适用考试:信息系统项目管理师考试
教程笔记:第二十七章 信息安全技术基础
密码技术是信息安全的根本。是建立“安全空间”“认证、权限、完整、加密、不可否认”5大要素的“基石”。
明文为M,密文为C,加密就是从M到C。
对称密钥:加密与解密函数都使用同一个密钥K1。有IDEA,DES,3DES,RC4.
DES56,IDEA128密钥长度。
对称密钥优点:快、简单、适合一对一的信息加密传输过程。
对称密钥缺点:加密强度不高,不适宜一对多。
非对称密钥:加密用公钥,解密用私钥。有RSA,ECC。
优点:加密复杂,适合一对多,尤其是互联网。
缺点:慢、复杂、明文攻击很脆弱,不适用于数据的加密传输。
数据签名:先计算HASH值,用私钥加密,用公钥解密。与非对称密钥相反。
记忆方法:签名都是私人,所以是私钥加密。
数字时间戳服务DTS,由专门的单位机构提供电子文件,是一个经加密后的凭证文档,有三部分:摘要MD,日期时间,数字签名。
事实上,不对称密钥加密算法更多的时候是用于对称加密密钥的传送。
VPN虚拟个人网;VLAN虚拟本地网。
有两种VPN,IPSec VPN和MPLS VPN。
IPSec VPN并不需要基于PKI技术,它可用共享密钥在网络端点进行加密。使用两个协议来保障IP上的安全传输:AH认证头协议和ESP封装安全载荷协议。采用传输模式和隧道模式来传输加密的数据。
MPLS是在ATM基础上发展起来的。比IPSec VPN更强安全性等,可以简化VPN的配置和管理,提高VPN的可扩展性。
无线网络有两个主要的部件:基站STA,网络桥接器AP.
AP的作用就好比是网桥。
无线安全网络WLAN的安全机制
WEP:不像IPSec协议一样用于提供网络安全,而是用于提供无线网的对等的保密级别。用流码RC4.
WEP2:
WPA:替代WEP的加密系统TKIP,是802.11i解决方案完成前的一个过渡措施。
中国标准WAPI。
温馨提示:
点击这里查看信息系统项目管理师考试最新资讯
想要顺利通过信息系统项目管理师考试吗?考无忧助你一臂之力!点击立即做题:信息系统项目管理师考试题库
