美女视频都是黄,狂艹美女视频,亚洲欧洲美女视频

信息資源安全：指在信息的采集、傳輸。加工、存儲(chǔ)和利用的整個(gè)過(guò)程中，防止未經(jīng)授權(quán)者或偶然因素對(duì)信息資源的破壞，更動(dòng)、非法利用或惡意泄露，以實(shí)現(xiàn)信息的保密性（confidentiality）、完整性（integrity）、可用性（availability）。（CAI）

l 保密性：定義哪些信息不能被窺探，哪些系統(tǒng)資源不能被未授權(quán)的用戶使用

l 完整性：決定了系統(tǒng)資源如何運(yùn)轉(zhuǎn)以及信息不能被未授權(quán)的來(lái)源所替代或遭到該表和破壞。

l 可用性：防止非法獨(dú)占資源，每當(dāng)用戶需要時(shí)，總能訪問(wèn)到合適的系統(tǒng)資源

另外：

l 可控性：指對(duì)信息或信息系統(tǒng)實(shí)施監(jiān)控管理

l 不可否認(rèn)性：建立有效地責(zé)任制，防止信息行為人或?qū)嶓w否認(rèn)自己的行為

l 可恢復(fù)性：建立和實(shí)施一些安全方案，確保在系統(tǒng)信息被破壞時(shí)還能有效獲得原有信息資源

由此可見(jiàn)，信息資源安全至少包括以下四方面內(nèi)容：

1. 從信息處理上，主要指完整性、保密性、可用性和不可否認(rèn)性。

2. 從信息組織的層次看，主要指信息的可控性、可計(jì)算性和互操作性

3. 從信息的運(yùn)行環(huán)境看，主要指各種硬件設(shè)施的穩(wěn)定性，即物理安全。

4. 從信息管理上看，主要指各種法律部法規(guī)、規(guī)章制度以及人員行為的規(guī)范性等。

信息安全技術(shù)

1．密碼技術(shù)

密碼技術(shù)是信息安全的核心和關(guān)鍵。現(xiàn)代社會(huì)對(duì)信息安全的需求大部分可以通過(guò)密碼技術(shù)來(lái)實(shí)現(xiàn)。主要包括密碼編碼技術(shù)（需求產(chǎn)生安全性高的有效密碼算法，以滿足對(duì)信息進(jìn)行加密或認(rèn)證的要求）和密碼分析技術(shù)（破譯密碼或偽造認(rèn)證碼，實(shí)現(xiàn)竊取機(jī)密信息或記性詐騙皮壞活動(dòng)）。

2．信息保密技術(shù)（加密是信息保密的重要手段）

a) 流密碼技術(shù)：明文按字符逐位地被加密

i. 代替密碼：明文中的每個(gè)字符被替換成密文中的另一個(gè)字符（）

ii. 置換（換位）密碼：明文字母相同，但是順序打亂。

b) 分組密碼：明文先分組，然后逐組地進(jìn)行加密

i. DES：主要采用替換+移位的方法

ii. 3DES：DES弱點(diǎn)是不能提足夠的安全性。后來(lái)提出了3DES，使用3個(gè)不同的密鑰對(duì)數(shù)據(jù)進(jìn)行3次加密

c) 公鑰密碼：前面的兩類都可以歸類到對(duì)稱密碼學(xué)（指加密和解密過(guò)程采用同一把密鑰），而公鑰密碼歸為非對(duì)稱密碼學(xué)（加密和解密用的不是同一個(gè)密鑰）。

前面兩種屬于私鑰密碼體制，通信雙方通信之前需要通過(guò)一個(gè)安全信道事先交換密鑰，這在實(shí)際應(yīng)用中非?？嚯y。

公鑰密碼體制可以使得雙方實(shí)現(xiàn)無(wú)須交換密鑰就可建立起保密通信。比較流行的公鑰密碼主要有兩類：1.基于大整數(shù)因子分解問(wèn)題，最典型的是RSA ；2.基于離散對(duì)數(shù)問(wèn)題，比如EIGamal公鑰機(jī)密體制和橢圓曲線公鑰加密體制。

下面是A使用一個(gè)公鑰密碼體制發(fā)送信息給B的過(guò)程：

①　A首先獲得B的公鑰

②　A用B的公鑰加密信息，然后發(fā)送給B

③　B用自己的私鑰解密A發(fā)送的信息

i. RSA（第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，基于分解大數(shù)時(shí)的困難）

ii. DSA

iii. ECC

d) Hash算法

也稱單項(xiàng)散列函數(shù)、雜湊函數(shù)、哈希算法、散列算法或信息摘要算法。它通過(guò)把一個(gè)單向數(shù)學(xué)函數(shù)應(yīng)用于數(shù)據(jù)，將任意長(zhǎng)度的一塊數(shù)據(jù)轉(zhuǎn)換為一個(gè)定長(zhǎng)的、不可逆轉(zhuǎn)的數(shù)據(jù)。這段數(shù)據(jù)通常叫信息摘要（如對(duì)一個(gè)幾兆字節(jié)的文件應(yīng)用散列算法，得到128位的信息摘要）。

信息摘要代表了原始數(shù)據(jù)的特征，當(dāng)原始數(shù)據(jù)改變時(shí)，信息摘要也會(huì)變化，即使原屬數(shù)據(jù)變化很小，也可以引起消息摘要很大的變化。

i. MD5：典型應(yīng)用是對(duì)一段字符串產(chǎn)生指紋，以防止被篡改。比如在Unix下，很多軟件在下載的時(shí)候都有一個(gè)文件名相同，擴(kuò)展名為md5的文件。他包含了對(duì)應(yīng)文件的數(shù)字簽名。另外，還廣泛應(yīng)用于加密和解密技術(shù)上。

2004年，王小云教授攻破了MD5算法。不久，密碼學(xué)家Lenstra利用王小云提供的MS5碰撞，偽造了符合X.509標(biāo)準(zhǔn)的數(shù)字證書(shū)。

j. SHA-1

k. HMAC

l. GOST

新的方向：

1.密碼專用芯片集成

2.量子密碼技術(shù)

DNA密碼技術(shù)

3．信息認(rèn)證技術(shù)（1.驗(yàn)證信息發(fā)送者的真實(shí)性；2.驗(yàn)證信息的完整性）

主要包括以下技術(shù)：

a) 數(shù)字簽名（解決否認(rèn)、偽造、篡改以及冒充等）

建立在加密技術(shù)之上，核心是采用加密技術(shù)的加解密算法體制來(lái)實(shí)現(xiàn)對(duì)報(bào)文的數(shù)字簽名。一個(gè)數(shù)字簽名算法由兩個(gè)算法組成：即簽名算法和驗(yàn)證算法。簽名算法使用一個(gè)（秘密）簽名算法簽一個(gè)消息，所得的簽名能通過(guò)一個(gè)公開(kāi)的驗(yàn)證算法來(lái)驗(yàn)證。下面是A使用一個(gè)簽名算法對(duì)消息X簽名和B驗(yàn)證簽名（X，Y）的過(guò)程：

l A首先使用他的秘密私鑰對(duì)X進(jìn)行簽名得Y

l A將（X，Y）發(fā)送給B

l B用A的公鑰驗(yàn)證A的簽名的合法性

數(shù)字簽名，就是消息的發(fā)送方對(duì)消息內(nèi)容做Hash運(yùn)算，得到摘要，再用自己的私鑰對(duì)摘要進(jìn)行非對(duì)稱運(yùn)算。消息的接收方用發(fā)送方的公鑰對(duì)消息做非對(duì)稱運(yùn)算，得到摘要1，通過(guò)比較摘要1和摘要的內(nèi)容，就可以解決消息傳輸?shù)目煽啃裕ㄔ撓⒋_實(shí)來(lái)自于預(yù)期的發(fā)送方）、完整性（該消息沒(méi)有被篡改過(guò)）和不可否認(rèn)性（該消息確實(shí)是你發(fā)送的，你看簽名和你的一摸一樣，所以別想抵賴）

b) 身份驗(yàn)證技術(shù)

通信和數(shù)據(jù)系統(tǒng)的安全性常常取決于能否正確識(shí)別通信用戶或終端的個(gè)人身份。對(duì)計(jì)算機(jī)的訪問(wèn)和使用，安全地區(qū)的出入境等都是以準(zhǔn)確的身份識(shí)別為基礎(chǔ)的。常用方式有兩種：通行字和持證方式。

l 通行字是是使用最廣泛的一種身份識(shí)別方式，一般由數(shù)字，字幕，特殊數(shù)字和控制字符等組成長(zhǎng)為5~8的字符串。通過(guò)通行字識(shí)別的方法是：識(shí)別者A每次登陸時(shí)，都必須輸入他的通行字，然后計(jì)算機(jī)確認(rèn)他的正確性。

l 持證是一種個(gè)人持有物，他的作用類似于鑰匙，用于啟動(dòng)電子設(shè)備。使用較多的是嵌有磁條的塑料卡，當(dāng)然還有更安全的“智能卡”。

c) 消息完整性校驗(yàn)技術(shù)（消息認(rèn)證）

包括驗(yàn)證：

l 消息的源和宿（可以使用數(shù)字簽名或者身份識(shí)別）

l 消息內(nèi)容是否被篡改（加入消息認(rèn)證碼，并加密，然后核對(duì)：1.消息認(rèn)證碼（MAC）；2.篡改監(jiān)測(cè)碼，MDC）

l 消息的序號(hào)和時(shí)間性（主要是阻止重放攻擊，可采用：消息的流水作業(yè)號(hào)、鏈接認(rèn)證符、隨即數(shù)認(rèn)證法和時(shí)間戳）。

4．密鑰管理

包括密鑰的產(chǎn)生、存儲(chǔ)、裝入、保護(hù)、丟失、銷毀等。其中密鑰的分配和存儲(chǔ)可能是最棘手問(wèn)題。

l 密鑰分配協(xié)議和密鑰協(xié)定

l 密鑰共享技術(shù)

l 密鑰托管技術(shù)

5．PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）

是一個(gè)包括硬件。軟件。人員。政策和手續(xù)的集合用來(lái)實(shí)現(xiàn)基于公鑰密碼體制的證書(shū)產(chǎn)生、管理存儲(chǔ)、發(fā)型和作廢等功能。

完整的PKI必須具備權(quán)威認(rèn)證機(jī)關(guān)（CA）、數(shù)字證書(shū)庫(kù)、密鑰備份以及回復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、應(yīng)用接口等基本構(gòu)成部分。

CA是證書(shū)的簽發(fā)機(jī)構(gòu)，是PKI的核心。數(shù)字證書(shū)是公開(kāi)密鑰體系的一種密鑰管理媒介。它是一種權(quán)威性的電子文檔，形同網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中的一種身份證，用于證明某一主體（如人、服務(wù)器等）的身份以及其公開(kāi)密鑰的合法性，又稱為數(shù)字ID。數(shù)字證書(shū)由一對(duì)密鑰給用戶信息等數(shù)據(jù)共同組成，并寫(xiě)入一定的存儲(chǔ)介質(zhì)內(nèi)，確保用戶信息不被非法讀取和篡改。

證書(shū)實(shí)際對(duì)于非對(duì)稱加密算法（公鑰加密）來(lái)說(shuō)的，一般證書(shū)包括公鑰、姓名、數(shù)字簽名三個(gè)部分。證書(shū)好比身份證，證書(shū)機(jī)構(gòu)（ca）就好比是公安局，職責(zé)就是負(fù)責(zé)管理用戶的證書(shū)也就是身份證。

比如我的公鑰是FrankKey,姓名是Frank Xu Lei。公安局可以給我登記，但是怎么保證我和別的Frank Xu Lei區(qū)別開(kāi)呢，于是公安局（證書(shū)機(jī)構(gòu)）就使用我的名字和密鑰做了個(gè)組合，再使用一種哈希算法，得出一串值，來(lái)標(biāo)識(shí)我的唯一性，這個(gè)值就是我的身份證號(hào)碼，也就是證書(shū)里的數(shù)字簽名。

假設(shè)一個(gè)朋友給我寫(xiě)信，他就可以到公安局（證書(shū)機(jī)構(gòu)）來(lái)查找我的身份證（證書(shū)）。上面包括我的個(gè)人信息，可以保證這個(gè)公鑰就是我的。然后他把新建進(jìn)行加密，郵寄給我。別人即使拆開(kāi)我的信件，因?yàn)闆](méi)有密鑰進(jìn)行解密，所以無(wú)法閱讀我的信件內(nèi)容。這樣就保證了信息安全。

所以說(shuō)加密不一定要證書(shū)，取決于你數(shù)據(jù)安全具體的需求。一般大型的電子商務(wù)網(wǎng)站都有自己特定的證書(shū)。證書(shū)管理的機(jī)構(gòu)比較有名的就是VeriSign（可以說(shuō)是互聯(lián)網(wǎng)上的身份證管理局）。企業(yè)可以申請(qǐng)注冊(cè)，它會(huì)給申請(qǐng)者生成特定的簽名。

我們自己的企業(yè)內(nèi)部應(yīng)用如果需要的話，可以在企業(yè)局域網(wǎng)內(nèi)部建立企業(yè)私有的證書(shū)服務(wù)器，來(lái)產(chǎn)生和管理證書(shū)。

其實(shí)X.509是由國(guó)際電信聯(lián)盟（ITU-T）制定的一種定義證書(shū)格式和分布的國(guó)際標(biāo)準(zhǔn)(相當(dāng)于制作身份證的規(guī)范)。為了提供公用網(wǎng)絡(luò)用戶目錄信息服務(wù)，并規(guī)定了實(shí)體鑒別過(guò)程中廣泛適用的證書(shū)語(yǔ)法和數(shù)據(jù)接口， X.509 稱之為證書(shū)，或者說(shuō)是身份證的一種形式，類似與我們現(xiàn)在的二代身份證，也是身份證的一種，根據(jù)特定的標(biāo)準(zhǔn)制作出來(lái)的。另外證書(shū)使用的時(shí)候還有有效期的限制，和我們的身份證的10年有效期一樣。證書(shū)也可以設(shè)置有效期。

數(shù)字簽名:

1.數(shù)據(jù) = 張三男 18歲

2.張三私鑰加密的數(shù)據(jù) 發(fā)給李四

3.李四收到私鑰加密的數(shù)據(jù) 并用公鑰解密

李四現(xiàn)在看到數(shù)據(jù)的內(nèi)容了,他知道對(duì)方是張三男 18 歲,就算是中途被人截取到了,并且用公鑰解密了,看到了他的真實(shí)內(nèi)容（其實(shí)數(shù)字簽名只是摘要，看到真實(shí)內(nèi)容也沒(méi)用。內(nèi)容是加密過(guò)的，用對(duì)方的公鑰加密，只能用對(duì)方的私鑰去解密）,但是因?yàn)槠渌藳](méi)有張三的私鑰,所以他們也沒(méi)有辦法修改并發(fā)給李四,即使他們把張三改為張大,但是他們無(wú)法重新加密了,李四也不會(huì)收到錯(cuò)誤的信息.

那么現(xiàn)在李四仙子已經(jīng)知道數(shù)據(jù)是張三本人發(fā)來(lái)的,但是他們又不熟悉,要是張三是皮包公司那要怎么辦呢?我怎么相信他呢?所有就有了數(shù)字證書(shū),就像是身份證一樣的.如果張三是良好社會(huì)市民的話,他就會(huì)到市政府去辦身份證,市政府合適情況后會(huì)給張三一個(gè)身份證用來(lái)同意他是好人.上面寫(xiě)著張三男 18歲 + $!&$#!@(市政府用政府的私鑰對(duì) 張三男 18歲加密后的數(shù)據(jù)) .以后張三就可以出去亂搞了.因?yàn)樗猩矸葑C了,并且身份證上有市政府的蓋章(數(shù)字簽名),其他人沒(méi)法偽造這個(gè)章的,道理同上,不廢話了!李四這個(gè)時(shí)候就可以用政府的公鑰解密$!&$#!@ 如果解出來(lái)的數(shù)據(jù)確實(shí)是張三男 18歲(跟身份證上的一樣)就會(huì)放心的同他交易了!

6．入侵檢測(cè)技術(shù)

7．虛擬專用網(wǎng)技術(shù)（VPN，利用一定的信道技術(shù)和配置技術(shù)和對(duì)公共網(wǎng)的通信介質(zhì)進(jìn)行某種邏輯上的分割，從而虛擬出私有的通信網(wǎng)絡(luò)環(huán)境的技術(shù)）

8．防病毒技術(shù)

9．防火墻

10．信息偽裝技術(shù)

也稱信息隱藏，指將需要保密的信息隱藏于一個(gè)非機(jī)密信息的內(nèi)同之中，使得它在外觀形式上僅僅是一個(gè)含有普通內(nèi)容的信息。常用的技術(shù)有：

l 疊像技術(shù)

l 替身技術(shù)

l 數(shù)字水印

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看