信息安全技术总结

第一篇：信息安全技术总结第1章信息安全概述1.广义的信息安全是指网络系统的硬件,软件及其系统中的信息受到保护.2.信息安全威胁从总体上可以分为人为因素的威胁和非人为因素的威胁。人为因素的威胁包括无意识的威胁和有意识的威胁。非人为因素的威胁包括自然灾害、系统故障和技术缺陷等。3.信息安全不仅涉及技术问题，而且还涉及法律、政策和管理问题。信息安全事件与政治、经济、文化、法律和管理紧密相关。4.网路不安全的根本原因是系统漏洞、协议的开放新和人为因素。人为因素包括黑客攻击、计算机犯罪和信息安全管理缺失。5.保密性、完整性、可用性、可控性和不可否认性是从用户的角度提出的最基本的信息服务需求，也称为信息安全的基本特征。6.ISO基于OSI参考互连模型提出了抽象的网络安全体系结构，定义了五大类安全服务（认证（鉴别））服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务、八大种安全机制（加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制和公证机制）和完整的安全管理标准。7.信息安全既涉及高深的理论知识，又涉及工程应用实践。一个完整的信息安全保障体制系框架由管理体系、组织机构体系和技术体系组成。技术体系可划分为物理安全、网络安全、信息安全、应用安全和管理安全五个层次，全面揭示了信息安全研究的知识体系和工程实施方案框架。第2章信息保密技术1.密码学的发展大致经历了手工加密阶段、机械加密阶段和计算机加密阶段。密码技术是现代信息安全的基础和核心技术，它不仅能够对信息加密，还能完成信息的完整性验证、数字签名和身份认证等功能。按加密密钥和解密密钥是否相同，密码体制可分为对称密码体制和非对称密码体制。对称密码体制又可分为序列密码和分组密码。2.移位密码、仿射密码、维基利亚密码和置换密码等是常用的古典密码案例，虽然在现代科技环境下已经过时，但它们包含的最基本的变换移位和代替在现代分组密码设计中仍然是最基本的变换。3.对称密码体制要求加密、解密双方拥有相同的密钥，其特点是加密速度快、软/硬件容易实现，通常用于传输数据的加密。常用的加密算法有DES、IDEA。对称密码算法根据加密分组间的关联方式一般分为4种：电子密码本（ECB）模式、密文链接（CBC）模式、密文反馈（CFB）模式和输出反馈（OFB）模式。4.非对称密码体制的加密密钥和解密密钥是不同的。非对称密码被用做加密时，使用接收者的公开密钥，接收方用自己的私有密钥解密；用做数字签名时，使用发送方（签名人）的私有密钥加密（或称为签名），接收方（或验证方）收到签名时使用发送方的公开密钥验证。常有的算法有RSA密码算法、Diffie-Hellman密钥交换算法、ＥＬＧａｍａｌ加密算法等。5.加密可以用通信的三个不同层次来实现，即节点加密、链路加密和端到端加密。节点加密是指对源节点到目的节点之间传输的数据进行加密，不对报头加密；链路加密在数据链路层进行，是对相邻节点之间的链路上所传输的数据进行加密，在节点处，传输数据以文明形式存在，侧重于在通信链路上而不考虑信源和信宿；端到端加密是对源端用户到目的端用户的数据提供保护，传输数据在传输过程中始终以密文形式存在。6.序列密码要求具有良好的伪随机特性。产生密钥流的常见方法有线性同余法、RC4、线性反馈移位寄存器（LFSR）、非线性反馈移位寄存器、有限自动机和混沌密码等。序列密码主要用于军事、外交和其他一些重要领域、公开的加密方案并不多。7.加密算法:指将明文转换成密文的变换函数,表示为C=Ek(M).8.解密算法:指将密文转换为明文的变换函数,表示为M=DK(C).第3章信息隐藏技术1.信息隐藏是将秘密信息隐藏在另一非机密的载体信息中，通过公共信道进行传递。秘密信息引产后，攻击者无法判断载体信息中是否隐藏信息，也无法从载体信息中提取或去除所隐藏的秘密信息。信息隐藏研究的内容包括了隐写术（隐藏算法）、版权标识、隐通道和匿名通信等。2.隐写术是指把秘密信息潜入到看起来普通的载体信息（尤其是多媒体信息）种，用于存储或通过公共网络进行通信的技术。古代隐写术包括技术性的隐写术、语言学中的隐写术和用于版权保护的隐写术。3.信息隐藏的目的在于把机密信息隐藏域可以公开的信息载体之中。信息载体可以使任何一种多媒体数据，如音频、视频、图像，甚至文本数据等，被隐藏的机密信息也可以是任何形式。信息隐藏设计两个算法：信息潜入算法和信息提取算法。常见的信息隐藏算法有空间域算法和变换域算法。4.数字水印是在数字化的信息载体（指多媒体作品）中嵌入不明显的记号（包括作品的版权所有者和发行者等），其目的不是为了隐藏火传递这些信息，而是在发现盗版货发生知识产权纠纷时候，用来证明数字作品的真实性。被嵌入的标识与源数据紧密结合并隐藏其中，成