第一章:
資訊保安需求概念:是指計算機網路給我們提供資訊查詢、網路服務時,保證服務物件的資訊不受監聽、竊取和篡改等威脅,以滿足人們最基本的安全需要(如隱秘性、可用性等)的特性。
資訊保安的狹**釋:資訊保安在不同的應用環境下有不同的解釋。針對網路中的乙個執行系統而言,資訊保安就是指資訊處理和傳輸的安全。
他包括硬體系統的安全可靠執行、作業系統和應用軟體的安全、資料庫系統的安全、電磁資訊洩露的防護等。狹義的資訊保安,就是指資訊內容的安全,包括資訊的保密性、真實性、完整性。
資訊保安的廣**釋:是指網路系統的硬體、軟體及其系統中的資訊收到保護。它包括系統連續可靠正常地執行,網路服務不中斷,系統中的資訊不因偶然的或惡意的行為而遭到破壞和洩漏。
資訊保安特性:1、保密性2、完整性3、可用性4、可控性5、不可否認性
課後習題
2、廣義的資訊保安是指網路系統的硬體、軟體及其系統中的資訊受到保護。他包括連續、可靠、正常地執行,網路服務不中斷,系統中的資訊不因偶然的或惡意的原因而遭到破壞、更改和洩漏。
5、在網路通訊中,防禦資訊被竊取的安全措施是加密技術;防禦傳輸訊息被篡改的安全措施是完整性技術;防禦資訊被假冒的安全措施是認證技術;防禦資訊被抵禦的安全措施是數字簽名。
第二章由於第二章以計算題為主,有關題目自行參考課本。
習題:1、密碼學是一門關於資訊加密和密文破譯的科學,包括密碼編碼學和密碼分析學兩門學科。
2、對於乙個密碼體制而言,如果加密金鑰和解密金鑰相同,則稱為對稱密碼體制,否則稱為非對稱密碼體制。前者也稱為單/私鑰密碼體制,後者也稱為公開/雙鑰密碼體制。
5、加密方式有節點加密、鏈路加密、端到端加密。
第三章資訊隱藏的基本原理(僅供理解):假設a打算秘密傳遞一些資訊給b,a需要從乙個隨機訊息源中隨機選取乙個無關緊要的訊息c,當這個訊息公開傳遞時,不會引起人們的懷疑,稱這個訊息為載體物件(cover message)c;把秘密資訊(secret message)m隱藏到載體物件c中,此時,載體物件就變成了偽裝物件c1.載體物件c是正常的,不會引起人們的懷疑,偽裝物件c1與載體物件c無論從感官(比如感受影象、**的視覺和感受聲音、音訊的聽覺)上,還是從計算機的分析上,都不可能把他們區分開來,而且對偽裝物件c1的正常處理,不應破壞隱藏的秘密資訊。
這樣就實現了資訊的隱藏傳輸。秘密資訊的嵌入過程可能需要金鑰,也可能不需要金鑰,為了區別於加密的金鑰,資訊隱藏的金鑰稱為偽裝金鑰k。資訊隱藏涉及兩個演算法:
資訊嵌入演算法和資訊提取演算法,如下圖:
資訊隱藏的原理框圖
課後習題:
2、資訊隱藏的特性指安全性、魯棒性、不可檢測性、透明性和自恢復性。
3、數字水印技術是利用人類視覺和聽覺的冗餘特性,在數字產品中新增某些數字資訊,以起到版權保護等作用。
4、通用的數字水印演算法一般包含水印生成演算法、水印嵌入和提取/檢測3個方面。
第四章hash函式的概念:就是將一種任意長度的訊息壓縮成某一固定長度的訊息摘要的函式,又稱為訊息摘要函式、雜湊函式或雜湊函式,記為h=h(m)。
課後習題:
2、訊息認證碼:其具有兩層含義:一是檢驗訊息的**是真實的,即對訊息的傳送者的身份進行認證;二是檢驗訊息是完整的,即驗證訊息在傳送或儲存過程中未被篡改、刪除或插入等。
3、hash函式的輸入長度是可變的,輸出長度是固定的,這個定長的hash值稱為輸入的資料的hash值或訊息摘要。
4、訊息完整性校驗的一般準則是將實際得到的訊息數字指紋與原數字指紋進行比對。如果一致,則說明訊息是完整的,否則,訊息是不完整的。
第五章:
金鑰分為會話金鑰、金鑰加密和主金鑰。
會話金鑰:指兩個通訊終端使用者一次通話或交換資料時使用的金鑰,他位於密碼系統中的整個金鑰層次的最底層。
金鑰加密金鑰:用於對會話金鑰進行保護,也稱為次主金鑰或二級金鑰,位於金鑰管理的中間層。
主金鑰:主要用於對金鑰加密金鑰、會話金鑰或其他下層金鑰的保護,位於密碼系統整個金鑰層次的最高層。
課後習題:1、密碼演算法公開的好處在於可以評估演算法的安全強度、防止演算法設計者隱藏後門和有助於密碼演算法的應用,資訊的保密取決於金鑰的保密和安全。
2、主金鑰位於密碼系統整個金鑰層次的最高層,主要用於對金鑰加密金鑰、會話金鑰或其他下層金鑰的保護。
3、kdc表示:金鑰分配中心
4、公開金鑰分配主要有廣播式公開發布、建立公鑰目錄,帶認證的金鑰分布,使用數字證書分配4種形式。
第六章:
rsa數字簽名:
設a為簽名人,任意選取兩大素數p和q,計算n=pq,a(n)=(p-1)(q-1);隨機選擇整數e簽名過程:對於訊息m(m驗證過程:接收人或驗證人收到簽名(m,s)後,利用a的公鑰,計算
m =se(mod n),檢查m=m是否成立。如果成立則正確,否則簽名錯誤。
簽名正確性證明:若簽名正是a所簽,則有m=se=(md)e=mde=m(mod n).
schnorr數字簽名
1、 初始過程
(1) 系統引數:大引數p和q滿足q|p-1,q>=2160是整數,p>=2512是整數,確保在zp中求解離散對數的困難性;g屬於zp,且滿足gq=1(mod p),g!=1;h為單向雜湊函式。
p、q、g作為系統引數,供所有使用者使用,在系統內使用。
(2) 使用者私鑰:使用者選取乙個私鑰x,1(3) 使用者公鑰:使用者的公鑰y,y=gx(mod p),公開
2、 簽名過程
使用者隨機選取乙個整數k,k屬於zp,計算r=gk(mod p),e=h(r,m),s=k-xe(mod p),(e,s)為使用者對的簽名。
3、接收者收到訊息m和簽名(e,s)後,先計算r』=gsye(mod p),然後計算e』=h(r』,m),檢驗e』=e是否成立,如成立,則簽名有效,否則無效。
若(e,s)為合法簽名,則有
gsye=gk-xegxe=gk=r(mod p)
課後習題:
數字簽名就是使用者把自己的私鑰繫結電子文件中,而其他任何人都可以用該使用者的公鑰來驗證其數字簽名。
第七章(一)、物理安全包括環境安全、裝置安全、**安全
(二)、環境安全:執行環境需要適當的溫度、濕度、潔淨度機房溫度一般控制在21加減3度
(三)、裝置安全包括四點:
(1)、訪問控制技術:1智慧卡技術2、生物特性認證技術(指紋識別技術、手印識別技術、聲音識別技術、筆記識別技術、視網膜識別技術)3
(2)、防複製技術:1、電子鎖、2、機器簽名
(3)、硬體防輻射技術
(4)、通訊線路安全技術
(四)、計算機裝置的一些防洩漏措施:1、整體遮蔽2、距離防護3、使用干擾器4、利用鐵氧體磁環
(五)、資料備份的種類:完全備份、增量備份、系統備份
完全備份指將指定目錄下的所有資料都備份在磁碟或磁帶中。缺點:占用較大的磁碟空間,耗費較長的備份時間,對有些毫不重要的資料也進行了備份。
增量備份指如果資料有變化或資料變動達到指定的閾值才對資料進行備份。而且備份的僅僅是變動的部分,它所占用的磁碟空間比完全備份小得多。完全備份往往在系統第一次執行前進行一次,增量備份則會常常進行。
系統備份指對整個系統進行的備份。此備份一般只需要每隔幾個月或每隔一年左右進行一次。它所占用磁碟空間通常也是比較大的。不僅由於
磁碟陣列(raid)技術是利用若干臺小型硬磁碟驅動器加上控制器按一定的組合條件而組成的乙個大容量、快速響應、高可靠的儲存子系統。不僅由於可有多台驅動器並行工作,大大提高儲存容量和資料傳輸率而且還由於採取了糾錯技術,提高了可靠性。
電纜加壓技術提供了安全的通訊線路,但它是一種很昂貴的技術我們可以選擇光纖來提高通訊線路的安全。
利用生物特性認證技術來實現物理裝置的訪問控制技術有(指紋識別技術、手印識別技術、聲音識別技術、筆記識別技術、視網膜識別技術)
第八章填空:
1.windows系統安全模式由登入流程、本地安全授權、安全賬號管理器和安全引用監視器組合而成。
3.在windows2000網路中有兩種主要的賬號型別:域使用者賬號和本地使用者賬號。除此之外,windows2000作業系統中還有內建使用者賬號。
4.windows2000中安全策略是以本地安全設定和組策略兩種形式出現的。
第九章ssl協議效能分析:訪問速度:ssl的應用降低了http伺服器和瀏覽器間相互作用的速度,原因在於在瀏覽器和伺服器間用來初始化ssl會話和連線的狀態資訊時需要用到公鑰加密和解密方案;安全性:
ssl並不能抵抗通訊流量分析
ipsec協議安全體系結構:安全協議部分,金鑰協商部分;具體講主要由網際網路金鑰交換協議、認證頭以及安全封裝載荷三個子協議組成,同時還涉及認證、加密演算法以及安全關聯等內容
ipsec協議工作模式:傳輸模式、隧道模式
安全超文字傳輸協議是一種結合http而設計的訊息的安全通訊協議。pgp創造性的把rsa公鑰體系和傳統的加密idea體系結合起來
ssl協議是在傳輸層提供安全保護的協議。ssl協議可提供3種基本安全功能服務:資訊加密、身份認證、資訊完整
網際網路金鑰交換協議用於動態建立sa,為ipsec的ah和esp協議提供金鑰交換管理和安全關聯管理,同時也為isakmp提供金鑰管理和安全管理
第十章電子郵件系統的組成:(1)郵件分發**;(2)郵件傳輸**;(3)郵件使用者**(4)郵件工作站
電子郵件安全目標:郵件分發安全;郵件傳輸安全;郵件使用者安全;
電子郵件安全技術分類:身份驗證技術; 加密簽名技術; 協議過濾技術; 防火牆技術; 郵件病毒過濾技術;
電子安全標準:是一種對電子郵件提供加密,簽名和認證的安全服務的協議,已經成為電子郵件事實上的安全標準。它將給予公鑰密碼體質的rsa演算法和技術單鑰密碼體質的idea演算法巧妙的結合起來,同時兼顧了公鑰密碼體質的便利性和傳統型密碼體質的高速度,形成了一種高效的混合密碼系統。
pga的功能:數字簽名;訊息加密;壓縮;郵件相容性;資料分段。
身份驗證的含義:身份認證包含身份識別和身份驗證。
身份識別:確定某一實體的身,知道這個實體是誰;
身份驗證:對聲稱是誰的聲稱者的身份進行證明的過程。前者是主動識別對方的身份,後者是對對方的身份的驗證和證明。
7驗證使用者身份的方法:
所知道的某種資訊,比如口令、賬戶、和身份證號等;
所擁有的物品,如圖章、標誌、鑰匙、護照、ic卡、和usb key等。
所具有的獨一無二的個人特徵,如指紋、聲紋、手型、視網膜、和基因等。
pki技術:是公鑰基礎設施的簡稱,是一種遵循標準的,利用公鑰密碼技術為網上電子商務、電子政務等各種應用提供安全服務的基礎平台。它能夠為網路用用頭透明地提供金鑰和數字簽名等服務,是目前網路安全建設的基礎和核心。
使用者利用pki平台提供的安全服務進行安全通訊。
資訊保安總結完整版
第一章 資訊保安需求概念 是指計算機網路給我們提供資訊查詢 網路服務時,保證服務物件的資訊不受監聽 竊取和篡改等威脅,以滿足人們最基本的安全需要 如隱秘性 可用性等 的特性。資訊保安的狹 釋 資訊保安在不同的應用環境下有不同的解釋。針對網路中的乙個執行系統而言,資訊保安就是指資訊處理和傳輸的安全。他...
活動總結完整版
目錄活動策劃3 通知5活動總結6 附件10 1 新聞稿 10 2 工作人員安排表10 3 比賽抽籤情況彙總11 4 活動獲獎情況彙總12 5 附加資料 活動結果 裁判分配 比賽計分 花毽大賽報名表等原始資料14 6 風采一覽70 活動策劃 為慶祝 三七女生節 三八婦女節 展現我校女大學生風采,推進學...
工作總結完整版
動物科學技術學院 宣傳部2009 2010年工作總結 動物科學技術學院社團宣傳部2009 2010年工作總結 本學期,在學院領導 老師和主席的帶領下,宣傳部全體人員盡心盡力地做好每個宣傳細節,各項工作在計畫下順利進行,業績穩步前進,取得了具體成效。現結合本年度我宣傳部實際工作情況,就以下幾個方面進行...