1、識點總結1、1信息安全保障背景1、1、1信息技術及其發(fā)展階段信息技術兩個方面：生產：信息技術產業(yè)； 應用：信息技術擴散信息技術核心：微電子技術，通信技術，計算機技術，網(wǎng) 絡技術第一階段，電訊技術的發(fā)明；第二階段，計算機技術的發(fā)展；第三階段， 互聯(lián)網(wǎng)的使用1、1、2信息技術的影響積極：社會發(fā)展，科技進步，人類生活消極： 信息泛濫，信息污染，信息犯罪1、2信息安全保障基礎1、2、1信息安全發(fā)展階段通信保密階段（20世紀四年代）：機密性，密 碼學計算機安全階段（20世紀六和七年代）：機密性、訪問控制與認證，公鑰 密碼學（Diffie Hellman，DES），計算機安全標準化（安全評估標準）信息 安

2、全保障階段：信息安全保障體系（IA），PDRR模型：保護（protection）、 檢測（detection）、響應（response）、恢復（restore），我國 PWDRRC 模型： 保護、預警（warning）、監(jiān)測、應急、恢復、反擊（counter-attack）， BS/ISO7799 標準（有代表性的信息安全管理體系標準）：信息安全管理實施細則、信息安全 管理體系規(guī)范1、2、2信息安 全的含義一是運行系統(tǒng)的安全，二是系統(tǒng)信息的安全： 口令鑒別、用戶存取權限控制、數(shù)據(jù)存取權限方式控制、審計跟蹤、數(shù)據(jù)加密 等信息安全的基本屬性：完整性、機密性、可用性、可控制性、不可否認性1、2、3信

3、息系統(tǒng)面臨的安全風險1、2、4信息安全問題產生的根源：信息系統(tǒng)的復雜性，人為和環(huán)境的威 脅1、2、5信息安全的地位和作用1、2、6信息安全技術核心、基礎安全技術：密碼技術安全基礎設施技術： 標識與認證技術，授權與訪問控制技術基礎設施安全技術：主機系統(tǒng)安全技術， 網(wǎng)絡系統(tǒng)安全技術 應用安全技術：網(wǎng)絡與系統(tǒng)安全 攻擊技術，網(wǎng)絡與系統(tǒng)安全 防護與響應技術，安全審計與責任認定技術，惡意代碼監(jiān)測與防護技術支撐安 全技術：信息安全評測技術，信息安全管理技術1、3信息安全保障體系1、3、1信息安全保障體系框架生命周期：規(guī)劃組織，開發(fā)采購，實施交 付，運行維護，廢棄保障要素：技術，管理，工程，人員安全特征：機

4、密性， 完整性，可用性1、3、2信息系統(tǒng)安全模型與技術框架P2DR安全模型：策略（policy）， 防護，檢測，響應；防護時間大于檢測時間加上響應時間，安全目標暴露時間二 檢測時間+響應時間，越小越好；提高系統(tǒng)防護時間，降低檢測時間和響應時 間信息保障技術框架（IATF）:縱深防御策略（）：人員，技術，操作；技術框 架焦點域：保護本地計算機，保護區(qū)域邊界，保護網(wǎng)絡及基礎設施，保護支撐 性基礎設施1、4信息安全保障基本實踐1、4、1國內外信息安全保障工作概況1、4、2信息安全保障工作的內容確定安全需求，設計和實施安全方案， 進行信息安全評測，實施信息安全監(jiān)控第二章信息安全基礎技術與原理2、1密碼

5、技術2、1、1對稱密碼與非對稱密碼對稱密鑰密碼體制：發(fā)送方和接收方使用 相同的密鑰非對稱密鑰密碼體制：發(fā)送方和接收方使用不同的密鑰對稱密鑰 體制：加密處理速度快、保密度高，密鑰管理分發(fā)復雜代價高、數(shù)字簽名困難分 組密碼：一次加密一個明文分組：DES， IDEA，AES；序列密碼：一次加密一位或者一個字符：RC4，SEAL加密方法：代換法：單表代換密碼，多表代換；置換法安全性: 攻擊密碼體制：窮舉攻擊法（對于密鑰長度128位以上的密鑰空間不再有效）， 密碼分析學；典型的密碼攻擊：唯密文攻擊，已知明文攻擊，選擇明文攻擊（加 密算法一般要能夠抵抗選擇明文攻擊才認為是最安全的，分析方法：差分分析 和線

6、性分析），選擇密文攻擊基本運算：異或，加，減，乘，查表設計思想： 擴散，混淆；乘積迭代：乘積密碼，常見的乘積密碼是迭代密碼，DES，AES數(shù) 據(jù)加密標準DES:基于Feistel網(wǎng)絡，3DES，有效密鑰位數(shù)：56國際數(shù)據(jù)加密 算法IDEA:利用128位密鑰對64位的明文分組，經連續(xù)加密產生64位的密文 分組高級加密標準AES：SP網(wǎng)絡分組密碼：電子密碼本模式ECB，密碼分組鏈模式CBC，密碼反饋 模式CFB，輸出反饋模式OFB，計數(shù)模式CTF非對稱密碼：基于難解問題設計密碼是非對稱密碼設計的主要思想，NP問題NPC問題 克服密鑰分配上的困難、易于實現(xiàn)數(shù)字簽名、安全性高，降低了加解密效率RSA：

7、 基于大合數(shù)因式分解難得問題設計；既可用于加密，又可用于數(shù)字簽名；目前應 用最廣泛ElGamal：基于離散對數(shù)求解困難的問題設計 橢圓曲線密碼ECC：基 于橢圓曲線離散對數(shù)求解困難的問題設計通常采用對稱密碼體制實現(xiàn)數(shù)字加密，公鑰密碼體制實現(xiàn)密鑰管理的混合加密機制2、1、2哈希函數(shù)單向密碼體制，從一個明文到密文的不可逆的映射，只 有只有加密過程，沒有解密過程可將任意長度的輸入經過變換后得到固定長度 的輸出（原消息的散列或消息摘要）應用：消息認證（基于哈希函數(shù)的消息認證碼），數(shù)字簽名（對消息摘要進行數(shù)字 簽名口令的安全性，數(shù)據(jù)完整性）消息摘要算法MD5： 128位安全散列算法 SHA： 160位S

8、HA比MD5更安全，SHA比MD5速度慢了 25%，SHA操作步驟較 MD5更簡單2、1、3數(shù)字簽名通過密碼技術實現(xiàn)，其安全性取決于密碼體制的安全程 度普通數(shù)字簽名：RSA， ElGamal，橢圓曲線數(shù)字簽名算法等特殊數(shù)字簽名：盲簽名，代理簽 名，群簽名，不可否認簽名，具有消息恢復功能得簽名等常對信息的摘要進行 簽名 美國數(shù)字簽名標準DSS：簽名算法DSA應用：鑒權：重放攻擊；完整性： 同形攻擊；不可抵賴2、1、4密鑰管理包括密鑰的生成，存儲，分配，啟用與停用，控制，更 新，撤銷與銷毀等諸多方面密鑰的分配與存儲最為關鍵借助加密，認證，簽名， 協(xié)議和公證等技術密鑰的秘密性，完整性，真實性密鑰產生

9、：噪聲源技術（基 于力學，基于電子學，基于混沌理論的密鑰產生技術）；主密鑰，加密密鑰，會 話密鑰的產生密鑰分配：分配手段：人工分發(fā)（物理分發(fā)），密鑰交換協(xié)議動態(tài)分發(fā)密鑰屬性：秘密 密鑰分配，公開密鑰分配 密鑰分配技術：基于對稱密碼體制的密鑰分配，基于 公鑰密碼體制的密鑰分配密鑰信息交換方式：人工密鑰分發(fā)，給予中心密鑰分 發(fā)，基于認證密鑰分發(fā)人工密鑰分發(fā)：主密鑰基于中心的密鑰分發(fā)：利用公開 密鑰密碼體制分配傳統(tǒng)密碼的密鑰；可信第三方：密鑰分發(fā)中心KDC，密鑰轉 換中心KTC；拉模型，推模型；密鑰交換協(xié)議：Diffie-Hellman算法 公開密鑰分配：公共發(fā)布；公用目錄；公約授權：公 鑰管理機構；公鑰證書：證書管理機構CA,目前最流行 密鑰存儲：公鑰存儲私鑰存儲：用口令加密后存放在本地軟盤或硬盤；存放在網(wǎng)絡目 錄服務器中：私鑰存儲服務PKSS；智能卡存儲；USB Key存儲2、2認證技術2、2、1消息認證產生認證碼的函數(shù)：消息加密：整個消息的密文作為認證碼 消息認證碼（MAC）：利用密鑰對消 息產生定長的值，并以該值作為認證碼；基于DES的MAC算法哈希函數(shù)：將 任意長的消息映射為定長的哈希值，并以該哈希值作為認證碼2、2、2身份認證身份認證系統(tǒng)：認證服務器、認證系統(tǒng)客戶