信息系统安全属性
安全属性
- 保密性:最小授权原则,防暴露,信息加密,物理保密
- 完整性:数据从C端到S端数据要是完整的没有被篡改,实现方式:安全协议,校验码,密码校验,数据签名,公证
- 可用性:合法用户可用相应的功能。例如DDoS攻击
- 不可抵赖性:数字签名
加密技术
对称加密
常用加密方法:
- DES:替换(a->b)+移位
- 3DES(3重DES)
- RC-5
- AES
- IDEA
非对称加密
分为公钥和私钥
- RSA
- ECC
- Elgamal
信息摘要
给信息加一个摘要,如果信息修改那么摘要改变。采用技术:单向散列或者单向hash不能做加密功能
- MD5
- SHA
数字签名
A-------》B
用A的私钥加密(数字签名),B用A的公钥解密只有识别身份的功能
数字信封
原理:发送方将信息用对称密钥加密传输,然后将对称密钥用接收方公钥加密发送给对方。
接收方用自己的私钥解密对称密钥,得到对称密钥之后对原文进行解密
网络中的安全协议
image.png
网络攻击
image.png
防火墙
分为两种防火墙
网络级防火墙
- 包过滤/状态检查:只检查包头,检查IP等包头,不处理内容
应用级防火墙:需要检查内容
-
屏蔽子网:在屏蔽子网中有前置和后置防火墙,防止外部和内部的攻击
image.png
网友评论