第10章 信息安全技术基础知识

watersink2026-04-04 12:33

目录

[10.1 信息安全基础:](#10.1 信息安全基础:)

[10.2 信息加解密技术:](#10.2 信息加解密技术:)

[10.3 密钥管理技术:](#10.3 密钥管理技术:)

[10.4 访问控制技术:](#10.4 访问控制技术:)

[10.5 信息摘要:](#10.5 信息摘要:)

[10.6 数字签名:](#10.6 数字签名:)

[10.7 计算机信息系统安全保护等级:](#10.7 计算机信息系统安全保护等级:)

[10.8 安全协议:](#10.8 安全协议:)

10.1 信息安全基础:

信息安全包括5个基本要素:机密性、完整性、可用性、可控性、可审查性

信息安全的范围包括4个,设备安全、数据安全、内容安全、行为安全

机密性:确保信息不暴露给未授权的实体或进程。

完整性:确保只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。

可用性:确保得到授权的实体在需要时可以访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。

可控性:可以控制授权范围内的信息流向及行为方式

可审查性:对出现的网络安全问题提供调查的依据和手段。

信息安全的技术措施主要有:信息加密、数字签名、身份鉴别、访问控制、网络控制技术、反病毒技术、数据备份和灾难恢复

信息系统安全体系规划主要由技术体系、组织机构体系和管理体系三部分构成。

10.2 信息加解密技术:

对称加密:

【特点】

1、加密强度不高,但效率高,易破解

2、密钥分发困难

非对称加密:

【特点】

1、加密强度高,但效率低,极难破解

2、密钥分发容易

【游戏规则】

任何人的【私钥】只有自己拥有,任何人的【公钥】可以明文公开发送

分组密码 是在明文分组和密文分组上进行运算,将明文按固定长度分组后逐组加密;序列密码是对明文和密文教据流按位或字节进行运算,逐位或逐字节地加密数据流。

对称加密算法:

SM4国密算法,分组长度和密钥长度都是128位。

非对称加密算法:

SM2国密算法,基于椭圆曲线离散对数问题,在相同安全程度的要求下,密钥长度和计算规模都比RSA小的多。

10.3 密钥管理技术:

数字证书内容:

证书的版本信息、证书的序列号,证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有人的公开密钥、证书发行者对证书的签名。

PKI公钥体系:

CA (Certificate Authority)认证中心

RA(Registration Authority)注册审批机构

证书受理点

密钥管理中心-KMC

公钥证书 由证书管理机构CA用自己的私钥对用户的公钥、身份和时间戳等信息进行数字签名生成,用户可以直接交换证书来获取对方公钥,无需每次都联系CA。同时接收方可用CA的公钥验证证书真实性

密钥的选择和生成主要考虑三个因素:增大密钥空间、选择强钥和密钥的随机性

密钥在概念上被分为两大类:数据加密密钥(DK)密钥加密密钥(KK),数据加密密钥(DK)直接对数据进行加密,而密钥加密密钥(KK)用干保护密钥、使之通过加密而安全传递。

在PKI系统体系中,++证书机构CA负责生成和签署数字证书,注册机构RA负责验证申请数字证书用户的身份++

10.4 访问控制技术:

访问控制的3要素:主体、客体、控制策略

主体是可以对其他实体施加动作的主动实体,包括用户组织、用户本身、计算机终端、应用服务程序或进程等。

数据库文件是被动接受访问的实体,属于客体。

访问控制的实现技术:访问控制矩阵(ACM)、访问控制列表(ACL)、能力表、授权关系表

访问控制矩阵,以主体为行索引、客体为列索引

访问控制列表,按列保存访问矩阵,每个客体有一个访问控制表。

能力表,按行保存访问矩阵,每个主体有一个能力表记录其对所有客体的访问权限。

接权关系表中每一行表示主体和客体的一个授权关系,对应访回矩阵中间个非空无素的实现技术,适合采用关系数据库来实现。

10.5 信息摘要:

单向散列函数【不可逆】、固定长度的散列值。

摘要用途:确保信息【完整性】,防篡改

常用的消息摘要算法:MD5,SHA等

++MD5存在碰撞漏洞,不同输入可能会生成相同的哈希值。哈希算法本质上无法解密,因为它是单向的。++

++从广义上,有时将单向哈希视为加密的一种形式,尽管它并不能解密。++

10.6 数字签名:

数字签名可以解决完整性、身份认证(不可否认性)、由于信息以明文发送,所以不可以解决机密性

假设A给B发信息,

A用B的公钥对信息加密,B收到信息后用B的私钥对信息解密

A用A的私钥对信息的摘要进行签名,B收到签名后用A的公钥验证签名

10.7 计算机信息系统安全保护等级:

记忆方法(用系安结访

GB 17859---1999 规定 5 个安全保护等级: 用户自主保护级、 系统审计保护级、 安全标记保护级、 结构化保护级、 访问验证保护级

10.8 安全协议:

常见的安全协议有:SSL协议、PGP(Pretty Good Privacy)、互联网安全协议(Internet Protocol Security,IPSec)、SET协议、HTTPS协议。

相关推荐
CHENKONG_CK2 小时前
晨控CK-UR08与汇川AC系列PLC配置EtherNet/IP通讯连接手册
网络·网络协议·自动化·ethernet/ip·汇川·rfid
IP老炮不瞎唠2 小时前
SOCKS5 vs HTTP:哪种代理协议更适合你的业务场景
网络·网络协议·http
中科三方3 小时前
HTTP劫持与DNS劫持有什么区别?如何识别和防范?
网络·网络协议·http·dns
发光小北3 小时前
4 路 CAN 转 WiFi 模块如何应用?
网络协议
2501_915918414 小时前
iOS 混淆流程 提升 IPA 分析难度 实现 IPA 深度加固
android·ios·小程序·https·uni-app·iphone·webview
上海云盾安全满满4 小时前
高防IP是什么 都适用于哪些行业
网络·网络协议·tcp/ip
txinyu的博客4 小时前
muduo http优化 —— 在原本数据监测http上 多支持了功能完善的http_1
网络·网络协议·http
2501_915909065 小时前
React Native 上架 App Store:项目运行与审核构建的流程
android·ios·小程序·https·uni-app·iphone·webview
tang777896 小时前
OpenClaw数据采集实战:隧道代理实测测评
大数据·人工智能·爬虫·网络协议·tcp/ip·数据挖掘·opencllaw
热门推荐
01GitHub 镜像站点022026年3月AI领域大事件:DeepSeek引领开源风暴03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04黄金未来走势预测05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南07Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程08UV安装并设置国内源09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)