软考-安全

安全领域的重要性

        随着科技进步、社会发展,尤其是以计算机为代表的信息技术飞速发展,各种信息呈爆炸式 发展。计算机及信息技术的应用领域在不断扩展,计算机在政府、企业、民生等各个领域中 都得到越来越广泛的应用。与此同时,网络攻击和入侵事件与日俱增,重要机构的信息系统 遭黑客袭击的事件时有发生。攻击者可以从容地对那些缺乏足够安全保护的信息系统进行攻 击和入侵,如进行拒绝服务攻击、从事非授权的访问、肆意窃取和篡改重要的数据信息、安 装后门监听程序以便随时获得内部信息、传播计算机病毒、摧毁主机等。攻击和入侵事件给 这些机构和组织带来了巨大的经济损失和形象的损害,甚至威胁到国家的安全。

信息安全的4个特性

        信息安全具体来说就是保证信息的保密性、完整性、真实性、占有性。

        保密性指系统中的信息必须按照该信息拥有者的要求保证一定的秘密性,不会被未经许可的第三方非法获取。系统必须阻止一切对秘密信息的非授权访问或泄密。

        完整性指系统中的信息应当安全、准确、有效、要求数据不能被非法改动或删除。完整性是信息安全的最基本要求。为了实现完整性可以通过数字签名、加密等措施保证数据的完整。

        真实性指对信息的发送者身份的确认或系统中有关主体的身份确认。这样可以保证信息的可信度。信息的真实性可以通过数字签名、公钥加密等方式实现。

        占有性指保护信息赖以存储的节点、介质、载体等不被盗用或窃取。可以通过版权、专利、商业秘密性提供物理的或逻辑的存取限制方式,维护和检查有关窃取文件的记录。

对称加密算法

        对称加密方法是加解密采用同样的密钥,由发送者和接收者同时保存。密钥经过生成、导入、存储、管理、分发的过程比较复杂,随着用户的增加,密钥的需求量成倍增加。在较大规模的信息系统中,大量密钥的分配和管理是一个难以解决的问题。

        对称加密的算法有很多,例如DES、IDEA、Skipjack、3DES、GDES、NewDES、RC5、RC4等

非对称加密算法

        非对称加密在对信息进行加解密过程中,采用两个不同的密钥进行。首先生成一对密钥,分别是私钥和公钥、私钥由用户自己保存不能向外界泄露。公钥是一个公开的密钥,可对外公开。

        使用私钥才能解密用公钥加密的数据,同时使用私钥加密的数据只能由公钥解密。在通信过程中,如果发送者要向对接收者发送保密信息,首先用接收者的公钥对信息加密然后发送给接收者,接收者用其私钥能够顺利解密。而其他人即使收到加密的密文也无法正确解读,从而达到保密通信的作用。

你可能感兴趣的:(软考,安全,服务器,数据库)