文档介绍:. .
. ! .
第一章:信息平安保障根底
1:信息平安大致开展经历3个主要阶段:通信阶段,计算机平安阶段和信息平安保障阶段
2:现代信息平安主要包含两层含义〔1〕运行系统的平安
〔2〕完整性,性,可用性,可控制性,不可否认性。
3:信息平安产生的根源〔1〕因:信息系统的复杂性,包括组成网络通信和信息系统的自
身缺陷,互联网的开放性
〔2〕外因:人为因素和自然环境的原因
4:信息平安保障体系框架〔1〕生命周期:规划组织 ,开发采购,实施交付,运行维护,
废弃
〔2〕平安特征:性,完整性,可用性
〔3〕保障要素:技术,管理,工程,人员
5:P2DR平安模型
Pt >Dt+Rt
Pt表示系统为了保护平安气目标设置各种保护后的防护时间,或者理解为在这样的保护方式下,黑客攻击平安目标所花费的时间;
Dt代表从入侵者开场发动入侵开场,到系统能够检测到入侵行为所花费的时间
Rt代表从发现入侵行为开场,到系统能够做出足够的响应,讲系统调整到正常状态的时间
Et=Dt+Rt 〔Pt =0〕
Dt 和Rt的和平安目标系统的暴露时间 Et,Et越小系统越平安
6:信息平安技术框架〔IATF〕:核心思想是纵深防御战略,即采用多层次的,纵深的平安措施来保障用户信息及信息系统的平安。核心因素是人员,技术,操作。
. .
. ! .
7:IATF4个技术框架焦点域:本地计算环境,区域边界,网络及根底设施,支撑性根底设施。
8:信息系统平安保障工作的容包括:确保平安需求,设计和实施平安方案,进展信息平安评测和实施信息平安监控与维护。
:信息平安根底技术与原理
1:数据加密标准DES;高级加密标准AES;数字签名标准DSS;
2:对称密钥的优点:加密解密处理速度快,度高,
缺点:密钥管理和分发复杂,代价高,数字签名困难
3:对称密钥体制:分组密码和序列密码
常见的分组密码算法:DES,IDEA,AES
公开的序列算法主要有RC4,SEAL
4:攻击密码体制方法〔1〕穷举攻击法〔2〕密码分析学:差分分析和线性分析
5:差分密码分析法的根本思想:是通过分析明文对的差值对密文的差值影响来恢复某些密钥比特。
线性密码分析根本思想:寻找一个给定密码算法有效的线性近似表达式来破译密码系统:
6:对称密码设计的主要思想是:扩散和混淆
7:数据加密标准DES算法64为分组大小,64位密钥,起作用的只有56位。
8:IDEA利用128位密钥对64位明文分组,经过连续加密产生64位密文分组。
9:AES分组长度固定位128位,密钥长度可以使8,192和256位,
10:Rijndael使用的密钥和分组长度可以使32位的整数倍,以128位为下限,256位为上限。
11:主流的非对称密码包括RSA,ElGamal,椭圆曲线密码〔ECC〕。
RSA基于大合数因式分解难的问题设计
. .
. !