本人微信公众号"aeolian"~

软件设计师05-信息安全基础知识

安全属性

系统的安全属性:保密性、完整性、可用性、不可抵赖性。

《软件设计师05-信息安全基础知识》

加密

非对称加密

RSA、Elgamal、ECC

《软件设计师05-信息安全基础知识》

对称加密

DES、3DES、AES、RC-5、IDEA

优点:加密速度快

《软件设计师05-信息安全基础知识》

信息摘要

信息摘要是为了解决信息完整性,一般还要配合数字签名才能真正解决信息完整性(防止明文和摘要同时被截取并被篡改一致)

《软件设计师05-信息安全基础知识》

数字签名

数字签名是一个防抵赖技术。

误区

秘钥并未起到加密作用,只是起到身份验证作用,所以不能用加密解密的说法,要用数字签名、数字签名验证

数字签名过程:A端私钥加密过程。

数字签名验证过程:B端公钥解密过程。

过程

A用自己的私钥加密消息摘要后发送给B,然后B用A的公钥解密了(证明这是A的秘钥加密的,是A发的消息,A不可抵赖)。

《软件设计师05-信息安全基础知识》

数字信封与PGP

对称加密适合加密大信息量,非对称加密适合小信息量加密。

用对称秘钥加密原文传输,用非对称秘钥加密对称秘钥然后传输。

《软件设计师05-信息安全基础知识》

 CA机构颁发数字证书。

邮件加密系统

1.A用对称秘钥K对正文进行加密,形成邮件密文发送给B。(对称秘钥加密正文)

2.A用B的公钥Eb加密秘钥K(数字信封),B接受数字信封后用自己的私钥Db进行解密,得到K后可以对邮件密文进行解密。(数字信封加密对称秘钥,加密传输到此结束)

3.A把正文形成摘要(防篡改),对摘要用A的私钥Da进行加密(数字签名),B端接收后用A的公钥Ea进行解密(数字签名验证)。根据之前接收的正文计算得到邮件摘要,和B端解密后的摘要进行对比(防篡改验证)。

《软件设计师05-信息安全基础知识》

各个网络层次的安全保障

物理层:隔离,屏蔽。科研院所,防止无线电信号泄露会把墙面用屏蔽wifi信号的材料。

数据链路层:PPTP,L2TP。隧道技术,先加密在传。

网络层:防火墙,IPSec。软件性质防火墙,软硬件结合防火墙。IPSec针对于IP包进行加密的协议。

传输层:TLS,SET(面向电子商务)。

应用层:PGP(邮件加密、文件加密)、Https(Http + SSL)

《软件设计师05-信息安全基础知识》

网络威胁与攻击

重放攻击又叫ARP欺骗

《软件设计师05-信息安全基础知识》

《软件设计师05-信息安全基础知识》

 

防火墙技术

网络级防火墙:包过滤,状态监测。看源IP与目标IP,看的是信息头,效率高。

应用级防火墙:双穴主机、屏蔽主机、屏蔽子网(防的了外网但不防内网)。要看详细数据包。

《软件设计师05-信息安全基础知识》

点赞

Leave a Reply

Your email address will not be published. Required fields are marked *