软考自查-信息安全基础知识

系统安全分析与设计

内容提要

• 信息系统安全属性
• 加密算法
• 网络安全
• 防火墙技术

---

 

信息系统安全属性

安全属性

• 保密性:最小授权原则、防暴露、信息加密、物理保密
• 完整性:安全协议、校验码、密码校验、数字签名、公证
• 可用性:综合保障( IP过滤、业务流控制、路由选择控制、审计跟踪)
• 不可抵赖性:数字签名

对称加密技术

缺陷：

1、加密强度不高

2、密钥分发困难

常见对称密钥加密算法

• DES:替换+移位、56位密钥、64位数据块、速度快、密钥易产生
• 3DES(三重DES) :两个56位的密钥
• K1、K2 加密:K1加密->K2解密->K1加密 
• 解密:K1解密->K2加密->K1解密
• AES:高级加密标准Rijndael加密法,是美国联邦政府采用的一-种区块加密标准。这个标准用来替代原先的DES。对其要求是“至少与3DES-样安全"。
• RC-5 : RSA数据安全公司的很多产品都使用了RC-5。IDEA算法: 128位密钥、64位数据块、比DES的加密性好、对计算机功能要求相对低，PGP。

非对称加密技术

缺陷：加密速度慢

常见非对称密钥加密算法: 

RSA:512位(或1024位)密钥、计算量极大、难破解Elgamal:其基础是Diffie-Hellman密钥交换算法ECC:椭圆曲线算法其它非对称算法包括: 背包算法、Rabin、D-H

信息摘要

单向散列函数（单向Hash函数）、固定长度的散列值。

常用的消息摘要算法有MD5，SHA等，市场上广泛使用的MD5，SHA算法的散列值分别为128和160位，由于SHA通常采用的密钥长度较长，因此安全性高于MD5。

数字签名

用数字化的方式，在发送的信息，用以数字化的方式进行签名。

正文摘要，对摘要签名发送过去。

数字信封与PGP

• 发送方将原文用对称密钥加密传输，而将对称密钥用接收方公钥加密发送给对方。
• 接收方收到电子信封，用自己的私钥解密信封，取出对称密钥解密得原文。

• PGP可用于电子邮件，也可以用于文件存储。采用了杂合算法，包括IDEA、RSA、MD5、ZIP数据压缩算法。
• PGP承认两种不同的证书格式: PGP证书和X.509证书。
• PGP证书包含PGP版本号、证书持有者的公钥、证书持有者的信息、证书拥有者的数字签名、证书的有效期、密钥首选的对称加密算法。
• X.509证书包含证书版本、证书的序列号、签名算法标识、证书有效期、以下数据:证书发行商名字、证书主体名、主体公钥信息、发布者的数字签名。

练习题-设计邮件加密系统

要求邮件加密方式传输（加密解密技术），邮件最大附件内容可达500MB（对称加密），发送者不可抵赖（数字签名），若邮件被第三方截获，第三方无法篡改（信息摘要技术）。

网络安全-各个网络层次的安全保障

网络安全-网络威胁与

网络安全-防火墙

更多软考自查在我的随笔可以查看！！！