信息安全概念的历史变化和含义VIP免费

◇信息安全概念的历史变化和含义.信息安全的含义(80-90年代)•信息安全的三个基本方面–保密性Confidentiality即保证信息为授权者享用而不泄漏给未经授权者。–完整性Integrity•数据完整性，未被未授权篡改或者损坏•系统完整性，系统未被非授权操纵，按既定的功能运行–可用性Availability即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。•信息安全的其他方面–信息的不可否认性Non-repudiation：要求无论发送方还是接收方都不能抵赖所进行的传输–鉴别Authentication鉴别就是确认实体是它所声明的。适用于用户、进程、系统、信息等–审计Accountability•确保实体的活动可被跟踪–可靠性Reliability•特定行为和结果的一致性◇导致信息安全问题的原因有哪些?计算机在网络通信环境下进行信息交换所面临的安全威胁有哪些?安全的信息交换应满足哪些性质?保密性:窃听、业务流分析完整性:篡改、重放、旁路、木马鉴别：冒充不可否认性：抵赖可用性：拒绝服务、蠕虫病毒、中断◇ISO7498-2－1989确立了基于OSI参考模型的七层协议之上的信息安全体系结构，其中五大类安全服务分别是什么?1989.2.15颁布，确立了基于OSI参考模型的七层协议之上的信息安全体系结构–五大类安全服务(鉴别、访问控制、保密性、完整性、抗否认）–八类安全机制(加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制、公证)◇1999年9月我国制定并颁布了《计算机信息系统安全保护等级划分准则》,该准则将计算机系统分别划分为哪几个等级?－第一级：用户自主保护级；（对应C1级）－第二级：系统审计保护级；（对应C2级）－第三级：安全标记保护级；（对应B1级）－第四级：结构化保护级；（对应B2级）－第五级：访问验证保护级。（对应B3级）◇密码算法的分类?按照保密的内容分:－受限制的（restricted)算法:算法的保密性基于保持算法的秘密。－基于密钥（key-based)的算法:算法的保密性基于对密钥的保密。•基于密钥的算法，按照密钥的特点分类：－对称密码算法（symmetriccipher)：又称传统密码算法（conventionalcipher)，就是加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。－非对称密钥算法（asymmetriccipher):加密密钥和解密密钥不相同，从一个很难推出另一个。又称公开密钥算法（public-keycipher)。•公开密钥算法用一个密钥进行加密,而用另一个进行解密.其中的加密密钥可以公开,又称公开密钥（publickey)，简称公钥.解密密钥必须保密,又称私人密钥（privatekey)私钥.简称私钥。•按照明文的处理方法：－分组密码（blockcipher):将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。－流密码（streamcipher):又称序列密码.序列密码每次加密一位或一字节的明文，也可以称为流密码。序列密码是手工和机械密码时代的主流◇古典密码算法和现代对称分组密码算法的基本手段是什么?有何本质差别?代替置换数据安全基于算法的保密，数据安全基于密钥的保密•in1949ClaudeShannon提出了代替置换网络的思想substitution-permutation(S-P)networks–modernsubstitution-transpositionproductcipher•这是构成现代分组密码的基础•S-P网络基于密码学的两个基本操作–substitution(S-box)–permutation(P-box)•提供了消息的扩散与混乱•Diffusion(扩散)–小扰动的影响波及到全局–密文没有统计特征，明文一位影响密文的多位，增加密文与明文之间关系的复杂性•Confusion(混乱)–强调密钥的作用–增加密钥与密文之间关系的复杂性◇代替加密的原理和实现•简单代替密码（simplesubstitutioncipher),又称单字母密码（monoalphabeticcipher):明文的一个字符用相应的一个密文字符代替，而且密文所用的字符与一般的明文所用字符属同一语言系统。•多字母密码（ployalphabeticcipher)：明文中的字符映射到密文空间的字符还依赖于它在上下文中的位置。◇换位加密的原理和实现基于字符的密码•代替密码（substitutioncipher)：就是明文中的每一个字符被替换成密文中的另一个字符。...