信息安全技术总结

信息安全的关键技术
1加密与解密对称密钥密码体制DES算法、IDEA算法、不对称密码加密算法RSA密码体制
2散列函数与数字签名-MD5散列算法
3秘钥分配中心与公钥基础RA
4访问控制身份认证技术
5安全协议IPsec协议、SSL协议、PGP协议
6数据备份完全备份、差异备份、增量备份、按需备份
7计算机病毒免疫
对称密钥密码体制及典型算法
对称算法有时又称为传统密钥算法加密密钥与解密密钥相同或者可以简单的推导也称秘密密钥算法或者单密钥算法要求发送方和接收方在安全通信之前商定一个密钥。
优点算法的实现效率高、速度快
缺点密钥的管理复杂
数据加密与数字签名的区别
1实现过程不同2加密算法不同3数据加密是多对一数字签名是一对多。
数字信封的加密方式
1加密过程首先生成一个对称密钥使用用户公钥加密这个对称密钥后存储在文件头上然后用生成的对称密钥加密文件数据存储。
2解密过程用户首先使用自己的私钥解密被加密的对称密钥在使用对称密钥解密出数据原文。
不对称加密算法
不对称密码体制又称为双密钥或公钥密码体制与对称密码体制有两个不同的密钥一个为密钥称为私钥该密钥被秘密保存另一个密钥公开不需要保密。
RSA是一个既能够用于数据加密又能够用于数字签名的算法他的依赖于大素数分解。公钥和私钥都是两个大素数。
RSA的缺点速度慢只能用于少量数据加密。
安全协议
IPSec协议通过使用两种信息安全协议来为数据报提供高质量的安全性AH、ESP。允许系统或网络用户控制安全服务提供的粒度由通信双方建立的安全关联来提供。
SSL协议主要是WEB服务其工作过程建立安全能力服务器身份与密钥交换客户机验证和密钥交换完成。
信息安全管理
目标确保计算机网络的持续正常运行。
内容安全设备管理防火墙、VPN等产品安全策略管理管理、保护及自动分发全局性的安全策略安全分析控制确定、控制并消除或缩减系统资源不缺定事件的总过程。安全审计收集网络信息实现信息查询和统计。
主要解决的问题集中化的安全策略管理、实时安全监视、安全联动机制、配置与补丁管理、统一的权限管理。
安全保护条例实体安全包括周围建筑与设施、防火措施、防水措施网络通信安全包括通信设备的场所标志、加密措施等。软件与信息安全包括操作系统及数据库访问的控制措施、应用软件、用户身份识别等管理组织与制度安全包括健全的安全管理规章制度、定期的进行风险分析等。
安全技术措施包括灾难恢复的技术错、系统审计功能等。
信息安全保障体系
1建立统一的身份认证体系
2建立统一的信息安全管理体系
3建立规范的信息安全保密体系
4建立完善的网络边界防护体系
数据库管理系统基本数据加密
数据库管理系统基本数据加密一般支持都有两种
1加解密API数据库管理系统提供可在SQL语句中可调用的加解密API应用可以利用这些API构建自己的基础架构对数据进行保护。
2透明加密安全管理员为数据的敏感字段选择加密方式及密钥强度应用访问受保护数据时只需要使用口令打开或关闭密钥表对数据的加密和解密由数据库管理系统自动完成。