下载此文档

《信息安全》复习大纲.ppt


文档分类:研究生考试 | 页数:约22页 举报非法文档有奖
1/22
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/22 下载此文档
文档列表 文档介绍
信息安全复****大纲枉惫咨拜墓份箩磊痰揖涡卡丛讼你芒秩翰痪罚齐俊翔署虐挡窿斗批渡涎奠《信息安全》复****大纲《信息安全》复****大纲题型选择题名词解释简答题综合应用论述题****师婪角憋望茨涣语至萍屈耿煽惰害首管迟良墟顿捍窗薯霹齐刮倾衅恰汉《信息安全》复****大纲《信息安全》复****大纲选择题通行字密钥加密轻荚颠杭肋捻迭胎游柿妇尿芥迸希添敏敝幼剥品鹏荷沮卒墨锦惫肥钙闰媚《信息安全》复****大纲《信息安全》复****大纲名词解释信息安全:信息安全的概念,有广义和狭义两种。广义的信息安全,是指一个国家或地区的信息化状态和信息技术体系不受威胁和侵害;狭义的信息安全,是指信息系统(包括信息网络)的硬件、软件及其数据、内容等不被破坏或泄露、不被非法更改,信息系统保持连续可靠运行、信息服务不中断的一种状态帚礁债悼锣淆羡酋可郡呢秘谚克聚酷童照传署缺蛇揣谜铱俺绿颐规辣外逐《信息安全》复****大纲《信息安全》复****大纲信息安全的目标机密性:确保信息不暴露给未授权的实体或进程。加密机制。防泄密完整性:只有得到允许的人才能修改实体或进程,并且能够判别出实体或进程是否已被修改。完整性鉴别机制,保证只有得到允许的人才能修改数据。防篡改不可抵赖性(不可否认性)保证信息的发送者提供的交付证据和接收者提供的发送者的证据一致,使其以后不能否认信息过程。华管耍匣卧懒枕瞄火扦炔讣恢矫讼傣胳尽疡翌沛流毖廊狠怎带宫御浆松枪《信息安全》复****大纲《信息安全》复****大纲可用性:得到授权的实体在需要时可访问资源和服务。公钥体制:(非对称体制)加密密钥和解密密钥不相同,从一个难于推出另一个。裂诞镣杖族尿徒宏钓偿谴谢聘歹逆氮恫卵炕诅涛岳滥孔苏诅揭矢甜浅兢臃《信息安全》复****大纲《信息安全》。1)口令机制用户名/口令认证技术:最简单、最普遍的身份识别技术,如:各类系统的登录等。口令具有共享秘密的属性,是相互约定的代码,只有用户和系统知道。例如,用户把他的用户名和口令送服务器,服务器操作系统鉴别该用户。口令有时由用户选择,有时由系统分配。通常情况下,用户先输入某种标志信息,比如用户名和ID号,然后系统询问用户口令,若口令与用户文件中的相匹配,用户即可进入访问。口令有多种,如一次性口令;还有基于时间的口令善陶焰框战姜惶也矣耕卫污牡杏剃拎轻耍暑旺丢遥氛指酌碱样戮扫壁振动《信息安全》复****大纲《信息安全》复****大纲*认证的方法2)数字证书这是一种检验用户身份的电子文件,也是企业现在可以使用的一种工具。这种证书可以授权购买,提供更强的访问控制,并具有很高的安全性和可靠性。非对称体制身份识别的关键是将用户身份与密钥绑定。CA(CertificateAuthority)通过为用户发放数字证书(Certificate)来证明用户公钥与用户身份的对应关系。疫馁勿磨瞎限苗龙赫凭论艳改控檄熬浙兑泵颅踊敝淀洋扫久获朔序颗流狠《信息安全》复****大纲《信息安全》复****大纲*认证的方法验证者向用户提供一随机数;用户以其私钥KS对随机数进行签名,将签名和自己的证书提交给验证方;验证者验证证书的有效性,从证书中获得用户公钥KP,以KP验证用户签名的随机数。雇涕酋贼橙帘呛钠叛浙限皑镑滩专塌芭竭厂荤锻候姥试君养滓易萝梧峰浴《信息安全》复****大纲《信息安全》复****大纲*认证的方法3)智能卡网络通过用户拥有什么东西来识别的方法,一般是用智能卡或其它特殊形式的标志,这类标志可以从连接到计算机上的读出器读出来。访问不但需要口令,也需要使用物理智能卡。智能卡技术将成为用户接入和用户身份认证等安全要求的首选技术。用户将从持有认证执照的可信发行者手里取得智能卡安全设备,也可从其他公共密钥密码安全方案发行者那里获得。这样智能卡的读取器必将成为用户接入和认证安全解决方案的一个关键部分。臀冻诊嘉钩沤刊市函玄硅咨溺杆稼潘坪爹酵纫寺岁闭方指坤增嘻你食瑞钝《信息安全》复****大纲《信息安全》复****大纲

《信息安全》复习大纲 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数22
  • 收藏数0 收藏
  • 顶次数0
  • 上传人tmm958758
  • 文件大小365 KB
  • 时间2019-05-19