190311
信息系统安全属性
- 安全属性
- 保密性
- 最小授权原则——给别人的权限应该最小授权
- 防暴露——把数据库隐藏起来之类的
- 信息加密
- 物理保密
- 完整性——防串改,发送过程信息不变,比如用MD5码
- 安全协议
- 校验码
- 密码校验
- 数字签名
- 公证
- 可用性——给合法用户提供功能
- 综合保障(IP过滤,业务流控制,路由选择控制,审计跟踪)
- 不可抵赖性——发过有签名,就不能说没发过
- 数字签名
- 保密性
加密技术
对称加密技术
- 常用对称密钥加密算法
- DES:替换(把一些信息通过密码表更改成另外一些信息)+ 移位
- 3DES:3重DES
非对称加密技术
因为使用非对称加密技术,大的数据用对称加密,小的数据用非对称
信息摘要
- 信息摘要使用的算法是单向Hash函数,文件到码可以,码到文件不行,所以不能用于加密
- MD5和SHA是常用的消息摘要算法
数字签名
数字信封与PGP
-
数字信封
-
PGP协议
-
练习题
各个网络层次的安全保障
- 物理层
- 屏蔽——比如WIFI网络的屏蔽,外面接收不到WIFI
- 隔离——军方单独用自己的网络
- 数据链路层
- PPTP和L2TP——隧道加密,安全通道
- 链路加密
- 网络层
- 防火墙
- IPSec——对IP包进行加密的协议
- 传输层
- TLS——
- SET——电子商务
- 应用层
- PGP
- Https
- 传输、会话、表示、应用层
- SSL
网络安全
威胁类型
防火墙
