【系统架构设计师】七、信息安全技术基础知识(信息安全的概念|信息安全系统的组成框架|信息加解密技术)

目录

一、信息安全的概念

1.1 信息安全的基本要素和范围

1.2 信息存储安全

1.3 网络安全

二、信息安全系统的组成框架

2.1 技术体系  

2.2 组织机构体系

2.3 管理体系

三、 信息加解密技术

3.1 数据加密

3.2 对称加密技术

3.3 非对称加密算法

3.4 数字信封

3.5 信息摘要

3.6 数字签名

3.7 公钥基础设施PKI

四、历年真理练习


        历年真题考情:本章节每年单项选择考5分左右。

        主要学习信息安全基础知识、信息安全系统的组成框架、信息加解密技术、密钥
管理技术、访问控制及数字签名技术、信息安全的抗攻击技术、信息安全的保障体系与评估方
法等内容。很少涉及超纲题

一、信息安全的概念

1.1 信息安全的基本要素和范围

        信息安全包括5个基本要素:机密性、完整性、可用性、可控性与可审查性

                1.机密性(保密性):确保信息不暴露给未授权的实体或进程。
                2.完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改
                3.可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍
授权者的工作。
                4.可控性:可以控制授权范围内的信息流向及行为方式
                5.可审查性:对出现的信息安全问题提供调查的依据和手段

        信息安全的范围包括:设备安全、数据安全、内容安全和行为安全

                1.设备安全:信息系统设备的安全是信息系统安全的首要问题,是信息系统安全的物质基础,它包括3个方面:设备的稳定性、可靠性、可用性
                2.数据安全:数据信息可能泄露,可能被篡改,数据安全即采取措施确保数据免受未授权的泄露、篡改和毁坏,它包括3个方面:数据的秘密性、完整性、可用性
                3.内容安全:内容安全是信息安全在政治、法律、道德层次上的要求,它包括3个方面:信息内容在政治上是健康的、符合国家的法律法规、符合中华民族优良的道德规范。
                4.行为安全:信息系统的服务功能是指最终通过行为提供给用户,确保信息系统的行为安全,才能最终确保系统的信息安全。行为安全的特性包括:行为的秘密性、完整性、可控性。

1.2 信息存储安全

        信息的存储安全包括信息使用的安全、系统安全监控、计算机病毒防治、数据的加密和防止非法的攻击等。

        1.信息使用的安全:用户的标识与验证、用户存取权限限制、安全问题跟踪等。

        2.系统安全监控:系统必须建立一套安全监控系统,全面监控系统的活动,并随时检查系统的使用情况,一旦有非法入侵者进入系统,能及时发现并采取相应措施,确定和填补安全及保密的漏洞。还应当建立完善的审计系统和日志管理系统,利用日志和审计功能对系统进行安全监控。

        3.计算机网络服务器必须加装网络病毒自动检测系统,以保护网络系统的安全,防范计算机病毒的侵袭,并且必须定期更新网络病毒检测系统。

1.3 网络安全

        网络安全隐患体现在:在物理安全性、软件安全漏洞、不兼容使用安全漏洞等方面。

        网络安全威胁:在非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒等方面。

        安全措施的目标访问控制、认证、完整性、审计、保密

        

二、信息安全系统的组成框架

        信息系统安全系统框架通常由技术体系、组织机构体系和管理体系共同构建。

2.1 技术体系  

        从实现技术上来看,信息安全系统涉及基础安全设备、计算机网络安全、操作系统安全、
数据库安全、终端设备安全
等多方面技术。
       1.基础安全设备:包括密码芯片、加密卡、身份识别卡等,此外还涵盖运用到物理安全
的物理环境保障技术,建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全,通过
对电力供应设备以及信息系统组件的抗电磁干扰和电磁泄漏性能的选择性措施达到相应的安全
目的。
        2.计算机网络安全:指信息在网络传输过程中的安全防范,用于防止和监控未经授权破坏、
更改和盗取数据的行为。通常涉及物理隔离,防火墙及访问控制,加密传输、认证、数字签名、
摘要,隧道及VPN 技术,病毒防范及上网行为管理,安全审计等实现技术。
        3.操作系统安全:指操作系统的无错误配置、无漏洞、无后门、无特洛伊木马等,能防
止非法用户对计算机资源的非法存取,一般用来表达对操作系统的安全需求。操作系统的安全
机制包括标识与鉴别机制、访问控制机制、最小特权管理、可信通路机制、运行保障机制、存
储保护机制、文件保护机制、安全审计机制,等等。
        4.数据库安全:可粗略划分为数据库管理系统安全和数据库应用系统安全两个部分,主要
涉及物理数据库的完整性、逻辑数据库的完整性、元素安全性、可审计性、访问控制、身份认
证、可用性、推理控制、多级保护以及消除隐通道等相关技术。
        5.终端安全设备:从电信网终端设备的角度分为电话密码机、传真密码机、异步数据密码
等。

2.2 组织机构体系

        组织机构体系是信息系统安全的组织保障系统,由机构、岗位和人事机构三个模块构成一
个体系
。机构的设置分为3个层次:决策层、管理层和执行层

2.3 管理体系

        管理是信息系统安全的灵魂。信息系统安全的管理体系由法律管理、制度管理和培训管理
3个部分组成。所谓“三分技术,七分管理”。

       1.法律管理是根据相关的国家法律、法规对信息系统主体及其与外界关联行为的规范和约束。

       2.制度管理是信息系统内部依据系统必要的国家、团体的安全需求制定的一系列内部规
章制度。

        3.培训管理是确保信息系统安全的前提。

三、 信息加解密技术

3.1 数据加密

        数据加密是防止未经授权的用户访问敏感信息的手段,保障系统的机密性要素,这就是人们通常理解的安全措施,也是其他安全方法的基础。数据加密有对称加密算法、非对称加密算法两种。

        

        从图中可以看出:
                1.发送端把明文P 用加密算法E 和密钥 K 加密,变换成密文C , 即C=E
(K,P);
                2.接收端利用解密算法D 和密钥K 对C 解密得到明文P,即P=D(K,C)。
        这里加/解密函数E 和D 是公开的,而密钥K (加解密函数的参数)是秘密的。在传送过程中偷听者得到的是无法理解的密文,而他又得不到密钥,这就达到了对第三者保密的目的。

3.2 对称加密技术

        数据的加密和解密的密钥(密码)是相同的,属于不公开密钥加密算法。其缺且密钥分发困难(因为密钥还需要传点是加密强度不高(因为密钥位数少)输给接收方,也要考虑保密性等问题)。优点是加密速度快,适合加密大数据。

        常见的对称密钥加密算法如下:
                1.DES:替换+移位、56位密钥、64位数据块、速度快,密钥易产生。

DES加密算法

                2.3DES:三重DES,112位密钥,两个56位密钥K1、K2。
                        加密:K1加密>K2解密->K1加密
                        解密:K1解密->K2加密->K1解密

                3.AES:是美国联邦政府采用的一种区块加密标准,这个标准用来替代原先的DES.对其的要求是“至少像3DES一样安全”,支持 128 位、192 位和 256 位 3 种密钥长度。

                4.RC-5:RSA数据安全公司的很多产品都使用了RC-5。

                5.IDEA:128位密钥,64位数据块,比DES的加密性好,对计算机功能要求相对低,已经成为全球通用的加密标准。

                6.SM4:分组长度和密钥长度都是 128 位。

SM4 国密算法

                

3.3 非对称加密算法

        数据的加密和解密的密钥是不同的分为公钥和私钥。其缺点是加密速度慢优点是安全性高,不容易破解

        非对称技术的原理是:发送者发送数据时使用接收者的公钥作加密,接收者使用接受者密钥私钥解密,这样只有接收者才能解密密文得到明文。安全性更高,因为无需传输密钥。但无法保证完整性。如下:

        常见的非对称加密算法如下:

                1.RSA512位(或1024位)密钥,计算机量极大,难破解。

                2.SM2国密算法,密钥长度为256位,基于ECC(椭圆曲线算法),在相同安全程度的要求下,密钥长度和计算规模都比 RSA 小得多。

                3.其他:Elgamal、ECC(椭圆曲线算法)、背包算法、Rabin、D-H等。

3.4 数字信封

        相比较可知,对称加密算法密钥一般只有56位,因此加密过程简单,适合加密大数据,也因此加密强度不高;而非对称加密算法密钥有1024位,相应的解密计算量庞大,难以破解,却不适合加密大数据一般用来加密对称算法的密钥,这样,就将两个技术组合使用了,这也是数字信封的原理
        数字信封原理信是对称加密的密钥,数字信封就是对此密钥进行非对称加密
        具体过程:
                1.发送方数据用对称密钥加密传输,而将对称密钥用接收方公钥加密(非对称加密)发送给对方。
                2.接收方收到数字信封,用自己的私钥解密(非对称加密)信封,取出对称密钥解密得原文

        数字信封运用了对称加密技术和非对称加密技术本质是使用对称密钥加密数据,非对称密钥加密对称密钥,解决了对称密钥的传输问题。

3.5 信息摘要

        所谓信息摘要,就是一段数据的特征信息,当数据发生了改变,信息摘要也会发生改变,发送方会将数据和信息摘要一起传给接收方,接收方会根据接收到的数据重新生成一个信息摘要,若此摘要和接收到的摘要相同,则说明数据正确。信息摘要是由哈希函数生成的。

        信息摘要的特点:不管数据多长,都会产生固定长度的信息摘要任何不同的输入数据,都会产生不同的信息摘要单向性,即只能由数据生成信息摘要不能由信息摘要还原数据

        信息摘要算法:MD5(产生128位的输出)、SHA-1(安全散列算法,产生160位的输出,安全性更高)。

3.6 数字签名

        数字签名:唯一标识一个发送方。

        发送者发送数据时,使用发送者的私钥进行加密,接收者收到数据后,只能使用发送者的公钥进行解密,这样就能唯一确定发送方,这也是数字签名的过程但无法保证机密性。如下:
 

        因为其他人也能接收,所以无法保证机密性。
 

3.7 公钥基础设施PKI

       公钥基础设施(PKI,Public Key Infrastructure)是以不对称密钥加密技术为基础,以数据机密性、完整性身份认证和行为不可抵赖性为安全目的,来实施和提供安全服务的具有普适性的安全基础设施

        数字证书:一个数据结构,是一种由一个可信任的权威机构签署的信息集合。在不同的应用中有不同的证书。如X.509证书必须包含下列信息:(1)版本号(2)序列号(3)签名算法标识符(4)认证机构(5)有效期限(6)主题信息(7)认证机构的数字签名(8)公钥信息。

        公钥证书主要用于确保公钥及其与用户绑定关系的安全。这个公钥就是证书所标识的那个主体的合法的公钥。任何一个用户只要知道签证机构的公钥,就能检查对证书的签名的合法性。如果检查正确,那么用户就可以相信那个证书所携带的公钥是真实的,而且这个公钥就是证书所标识的那个主体的合法的公钥。例如驾照

        签证机构CA负责签发证书、管理和撤销证书。是所有注册用户所信赖的权威机构,CA在给用户签发证书时要加上自己的数字签名,以保证证书信息的真实性。任何机构可以用CA的公钥来验证该证书的合法性。

四、历年真理练习

        7.1数字签名首先需要生成消息摘要,然后发送方用自己的私钥对报文摘要进行加密, 接收方用发送方的公钥验证真伪。生成消息摘要的目的是(①),对摘要进行加密的目的是(②)。
        ①
A.防止窃听        B.防止抵赖        C.防止篡改        D.防止重放
        ②A.防止窃听        B.防止抵赖        C.防止篡改        D.防止重放

        7.2在进行软件系统安全性分折时,( ①)保证信息不泄露给未授权的用户、实体或过程;完整性保证信息的完整和准确,防止信息被非法修改;( ②)保证对信息的传播及内容具有控制的能力,防止为非法者所用。
        ①A.完整性        B.不可否认性        C.可控性        D.机密性
        ②A.完整性        B.安全审计            C.加密性        D.可控性

人工分割线-答案

        7.1 C、B        解析:报文摘要用于对发送的报文生成一个非常小的摘要信息。这个摘要信息保证原报文的完整性,即原报文只要有一位被改变,则摘要信息就会不匹配(防止篡改)用私钥对摘要做加密,不仅保证了摘要的私可以防止抵赖。因为只有匹配的公钥能够解开。也就是说,如果用某人的公钥能够解开报文,说明就是某人做的。

        7.2 D、D
        

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/752369.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

AMEYA360:广和通发布LTE Cat.1 bis模组MC610-GL,赋能全球漫游追踪器

广和通LTE Cat.1 bis模组MC610-GL搭载展锐8910平台,覆盖全球主流LTE频段,下行峰值速率达10.3Mbps,上行速率达5.1Mbps,满足全球终端对4G速率连接的需求;同时支持LTE和GSM双模通信,便于用户灵活切换网络。在尺寸封装上&a…

顶顶通呼叫中心中间件-透传uuid并且导入对端变量到本端(mod_cti基于Freeswitch)

一、配置拨号方案 win-ccadmin配置方法 点击拨号方案 -> 点击进入排队 -> 根据图中配置。如果不是排队转人工是机器人转人工那么就是在机器人那个拨号方案配置,并且需要配置在"cti_robot"之前即可 action"set" data"sip_h_X_tas…

揭秘:国产化系统加密

随着信息化时代的到来,数据安全已成为国家、企业和个人共同关注的焦点。政府系统国产化作为提高信息安全和自主可控能力的重要举措,正逐步得到广泛实施。在这一过程中,沙箱技术作为一种先进的安全机制,其在国产化系统加密效果方面…

element ui 的 el-date-picker 日期选择组件设置可选日期范围

有时候,在使用日历控件的时候,我们需要进行定制,控制用户只能在指定日期范围内进行日期选择,在这里,我使用了 element ui 的 el-date-picker 日期选择控件,控制只能选择当前月及往前的2个月,效果…

足底筋膜炎是怎么引起的,怎样治愈?

足底筋膜炎的引起原因及治愈方法可以按照以下几个方面进行清晰归纳: 一、引起原因 (1)生理因素: 足部缺陷:如扁平足、高弓足等足部问题,会导致足底筋膜受力不均或负荷过重,从而诱发足底筋膜炎。…

Git代码管理的常用操作

在VS022中,Git的管理要先建立本地或远程仓库,然后commit到本地,最后push到远程代码库。 或者不建立本地的情况,直接拉取已有的远程代码。 Git是一个分布式版本控制系统,用于跟踪和管理文件的变化。它可以记录文件的修…

IT项目管理软件有哪些?10款推荐

本文将介绍10款it项目管理软件:PingCode,Worktile,monday.com,ClickUp,Asana,Wrike,Trello,Smartsheet,Jira,Zoho Projects。 在现代企业中,IT项目…

日立EX-PROII+系列全新升级,智慧随心控畅享新生活

随着科技的进步,各种智能家电也开始走入人们的生活,而在这个领域,日立用技术创新生活,不断为新时代注入活力,推出日立 EX-PROII系列家用净化中央空调,贯彻“小身材,大能量”核心设计理念&#x…

【数据采集】亮数据浏览器、亮网络解锁器实战指南

前言 继上次我们写了数据采集与AI分析,亮数据通义千问助力跨境电商前行的文章之后,好多小伙伴来后台留言,表示对亮数据的数据采集非常感兴趣,并且感觉用起来非常顺手,大大减少了小白用户获取数据的成本。 在这儿&…

Allegro如何单独导出一个封装?

Allegro如何单独导出一个封装? Allegro如何导出封装? 在用Allegro进行PCB设计时,有时候需要从其它的项目中导出需要的封装,但一般情况下不需要全部的封装,只需要其中的某一个封装,那么怎么导出呢? 具体操作方法如下 首先需要在Allegro的安装目录下安装两个文件。(文件附…

STM32学习和实践笔记(38):RTC实时时钟实验

1.STM32F1 RTC介绍 STM32 的实时时钟( RTC)是一个独立的定时器。 STM32 的 RTC 模块拥有一组连续计数的计数器,在相应软件配置下,可提供时钟日历的功能。修改计数器的值可以重新设置系统当前的时间和日期。 RTC模块和时钟配置…

2024年Nano编辑器最新使用教程

Nano在大多数Linux发行版中找到,易于使用,其最常用的命令显示在其屏幕底部。 作为编辑配置和其他文件是Linux中的一种普遍的任务,知道如何使用该程序是否可以非常有用。Nano编辑器以及如何使用Nano编辑器在服务器上编辑文件是我们将在本指南中…

【Sklearn-LR驯化】一文搞懂分类基石模型-逻辑回归使用总结

【Sklearn-驯化】一文搞懂分类基石模型-逻辑回归使用总结 本次修炼方法请往下查看 🌈 欢迎莅临我的个人主页 👈这里是我工作、学习、实践 IT领域、真诚分享 踩坑集合,智慧小天地! 🎇 免费获取相关内容文档关注&#xf…

第 3 章使用图像和标签

现在您已经对 SwiftUI 有了基本的了解,并了解了如何显示文本内容,现在是时候学习如何在应用中显示图像了。在本章中,我们将探讨Label最常见的用户界面组件之一的用法,以及Image用于在屏幕上渲染图像的视图。与上一章中所做的类似,我将通过构建一个简单的演示向您展示如何使…

Spring项目报错解读与全部报错详解

你好,我是Qiuner. 为帮助别人少走弯路和记录自己编程学习过程而写博客 这是我的 github https://github.com/Qiuner ⭐️ ​ gitee https://gitee.com/Qiuner 🌹 如果本篇文章帮到了你 不妨点个赞吧~ 我会很高兴的 😄 (^ ~ ^) 想看更多 那就点个关注吧 我…

基于改进天鹰优化算法(IAO)优化BP神经网络数据回归预测 (IAO-BP)的数据回归预测(多输入多输出)

改进天鹰优化算法(IAO)见:【智能优化算法】改进的AO算法(IAO)-CSDN博客 代码原理 改进天鹰优化算法(Improved Eagle Optimization, IAO)是一种元启发式优化算法,结合了鹰优化算法(Optimization Algorithm, OA&#x…

chrome 配置允许跨域

目录 1.Chrome跨域插件配置 1.1启动插件 1.2. 设置本地调试跨域 2 Firefox跨域插件 2.1. 安装插件 CORS Everywhere 2.2. 启动插件 3 工具下载链接 1.Chrome跨域插件配置 使用chrome插件“Allow CORS: Access-Control-Allow-origin ”来解决跨域问题。 点击pin图标&…

【uml期末复习】统一建模语言大纲

前言: 关于uml的期末复习的常考知识点,可能对你们有帮助😉 目录 第一部分 概念与基础 第一章 面向对象技术 第二章 统一软件过程 第三章 UML概述 第四章 用例图 第五章 类图 第六章 对象图 第七章 顺序图 第八章 协作图 第九章 状态…

正版软件 | WIFbox:智能化文件管理工具,让效率与隐私并行

在数字化办公日益普及的今天,文件管理成为了提升工作效率的关键。WIFbox 一款智能文件管理工具,利用强大的人工智能技术,帮助您快速对文件进行分类,完成复杂的智能文件分类任务。 智能分类,效率倍增 WIFbox 通过精细化…

深度学习论文: Separable Self-attention for Mobile Vision Transformers

深度学习论文: Separable Self-attention for Mobile Vision Transformers Separable Self-attention for Mobile Vision Transformers PDF:https://arxiv.org/pdf/2206.02680 PyTorch: https://github.com/shanglianlm0525/PyTorch-Networks 1 概述 MobileViT是一种融合了CN…