目录第五章.系统安全分析与设计第一节.信息系统安全属性第二节.对称加密技术与非对称加密技术第三节.信息摘要与数字签名第四节.数字信封与 PGP第五节.各个网络层次的安全保障第六节.网络安全——网络威胁与攻击及防火墙技术第五章.系统安全分析与设计第一节.信息系统安全属性安全属性保密性:最小授权原则(只给应用维持其基本职能最基本的权限)、防暴露(如在命名时可以将名称设置为乱码)、信息加密(防止信息在传输时被截获后破解)、物理保密完整性(即保证数据在传输过程中不受损耗):安全协议、校验码、密码校验、数字签名、公证可用性(只允许合法用户使用这些资源):综合保障(IP 过滤、业务流控制、路由控制选择、审计跟踪)不可抵赖性:数字签名第二节.对称加密技术与非对称加密技术是信息加密部分最为基础和核心的部分,对称加密技术即加密和解密的时候使用相同的密钥;非对称加密技术即加密与解密时使用不同的密钥,二者配合使用非对称加密技术(用于简单信息传输,又称公开密钥加密)某些时候接收方在接受信息时并不知道密钥,因此当我们把信息和密钥一起发送给接收方时,若被截获,则相当于没有加密,而非对称加密技术则能够解决这一问题图注:每个人都有自己的公钥,而公钥是明文公开的,大家都知道的,而私钥则是发送方与接受方各自独有且不能被别人知道的,如甲的公钥加密的信息只能由甲的私钥来解密,甲想要把信息发送给乙则可以用乙的公钥加密后再发送给乙,乙收到后再用自己的私钥来解密;该加密方式一般采用 1024 位加密,因此极为庞大的信息若采用该加密方式则极难解密对称加密技术(用于复杂信息传输,又称共享密钥加密)图注:替换:即将替换前后的符号对应关系绘制成为一张表,翻译时直接读表进行替换3DES 更难破解;优点:加密速度快、效率高。缺点:加密强度不高、密钥分发困难第三节.信息摘要与数字签名信息摘要(防止信息被篡改)1.概念:在信息中,摘要是信息的特征值,原始信息发生变化则特征值会改变。2.应用:在信息传输中,若 A 与 B 进行信息传输,内容被丙截获,进而篡改后再发送给乙,则会造成信息错误,因此,若 A 在将信息传输给乙时可以同时传输一个摘要,B 收到信息后将摘要翻译出并与之比较,则能够判断信息是否被篡改。3.算法:信息摘要采用的算法是单向散列函数(单向 Hash 函数),即将明文转换为摘要。而摘要不能转换为明文,常用的信息摘要算法还有 MD5、SHA 等,市场上广泛使用的 MD5,SHA 算法的...
