1、第 1 章 信息安全概述 1.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的信息受到保護(hù). 2.信息安全威脅從總體上可以分為人為因素的威脅和非人為因素的威脅。人為因素的威脅 包括無意識的威脅和有意識的威脅。非人為因素的威脅包括自然災(zāi)害、系統(tǒng)故障和技術(shù)缺 陷等。 3.信息安全不僅涉及技術(shù)問題，而且還涉及法律、政策和管理問題。信息安 全事件與政治、經(jīng)濟(jì)、文化、法律和管理緊密相關(guān)。 4.網(wǎng)路不安全的根本原因是系統(tǒng)漏洞、協(xié)議的開放新和人為因素。人為因素包括黑客攻擊、 計(jì)算機(jī)犯罪和信息安全管理缺失。 5.保密性、完整性、可用性、可控性和不可否認(rèn)性是從用戶的角度提出的最基本的信息服 務(wù)需求，也稱為信息安全的基本特征。 6.ISO 基于 OSI 參考互連模型提出了抽象的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，定義了五大類安全服務(wù) （認(rèn)證（鑒別） ）服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整服務(wù)和抗否認(rèn)服務(wù)、 八大種安全機(jī)制（加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、 業(yè)務(wù)流填充機(jī)制、路由控制機(jī)制和公證機(jī)制）和完整的安全管理標(biāo)準(zhǔn)。 7.信息安全既涉及高深的理論知識，又涉及工程應(yīng)用實(shí)踐。一個(gè)完整的信

　　2、息安全保障體制 系框架由管理體系、組織機(jī)構(gòu)體系和技術(shù)體系組成。技術(shù)體系可劃分為物理安全、網(wǎng)絡(luò)安 全、信息安全、應(yīng)用安全和管理安全五個(gè)層次，全面揭示了信息安全研究的知識體系和工 程實(shí)施方案框架。第 2 章 信息保密技術(shù) 1.密碼學(xué)的發(fā)展大致經(jīng)歷了手工加密階段、機(jī)械加密階段和計(jì)算機(jī)加密階 段。密碼技術(shù)是 現(xiàn)代信息安全的基礎(chǔ)和核心技術(shù)，它不僅能夠?qū)π畔⒓用埽€能完成信息的完整性驗(yàn)證、 數(shù)字簽名和身份認(rèn)證等功能。按加密密鑰和解密密鑰是否相同，密碼體制可分為對稱密碼 體制和非對稱密碼體制。對稱密碼體制又可分為序列密碼和分組密碼。 2.移位密碼、仿射密碼、維基利亞密碼和置換密碼等是常用的古典密碼案例，雖然在現(xiàn)代 科技環(huán)境下已經(jīng)過時(shí)，但它們包含的最基本的變換移位和代替在現(xiàn)代分組密碼設(shè)計(jì)中仍然 是最基本的變換。 3.對稱密碼體制要求加密、解密雙方擁有相同的密鑰，其特點(diǎn)是加密速度快、軟/硬件容 易實(shí)現(xiàn)，通常用于傳輸數(shù)據(jù)的加密。常用的加密算法有 DES、IDEA。對稱密碼算法根據(jù)加 密分組間的關(guān)聯(lián)方式一般分為 4 種：電子密碼本（ECB）模式、密文鏈接（CBC）模式、密 文反饋（CFB）模式和輸出反饋（O

　　3、FB）模式。 4.非對稱密碼體制的加密密鑰和解密密鑰是不同的。非對稱密碼被用做加密時(shí)，使用接收 者的公開密鑰，接收方用自己的私有密鑰解密；用做數(shù)字簽名時(shí)，使用發(fā)送方（簽名人） 的私有密鑰加密（或稱為簽名） ，接收方（或驗(yàn)證方）收到簽名時(shí)使用發(fā)送方的公開密鑰驗(yàn) 證。常有的算法有 RSA 密碼算法、Diffie-Hellman 密鑰交換算法、 加密算 法等。 5.加密可以用通信的三個(gè)不同層次來實(shí)現(xiàn)，即節(jié)點(diǎn)加密、鏈路加密和端到端 加密。節(jié)點(diǎn)加密是指對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，不對報(bào)頭加密；鏈路 加密在數(shù)據(jù)鏈路層進(jìn)行，是對相鄰節(jié)點(diǎn)之間的鏈路上所傳輸?shù)臄?shù)據(jù)進(jìn)行加密，在節(jié)點(diǎn)處， 傳輸數(shù)據(jù)以文明形式存在，側(cè)重于在通信鏈路上而不考慮信源和信宿；端到端加密是對源 端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)，傳輸數(shù)據(jù)在傳輸過程中始終以密文形式存在。 6.序列密碼要求具有良好的偽隨機(jī)特性。產(chǎn)生密鑰流的常見方法有線、線 性反饋移位寄存器（LFSR） 、非線性反饋移位寄存器、有限自動(dòng)機(jī)和混沌密碼等。序列密碼 主要用于軍事、外交和其他一些重要領(lǐng)域、公開的加密方案并不多。 7.加密算法:指將明文

　　九游體育 九游體育官網(wǎng)入口

　　4、轉(zhuǎn)換成密文的變換函數(shù),表示為 C=Ek(M). 8.解密算法:指將密文轉(zhuǎn)換為明文的變換函數(shù),表示為 M=DK(C)第 3 章 信息隱藏技術(shù) 1.信息隱藏是將秘密信息隱藏在另一非機(jī)密的載體信息中，通過公共信道 進(jìn)行傳遞。秘密 信息引產(chǎn)后，攻擊者無法判斷載體信息中是否隱藏信息，也無法從載體信息中提取或去除 所隱藏的秘密信息。信息隱藏研究的內(nèi)容包括了隱寫術(shù)（隱藏算法） 、版權(quán)標(biāo)識、隱通道和 匿名通信等。 2.隱寫術(shù)是指把秘密信息潛入到看起來普通的載體信息（尤其是多媒體信息）種，用于存 儲或通過公共網(wǎng)絡(luò)進(jìn)行通信的技術(shù)。古代隱寫術(shù)包括技術(shù)性的隱寫術(shù)、語言學(xué)中的隱寫術(shù) 和用于版權(quán)保護(hù)的隱寫術(shù)。 3.信息隱藏的目的在于把機(jī)密信息隱藏域可以公開的信息載體之中。信息載體可以使任何 一種多媒體數(shù)據(jù)，如音頻、視頻、圖像，甚至文本數(shù)據(jù)等，被隱藏的機(jī)密信息也可以是任 何形式。信息隱藏設(shè)計(jì)兩個(gè)算法：信息潛入算法和信息提取算法。常見的信息隱藏算法有 空間域算法和變換域算法。 4.數(shù)字水印是在數(shù)字化的信息載體（指多媒體作品）中嵌入不明顯的記號（包括作品的版 權(quán)所有者和發(fā)行者等） ，其目的不是為了隱藏火傳遞這些信息，而

　　5、是在發(fā)現(xiàn)盜版貨發(fā)生知識 產(chǎn)權(quán)糾紛時(shí)候，用來證明數(shù)字作品的真實(shí)性。被嵌入的標(biāo)識與源數(shù)據(jù)緊密結(jié)合并隱藏其中， 成為源數(shù)據(jù)不可分割的一部分，并可以經(jīng)歷一些不破壞資源數(shù)據(jù)的使用價(jià)值的操作而存活 下來。 5.隱通道是指系統(tǒng)中利用那些本來不是用于通信的系統(tǒng)資源，繞過強(qiáng)制春去 控制進(jìn)行非法通信的一種機(jī)制。根據(jù)隱通道的形成，可分為存儲隱通道和事件隱通道：根 據(jù)隱通道是否存在噪音，可分為噪音隱通道和無噪音隱通道；根據(jù)隱通道所涉及的同步變 量或信息的個(gè)數(shù)，可分為聚集隱通道和非聚集隱通道。隱通道的主要分析方法有信息流分 析方法、非干擾分析方法和共享資源矩陣方法。 6.匿名通信是指通過一定了的方法將業(yè)務(wù)流中的通信關(guān)系加以隱藏、使竊聽者無法直接獲 知或退職雙方的通信關(guān)系或通信雙方身份的一種通信技術(shù)。匿名通信的重要目的就是隱藏 通信雙方的身份或通信關(guān)系，從而實(shí)現(xiàn)對網(wǎng)絡(luò)用戶各個(gè)人通信及涉密通信的更好的保護(hù)。 7.信息隱藏具有五個(gè)特性:安全性,魯棒性,不可檢測性,透明性,自恢復(fù)性. 第 4 章 消息認(rèn)證技術(shù) 1.用做消息認(rèn)證的摘要函數(shù)具有單向性、抗碰撞性。單向函數(shù)的優(yōu)良性質(zhì)， 使其成為公共 密碼、消息壓縮的數(shù)學(xué)基礎(chǔ)。

　　6、 2.消息認(rèn)證碼指使用收、發(fā)雙方共享的密鑰 K 和長度可變的消息 M，輸出長度固定的函數(shù) 值 MAC，也稱為密碼校驗(yàn)和。MAC 就是帶密鑰的消息摘要函數(shù)，或稱為一種帶密鑰的數(shù)字 指紋，它與普通摘要函數(shù)（Hash 函數(shù)）是有本質(zhì)區(qū)別的。 3.消息完整性校驗(yàn)的一般準(zhǔn)則是將實(shí)際的到的信息的數(shù)字指紋與原數(shù)字指紋進(jìn)行比對。如 果一致，則說明消息是完整的，否則，消息是不完整的。因產(chǎn)生數(shù)字指紋不要求具有可逆 性，加密函數(shù)、摘要函數(shù)均可使用，且方法很多。 4.MD5 和 SHA-1 算法都是典型的 Hash 函數(shù)，MD5 算法的輸出長度是 128 bit，SHA-1 算法的 輸出長度是 160 bit。從抗碰撞性的角度來講，SHA-1 算法更安全。為了抵抗生日攻擊，通 常建議消息摘要的長度至少應(yīng)為 128 bit第 5 章 密鑰管理技術(shù) 1.密碼系統(tǒng)中依據(jù)密鑰的重要性可將密鑰大體上分為會話密鑰、密鑰加密 密鑰和主密鑰三 大類。主密鑰位于密鑰層次的最高層，用于對密鑰加密密鑰、會話密鑰或其他下層密鑰的 保護(hù)，一般存在于網(wǎng)絡(luò)中心、主節(jié)點(diǎn)、主處理器中，通過物理或電子隔離的方式受到嚴(yán)格 的保護(hù)。 2.密鑰在大多

　　7、數(shù)情況下用隨機(jī)數(shù)生成器產(chǎn)生，但對具體的密碼體制而言，密鑰的選取有嚴(yán) 格的限制。密鑰一般需要保密存儲。基于密鑰的軟保護(hù)指密鑰先加密后存儲?；谟布?物理保護(hù)指密鑰存儲于與計(jì)算機(jī)隔離的智能卡、USB 盤或其他存儲設(shè)備中。 3.密鑰分為網(wǎng)外分配方式和網(wǎng)內(nèi)分配方式。前者為人工分配，后者是通過計(jì)算機(jī)網(wǎng)絡(luò)分配。 密鑰的分配分為秘密密鑰的分配和公開密鑰的分配。秘密密鑰既可用加密辦法由通信雙方 確定，又可使用 KDC 集中分配。公開密鑰有廣播式公開發(fā)布、建立公鑰目錄、帶認(rèn)證的密 鑰分配、使用數(shù)字證書分配等 4 種形式。 4.密鑰共享方案可將主密鑰分解為多個(gè)子密鑰份額，由若干個(gè)人分別保管，這些保管的人 至少要達(dá)到一定數(shù)量才能恢復(fù)這個(gè)共享密鑰?；诿荑€共享門限思想的會議密鑰廣播方案 能夠較好地解決網(wǎng)絡(luò)通信中信息的多方安全傳遞問題。 5. 密鑰托管允許授權(quán)者監(jiān)聽通信內(nèi)容和解密密文，但這并不等于用戶隱私完全失控，適當(dāng) 的技術(shù)手段在監(jiān)管者和用戶之間的權(quán)衡是值得研究的。 第 6 章 數(shù)字簽名技術(shù) 1.判斷電子數(shù)據(jù)真?zhèn)蔚囊罁?jù)是數(shù)字簽名。數(shù)字簽名其實(shí)就是通過一個(gè)單向 函數(shù)對電子數(shù)據(jù) 計(jì)算產(chǎn)生別人無法識別的數(shù)字串，這

　　8、個(gè)數(shù)字串用來證明電子數(shù)據(jù)的來源是否真實(shí)，內(nèi)容是 否完整。數(shù)字簽名可以解決電子數(shù)據(jù)的篡改、冒充、偽造和否認(rèn)等問題。 2.本章介紹了三種數(shù)字簽名方案，其中 RSA 數(shù)字簽名的安全性是基于大整數(shù)因子分解的困 難問題，Schnorr 數(shù)字簽名方案和 DSA 數(shù)字簽名方案的安全性是基于素?cái)?shù)域上離散對數(shù)求 解的困難問題。其共性是簽名過程一定用到簽名人的私鑰，驗(yàn)證過程一定用到簽名人的公 鑰。 3.為適應(yīng)特殊的應(yīng)用需求，各種數(shù)字簽名方案相繼被提出，本章介紹了盲簽名、 代理簽名、簽名加密、多重簽名、群簽名和環(huán)簽名等基本概念。 4.數(shù)字簽名應(yīng)用的公鑰基礎(chǔ)設(shè)施，稱為 PKI。目前，我國各省市幾乎都建立了 CA 中心，專 門為政府部門、企業(yè)、社會團(tuán)體和個(gè)人用戶提供加密和數(shù)字簽名服務(wù)。 5.iSignature 電子簽章系統(tǒng)是一套基于 Windows 平臺的應(yīng)用軟件，它可以對 Word、Excel、Html 文件進(jìn)行數(shù)字簽名，即加蓋電子印章，只有合法用戶才能使用。第 7 章 物理安全 1.物理安全是針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施來說的，既包括計(jì)算機(jī)網(wǎng)絡(luò) 設(shè)備、設(shè)施、環(huán) 境等存在的安全威脅，也包括在物理介質(zhì)上數(shù)據(jù)存

　　9、儲和傳輸存在的安全問題。物理安全是 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基本保障，是信息安全的基礎(chǔ)。 2.環(huán)境安全是指對系統(tǒng)所在環(huán)境(如設(shè)備的運(yùn)行環(huán)境需要適當(dāng)?shù)臏囟?、濕度，盡量少的煙塵， 不間斷電源保障等)的安全保護(hù)。環(huán)境安全技術(shù)是指確保物理設(shè)備安全、可靠運(yùn)行的技術(shù)、 要求、措施和規(guī)范的總和，主要包括機(jī)房安全設(shè)計(jì)和機(jī)房環(huán)境安全措施。 3.廣義的設(shè)備安全包括物理設(shè)備的防盜，防止自然災(zāi)害或設(shè)備本身原因?qū)е碌臍?，防?電磁信息輻射導(dǎo)致的信息的泄漏，防止線路截獲導(dǎo)致的信息的毀壞和篡改，抗電磁干擾和電源保護(hù)等措施。狹義的設(shè)備安全是指用物理手段保障計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)安全的各種 技術(shù)。常見的物理設(shè)備安全技術(shù)有訪問控制技術(shù)、防復(fù)制技術(shù)、 硬件防輻射技術(shù)以及通信 線.漏洞是指系統(tǒng)中存在的弱點(diǎn)或缺點(diǎn)，漏洞的產(chǎn)生主要是由于程序員不正 確和不安全編程 所引起的。按照漏洞的形成原因，漏洞大體上可以分為程序邏輯結(jié)構(gòu)漏洞、程序設(shè)計(jì)錯(cuò)誤 漏洞、開放式協(xié)議造成的漏洞和人為因素造成的漏洞。按照漏洞被人掌握的情況，漏洞又 可以分為已知漏洞、未知漏洞和 0day 漏洞。 2.Windows 系統(tǒng)的安全性根植于 Windows 系統(tǒng)的核心層，它為各層次提供一致的安全模型。 Windows 系統(tǒng)安全模型由登錄流程(Login Process，LP)、本地安全授權(quán)(Local Security Authority，LSA)、安全帳號管理器(Security Account Manger，SAM)和安全引用監(jiān)視器 (Security Reference Monitor，SRM)組合而成。 3.Windows 注冊表是一個(gè)二進(jìn)制數(shù)據(jù)庫，在結(jié)構(gòu)上有 HKEY_LOCAL_MACHINE、HKEY_CURRENT_CONFIG、HKEY_CURR

　　《信息安全概述》由會員ji****72分享，可在線閱讀，更多相關(guān)《信息安全概述》請?jiān)诮痄z頭文庫上搜索。

　　+ 2、如你看到網(wǎng)頁展示的文檔有印，是因預(yù)覽和防盜鏈等技術(shù)需要對部份頁面進(jìn)行轉(zhuǎn)換壓縮成圖而已，我們并不對上傳的文檔進(jìn)行任何編輯或修改，文檔下載后都不會有水印標(biāo)識，下載后原文更清晰；

　　+ 3、所有的PPT和DOC文檔都被視為“模板”，允許上傳人保留章節(jié)、目錄結(jié)構(gòu)的情況下刪減部份的內(nèi)容；下載前須認(rèn)真查看，確認(rèn)無誤后再購買；

　　+ 4、文檔大部份都是可以預(yù)覽的，金鋤頭文庫作為內(nèi)容存儲提供商，無法對各賣家所售文檔的真實(shí)性、完整性、準(zhǔn)確性以及專業(yè)性等問題提供審核和保證，請慎重購買；

　　+ 5、文檔的總頁數(shù)、文檔格式和文檔大小以系統(tǒng)顯示為準(zhǔn)(內(nèi)容中顯示的頁數(shù)不一定正確)，網(wǎng)站客服只以系統(tǒng)顯示的頁數(shù)、文件格式、文檔大小作為仲裁依據(jù)；

　　+ 6、如果您還有什么不清楚的或需要我們協(xié)助，可以點(diǎn)擊右側(cè)欄的客服。; $(#c1).html(dt);

　　廣東省2019-2020學(xué)年高一上學(xué)期第一次月考語文試題 Word版含解析

　　2018年上半年 系統(tǒng)規(guī)劃與管理師 真題及解析（包括選擇題+大題+論文）

　　吞食天地2歷史的天空2015V1.03第一~十三章全圖文攻略-（最新版）

　　九游體育 九游體育官網(wǎng)入口

　　親，很抱歉，此頁已超出免費(fèi)預(yù)覽范圍啦！您可以免費(fèi)下載此資源，請下載查看！