# 系统安全分析与设计

# 安全基础技术

# 对称与非对称加密
  • 对称加密:加密强度不高,但效率高
  • 密钥分发困难
# 常见对称密钥加密算法
  • DES:替换+移位。三重DES。
  • RC-5
  • IDEA
  • AES

常见非对称密钥加密算法

  • RSA
  • Elgamal
  • ECC
# 信息摘要
  • 保证信息的完整性
  • 单向散列函数、固定长度的散列值
  • 常见的信息摘要算法有MD5、SHA等,市场上广泛使用的MD5,SHA算法的散列值分别为128和160位,由于SHA通用采用的密钥长度较长,因此安全性高于MD5
# 数字签名
  • 可以识别发送者身份,防抵赖
# 数字证书内容
  • 证书的版本信息
  • 证书的序列号
  • 证书所使用的签名算法
  • 证书的发行机构名称
  • 证书的有效期
  • 证书所有人的名称
  • 证书所有人的公开密钥
  • 证书发行者对证书的签名CA
# PKI公钥体系
  • CA认证中心
  • RA注册审批机构
  • 证书受理点
  • 密钥管理中心-KMC

# 网络安全

# 安全协议
  • PGP:优良保密协议。针对邮件和文件的加密系统
  • SSL:安全套接字协议。工作在传输层至应用层
  • TLS:传输层安全协议。
  • SET:安全电子交易协议。电子商务,身份认证
  • IPSEC:互联网安全协议。对IP包加密
# 网络攻击
  • 被动攻击:收集信息为主。窃听/业务流分析/非法登陆
  • 主动攻击:假冒身份/抵赖/旁路攻击/重放攻击/拒绝服务
# 等级保护标准
  • 用户自主保护级
  • 系统审计保护级
  • 安全标记保护级
  • 结构化保护级
  • 访问验证保护级
# 安全防范体系的层次划分
  • 物理环境的安全性:机房安全
  • 操作系统的安全性:漏洞补丁管理
  • 网络的安全性:入侵检测
  • 应用的安全性:数据库安全
  • 管理的安全性
上次更新: 7/27/2022, 6:03:55 PM