05-信息安全

信息系统安全属性

安全属性

• 保密性：最小授权原则，防暴露，信息加密，物理保密
• 完整性：数据从C端到S端数据要是完整的没有被篡改，实现方式：安全协议，校验码，密码校验，数据签名，公证
• 可用性：合法用户可用相应的功能。例如DDoS攻击
• 不可抵赖性：数字签名

加密技术

对称加密

常用加密方法：

• DES：替换（a->b）+移位
• 3DES（3重DES）
• RC-5
• AES
• IDEA

非对称加密

分为公钥和私钥

• RSA
• ECC
• Elgamal

信息摘要

给信息加一个摘要，如果信息修改那么摘要改变。采用技术：单向散列或者单向hash不能做加密功能

• MD5
• SHA

数字签名

A-------》B
用A的私钥加密（数字签名），B用A的公钥解密只有识别身份的功能

数字信封

原理：发送方将信息用对称密钥加密传输，然后将对称密钥用接收方公钥加密发送给对方。
接收方用自己的私钥解密对称密钥，得到对称密钥之后对原文进行解密

网络中的安全协议

image.png

网络攻击

image.png

防火墙

分为两种防火墙

网络级防火墙

• 包过滤/状态检查：只检查包头，检查IP等包头，不处理内容

应用级防火墙：需要检查内容

• 屏蔽子网：在屏蔽子网中有前置和后置防火墙，防止外部和内部的攻击

  
  image.png