内容发布更新时间 : 2024/6/16 17:27:01星期一 下面是文章的全部内容请认真阅读。

《网络信息安全技术》 知识点总结

一、信息安全的含义

1、 信息安全的三个基本方面

– 保密性Confidentiality。即保证信息为授权者享用而不泄漏给未经授权者。 – 完整性Integrity

? 数据完整性，未被未授权篡改或者损坏

? 系统完整性，系统未被非授权操纵，按既定的功能运行

– 可用性Availability。即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。 2、 网络安全面临的威胁： 基本安全威胁：

? 信息泄露（机密性）：窃听、探测 ? 完整性破坏（完整性）：修改、复制 ? 拒绝服务（可用性）：加大负载、中断服务 ? 非法使用（合法性）：侵入计算机系统、盗用

潜在的安全威胁 偶发威胁与故意威胁

? 偶发性威胁：指那些不带预谋企图的威胁，发出的威胁不带主观故意。

? 故意性威胁：指发出的威胁带有主观故意，它的范围可以从使用易行的监视工具进行随意的监听和检测，到使用特别的专用工具进行攻击。 主动威胁或被动威胁

? 主动威胁：指对系统中所含信息的篡改，或对系统的状态或操作的

改变。如消息篡改

? 被动威胁：不对系统中所含信息进行直接的任何篡改，而且系统的

操作与状态也不受改变。如窃听

3、网络安全服务

在计算机通信网络中，系统提供的主要的安全防护措施被称作安全服务。安全服务主要包括：

? 认证 ? 访问控制 ? 机密性 ? 完整性 ? 不可否认性

二、密码学概述

1、 密码学研究的目的是数据保密。数据保密性安全服务的基础是加密机制。 2、 密码学包括两部分密切相关的内容：密码编制学和密码分析学。

3、 密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

4、密码算法的分类：

（1）按照密钥的特点分类：对称密码算法（又称传统密码算法、秘密密钥算法或单密钥算法）和非对称密钥算法（又称公开密钥算法或双密钥算法）

对称密码算法（symmetric cipher)：就是加密密钥和解密密钥相同，或实质上等同，

即从一个易于推出另一个。非对称密钥算法（asymmetric cipher)：加密密钥和解密密钥不相同，从一个很难推出另一个。非对称密钥算法用一个密钥进行加密, 而用另一个进行解密。其中的加密密钥可以公开,又称公开密钥（publickey)，简称公钥。解密密钥必须保密，又称私人密钥（private key)，简称私钥。

（2）按照明文的处理方法： 分组密码（block cipher)和流密码（stream cipher)又称序列密码。

例题: 简述公开密钥密码机制原理的特点。

公开密钥密码体制是使用具有两个密钥的编码解码算法，加密和解密的能力是分开的；这两个密钥一个保密，另一个公开。根据应用的需要，发送方可以使用接收方的公开密钥加密消息，或使用发送方的私有密钥签名消息，或两个都使用，以完成某种类型的密码编码解码功能。

5、对称密码的两个基本运算

? 代替 Substitution ? 置换 permutation

6、密码分析攻击的方式

根据攻击者所掌握的信息,可将分组密码的攻击分为以下几类:

? 唯密文攻击 ? 已知明文攻击 ? 选择明文攻击

7、分组密码的工作模式

1）、Electronic Codebook Book(ECB电子密码本)

简单和有效 可以并行实现

不能隐藏明文的模式信息 相同明文－>相同密文 同样信息多次出现造成泄漏 对明文的主动攻击是可能的 信息块可被替换、重排、删除、重放 误差传递：密文块损坏－>仅对应明文块损坏 适合于传输短信息

2）、Cipher Block Chaining(CBC密码分组链接)

没有已知的并行实现算法 能隐藏明文的模式信息 需要共同的初始化向量IV 相同明文－>不同密文

初始化向量IV可以用来改变第一块 对明文的主动攻击是不容易的

信息块不容易被替换、重排、删除、重放 误差传递：密文块损坏－>两明文块损坏 安全性好于ECB

适合于传输长度大于64位的报文，还可以进行用户鉴别,是大多系统的标准

如SSL、IPSec

3）、Cipher FeedBack(CFB密码反馈)