一、基礎(chǔ)知識

1 信息安全的概念

信息安全包括五個基本要素：

1. 機密性：確保信息不暴露給未授權(quán)的實體或進程。

2. 完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判斷出數(shù)據(jù)是否已被篡改。

3. 可用性：得到授權(quán)的實體在需要時可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。

4. 可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

5. 可審查性：對出現(xiàn)的信息安全問題提供調(diào)查的依據(jù)和手段。

信息安全的范圍包括：

1. 設(shè)備安全。

? ? 設(shè)備的穩(wěn)定性：指設(shè)備在一定時間內(nèi)不出故障的概率。

? ? 設(shè)備的可靠性：指設(shè)備在一定時間內(nèi)正常執(zhí)行任務(wù)的概率。

? ? 設(shè)備的可用性：指設(shè)備可以正常使用的頻率。

2. 數(shù)據(jù)安全。

? ? 數(shù)據(jù)的秘密性：指數(shù)據(jù)不受未授權(quán)者知曉的屬性。

? ? 數(shù)據(jù)的完整性：指數(shù)據(jù)是正確的、真實的、未被篡改的、完整無缺的屬性。

? ? 數(shù)據(jù)的可用性：指數(shù)據(jù)可以隨時正常使用的屬性。

3. 內(nèi)容安全。

? ? 信息內(nèi)容在政治上是健康的。

? ? 信息內(nèi)容符合國家的法律法規(guī)。

? ? 信息內(nèi)容符合中華民族優(yōu)良的道德規(guī)范。

4. 行為安全。

? ? 行為的秘密性：指行為的過程和結(jié)果不能危害數(shù)據(jù)的秘密性。

? ? 行為的完整性：指行為的過程和結(jié)果不能危害數(shù)據(jù)的完整性，行為的過程和結(jié)果是預(yù)期的。

? ? 行為的可控性：指當(dāng)行為的過程偏離預(yù)期時，能夠發(fā)現(xiàn)、控制和糾正。

2 信息存儲安全

信息的存儲安全包括：

1. 信息使用的安全。

? ? 用戶的標識與驗證：限制訪問系統(tǒng)的人員。

? ? 用戶存取權(quán)限限制：限制進入系統(tǒng)的用戶所能做的操作。

2. 系統(tǒng)安全監(jiān)控。

3. 計算機病毒防治。

3 網(wǎng)絡(luò)安全

一般認為，目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在以下五個方面：

1. 非授權(quán)訪問。

2. 系統(tǒng)泄露或丟失。

3. 破壞數(shù)據(jù)完整性。

4. 拒絕服務(wù)攻擊。

5. 利用網(wǎng)絡(luò)傳播病毒。

安全措施的目標包括如下方面：

1. 訪問控制：確認會話對方有權(quán)做它所聲稱的事情。

2. 認證：確保會話對方的資源與它聲稱的一致。

3. 完整性：確保接收到的信息與發(fā)送的一致。

4. 審計：確保任何發(fā)生的交易在事后可以被證實，發(fā)信者和收信者都認為交換發(fā)生過。

5. 保密：確保敏感信息不被竊聽。

二、信息加解密技術(shù)

1 數(shù)據(jù)加密

數(shù)據(jù)加密是防止未經(jīng)授權(quán)的用戶訪問敏感信息的手段。

一般的保密通信模型是：

? ? 發(fā)送端把明文P用加密算法E和密鑰K加密，變換成密文C，即C=E(K, P)；

? ? 接收端利用解密算法D和密鑰K對C解密得到明文P，即P=D(K, C)。

這里的加/解密算法E/D是公開的，而密鑰K是秘密的。在傳送過程中偷聽者得到的是無法理解的密文C，而他又得不到密鑰，這就達到了對第三者保密的目的。

1.1 對稱密鑰加密算法

1. DES。

2. IDEA。

3. AES。

1.2 非對稱密鑰加密算法

1. RSA。

三、密鑰管理技術(shù)

1 公鑰證書

公鑰證書是由證書管理機構(gòu)（CA）為用戶建立的，其中的數(shù)據(jù)項有與該用戶的秘密鑰相匹配的公開鑰及用戶的身份和時戳等，所有的數(shù)據(jù)項經(jīng)CA用自己的秘密鑰簽字后就形成證書。

用戶將自己的公開鑰通過公鑰證書發(fā)給另一用戶，而接受方則可用CA的公鑰對證書加以驗證。

四、數(shù)字簽名技術(shù)

數(shù)字簽名系統(tǒng)向通信雙方提供服務(wù)，使得A向B發(fā)送簽名的消息P，以便達到以下幾點：

1. B可用驗證消息P確實來源于A。

2. A以后不能否認發(fā)送過P。

3. B不能編造或改變消息P。

數(shù)字簽名的過程：

發(fā)送者使用自己的私鑰對摘要信息進行簽名，接收者利用發(fā)送者的公鑰對接收到的信息進行驗證。

五、網(wǎng)絡(luò)攻擊

1. 拒絕服務(wù)攻擊。

? ? 拒絕服務(wù)攻擊（DoS）、分布式拒絕服務(wù)攻擊（DDoS）。

2. 欺騙攻擊。

? ? ARP欺騙、DNS欺騙、IP欺騙。

3. 端口掃描。

4. 針對TCP/IP堆棧的攻擊。

? ? 同步包風(fēng)暴、ICMP攻擊、SNMP攻擊。文章來源地址http://www.zghlxwxcb.cn/news/detail-496678.html

到了這里，關(guān)于系統(tǒng)架構(gòu)設(shè)計師 4：信息安全技術(shù)的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！