软考中级软件设计师——信息系统安全分析与设计

五、信息系统安全分析与设计

---

信息系统安全属性：

对称加密技术：

对称加密技术就是用同一个密钥进行加密解密，这种方法容易破解，且密钥的分发困难

非对称加密技术：

非对称技术就是用公钥加密，私钥解密，公钥对外公开，私钥自己保存，使用对方的公钥进行加密后传输数据

信息摘要：

其实就是验证加密的一种，将传输的数据通过特殊的加密方式加密之后生成的值当作验证码，数据发送之后，接收方可以用同样的加密方式进行加密然后对比两个验证码是否一致。常见的有MD5和SHA。但是过程中也可能存在验证码被串改的问题，所以我们引入了数字签名，将信息摘要和数字签名结合使用

数字签名技术：

数字签名其实就是发送方将发送的数据产生的信息摘要用自己的私钥加密，然后发送给接收方（这个过程我们成为数字签名过程）。

接收方收到数字签名之后使用发送方的公钥解密，能解则可以证明数字签名的真实性。（这个过程称为数字签名验证）然后将解密出来的信息摘要对比即可验证数据是否安全。

数字信封与PGP：

数字信封就是使用对称加密技术将内容用密钥加密，然后将密钥用对方的公钥加密之后发送给对方，接收方使用私钥解密获得密钥之后解密获得内容

PGP：

在实际的使用过程中，我们拿到的对方的公钥有可能是被劫持者篡改过的。为解决这一问题，我们提出了数字证书，用来解决公钥真实性的问题，数字证书就是将公钥的所有者的信息和公钥绑定用来证明公钥的真实性，一般由CA机构颁发数字证书，数字证书有CA的数字签名，使用CA的公钥加密证明真伪

网络安全—各个网络层次的安全保障：

网络安全—网络威胁与攻击：

网络安全—防火墙：