文章目录
- 信息系统安全属性
- 对称加密技术
- 非对称加密技术
- 信息摘要
- 数字签名
- 数字信封与PGP
- 各个网络层次的安全保障
- 网络威胁与攻击
- 防火墙技术
信息系统安全属性
对称加密技术
DES: 替换(密码表中明文密文有对应关系)+ 移位
3DES: 对DES加强
对称加密: 加密速度快,效率高;加密强度不高,密钥的分发困难。
非对称加密技术
每个人都有自己的公私钥,用公钥加密,需要用对应的私钥解密。
非对称加密传输效率低。
甲要给乙发送信息,需要用乙的公钥加密。
一般对称和非对称结合使用,用对称技术传输大的文件,用非对称解决对称密钥分发的安全性问题。
信息摘要
信息摘要: 防止信息篡改。(摘要保留了原始信息的一部分内容,不能还原)
数字签名
数字签名(进行身份验证): 假如A要发送信息给B,需要用A的私钥对信息的摘要进行数字签名(因为只有A才有自己的私钥),信息到B时,如果能用A的公钥解开,则说明这个信息是A发送的。
数字信封与PGP
对称的加密算法适合加密大信息量的内容,非对称加密算法适合加密小信息量的内容(安全性高,使得对称密钥可以只有传输对方才能收到)。
数字证书的提出: 在非对称体系里面,每个人都有自己的公钥和私钥,但是在传输过程中公钥可能被截获和篡改,传输对方在传输公钥时不能确保收到的就是对方的公钥,所以为了确保获得的是对方正确的公钥,就提出了数字整数,即将某个人的信息与其对应的公钥绑定起来,确保公钥的正确性。
数字证书由CA机构签发,数字证书上必须有持有者的公钥信息。
练习题
最大附件内容可达500MB说明要用对称加密技术传输邮件正文,发送者不可抵赖(验证信息)说明要用到数字签名技术,第三方无法篡改说明要拥戴信息摘要技术。
A先产生一个随机对称密钥K,但是需要把K发送给B(使得B拿到邮件正文时可以解密),并且确保发送的安全性(用B的公钥对"对称密钥"K加密后发送,只有B的私钥能解开)
A对正文用K加密,并且同时对正文进行应用摘要技术,然后用自己的私钥对摘要进行加密(数字签名),然后将数字签名和加密后的邮件一起发送给B
B收到信息后,先对正文信息用K解密,然后为了确保信息没被篡改,①就需要对解密后的正文进行摘要处理,当B能用A的公钥解开A发过来的数字签名时,也就验证了A的身份,当解开时,就得到了A发来的摘要,用这个摘要与刚才摘要处理(①处)进行比对,如果两个摘要相同,则说明信息没有被篡改。
各个网络层次的安全保障
HTTPS = HTTP + SSL
网络威胁与攻击
注意"窃听"和"业务流分析"的区别。
防火墙技术
网络级防火墙工作层次低,但是效率高,而应用级的防火墙工作层次高,效率低。
网络级防火墙可以将指定来源(某IP段)的IP包丢掉。
应用级会拆开具体信息内容进行安全检测。
包过滤是最简单的防火墙,状态检测是,像在TCP/IP连接的时候有连接状态的信息,状态检测防火墙会对这个状态信息进行相应的分析。
DMZ中放给用户提供服务的服务器
屏蔽子网是防止内部攻击的防火墙,是安全性最高的。