信息安全的内容,上午题必考,案列和论文偶尔会考
课程内容提要
对称加密技术
密钥是通用的,所以称之为对称机密
对于大篇幅明文,使用对称加密算法。通常在网络传输的时候使用,现在大多数的鉴权都是使用的该方式,如企业微信的鉴权。
3DES加密密钥是2*56=112位,IDEA算法则是128位
公钥加密,私钥解密 (只有接收方可以读到信息)
私钥加签,公钥解签(发送者身份校验)
非对称加密由于加密速度慢,所以不适用在大量明文的情况下。密码通常就使用非对称加密
公钥加密通常用在客户端和服务端的通信,客户端公钥加密数据传输,保证数据的安全
私钥加签通常结合信息摘要,对摘要加签保证发送内容不可篡改,同时发送方也不可抵赖
C
A - 56 * 2 = 112
B - 二次加密
信息摘要
摘要是对大段信息的提取
信息摘要一般与数字签名一起来用
单向加密,不能反向解密
摘要作用:① 结合数字签名,让签名变得更简单 ② 摘要单向不可还原,可以防止被篡改
数字签名
数字信封
D
内容很大 - 对称加密
由上面可知,加密解密技术单独使用都有缺陷,实际应用的时候通常都是结合使用
K是数字信封,这里虽然分了3次,但是实际上邮件和数字信封会一起传输
C
C B
PKI公钥体系
数字证书内容
D
信息系统安全
数字证书有软件也有硬件级别的,比如U盾就是硬件级别的
自主访问控制: 我有什么权限,我就可以分配给其他人什么权限
访问控制列表:针对客体,即访问的对象分配可以访问的账号列表(如FTP可以针对一个文件夹设置哪些账号可以访问)
强制访问控制:针对主体和客体,给主体和客体分配权限
基于角色的访问控制:主体分组
基于任务的访问控制:在项目里面才有权限(gitlab)
网络安全
IPSec:对IP数据包加密
防火墙:隔离外网和内网,防外不防内
SET:电子商务(线上支付)
HTTPS = HTTP + SSL(加密的超文本传输协议)
PGP:邮件加密协议
传输层协议:TCP协议、UDP协议
应用层协议:FTP、HTTP、SMTP
网络层协议:IP协议
C
D
DOS:大量请求阻塞服务器响应导致系统宕机
D
安全保护等级
计算机病毒与木马
宏病毒(Office)
C
安全防范体系
DBMS:应用级,如果没有选项就选系统级
C D
本文链接: http://www.ionluo.cn/blog/posts/5974807a.html
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
