信息安全总结

第1章信息安全概述

1.广义的信息安全是指网络系统的硬件，软件及其系统中的信息受到保护.2.信息安全威胁从总体上可以分为人为因素的威胁和非人为因素的威胁。人为因素的威胁包括无意识的威胁和有意识的威胁。非人为因素的威胁包括自然灾害、系统故障和技术缺陷等。

3.信息安全不仅涉及技术问题，而且还涉及法律、政策和管理问题。信息安全事件与政治、经济、文化、法律和管理紧密相关。

4.网路不安全的根本原因是系统漏洞、协议的开放新和人为因素。人为因素包括黑客攻击、计算机犯罪和信息安全管理缺失。

5.保密性、完整性、可用性、可控性和不可否认性是从用户的角度提出的最基本的信息服务需求，也称为信息安全的基本特征。

6.iso基于osi参考互连模型提出了抽象的网络安全体系结构，定义了五大类安全服务（认证（鉴别））服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务、八大种安全机制（加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制和公证机制）和完整的安全管理标准。

7.信息安全既涉及高深的理论知识，又涉及工程应用实践。一个完整的信息安全保障体制系框架由管理体系、组织机构体系和技术体系组成。技术体系可划分为物理安全、网络安全、信息安全、应用安全和管理安全五个层次，全面揭示了信息安全研究的知识体系和工程实施方案框架。

第2章信息保密技术

1.密码学的发展大致经历了手工加密阶段、机械加密阶段和计算机加密阶段。密码技术是现代信息安全的基础和核心技术，它不仅能够对信息加密，还能完成信息的完整性验证、数字签名和身份认证等功能。按加密密钥和解密密钥是否相同，密码体制可分为对称密码体制和非对称密码体制。对称密码体制又可分为序列密码和分组密码。

2.移位密码、仿射密码、维基利亚密码和置换密码等是常用的古典密码案例，虽然在现代科技环境下已经过时，但它们包含的最基本的变换移位和代替在现代分组密码设计中仍然是最基本的变换。

3.对称密码体制要求加密、解密双方拥有相同的密钥，其特点是加密速度快、软/硬件容易实现，通常用于传输数据的加密。常用的加密算法有des、idea。对称密码算法根据加密分组间的关联方式一般分为4种：电子密码本（ecb）模式、密文链接（cbc）模式、密文反馈（cfb）模式和输出反馈（ofb）模式。

4.非对称密码体制的加密密钥和解密密钥是不同的。非对称密码被用做加密时，使用接收者的公开密钥，接收方用自己的私有密钥解密；用做数字签名时，使用发送方（签名人）的私有密钥加密（或称为签名），接收方（或验证方）收到签名时使用发送方的公开密钥验证。常有的算法有rsa密码算法、diffie-hellman密钥交换算法、ＥＬＧａｍａｌ加密算法等。

5.加密可以用通信的三个不同层次来实现，即节点加密、链路加密和端到端加密。节点加密是指对源节点到目的节点之间传输的数据进行加密，不对报头加密；链路加密在数据链路层进行，是对相邻节点之间的链路上所传输的数据进行加密，在节点处，传输数据以文明形式存在，侧重于在通信链路上而不考虑信源和信宿；端到端加密是对源端用户到目的端用户的数据提供保护，传输数据在传输过程中始终以密文形式存在。

6.序列密码要求具有良好的伪随机特性。产生密钥流的常见方法有线性同余法、rc

4、线性反馈移位寄存器（lfsr）、非线性反馈移位寄存器、有限自动机和混沌密码等。序列密码主要用于军事、外交和其他一些重要领域、公开的加密方案并不多。