首页 > 其他分享 >[学习笔记]--信息安全

[学习笔记]--信息安全

时间:2023-10-29 16:22:18浏览次数:40  
标签:信息安全 加密 密钥 -- 摘要 信息 笔记 op

信息系统安全属性

安全属性

属性 描述
保密性 最小授权原则,防暴露,信息加密,物理保密
完整性 安全协议,校验码,密码校验,数字签名,公证
可用性 综合保障(IP过滤,业务流程控制,路由选择控制,审计跟踪)
不可抵赖性 数字签名

对称加密与非对称加密

对称加密:加密和解密使用的密钥完全一样.
非对称加密:加密和解密使用的密钥不一样.公钥加密,私钥解密或者私钥签名,公钥验签.

对称加密

缺陷:加密强度不高,密钥分发困难.
优点:加密快,效率高
对称加密

非对称加密

缺陷:加密速度慢,不适合加密大数据量的数据
优点:解决密钥分发问题,加密强度高
给谁发信息,用谁的公钥加密.
非对称加密
日常使用的PDF,DOC,RAR等加密,使用的是对称加密技术(加密使用的密钥和解密输入的密钥一样)
通常可以使用对称加密加密大数据量数据,使用非对称加密加密对称密钥.

信息摘要

单向散列函数(单向Hash函数),固定长度的散列值.:
通过正文算出摘要,但是不能反过来使用摘要得到正文.所以,信息摘要算法不能用来加密.
信息摘要
信息摘要,类似信息的特征值.通常会将信息摘要和数字签名结合使用.

数字签名

一种防抵赖的技术,由于发送的数据使用了发送者的私钥进行签名,在验证时只能使用发送者的公钥验证,所以此技术非加密技术.
发送流程:

flowchat st=>start: 开始 e=>end: 结束 op0=>operation: 信息正文发送至Receiver op1=>operation: 对信息摘要使用自己的私钥加密 op2=>operation: 加密后的信息摘要发送至Receiver st->op0->op1->op2->e

接收流程

flowchat st=>start: 开始 ed=>end: 结束 op_a=>operation: 接收正文,产生摘要a op_b=>operation: 接收签名信息,使用发送方公钥解密得到摘要b op_c=>operation: 验签失败 op_d=>operation: 验签成功 cond=>condition: 摘要a与摘要b一致? st->op_a->op_b->cond(yes)->op_d->ed cond(no)->op_c->ed

数字信封与PGP

数字信封

对称加密适合加密大数据量,非对称加密适合加密小数据量
数字信封

PGP

一种加密协议,采用了杂合算法.适应于邮件或文件加密.
PGP

[实例]设计邮件加密系统

instance
解析:
加密传输: 加解密技术
大附件: 对称加密
不可抵赖: 数字签名
第三方不能篡改: 信息摘要
question

graph LR A[Sender] -->C(邮件正文) A --> B(随机密钥K) C -->D(邮件摘要) C --随机密钥K --> E(用K加密后的正文) D -- Sender私钥S --> F(用S加密后的签名) B --Receiver公钥R--> G(用R加密后的K) G --> X[Receiver] E --> X F --> X

网络各层次的安全保障

网络层次的安全保障

物理层

隔离或屏蔽,常见于高敏感度的实验室或者军工项目

数据链路层

从本层及向上层次,开始使用协议进行控制.
链路加密,PPTP,L2TP

网络层

防火墙,IPSec.
IPSec可以对未加密的ip包进行加密,分两种情况:①解析了IP头后,对内容加密后再封包;②将整个ip包加密后,重新制作IP头进行封装

传输层

TLS,SET,SSL
SSL垮了多个层,需要结合实际情况分析.

应用层

PGP,Https(Http+SSL)

网络威胁与攻击

威胁 描述
重放攻击 利用了ARP协议的漏洞,截获某次合法通信数据拷贝,出于非法目的而重新发送
拒绝服务(DOS) 对信息或其它资源的合法访问被无条件阻止,影响了服务的可用性
窃听 用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息
业务流分析 通过对系统进行长期监听,利用统计分析方法对通信参数进行研究,从而发现有价值的信息或规律
信息泄露 信息被泄露或透漏给某个非授权的实体
破坏信息完整性 数据被非授权地进行增删,修改或破坏而受到损失
非授权访问 某一资源被某个非授权的人或以非授权的方式使用
假冒 通过欺骗通信系统(或用户)达到非法用户冒充合法用户,黑客大多采用假冒进行攻击
旁路控制 利用系统安全缺陷或者安全脆弱处,获得非授权的权利
授权侵犯 "内部攻击"
特洛伊木马 软件中含有一个察觉不出或者无害的代码段,当这个代码段执行时,会破坏用户安全
陷阱门 在系统或部件中设置了"机关",使得当提供特定输入时产生违反安全策略的行为
抵赖 这是来自用户的攻击,如伪造对方来信,否认发过某条信息

防火墙技术

网络级

工作层次低,效率高
包过滤,如指定源IP段的数据包可以拒绝/接受
状态检测,如对连接状态进行分析统计

应用级

工作层次高,效率低
屏蔽子网:除了一般防火墙功能外,还可以防止内部发生的攻击,提高了安全性.
DMZ:一般放对外提供服务的服务器,如web,mail等服务器
wall

标签:信息安全,加密,密钥,--,摘要,信息,笔记,op
From: https://www.cnblogs.com/one-map/p/17795985.html

相关文章

  • “更垂直,才能更贴近”——GhatGpt在法务上面的应用
    随着科技的飞速发展,人工智能已经深入到我们生活的方方面面。如今,GPT-AI大模型也进军法律领域,让法律服务变得更加便捷、高效。自ChatGPT热潮以来,已经过去了半年的时间。各大厂商纷纷推出了自家研发的大型模型。但是,当我们观察广大用户对通用大模型的应用情况时,发现这种大而全的特点......
  • 忆阻器在人工智能领域的潜在应用
    忆阻器在神经元仿真和人工智能领域中的潜力是巨大的,因为它们表现出生物类似的工作方式,能够模拟大脑中的神经元工作,同时具有数字电路的可编程性。这使得它们成为构建更接近生物神经元工作方式的人工神经网络的理想选择。在本文中,我将深入探讨忆阻器在神经元仿真和人工智能中的应用,......
  • 使用 Chrome 开发者工具去除某些网站上无法关闭的模态对话框
    有些网页设计得具有缺陷,模态对话框弹出来之后,找不到关闭按钮,导致对话框关闭不掉,很尴尬。其实可以通过使用Chrome开发者工具移除模态对话框对应的DOM元素,来实现去除模态对话框的目的。具体操作步骤:打开Chrome开发者工具,切换到Elements标签页,找到模态对话框对应的DOM元......
  • SAP UI5 官网上提供的例子,如何下载到本地运行试读版
    上个月的时候,有个朋友问了我这个问题,SAPUI5官网上的例子,如何下载到本地运行呢?本文就来介绍详细步骤。我们打开SAPUI5官方帮助文档,点击Samples:然后从左边随便选一个Samples,比如Breadcrumbs:然后在屏幕右侧看到的区域,就是这个例子渲染出来的动态效果:点击Download......
  • 一套适合 ABAP 初级和中级开发人员,从入门到提高的 ABAP 学习教程
    曾几何时,ABAP就是SAP的代名词。ABAP这门编程语言造就了SAP名噪一时的R/3产品,同时也是如今SAP旗舰级产品,SAPS/4HANA底层的实现语言。ABAP不仅代表着SAP这家公司在企业级管理软件市场辉煌的过去,ABAP自身也在不断地进化着。SAP不仅在本地部署(On-Premise)领域继续......
  • 2.字母异位词分组
    题目概述:给定一字符串数组。规定由相同字母构成的字符串为同一组,问该字符串数组最终分为几组,返回分完组后的一个二维数组解题思路:由题意可得:如果两个字符串属于同一组,那么它们必定是由相同字符构成,即对该字符串进行排序后,两个字符串应该是相同的。因此,我们只需对每个字符串先进行......
  • VMware VCSA 5480 后台登录提示无法登陆问题解决
     通过控制台登入启用shell使用service-control--status--all查看applmgmt服务状态(显示已停止) 使用service-control--startapplmgmt启动服务 回车后会自动退出命令行模式 此时回到浏览器新建标签页重新登录5480端口成功    使用官网说明使用SingleS......
  • 关于 Angular 应用的 ng-version 属性
    在Angular框架中,ng-version是一个特性属性,它出现在Angular应用的根组件(通常是app-root)的HTML元素上。这个特性的值代表的是当前应用所使用的Angular版本。例如,ng-version="15.2.10"表示当前应用使用的Angular版本是15.2.10。这个特性对于开发和调试Angular应用非......
  • 华中科技大学新生赛
    华中科技大学新生赛Problem-F-Codeforces(取模运算)题意:一个x如果不能被p整除则结果是x%p,如果可以被整除那么结果是n/p现在问你n!%p等于多少题解:假如n=21,p=7;我们一个分配率(1%p*2%p*3%p*4%p*5%p......*n%p)我们发现结果就是不超过p的一组数字连续相乘因为7/7==1,14/7......
  • 谈谈 Angular 的升级问题
    我们知道咱们目前在用的ComposableStorefront,基于SAPSpartacus这个开源项目,在5.0的时候,Spartacus成为SAP正式产品之一,更名为ComposableStorefront.咱们今天谈论的是ComposableStorefront的升级问题,首先就要明确为什么我们要进行升级。Spartacus基于一系列的前端......