信息安全最基础的概念汇总

一 人为的恶意攻击:有目的的破坏,分为主动攻击和被动攻击

(1)主动攻击:以各种方式有选择地破坏信息(修改、删除、伪造、添加、重传,乱序、冒充,传播病毒等)。

(2)被动攻击:在不干扰信息系统正常工作的情况下,进行截获、窃取、破译 和业务流量分析等。

二 人为恶意攻击的常用手段

(1)监听:攻击者通过监视网络数据获得敏感信息。

(2)重传:攻击者事先截获部分或全部信息,以后将此信息发送给接收者。

(3)伪造:攻击者伪造一个信息,将伪造的信息以其他人的身份发送给接受者。

(4)篡改:攻击者对合法用户之间的通信信息进行修改、删除、插入,再发送给接收者。

(5)行为否认:通信实体否认已经发生的行为。

(6)拒绝服务攻击:攻击者通过某种方式使系统响应变慢甚至瘫痪,阻止合法用户获得服务。

(7)非授权访问:不按照设定的安全策略要求使用网络或计算机资源的行为都可以看做是非授权访问。非授权访问主要有假冒、身份攻击、非法用户进行网络系统进行违法操作、合法用户以未授权方式进行操作等几种形式。

(8)传播病毒:通过网络传播计算机病毒,其破坏性非常大,而且很难防范。如众所周知的CIH病毒、“爱虫”病毒都具有极大的破坏性。

三 人为恶意攻击具有智能性、严重性、隐蔽性、多样性等特性

(1)智能性:恶意攻击者大都具有相当高的专业技术和熟练的操作技能,对攻击者的环境进行了周密的预谋和精心的策划。

(2)严重性:指涉及金融资产的网络信息系统受到恶意攻击,往往由于资金损失巨大而使得金融机构和企业蒙受重大损失,甚至破产,同时也给社会稳定带来负面影响。

(3)隐蔽性:指人为恶意攻击的隐蔽性很强,不易引起怀疑,作案的技术难度大。计算机犯罪的现场也不像传统犯罪现场那样明显。

(4)多样性:指随着互联网的发展,网络信息系统中恶意攻击也随之发展变化。

四 信息安全需要的基本安全服务 下载

(1)保密性:信息的保密性是指信息不被非指定对象获得。

(2)完整性:完整性是指数据来源的完整性和数据内容的完整性。数据来源的完整性包含数据来源的准确性和可信性。数据内容的完整性是指接收到的数据与正确来源生成数据的一致性。

(3)不可否认性:不可否认性是指数据生成者或者发送者不能对自己做过的事抵赖。当发送者对发送过的数据进行否认时,第三方能够对发送者的行为进行判断、裁决。

五 密码学的发展阶段

(1)手工阶段:这个阶段是密码技术的初级阶段,可以追溯到几千年前,可以说自从有了人类战争,就有了密码技术。早期的密码技术是非常简单的,主要以简单的“替换”或“换位”实施密码变换。

(2)机械阶段:密码技术发展不断进步的,随着破译技术的不断发展,对密码的安全性要求也越来越高,相应的算法复杂度也越来越大,这使得人们有必要改进加密手段,使用机械的方法实现相对复杂的密码算法。

(3)现代密码阶段:随着电子通信与计算机技术的发展,密码学得到了系统的发展。1949年,香农发表了《保密系统的通信理论》,给出了密码学的数学基础,证明了一次一密密码系统的完善保密性。

(4)密码学的新方向:20世纪70年代末,美国政府为了满足政府及民间对信息安全的需求,确定了数据加密标准算法DES,首次公开加密算法细节,这使得加密的安全性建立在密钥的保密性之上。 下载

六 密码学基本概念

(1)密码学:把来自信息源的可理解的原始消息变换成不可理解的消息,同时又可恢复到原消息的方法和原理的一门科学。

(2)明文和密文:利用密码技术变换前的消息称为明文,用密码技术变换后的消息称为密文。

(3)加密算法:用于把原始消息变换成密文的算法称为加密算法。

(4)解密算法:用于恢复明文的算法称为解密算法。

(5)密钥:用于加密或解密的秘密信息。

(6)明文空间:一个加密算法能够加密的所有可能明文的集合。

(7)密文空间:一个加密算法输出的所有可能密文的集合。

(8)密钥空间:能够用于一个算法加密或解密的所有可能密钥集合。

七 密码体制的分类

密码体制分为对称密码体制和非对称密码体制。 下载

(1)对称密码体制:指加密/解密的密钥是同一个密钥或者很容易从一个密钥推导出另一个密钥。

对称密码体制首先假设通信双方能够通过一个安全信道协商一个会话密钥(加密/解密密钥),双方通信时,发送者A利用加密密钥k以及加密算法将原始信息m加密成密文c;合法接收者B收到密文c后,利用解密算法及密钥k对密文解密得到原始信息m。对称密码体制的安全性是公开算法的前提下,安全性依赖于密钥的安全性。

(2)非对称密码体制:指加密/解密使用不同的密钥,且由公开的密钥推出私有密钥是困难的。

  • 消息的接收者拥有一对公钥和私钥,公钥用于加密数据,私钥用于解密数据。在使用公钥加密算法前,需要一个初始化过程安全生成用户的公钥和私钥,并利用可靠的方法发布公钥。
  • 公钥是公开的数据,可以通过一些方法让其他任何用户得到,即公钥不对任何实体保密,但由公钥计算对应的私钥是一个困难的问题(由私钥计算公钥是容易的)。
  • 利用公钥及密文,在不知私钥的情况下,计算对应的明文是困难的。
时间: 2024-08-01 10:36:27

信息安全最基础的概念汇总的相关文章

软考信息安全工程师考试真题汇总及试题分布统计

软考信息安全工程师考试真题汇总及试题分布统计 https://www.moondream.cn/?p=274 2017年信息安全工程师真题 链接:https://pan.baidu.com/s/1iGLowkGPL6HOLKgiN4LEWg    密码:请进入备考群获取 2016年信息安全工程师真题 链接:https://pan.baidu.com/s/1c5E9EdI1TIzawK1Bm-TMEQ       密码:请进入备考群获取 2016年下半年信息安全工程师考试真题含答案(上午题) 20

Linux 程序设计学习笔记----终端及串口编程基础之概念详解

转载请注明出处,谢谢! linux下的终端及串口的相关概念有: tty,控制台,虚拟终端,串口,console(控制台终端)详解 部分内容整理于网络. 终端/控制台 终端和控制台都不是个人电脑的概念,而是多人共用的小型中型大型计算机上的概念. 1.终端 一台主机,连很多终端,终端为主机提供了人机接口,每个人都通过终端使用主机的资源. 终端有字符哑终端和图形终端两种. 控制台是另一种人机接口, 不通过终端与主机相连, 而是通过显示卡-显示器和键盘接口分别与主机相连, 这是人控制主机的第一人机接口.

GL_GL系列 - 总账系统基础(概念)

1. 分类账 分类账是公司财务记录的核心,任何事物处理都必须经过这个环节 主要分类账: 按4C定义的用于保存记录的主要分类账 科目表 日历 币种 子分类续航会计方法 辅助分类续航: 用于辅助目的, 跨国公司可借助其遵守多种法律要求 可不主要分类账不同: 科目表 日历 币种 会计方法 分类续航处理选项 分类账的基本要素 帐套 会计科目结构 - 会计期间 - 本为币币种 - 定义子分类账会计方法 总账中可与分类账共享的元素 账户结构 值集 段值 安全性规则 交叉验证规则 会计日历 期间 期间类型 币

Python 之路 Day06 类基础和概念

本章大纲: 类的对象和类的区别 类的名称空间 __dict__ 类的对象的名称空间 __dict__ 绑定方法和非绑定方法 类和类型 变量变形(封装变量,控制变量引用)__ 类的绑定方法 id命令分析内存地址(类的名称空间属性和类对象名称空间属性内存指向) is命令(比较内存地址指向) property类对象的属性方法 staticmethod类对象的非绑定方法 __str__自定义str(self)  类对象字符串格式打印 类的继承 __bases__显示类的继承 类的继承查找顺序 类的继承查

DBA_Oracle DBA分区概念汇总(概念)

2014-06-20 BaoXinjian 一.摘要 有关表分区的一些维护性操作: 注:分区根据具体情况选择. 表分区有以下优点: 1.数据查询:数据被存储到多个文件上,减少了I/O负载,查询速度提高. 2.数据修剪:保存历史数据非常的理想. 3.备份:将大表的数据分成多个文件,方便备份和恢复. 4.并行性:可以同时向表中进行DML操作,并行性性能提高. 二.分区操作 1. 添加分区 以下代码给SALES表添加了一个P3分区 ALTER TABLE SALES ADD PARTITION P3

信息安全工程师教程学习笔记汇总(思维导图及考试要点)

信息安全工程师教程思维导图 https://www.moondream.cn/?p=178 信息安全工程师教程思维导图 链接:https://pan.baidu.com/s/1CePwH94kIEAEN0ZDhZuTEQ 密码:请进入备考群获取 信息安全工程师学习笔记汇总 信息安全工程师学习笔记一之第一章信息安全基础 第一章 信息安全基础 1.信息安全概念 2.信息安全法律法规 3.信息安全管理基础 4.信息安全标准化知识 详见知识星球-信息安全工程师  https://t.zsxq.com/A

软考信息安全工程师基础知识考试大纲

1.信息安全基本知识 1.1信息安全概念 1.2信息安全法律法规 1.3信息安全管理基础 1.4信息安全标准化知识 1.5信息安全专业英语 2.计算机网络基础知识 2.1训算机刚络的体系结构 2.2 Internet协议 3.密码学 3.1 密码学的基本概念 3.2 分组密码 3.3序列密码 3.4 Hash函数 3.5 公钥密码体制 3.6  数字签名 3.7 认证 3.8密钥管理 4. 网络安全 4.1 网络安全的基本概念 4.2网络安全威胁 4.3 网络安全防御 4.4 无线网络安全 5.

维度模型数据仓库基础对象概念一览

一.度量.指标.指标器 度量和维度构成OLAP的主要概念,对于在事实表或者一个多维立方体里面存放的数值型的.连续的字段,就是度量.这符合上面的意思,有标准,一个度量字段肯定是统一单位,例如元.户数.如果一个度量字段,其中的度量值可能是欧元又有可能是美元,那这个度量没法汇总. 在OLAP中还有计算度量的说法,用一个总费用除以用户数,得到每户平均费用.但这究竟还算不算度量了呢?这已经不是原本意义上的度量了,只是为了称呼方便而已. 这就得说到指标,英文的Metric.在绩效管理软件里面,通常是有这个概

10-26C#基础回顾、汇总(函数重点)

第一部分==进制转换 重点记忆: 1.任意进制转十进制 按权展开法 p代表进制数,a/b/c...m分别代表进制数p从右往左第1位--第(n-1)位的数 公式:a*p0+b*p1+c*p2+..........+m*P(n-1); 2.十进制转其他进制(二.八或十六进制) 公式: 十进制转二进制:除商取余法,十进制的数整数部分除以除数(2)取余数,余数按照倒序排列: 十进制转八进制:十进制的数先转成二进制,再以小数点为左右起点,3位一组,不足补0,按2---8对应关系转换: 十进制转十六进制:十