信息安全的关键技术:
(1)加密与解密:对称密钥密码体制(DES算法、IDEA算法)、不对称密码加密算法(RSA密码体制)
(2)散列函数与数字签名-MD5散列算法
(3)秘钥分配中心与公钥基础(RA)
(4)访问控制:身份认证技术
(5)安全协议:IPsec协议、SSL协议、PGP协议
(6)数据备份:完全备份、差异备份、增量备份、按需备份
(7)计算机病毒免疫
对称密钥密码体制及典型算法
对称算法:有时又称为传统密钥算法,加密密钥与解密密钥相同,或者可以简单的推导,也称秘密密钥算法或者单密钥算法,要求发送方和接收方在安全通信之前商定一个密钥。
优点:算法的实现效率高、速度快
缺点:密钥的管理复杂
数据加密与数字签名的区别
1)实现过程不同;2)加密算法不同;3)数据加密是多对一,数字签名是一对多。
数字信封的加密方式
(1)加密过程:首先生成一个对称密钥,使用用户公钥加密这个对称密钥后存储在文件头上,然后用生成的对称密钥加密文件数据存储。
(2)解密过程:用户首先使用自己的私钥解密被加密的对称密钥,在使用对称密钥解密出数据原文。
不对称加密算法
不对称密码体制又称为双密钥或公钥密码体制,与对称密码体制有两个不同的密钥,一个为密钥称为私钥,该密钥被秘密保存;另一个密钥公开,不需要保密。
RSA是一个既能够用于数据加密又能够用于数字签名的算法;他的依赖于大素数分解。公钥和私钥都是两个大素数。
RSA的缺点:速度慢,只能用于少量数据加密。
安全协议
IPSec协议:通过使用两种信息安全协议来为数据报提供高质量的安全性(AH、ESP)。允许系统或网络用户控制安全服务提供的粒度,由通信双方建立的安全关联来提供。
SSL协议:主要是WEB服务;其工作过程:建立安全能力;服务器身份与密钥交换;客户机验证和密钥交换;完成。
信息安全管理
目标:确保计算机网络的持续正常运行。
内容:安全设备管理:防火墙、VPN等产品;安全策略管理:管理、保护及自动分发全局性的安全策略;安全分析控制:确定、控制并消除或缩减系统资源不缺定事件的总过程。安全审计:收集网络信息,实现信息查询和统计。
主要解决的问题:集中化的安全策略管理、实时安全监视、安全联动机制、配置与补丁管理、统一的权限管理。
安全保护条例:实体安全:包括周围建筑与设施、防火措施、防水措施;网络通信安全:包括通信设备的场所标志、加密措施等。软件与信息安全:包括操作系统及数据库访问的控制措施、应用软件、用户身份识别等;管理组织与制度安全:包括健全的安全管理规章制度、定期的进行风险分析等。
安全技术措施:包括灾难恢复的技术错、系统审计功能等。
信息安全保障体系
(1)建立统一的身份认证体系
(2)建立统一的信息安全管理体系
(3)建立规范的信息安全保密体系
(4)建立完善的网络边界防护体系
数据库管理系统基本数据加密
数据库管理系统基本数据加密一般支持都有两种:
(1)加解密API:数据库管理系统提供可在SQL语句中可调用的加解密API,应用可以利用这些API构建自己的基础架构,对数据进行保护。
(2)透明加密:安全管理员为数据的敏感字段选择加密方式及密钥强度,应用访问受保护数据时只需要使用口令打开或关闭密钥表,对数据的加密和解密由数据库管理系统自动完成。