1. 系统安全分析与设计

[toc]

1.1. 安全基础技术

对称与非对称加密

• 对称加密：加密强度不高，但效率高
• 密钥分发困难

常见对称密钥加密算法

• DES：替换+移位。三重DES。
• RC-5
• IDEA
• AES

常见非对称密钥加密算法

• RSA
• Elgamal
• ECC

信息摘要

• 保证信息的完整性
• 单向散列函数、固定长度的散列值
• 常见的信息摘要算法有MD5、SHA等，市场上广泛使用的MD5，SHA算法的散列值分别为128和160位，由于SHA通用采用的密钥长度较长，因此安全性高于MD5

数字签名

• 可以识别发送者身份，防抵赖

数字证书内容

• 证书的版本信息
• 证书的序列号
• 证书所使用的签名算法
• 证书的发行机构名称
• 证书的有效期
• 证书所有人的名称
• 证书所有人的公开密钥
• 证书发行者对证书的签名CA

PKI公钥体系

• CA认证中心
• RA注册审批机构
• 证书受理点
• 密钥管理中心-KMC

1.2. 网络安全

安全协议

• PGP：优良保密协议。针对邮件和文件的加密系统
• SSL：安全套接字协议。工作在传输层至应用层
• TLS：传输层安全协议。
• SET：安全电子交易协议。电子商务，身份认证
• IPSEC：互联网安全协议。对IP包加密

网络攻击

• 被动攻击：收集信息为主。窃听/业务流分析/非法登陆
• 主动攻击：假冒身份/抵赖/旁路攻击/重放攻击/拒绝服务

等级保护标准

• 用户自主保护级
• 系统审计保护级
• 安全标记保护级
• 结构化保护级
• 访问验证保护级

安全防范体系的层次划分

• 物理环境的安全性：机房安全
• 操作系统的安全性：漏洞补丁管理
• 网络的安全性：入侵检测
• 应用的安全性：数据库安全
• 管理的安全性