
对危及安全的事件、行为、过程及时作出响应处理,杜绝危害的进一步蔓延扩大,力求系统尚能提供正常服务。
恢复(Restore)
一旦系统遭到破坏,尽快恢复系统功能,尽早提供正常的服务。
第二章 密码学基础
第一节 密码学概述
选择题部分:
第一章:
(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。A.保密性
(2)网络安全的实质和关键是保护网络的安全。C.信息
(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。D.网络的系统安全
(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。C.可用性
(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。B.非授权访问
(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。A.信息安全学科
(7)实体安全包括。B.环境安全、设备安全和媒体安全
(8)在网络安全中,常用的关键技术可以归纳为三大类。D.预防保护、检测跟踪、响应恢复
第二章:
(1)加密安全机制提供了数据的______.D.保密性和完整性
(2)SSI.协议是______之间实现加密传输协议。A.传输层和应用层
(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。B.非对称对称
(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。B.数据保密性服务
(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。D.数据保密性及以上各项
(6)VPN的实现技术包括。D.身份认证及以上技术
第三章:
(1)网络安全保障包括信息安全策略和。D.上述三点
(2)网络安全保障体系框架的外围是。D.上述三点
(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。C.CORBA网络安全管理技术
(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。A.持续改进模式的信息安全运作模式