9.1信息安全基础-技术体系-加密技术

以下为AI生成的图文笔记的内容一、系统安全 00:001. 考情分析 00:56分值分布: 本章节每年考察2-4分属于中等偏少但稳定的考点考察特点: 基本无超纲内容掌握教材知识点即可拿全分数教材变动: 第二版教材对应第四章核心安全技术如加密算法保持不变主要新增抗攻击技术和文科性质内容2. 内容架构 01:38基础部分:信息安全基础: 完全重录内容包含更新的信息安全属性定义系统组成框架: 聚焦技术体系管理体系等非重点内容已剔除核心技术:保留技术: 对称/非对称加密、数字签名、信息摘要等经典技术新增技术: 访问控制技术将在后续补充讲解算法说明: RSA等具体算法计算过程不纳入架构考试范围扩展内容:抗攻击技术: 新增拒绝服务、ARP欺骗、IP欺骗等攻击防御技术保证体系: 新增风险评估等文科性质内容考察概率较低保留内容:网络技术: 虽未出现在新版教材但根据真题仍保留网络安全技术和协议3. 信息安全基础知识 04:371信息安全基础知识 04:58信息安全的基本要素 05:01机密性(保密性): 保证信息传输过程中不被未授权实体获取如采用加密技术(明文→密文明文\rightarrow密文明文→密文)确保即使截获也无法读取。典型技术包括对称加密和非对称加密。完整性: 确保数据只能被授权用户修改且能检测是否被篡改。实现方式包括信息摘要技术、数字签名技术以及校验码(奇偶校验码、循环冗余校验码)。可用性: 授权实体在需要时可正常访问数据拒绝服务攻击(DOS)是典型破坏手段如12306网站在高并发时瘫痪导致合法用户无法访问。可控性: 对授权范围内的信息流向和使用行为进行管控如控制数据是流入还是流出系统。可审查性: 通过日志记录所有访问行为为安全事件调查提供证据依据是事后的追溯手段。信息安全的范围 09:12设备安全(物理安全): 信息系统安全的基础包括设备稳定性、可靠性、可用性。例如网线被剪断或电脑被盗会导致根本性安全失效。数据安全: 保护数据免受未授权泄露/篡改/毁坏涵盖机密性(如加密存储)、完整性、可用性三个维度。内容安全: 数据内容需符合政治健康(如禁止黄赌毒内容)、国家法律和道德规范的要求。行为安全: 用户操作系统的行为规范例如ATM取款时需遮挡密码输入动作包含行为秘密性、完整性、可控性。2网络安全 12:13存储安全 12:17信息使用安全: 通过用户标识验证(登录认证)和存取权限控制(如普通会员与钻石会员功能差异)实现分级保护。系统安全监控: 建立日志审计系统全程记录操作行为既能实时检测非法入侵也能事后追溯问题原因。病毒防护: 服务器需安装自动检测系统(杀毒软件)并定期更新病毒库局域网中设备感染病毒应首先物理断网。网络安全隐患 15:31物理层面: 网络设备或机房环境的安全隐患如设备被盗或损坏。软件层面: 单个软件漏洞或多个软件不兼容产生的安全缺陷(如两个安全软件冲突导致系统漏洞)。管理层面: 安全理念缺失如仅凭直觉判断安全措施是否足够而未采用专业安全策略。网络安全威胁 17:09非授权访问: 突破权限控制直接获取信息(如未登录查看敏感数据)。数据破坏: 包括信息泄露/丢失(如数据库被拖库)、完整性破坏(数据被恶意篡改)。拒绝服务(DOS): 通过海量请求占用资源使合法用户无法访问需与分布式拒绝服务(DDOS)区分。病毒传播: 网络病毒通过局域网快速扩散如震网病毒通过U盘和网络传播。安全措施的目标 19:11访问控制: 用户权限分级管理(如RBAC模型)是第二道防线。认证机制: 用户名/密码等身份验证手段构成第一道防线。完整性保障: 通过校验码(CRC)、哈希值(MD5/SHAMD5/SHAMD5/SHA)等技术验证数据完整性。审计追踪: 日志系统记录所有操作行为支持事后审计。保密技术: 采用加密算法(AES/RSAAES/RSAAES/RSA)确保数据传输和存储的机密性。3信息安全系统的组成框架 20:07技术体系概述 20:19核心组成技术体系是信息安全系统的核心组成部分重点关注实现信息安全的具体技术手段考察重点历年真题主要考察安全属性、安全措施和安全技术等实操性内容理论性内容考察概率较低基础安全设备 21:03硬件组成包括密码芯片、加密卡、身份识别卡等具有唯一标识功能的物理设备如酒店门禁卡物理防护建筑物/机房需满足机械防护要求电力供应设备需具备抗电磁干扰能力信息系统组件需防止电磁泄漏典型应用身份认证系统中的物理令牌卡计算机网络安全 21:39防护目标防止网络传输中的未授权破坏、更改和盗取数据行为关键技术物理隔离与防火墙加密传输与数字签名VPN隧道技术病毒防范与上网行为管理安全审计机制实现特点综合运用网络安全技术和协议形成多层防护操作系统安全 22:22安全标准要求无错误配置、无漏洞、无后门、无木马典型问题Windows系统频繁更新补丁就是为修复新发现的漏洞防护机制标识与鉴别机制访问控制与最小特权管理可信通路机制多层次保护机制存储/文件/运行保护安全审计机制数据库安全 23:30系统划分数据库管理系统管理连接数据库应用系统增删改查防护重点物理/逻辑数据库完整性元素级安全控制多级保护与隐通道消除访问控制与身份认证审计要求需具备完整的可审计性机制终端安全设备 24:14设备类型电话密码机传真密码机异步数据密码机应用领域主要部署在电信运营商网络终端防护特点针对通信终端的专用加密设备4应用案例 24:47例题:安全属性判断 25:40题目解析审题要点区分三大安全属性的核心特征选项分析机密性防止信息泄露对应第一空完整性防止非法修改题干已明确可控性控制信息传播对应第二空答案D机密性、D可控性记忆技巧通过属性名称直接联想功能机密对应保密可控对应控制例题:信息安全系统措施 26:11题目解析体系构成技术措施、管理措施必须配套政策法律措施排除需求类选项技术辨析数据迁移系统更换场景非安全技术数据测试验证数据正确性灾难恢复核心安全技术应对数据丢失答案B政策法律、C数据备份和灾难恢复易错点容易混淆数据迁移与灾难恢复的安全相关性4. 信息安全技术1加密技术 28:47五要素构成密码系统由明文空间M原始数据集合、密文空间C加密后数据集合、密钥空间K包含加密密钥Ke和解密密钥Kd的集合、加密算法EM→C的变换、解密算法DC→M的变换组成。加密过程CE(M,Ke)CE(M,Ke)CE(M,Ke)使用加密算法和加密密钥将明文转为密文。解密过程MD(C,Kd)D(E(M,Ke),Kd)MD(C,Kd)D(E(M,Ke),Kd)MD(C,Kd)D(E(M,Ke),Kd)通过解密算法和解密密钥还原明文。保密性原理截获密文无法破解因缺乏密钥和算法支持确保信息传输安全。2对称加密技术核心特征加密与解密使用相同密钥属于不公开密钥加密算法。主要缺点强度不足密钥位数少如DES仅56位易被暴力破解。分发困难需安全传输密钥形成密钥传输悖论。显著优势处理速度快适合大数据量加密如视频、大型文件。典型算法DES56位密钥64位数据块采用替换移位技术。3DES双重56位密钥实际112位三重加密流程加密-解密-加密。AES取代DES的联邦标准安全性≥3DES。RC-5/IDEA分别由RSA公司和瑞士开发后者采用128位密钥。3非对称加密技术密钥体系每个实体拥有公钥可公开和私钥绝对保密二者数学关联但不可互推。工作原理发送方用接收方公钥加密仅接收方私钥可解密。典型场景A→B传输时使用B的公钥加密确保仅B能解密。性能对比优点密钥长度达512/1024位安全性极高。缺点计算量大导致速度慢不适于大数据加密。常见算法RSA基础非对称算法支持数字签名。ECC椭圆曲线算法同等安全下密钥更短。D-H密钥交换协议不直接加密数据。4数字信封技术设计思想结合对称加密效率与非对称加密安全性解决密钥分发难题。实现步骤用对称密钥加密原始数据处理效率高。用接收方公钥加密对称密钥确保密钥安全传输。典型应用SSL/TLS协议中的密钥交换。安全电子邮件传输。电子支付系统数据保护。二、知识小结知识点核心内容考试重点/易混淆点难度系数信息安全基本属性包含五个要素机密性保密性、完整性、可用性、可控性、可审查性每年必考送分题需根据定义判断对应属性如保证信息不泄露对应机密性⭐⭐加密技术分类对称加密DES/3DES/AES vs 非对称加密RSA/ECC- 密钥相同 vs 公钥私钥配对- 效率高 vs 安全性高密钥分发问题对称加密的致命缺陷数字信封技术结合两种加密优势⭐⭐⭐⭐系统安全组成框架技术体系五大层级1. 基础安全设备密码芯片2. 计算机网络安全3. 操作系统安全4. 数据库安全5. 终端安全设备高频混淆点- 物理安全设备安全- 访问控制≠身份认证⭐⭐⭐存储安全措施三大核心保障1. 信息使用安全权限控制2. 系统安全监控日志审计3. 病毒自动检测关键区分加密存储属于数据安全范畴⭐⭐网络安全威胁主要类型- 非授权访问- 拒绝服务攻击DoS- 病毒传播- 数据篡改典型场景12306网站瘫痪属于破坏可用性⭐⭐⭐RSA算法特点非对称加密代表- 公钥可公开- 私钥绝对私有- 适合加密小数据量重要原则用接收方公钥加密→确保机密性用发送方私钥加密→实现数字签名⭐⭐⭐⭐