保密技術(shù)及管理期末知識點匯總

1、《保密技術(shù)管理》期末考試范圍知識點總結(jié)第一章緒論1、保密技術(shù)概念是指保護秘密信息安全，防止秘密信息失竊和泄漏的所有相關(guān)保障性技術(shù)。從廣義上講，指所有防止秘密信息泄漏的技術(shù)。這里所說的秘密信息不僅僅指國家秘密，還可以指商業(yè)秘密、工作秘密，甚至個人隱私。2、保密技術(shù)與信息安全技術(shù)關(guān)系（1）保密技術(shù)與信息安全技術(shù)具有共同的核心內(nèi)容，即確保信息保密性。（2）保密技術(shù)與信息安全技術(shù)在安全需求、保護對象和保護等級等方面不盡相同，發(fā)展至今成為既相互關(guān)

2、聯(lián)，又各自獨立的兩門技術(shù)學(xué)科。（3）總之，保密技術(shù)與信息安全技術(shù)既有共同的基礎(chǔ)性技術(shù)，也有互相不能覆蓋的技術(shù)領(lǐng)域，保密的目標(biāo)有賴于二者共同的基礎(chǔ)支撐和保障作用。3、保密技術(shù)發(fā)展歷程第一階段：通信保密發(fā)展時期（20世紀(jì)40年代70年代）第二階段：計算機及網(wǎng)絡(luò)保密發(fā)展時期（20世紀(jì)80年代90年代）第三階段：信息保障與全方位保障技術(shù)階段（20世紀(jì)90年代以后）4、保密技術(shù)分類（從信息安全的角度）物理安全保密技術(shù)：防竊聽、防竊照、防復(fù)印、信息

3、清除、涉密物品管控等平臺安全保密技術(shù)：身份鑒別、信息認(rèn)證、訪問控制等數(shù)據(jù)安全保密技術(shù)：加密、容災(zāi)恢復(fù)、信息隱藏、數(shù)據(jù)備份等通信安全保密技術(shù)：猝發(fā)通信、通信干擾等網(wǎng)絡(luò)安全保密技術(shù)：防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)隔離等5、保密技術(shù)體系框架（文字描述，不用畫圖）（1）保密技術(shù)可以根據(jù)技術(shù)對保密的支撐作用和功能特點劃分成保密防護技術(shù)保密防護技術(shù)和保密檢查技術(shù)保密檢查技術(shù)兩大類，直接體現(xiàn)了保密技術(shù)的對抗性特點。同時構(gòu)成體系框架圖中的最底層。（2）保密

4、技術(shù)可以根據(jù)應(yīng)用對象進一步細(xì)分，劃分為網(wǎng)絡(luò)保密技術(shù)、通信保密技術(shù)、物理安全保密網(wǎng)絡(luò)保密技術(shù)、通信保密技術(shù)、物理安全保密技術(shù)、技術(shù)、TEMPESTTEMPEST、保密檢測技術(shù)、保密檢測技術(shù)。在體系框架圖中的構(gòu)成保密防護技術(shù)和保密檢查技術(shù)的上一層。（3）網(wǎng)絡(luò)保密技術(shù)和通信保密技術(shù)都以密碼技術(shù)、信息隱藏技術(shù)密碼技術(shù)、信息隱藏技術(shù)作為基礎(chǔ)技術(shù)，同時網(wǎng)絡(luò)保密技術(shù)還包括身份認(rèn)證、訪問控制、監(jiān)控審計、邊界防護和主機安全身份認(rèn)證、訪問控制、監(jiān)控審計、邊

5、界防護和主機安全等技術(shù)。通信保密技術(shù)可以劃分為有線通信保密技術(shù)和無線通信保密技術(shù)線通信保密技術(shù)和無線通信保密技術(shù)。（4）物理安全技術(shù)包括防復(fù)印技術(shù)、防竊照技術(shù)、防竊聽技術(shù)、涉密載體信息消除技術(shù)、涉密物品防復(fù)印技術(shù)、防竊照技術(shù)、防竊聽技術(shù)、涉密載體信息消除技術(shù)、涉密物品管控技術(shù)管控技術(shù)等。（5）TEMPEST技術(shù)可以劃分為TEMPESTTEMPEST防護技術(shù)和防護技術(shù)和TEMPESTTEMPEST檢測技術(shù)檢測技術(shù)兩大類。（6）保密檢測技術(shù)

6、包括對計算機及其網(wǎng)絡(luò)、辦公自動化設(shè)備以及涉密場所的保密檢查技術(shù)、網(wǎng)絡(luò)攻計算機及其網(wǎng)絡(luò)、辦公自動化設(shè)備以及涉密場所的保密檢查技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、泄密取證技術(shù)擊技術(shù)、泄密取證技術(shù)等。（7）涉密信息系統(tǒng)分級保護涉密信息系統(tǒng)分級保護在框圖左側(cè)，由于涉密信息系統(tǒng)分級保護是指對涉及處理國家秘密的網(wǎng)絡(luò)分等級進行保護，因而直接與網(wǎng)絡(luò)保密技術(shù)相連。（8）國家保密標(biāo)準(zhǔn)國家保密標(biāo)準(zhǔn)在框圖右側(cè)，由于國家保密標(biāo)準(zhǔn)包括技術(shù)、管理等多個方面，并貫穿在保密技術(shù)的各個部

7、分，因而橫向箭頭表示右側(cè)“國家保密標(biāo)準(zhǔn)”與整個體系架構(gòu)的貫穿關(guān)系。6、保密技術(shù)的基本特性技術(shù)對抗性、技術(shù)多樣性、技術(shù)秘密性快，但是目前接受度很差。（3）ECC公鑰密碼的優(yōu)點是：在數(shù)字簽名的產(chǎn)生和認(rèn)證過程中的速度比DES和RSA都要快，并且ECDES創(chuàng)造了很多商業(yè)價值。與RSA相比，其優(yōu)勢在于：安全性能高、計算量小、存儲空間小、處理速度快、帶寬要求低。3、對稱密碼與公鑰密碼相比，有何優(yōu)缺點？（1）對稱密碼：優(yōu)點：可以保證信息的完整性，加解

8、密速度快，適合加解密大量信息；缺點：密鑰交換困難，密鑰量大，難于管理，沒有解決抗抵賴和數(shù)字簽名認(rèn)證問題。（2）公鑰密碼：優(yōu)點：解決了密鑰的分配和管理問題，解決了數(shù)字簽名問題；缺點：算法多是基于數(shù)學(xué)難題，計算量大，加解密效率低，存在公鑰假冒問題。4、雜湊函數(shù)在數(shù)字簽名中的作用實現(xiàn)數(shù)字簽名的單項不可逆性。雜湊函數(shù)，又稱散列函數(shù)或哈希函數(shù)，用于對發(fā)送信息進行變換，生成消息摘要，比較消息摘要確保信息未經(jīng)修改，確保信息完整性。5、幾種古典密碼的算

9、法（1）凱撒密碼(移位密碼)：加密函數(shù):C=E(M)=(MK)mod26；例：k=1computer（2）仿射密碼（擴展移位密碼）：加密函數(shù)：C=(KMB)mod26（3）維吉尼亞密碼：加密函數(shù):C=（C1，C2，…Cn）=(M1K1M2K2…MnKn)；例：密鑰best，datasecurity（4）希爾密碼（矩陣密碼）：例：july（11837）（5）置換密碼：例：明文：COMPUTERDATASECURITY第五章信息隱藏技術(shù)1、

10、信息隱藏概念與傳統(tǒng)密碼技術(shù)有什么不同？（1）信息隱藏是集多學(xué)科的技術(shù)和理論于一身的新興技術(shù)領(lǐng)域，利用人的感覺器官對于數(shù)字信號的感覺冗余，將一個信息隱藏到另一個信息中，由于信息隱藏后外部表現(xiàn)的只是遮掩信息的外部特征，因此不改變遮掩信息的基本特征和使用價值。（2）“隱寫”與“加密”的區(qū)別：加密是將信息變成不可讀的密文狀態(tài)，掩蔽了信息本身，但是往往不可識別的密文更容易引起攻擊者的注意；隱寫是將多媒體信息作為載體，嵌入要傳遞的信息，這樣攻擊者就

11、不能辨別出哪個媒體含有真正的信息，難以截獲信息。（3）“水印”與“加密”的區(qū)別：信息在從發(fā)送者到接受者的傳輸信道中，可以得到傳統(tǒng)加密技術(shù)的保護，但是信息一旦被解密就會完全變成明文。因此，如果想在數(shù)字產(chǎn)品整個生命周期內(nèi)發(fā)揮保護作用，就有必要將版權(quán)信息與數(shù)字作品的內(nèi)容相結(jié)合起來，這正是數(shù)字水印的特征。2、數(shù)字水印所面臨的主要攻擊有哪些（1）信號去除攻擊：特定攻擊、共謀攻擊、覆寫攻擊、基本攻擊，數(shù)字水印不能提取或提取錯誤。（2）同步攻擊：幾何