信息安全知識點梳理

1、1、信息系統(tǒng)安全威脅有哪四種？用實例說明這幾種威脅的含義與特點。截?。航厝。汉x：未授權方獲得了訪問資源的權利含義：未授權方獲得了訪問資源的權利特點：損失容易發(fā)現(xiàn)，人不容易抓住特點：損失容易發(fā)現(xiàn)，人不容易抓住例子：非法拷貝程序例子：非法拷貝程序中斷：中斷：系統(tǒng)資源丟失，不可得或不可用系統(tǒng)資源丟失，不可得或不可用惡意的硬件破壞，程序，數(shù)據(jù)文件被刪除惡意的硬件破壞，程序，數(shù)據(jù)文件被刪除篡改：篡改：未授權方不僅訪問資源，還修改資源未授權方不僅

2、訪問資源，還修改資源改變數(shù)據(jù)庫的某些值改變數(shù)據(jù)庫的某些值偽造：未授權方可能在計算系統(tǒng)中假冒對象偽造：未授權方可能在計算系統(tǒng)中假冒對象入侵者可能在數(shù)據(jù)庫中加入記錄入侵者可能在數(shù)據(jù)庫中加入記錄2、信息系統(tǒng)安全目標體現(xiàn)在哪三個方面？與上述的四種安全威脅有何關系？機密性，完整性，可用性機密性，完整性，可用性截取、篡改、偽造針對機密性，截取、篡改、偽造針對機密性，中斷、篡改針對完整性，中斷、篡改針對完整性，中斷針對可用性。中斷針對可用性。3、計算

3、機入侵的最易滲透原則（最薄弱環(huán)節(jié)原則）指的是什么？對安全管理工作有何指導意義？一個入侵者總是企圖利用任何可能的入侵手段。這種入侵沒有必要通過顯一個入侵者總是企圖利用任何可能的入侵手段。這種入侵沒有必要通過顯而易見的手段，也沒有必要針對安裝有最可靠的防御系統(tǒng)。而易見的手段，也沒有必要針對安裝有最可靠的防御系統(tǒng)。1）這條原則暗示安全專家們要考慮到所有可能入侵的所有方式，這條原則暗示安全專家們要考慮到所有可能入侵的所有方式，密鑰又稱公鑰加密，

4、公鑰可公開。密鑰又稱公鑰加密，公鑰可公開。加密解密速度：對稱密鑰快，非對稱密鑰慢。加密解密速度：對稱密鑰快，非對稱密鑰慢。密鑰數(shù)量：密鑰數(shù)量：對稱密鑰：新用戶加入用戶組需要與其他用戶交換密鑰，復雜，難度大。對稱密鑰：新用戶加入用戶組需要與其他用戶交換密鑰，復雜，難度大。非對稱密鑰：只需加一組公非對稱密鑰：只需加一組公私鑰。私鑰。加密內容：加密內容：對稱密鑰：數(shù)據(jù)塊，文件。對稱密鑰：數(shù)據(jù)塊，文件。非對稱密鑰：身份鑒別，對稱密鑰交換。非對稱

5、密鑰：身份鑒別，對稱密鑰交換。7、密碼哈希(Hash)函數(shù)的特點與作用特點：單向性，快速性，抗碰撞性，雪崩性，定長輸出。特點：單向性，快速性，抗碰撞性，雪崩性，定長輸出。作用：用于生成消息摘要，數(shù)字指紋，確認信息完整性，數(shù)字簽名，數(shù)字作用：用于生成消息摘要，數(shù)字指紋，確認信息完整性，數(shù)字簽名，數(shù)字證書。證書。8、基于Hash函數(shù)實現(xiàn)消息認證的幾種典型方案1)1)在文件末尾附加文件的消息摘要，用對稱密鑰加密消息與摘要，接收者在文件末尾附加

6、文件的消息摘要，用對稱密鑰加密消息與摘要，接收者收到后先用對稱密鑰解密，再將文件用同樣的收到后先用對稱密鑰解密，再將文件用同樣的hashhash函數(shù)運算，所得摘要與附加函數(shù)運算，所得摘要與附加的摘要進行比對。的摘要進行比對。2)2)僅用對稱密鑰加密消息摘要。僅用對稱密鑰加密消息摘要。3)3)僅用接受者公鑰加密消息摘要。僅用接受者公鑰加密消息摘要。9、密鑰交換的目的與實現(xiàn)公鑰加密速度較慢無法滿足即時通訊，而對稱密鑰加密需要密鑰保密。對公鑰

7、加密速度較慢無法滿足即時通訊，而對稱密鑰加密需要密鑰保密。對稱加密密鑰較短，用非對稱加密算法進行加密、通信，建立一個受保護的信道。稱加密密鑰較短，用非對稱加密算法進行加密、通信，建立一個受保護的信道。實現(xiàn)：實現(xiàn)：A使用使用B公鑰加密隨機生成的密鑰公鑰加密隨機生成的密鑰KaKa，B使用使用A公鑰加密隨機生成公鑰加密隨機生成的密鑰的密鑰KbKb，A、B分別用自己的密鑰解密得到分別用自己的密鑰解密得到KbKb、KaKa，KaKa與KbKb相加