# 系统安全分析与设计
# 安全基础技术
# 对称与非对称加密
- 对称加密:加密强度不高,但效率高
- 密钥分发困难
# 常见对称密钥加密算法
- DES:替换+移位。三重DES。
- RC-5
- IDEA
- AES
常见非对称密钥加密算法
- RSA
- Elgamal
- ECC
# 信息摘要
- 保证信息的完整性
- 单向散列函数、固定长度的散列值
- 常见的信息摘要算法有MD5、SHA等,市场上广泛使用的MD5,SHA算法的散列值分别为128和160位,由于SHA通用采用的密钥长度较长,因此安全性高于MD5
# 数字签名
- 可以识别发送者身份,防抵赖
# 数字证书内容
- 证书的版本信息
- 证书的序列号
- 证书所使用的签名算法
- 证书的发行机构名称
- 证书的有效期
- 证书所有人的名称
- 证书所有人的公开密钥
- 证书发行者对证书的签名CA
# PKI公钥体系
- CA认证中心
- RA注册审批机构
- 证书受理点
- 密钥管理中心-KMC
# 网络安全
# 安全协议
- PGP:优良保密协议。针对邮件和文件的加密系统
- SSL:安全套接字协议。工作在传输层至应用层
- TLS:传输层安全协议。
- SET:安全电子交易协议。电子商务,身份认证
- IPSEC:互联网安全协议。对IP包加密
# 网络攻击
- 被动攻击:收集信息为主。窃听/业务流分析/非法登陆
- 主动攻击:假冒身份/抵赖/旁路攻击/重放攻击/拒绝服务
# 等级保护标准
- 用户自主保护级
- 系统审计保护级
- 安全标记保护级
- 结构化保护级
- 访问验证保护级
# 安全防范体系的层次划分
- 物理环境的安全性:机房安全
- 操作系统的安全性:漏洞补丁管理
- 网络的安全性:入侵检测
- 应用的安全性:数据库安全
- 管理的安全性
← 09软件架构设计 11系统可靠性分析与设计 →