1、信息安全的知識(shí)問：什么是信息安全答：在技術(shù)和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞，更改和泄露，系統(tǒng)連續(xù)可靠的正常運(yùn)行，信息服務(wù)不中斷。信息安全離不開人、技術(shù)和管理體系。問：什么是信息答：信息是經(jīng)過加工（獲取、推理、分析、計(jì)算、存儲(chǔ)等）的特定形式的數(shù)據(jù)，是物質(zhì)運(yùn)行規(guī)律的綜合問：信息安全包含什么內(nèi)容答：訪問控制、不可否行、可用性、保密性、完整性信息傳輸過程中存在中斷、截獲、偽造、篡改、四中威脅訪問控制：限制對(duì)網(wǎng)絡(luò)資源（軟件/硬件）及數(shù)據(jù)（存儲(chǔ)的/運(yùn)輸?shù)模┑脑L問保密性：防止數(shù)據(jù)未授權(quán)公開完整性：訪問未授權(quán)修改數(shù)據(jù)可用性：可根據(jù)實(shí)體的要求進(jìn)行訪問，并得到所期望的訪問質(zhì)量的能力不可否認(rèn)性：向第三方證實(shí)實(shí)體確實(shí)參見了某次行為的能力問：什么是 PKI答：PKI 技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施，該體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上進(jìn)行網(wǎng)上身份認(rèn)證，作為一種技術(shù)體系，PKI 可以作為支持認(rèn)證、完整性、機(jī)密性和不可否認(rèn)性的技術(shù)基礎(chǔ)，從技術(shù)上解決網(wǎng)上身份認(rèn)證、完整性、機(jī)密性和不可否認(rèn)性等安全問題，為網(wǎng)絡(luò)提供可靠的安全保障。

　　2、問：PKI 的核心是什么？答：PKI 的核心是解決信息網(wǎng)絡(luò)空間中信任的問題，確定信息網(wǎng)絡(luò)空間中個(gè)行為主體身份的唯一性、真實(shí)性和合法性，保護(hù)信息網(wǎng)絡(luò)空間中各行為主體的安全利益。問：什么是密碼協(xié)議答：密碼協(xié)議也稱為安全協(xié)議，是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議，其目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)，密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法，安全協(xié)議是網(wǎng)絡(luò)安全的一個(gè)重要組成部分，我們需要通過安全協(xié)議進(jìn)行實(shí)體之間的認(rèn)證，在實(shí)體之間安全的分配密鑰或其他各種秘密，確認(rèn)發(fā)送和接收的消息的非否認(rèn)性等。問：標(biāo)準(zhǔn)的 PKI 域包含什么？答:標(biāo)準(zhǔn)的 PKI 域包含，數(shù)字證書認(rèn)證中心 CA，審核注冊(cè)中心 RA 和密鑰管理中心KMC；數(shù)字認(rèn)證中心 CA 是 PKI 的核心執(zhí)行機(jī)構(gòu)，是 PKI 的主要組成部分，認(rèn)證中心是交易的權(quán)威、可信任性和公正性的第三方機(jī)構(gòu)。審核注冊(cè)中心 RA 是證書認(rèn)證 CA 的組成部分，它是數(shù)字證書的申請(qǐng)注冊(cè)、證書簽發(fā)和管理的實(shí)時(shí)機(jī)構(gòu)，與應(yīng)用相結(jié)合實(shí)現(xiàn)證書管理的流程和策略、驗(yàn)證并標(biāo)識(shí)證書申請(qǐng)者的身份，對(duì)證書申請(qǐng)者的信用度，申請(qǐng)證書的目的，身份的真實(shí)可靠性等問題進(jìn)行審查，確保證

　　3、書與身份綁定的正確性。密鑰管理中心 KMC 是公鑰基礎(chǔ)設(shè)施中的一個(gè)重要組成部分，負(fù)責(zé)為 CA 系統(tǒng)提供密鑰的生成、保存、備份、更新、恢復(fù)、查詢等密鑰服務(wù)，以解決分布式企業(yè)應(yīng)用環(huán)境中大規(guī)模密碼技術(shù)應(yīng)用所帶來(lái)的密鑰管理問題。問：PKI 的算法有幾種答：兩種，分別為對(duì)稱密鑰算法和非對(duì)稱密鑰算法對(duì)稱密鑰算法：加密方和解密方使用相同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，加密的強(qiáng)度與密鑰的長(zhǎng)度直接相關(guān)。目前的算法有：DES、3DES、RC2、RC4、RC5 、AES非對(duì)稱密鑰算法：加密和解密使用不同的密鑰，一個(gè)密鑰公開，只進(jìn)行加密操作，一個(gè)密鑰為個(gè)人擁有只能進(jìn)行解密操作。 目前算法有，RSA、ECC（橢圓算法）、Diffie-Hellman、DSA 、問：PKI 算法的區(qū)別答：PKI 兩種算法的根本區(qū)別是密鑰不同，一個(gè)是用相同的密鑰，一個(gè)是用的不同密鑰。對(duì)稱算法優(yōu)勢(shì)為加解密速度快，適合大數(shù)據(jù)加解密，缺點(diǎn)為密鑰管理比方便，容易泄露非對(duì)稱算法優(yōu)勢(shì)為，密鑰管理方便，缺點(diǎn)為加密速度慢，適合對(duì)密鑰的加密。問：什么是數(shù)字證書答：數(shù)字證書也叫數(shù)字身份證，網(wǎng)絡(luò)身份證，是由證書認(rèn)證中心 CA 發(fā)放，并經(jīng)認(rèn)證中心數(shù)字簽名，包含

　　4、公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來(lái)證明數(shù)字證書持有者的真實(shí)身份。問：數(shù)字證書中都包含什么？答：數(shù)字證書使用的是 X.509，是廣泛的證書格式之一，X.509 證書包含如下部分：域 含義Version 證書版本號(hào)、不同版本的證書格式不同Serial number 序列號(hào)，同一身份驗(yàn)證機(jī)構(gòu)簽發(fā)的證書序列號(hào)唯一Algorithm ldentifier 簽名算法，包括必要的算法Lssuer 身份驗(yàn)證機(jī)構(gòu)的標(biāo)識(shí)信息Period of validity 有效期Subject 證書持有人的標(biāo)識(shí)信息Sbbject public Key 證書持有人的公鑰Signature 身份驗(yàn)證機(jī)構(gòu)對(duì)證書的簽名問；什么是數(shù)字簽名答：數(shù)字簽名又稱公鑰數(shù)字簽名，電子簽章，是一種使用公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法，一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用戶簽名，一個(gè)用于驗(yàn)證，數(shù)字簽名是加密的過程，驗(yàn)證是解密的過程。問：數(shù)字簽名的過程答：數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者，接收者只用發(fā)送者的公鑰才能解密被加密的摘要信息，然后用相同的 HASH 函數(shù)對(duì)原

　　5、文使用，產(chǎn)生一個(gè)摘要，與解密的摘要進(jìn)行對(duì)比，如果相同則說(shuō)明收到的信息是完整的，在傳輸?shù)倪^程中沒有被修改，否則說(shuō)明信息被修改過。問：什么是 SSL（安全套接層協(xié)議）協(xié)議答：SSL 協(xié)議是網(wǎng) 景公司提出的基于 WEB 應(yīng)用的安全協(xié)議，它包含服務(wù)器認(rèn)證、客戶端認(rèn)證、SSL 鏈路上的數(shù)據(jù)完整性和 SSL 鏈路上的數(shù)據(jù)保密性，對(duì)于應(yīng)用來(lái)說(shuō)，使用 SSL 可保證信息的完整性、保密性和真實(shí)性，但由于 SSL 不對(duì)應(yīng)用層的消息進(jìn)行數(shù)字簽名，因此不能提供交易的不可否認(rèn)性。問：P7 P10 P11 的用處P7，用來(lái)傳遞證書（通用的證書傳遞）P12 用來(lái)傳遞證書（用來(lái)描述個(gè)人證書傳遞）P10 用來(lái)進(jìn)行證書請(qǐng)求P11 調(diào)去某些函數(shù)來(lái)進(jìn)行做硬件證書的接口、問：數(shù)字證書主題的命名要求答：C;代表國(guó)家O 代表頒布者名稱OU 代表組織單位名稱。CN 代表持有者問：SSL 握手協(xié)議答：客戶端的瀏覽器向服務(wù)器傳送客戶端 SSL 協(xié)議的版本號(hào)，加密算法的種類，產(chǎn)生的隨機(jī)數(shù)，以及其他服務(wù)器和客戶端之間通訊所需要的各種信息。服務(wù)器向客戶端傳送 SSL 協(xié)議的版本號(hào)，加密算法的種類，隨機(jī)數(shù)以及其他相關(guān)信息，同時(shí)服務(wù)器還將向客戶端

　　九游體育平臺(tái)app 九游體育網(wǎng)址

　　九游體育平臺(tái)app 九游體育網(wǎng)址

　　6、傳送自己的證書。客戶利用服務(wù)器傳過來(lái)的信息驗(yàn)證服務(wù)器的合法性，服務(wù)器的合法性包括：證書是否過期，發(fā)行服務(wù)器證書的 CA 是否可靠，發(fā)行者證書的公鑰能否正確解開服務(wù)器證書的“發(fā)行者的數(shù)字簽名”，服務(wù)器證書上的域名是否和服務(wù)器的實(shí)際域名相匹配。如果合法性驗(yàn)證沒有通過，通訊將斷開；如果合法性驗(yàn)證通過，將繼續(xù)進(jìn)行第四步。用戶端隨機(jī)產(chǎn)生一個(gè)用于后面通訊的“對(duì)稱密碼”，然后用服務(wù)器的公鑰（服務(wù)器的公鑰從步驟中的服務(wù)器的證書中獲得）對(duì)其加密，然后將加密后的“預(yù)主密碼”傳給服務(wù)器。 如果服務(wù)器要求客戶的身份認(rèn)證（在握手過程中為可選），用戶可以建立一個(gè)隨機(jī)數(shù)然后對(duì)其進(jìn)行數(shù)據(jù)簽名，將這個(gè)含有簽名的隨機(jī)數(shù)和客戶自己的證書以及加密過的“預(yù)主密碼”一起傳給服務(wù)器。如果服務(wù)器要求客戶的身份認(rèn)證，服務(wù)器必須檢驗(yàn)客戶證書和簽名隨機(jī)數(shù)的合法性，具體的合法性驗(yàn)證過程包括：客戶的證書使用日期是否有效，為客戶提供證書的 CA 是否可靠，發(fā)行 CA 的公鑰能否正確解開客戶證書的發(fā)行 CA 的數(shù)字簽名，檢查客戶的證書是否在證書廢止列表（CRL）中。檢驗(yàn)如果沒有通過，通訊立刻中斷；如果驗(yàn)證通過，服務(wù)器將用自己的私鑰解開加密的“預(yù)主

　　7、密碼 ”，然后執(zhí)行一系列步驟來(lái)產(chǎn)生主通訊密碼（客戶端也將通過同樣的方法產(chǎn)生相同的主通訊密碼）。服務(wù)器和客戶端用相同的主密碼即“通話密碼”，一個(gè)對(duì)稱密鑰用于 SSL 協(xié)議的安全數(shù)據(jù)通訊的加解密通訊。同時(shí)在 SSL 通訊過程中還要完成數(shù)據(jù)通訊的完整性，防止數(shù)據(jù)通訊中的任何變化。客戶端向服務(wù)器端發(fā)出信息，指明后面的數(shù)據(jù)通訊將使用的步驟中的主密碼為對(duì)稱密鑰，同時(shí)通知服務(wù)器客戶端的握手過程結(jié)束。服務(wù)器向客戶端發(fā)出信息，指明后面的數(shù)據(jù)通訊將使用的步驟中的主密碼為對(duì)稱密鑰，同時(shí)通知客戶端服務(wù)器端的握手過程結(jié)束。SSL 的握手部分結(jié)束，SSL 安全通道的數(shù)據(jù)通訊開始，客戶和服務(wù)器開始使用相同的對(duì)稱密鑰進(jìn)行數(shù)據(jù)通訊，同時(shí)進(jìn)行通訊完整性的檢驗(yàn)。問：為什么需要數(shù)字證書與第三方認(rèn)證對(duì) PGP 來(lái)說(shuō)公匙本來(lái)就要公開，就沒有防監(jiān)聽的問題。但公匙的發(fā)布中仍然存在安全性問題，例如公匙的被篡改(Public Key Tampering)，這可能是公匙密碼體系中最大的漏洞，因?yàn)榇蠖鄶?shù)新手不能很快發(fā)現(xiàn)這一點(diǎn)。你必須確信你拿到的公匙屬于它看上去屬于的那個(gè)人。為了把這個(gè)問題說(shuō)清楚，我舉個(gè)例子，然后再說(shuō)如何正確地用 PGP 堵住

　　8、這個(gè)漏洞。以你和 Alice 的通信為例，假設(shè)你想給 Alice 發(fā)封信，那你必須有 Alice 的公匙，你從 BBS 上下載了 Alice 的公匙，并用它加密了信件用 BBS 的 Email 功能發(fā)給了 Alice。不幸地，你和 Alice 都不知道，另一個(gè)用戶叫 Charlie 的用戶潛入 BBS，把他自己用 Alice的名字生成的密匙對(duì)中的公匙替換了 Alice 的公匙。那你用來(lái)發(fā)信的公匙就不是 Alice的而是 Charlie 的，一切看來(lái)都很正常，因?yàn)槟隳玫降墓椎挠脩裘恰癆lice”。于是Charlie 就可以用他手中的私匙來(lái)解密你給 Alice 的信，甚至他還可以用 Alice 真正的公匙來(lái)轉(zhuǎn)發(fā)你給 Alice 的信，這樣誰(shuí)都不會(huì)起疑心，他如果想改動(dòng)你給 Alice 的信也沒問題。更有甚者，他還可以偽造 Alice 的簽名給你或其他人發(fā)信，因?yàn)槟銈兪种械墓资莻卧斓模銈儠?huì)以為真是 Alice 的來(lái)信。防止這種情況出現(xiàn)的最好辦法是避免讓任何其他人有機(jī)會(huì)篡改公匙，比如直接從Alice 手中得到她的公匙，然而當(dāng)她在千里之外或無(wú)法見到時(shí)，這是很困難的。PGP 發(fā)展了一種公匙介

　　9、紹機(jī)制來(lái)解決這個(gè)問題。舉例來(lái)說(shuō)：如果你和 Alice 有一個(gè)共同的朋友David，而 David 知道他手中的 Alice 的公匙是正確的（關(guān)于如何認(rèn)證公匙，PGP 還有一種方法，后面會(huì)談到，這里假設(shè) David 已經(jīng)和 Alice 認(rèn)證過她的公匙）。這樣 David 可以用他自己的私匙在 Alice 的公匙上簽名（就是用上面講的簽名方法），表示他擔(dān)保這個(gè)公匙屬于 Alice。當(dāng)然你需要用 David 的公匙來(lái)校驗(yàn)他給你的 Alice 的公匙，同樣David 也可以向 Alice 認(rèn)證你的公匙，這樣 David 就成為你和 Alice 之間的“介紹人”。這樣 Alice 或 David 就可以放心地把 David 簽過字的 Alice 的公匙上載到 BBS 上讓你去拿，沒人可能去篡改它而不被你發(fā)現(xiàn)，即使是 BBS 的管理員。這就是從公共渠道傳遞公匙的安全手段。有人會(huì)問：那你怎么安全地得到 David 的公匙呢，這不是個(gè)先有雞還是先有蛋的問題嗎？確實(shí)有可能你拿到的 David 的公匙也是假的，但這就要求這個(gè)搗蛋者參與這整個(gè)過程，他必須對(duì)你們?nèi)硕己苁煜ぃ€要策劃很久，這一般不可能。當(dāng)然，PGP對(duì)這種可能也有預(yù)防的建議，那就是由一個(gè)大家普遍信任的人或機(jī)構(gòu)擔(dān)當(dāng)這個(gè)角色。他被稱為“密匙侍者”或“認(rèn)證權(quán)威”，每個(gè)由他簽字的公匙都被認(rèn)為是真的，這樣大家只要有一份他的公匙就行了，認(rèn)證這個(gè)人的公匙是方便的，因?yàn)樗麖V泛提供這個(gè)服務(wù)，假冒他的公匙是很極困難的，因?yàn)樗墓琢鱾鲝V泛。這樣的“權(quán)威”適合由非個(gè)人控制組織或政府機(jī)構(gòu)充當(dāng)，現(xiàn)在已經(jīng)有等級(jí)認(rèn)證制度的機(jī)構(gòu)存在。對(duì)于那些非常分散的人們，PGP 更贊成使用私人方式的密匙轉(zhuǎn)介方式，因?yàn)檫@樣有機(jī)的非官方更能反映出人們自然的社會(huì)交往，而且人們也能自由地選擇信任的人來(lái)介紹。總之和不認(rèn)識(shí)的人們見面一樣。每個(gè)公匙有至少一個(gè)“用戶名”(User ID)，請(qǐng)盡量用自己的全名，最好再加上本人的 Email 地址，以免混淆。注意！你所必須遵循的一條規(guī)則是：在你使用任何一個(gè)公匙之前，一定要首先認(rèn)證它！無(wú)論你受到什么誘惑，當(dāng)然會(huì)有這種誘惑，你都不要，絕對(duì)不要，直接信任一個(gè)從公共渠道（由其是那些看起來(lái)保密的）得來(lái)的公匙，記得要用熟人介紹的公匙，或者自己與對(duì)方親自認(rèn)證。同樣你也不要隨便為別人

　　《關(guān)于信息安全的知識(shí)》由會(huì)員平***分享，可在線閱讀，更多相關(guān)《關(guān)于信息安全的知識(shí)》請(qǐng)?jiān)诮痄z頭文庫(kù)上搜索。

　　+ 2、如你看到網(wǎng)頁(yè)展示的文檔有印，是因預(yù)覽和防盜鏈等技術(shù)需要對(duì)部份頁(yè)面進(jìn)行轉(zhuǎn)換壓縮成圖而已，我們并不對(duì)上傳的文檔進(jìn)行任何編輯或修改，文檔下載后都不會(huì)有水印標(biāo)識(shí)，下載后原文更清晰；

　　+ 3、所有的PPT和DOC文檔都被視為“模板”，允許上傳人保留章節(jié)、目錄結(jié)構(gòu)的情況下刪減部份的內(nèi)容；下載前須認(rèn)真查看，確認(rèn)無(wú)誤后再購(gòu)買；

　　+ 4、文檔大部份都是可以預(yù)覽的，金鋤頭文庫(kù)作為內(nèi)容存儲(chǔ)提供商，無(wú)法對(duì)各賣家所售文檔的真實(shí)性、完整性、準(zhǔn)確性以及專業(yè)性等問題提供審核和保證，請(qǐng)慎重購(gòu)買；

　　+ 5、文檔的總頁(yè)數(shù)、文檔格式和文檔大小以系統(tǒng)顯示為準(zhǔn)(內(nèi)容中顯示的頁(yè)數(shù)不一定正確)，網(wǎng)站客服只以系統(tǒng)顯示的頁(yè)數(shù)、文件格式、文檔大小作為仲裁依據(jù)；

　　親，很抱歉，此頁(yè)已超出免費(fèi)預(yù)覽范圍啦！您可以免費(fèi)下載此資源，請(qǐng)下載查看！