信息安全技术

1. 信息安全技术

[toc]

1.1. [16]DES加密算法的基础知识：

DES加密算法使用56位的密钥以及附加的8位奇偶校验位(每组的第8位作为奇偶校验位)，产生最大64位的分组大小。这是一个迭代的分组密码，将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES使用16轮循环，使用异或，置换，代换，移位操作四种基本运算。三重DES所使用的加密密钥长度为112位。

1.2. 数字签名的基础知识：

1.3. 网络攻击的基础知识：

网络攻击有主动攻击和被动攻击两类。

主动攻击是指通过一系列的方法，主动地向被攻击对象实施破坏的一种攻击方式，例如重放攻击、IP地址欺骗、拒绝服务攻击等均属于攻击者主动向攻击对象发起破坏性攻击的方式。

流量分析攻击是通过持续检测现有网络中的流量变化或者变化趋势，而得到相应信息的一种被动攻击方式。

1.4. [13]身份认证与访问控制：

第三方认证服务的两种体制分别是Kerberos和PKI

采用Kerberos系统进行认证时，可以在报文中加入( 时间戳 )来防止重放攻击。

Kerberos认证服务中保存数字证书的服务器叫KDC

PKI的中文全称是“公钥基础设施”

PKI认证服务中保存数字证书的服务器叫CA

PKI认证服务中负责验证用户身份的是注册机构RA

1.5. [14]TCP/IP漏洞攻击：

Land攻击、Ping ofDeath、Teardrop攻击

1.6. [09]信息安全策略：

信息安全策略应该全面地保护信息系统整体的安全，网络安全体系设计是网络逻辑设计工作的重要内容之一，可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中，数据库的容灾属于系统安全与应用安全的内容。

8信息安全技术