第10讲信息安全技术基础知识知识点精讲一.pptx

第四章信息安全技术基础知识信息安全基础知识（知识点精讲一）系统架构设计师第二版

综合知识精讲培训课讲师：邵宗其

信息安全技术基础知识考点分析本章主要学习信息安全基础知识、信息安全系统的组成框架、信息加解密技术、密钥管理技术、访问控制及数字签名技术、信息安全的抗攻击技术、信息安全的保障体系与评估方法等内容。根据考试大纲，本小时知识点会涉及单项选择题，约占5分。本小时内容侧重于概念知识，根据以往全国计算机技术与软件专业技术资格（水平）考试的出题规律，考查的知识点多来源于教材，扩展内容较少。知识架构如图所示。

信息安全技术基础知识一、信息安全基础知识（1）信息安全（InformationSecurity）。信息安全是指为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改和泄露。信息安全的基本要素有机密性、完整性、可用性、可控性与可审查性。信息安全的范围包括设备安全、数据安全、内容安全和行为安全。其中数据安全即采取措施确保数据免受未授权的泄露、篡改和毁坏，包括秘密性、完整性和可用性3个方面。信息存储安全的范围：信息使用的安全、系统安全监控、计算机病毒防治、数据的加密和防止非法的攻击等。（2）网络安全。网络安全漏洞和隐患表现在物理安全性、软件安全漏洞、不兼容使用安全漏洞等方面。网络安全威胁表现在非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒等方面。安全措施的目标包括访问控制、认证、完整性、审计和必威体育官网网址等5个方面。

信息安全技术基础知识二、信息安全系统的组成框架信息安全系统框架通常由技术体系、组织机构体系和管理体系共同构建。（1）技术体系。从技术体系看，信息安全系统涉及基础安全设备、计算机网络安全、操作系统安全、数据库安全、终端设备安全等多方面技术。（2）组织机构体系。信息系统安全的组织机构分为决策层、管理层和执行层3个层次。（3）管理体系。信息系统安全的管理体系由法律管理、制度管理和培训管理3个部分组成。

信息安全技术基础知识三、信息加密技术1．数据加密数据加密是防止未经授权的用户访问敏感信息的手段，保障系统的机密性要素。数据加密有对称加密算法、非对称加密算法两种。2．对称密钥加密算法对称密钥算法的加密密钥和解密密钥相同，又称为共享密钥算法。对称加密算法主要有：（1）使用密钥加密的块算法（DataEncryptionStandard，DES），明文切分为64位的块（即分组），由56位的密钥控制变换成64位的密文。（2）三重DES（Triple-DES）是DES的改进算法，使用两把56位的密钥对明文做三次DES加解密，密钥长度为112位。（3）国际数据加密算法（InternationalDataEncryptionAlgorithm，IDEA），分组长度64位，密钥长度128位，已经成为全球通用的加密标准。（4）高级加密标准（AdvancedEncryptionStandard，AES），分组长度128位，支持128位、192位和256位3种密钥长度，用于替换脆弱的DES算法，且可以通过软件或硬件实现高速加解密。（5）SM4国密算法，分组长度和密钥长度都是128位。

信息安全技术基础知识三、信息加密技术3．非对称密钥加密算法非对称密钥加密算法的加密密钥和解密密钥不相同，又称为不共享密钥算法或公钥加密算法。在非对称加密算法中用公钥加密，私钥解密，可实现必威体育官网网址通信；用私钥加密，公钥解密，可实现数字签名。非对称加密算法可以分为：（1）RSA（Rivest，ShamirandAdleman）是一种国际通用的公钥加密算法，安全性基于大素数分解的困难性，密钥的长度可以选择，但目前安全的密钥长度已经高达2048位。RSA的计算速度比同样安全级别的对称加密算法慢1000倍左右。（2）SM2国密算法，基于椭圆曲线离散对数问题，在相同安全程度的要求下，密钥长度和计算规模都比RSA小得多。

信息安全技术基础知识四、密钥管理技术（1）密钥的使用控制。控制密钥的安全性主要有密钥标签和控制矢量两种技术。密钥的分配发送有物理方式、加密方式和第三方加密方式。该第三方即密钥分配中心（KeyDistributionCenter，KDC）。（2）公钥加密体制的密钥管理。有直接公开发布（如PGP）、公用目录表、公钥管理机构和公钥证书4种方式。公钥证书可以由个人下载后保存和传递，证书管理机构为CA（CertificateAuthority）。

信息安全技术基础知识五、访问控制及数字签名技术1