【軟考之路】信息安全相關知識總結

信息安全做爲軟考上午題的一個考點，考察的比較細，因此須要特別仔細。小編此次總結了常常考到的相關知識點，供你們參考：

1.信息安全基本要素：機密性、完整性、可用性、可控性、可審查性

2.影響數據安全的因素：

  1）內部因素：可採用多種技術對數據加密 

  2）外部因素：可將數據分紅不一樣的密級；規定使用人員權限等

2.1加密技術 

  1）對稱加密技術：文件加密和解密使用相同的密鑰。 

  2）非對稱加密技術：公開密鑰與私有密鑰是一對。 

2.2認證技術 

    1.數字簽名

            是一種非對稱加密技術

            兩種運算：簽名、驗證

            發送者A的私鑰加密（即完成簽名）——>B用A的公鑰解密 

   2.數字證書 

    經過CA公鑰可獲得該CA中心爲該用戶簽署的公鑰 

    經過CA的簽名驗證一個網站的真僞 

    數字證書中包含認證機構的簽名，該簽名使用的是CA的私鑰。 

    三、安全協議—SSL協議 

       SSL協議即安全套接層，與TLS（安全傳輸層協議）最接近。主要提供以下三方面的服務： 

        1）用戶和服務器的合法認證。 

        2）加密數據以隱藏被傳送的數據。 

        3）保護數據的完整性。 

    四、數字時間戳技術

       數字簽名技術的一種變種應用。在書面合同中，文件簽署的日期和簽名同樣均是十分重要的防治文件被僞造和篡改的關鍵性內容。主要由如下三個部分組成：

        1）需加時間戳的文件的摘要。 

        2）DTS收到的文件的日期和時間。 

        3）DTS的數字簽名。 

實例： 

1.（2012年下）

用戶B收到用戶A帶數字簽名的消息M，爲了驗證M的真實性，首先須要從CA獲取用戶的數字證書，並利用CA的公鑰驗證該證書的真僞，而後利用A的公鑰驗證M的真實性。 

2.（2011年下）

從認證中心CA獲取用戶B的數字證書，該證書用CA的私鑰作數字簽名；從數字B的數字證書中可得到B的公鑰。 

3.（2010年下）

公鑰系統中，私鑰用於解密和簽名；公鑰用於加密和認證。

小結：

關於這部分還有一點須要強調下，對稱性加密也稱爲密鑰加密。就是採用這種加密方法的雙方使用方式用一樣的密鑰進行加密和解密。密鑰其實是一種算法，通訊發送方使用這種算法加密數據，接收方在乎一樣的算法解密數據。所以對稱式加密自己不是安全的。（經常使用的對稱加密有：DES、IDEA、RC二、RC四、SKIPJACK算法等）而在.非對稱加密算法中，加密密鑰不一樣於解密密鑰，加密密鑰公之於衆，誰均可以使用。解密密鑰只有解密人本身知道，分別稱爲公開密鑰 (Public key) 和祕密密鑰 (Private key)。