1. 数字签名:使用加密来认证电子信息的方法。
2. 信息安全定义:为了防止对知识,事实,数据或功能未经授权而使用,误用,未经授权修改或拒绝使用而采取的措施。
3. 信息的特性:机密性,整体性,可用性,责任性。
可用性:在信息系统中,可用性是指提供服务,是用户能够访问信息,应用程序和系统,进而完成其任务的安全服务。
机密性:为机构提供安全的信息环境服务。如果使用正确,机密性仅仅允许授权的用户访问信息。
机密性机制:为了确保机构信息的安全性而制定的机制,它包括物理控制,计算机访问控制和文件加密。
4. 虚拟专用网络(vpn):特点:
通信数据是经过加密的,远程站点是经过认证的,可以使用多种协议,连接是点对点的。组成部分:vpn服务器,加密算法,认证系统,vpn协议。
5. 加密:使信息变得混乱,从而对未经授权的人隐藏信息,而允许经过授权的人访问信息。
6.加密提供的三种安全服务的部分服务:机密性,完整性,责任性。
私钥加密:发送者(消息)——私钥算法——>密文(不安全的传输介质)——私钥算法——>接受者(消息)
公钥加密:明文——>加密算法——>密文——>加密算法——>明文。
7.私钥加密和公钥加密的区别:私钥加密用于加密信息的密钥与解密信息的密钥相同,私钥加密不提供认证,拥有密钥的任何人都可以创建和发送有效信息,私钥加密的速度快,而且和容易在软件和硬件中实现。
公钥加密使用两个密钥一个密钥用于加密数据,另一个密钥用于解密数据,在公钥加密中,私钥由拥有者安全的保存,公钥随其拥有者的信息被发布。如果需要认证,那么密钥对的拥有者使用私钥加密信息,只有正确的公钥才能解密信息,而成功的解密可以保证只有只有密钥对的拥有者才能发布信息。公钥加密在计算上是密集的,因而比私钥加密的速度慢。
网络安全重点
问答题。一 计算机网络不安全的原因。1 网络使用者过分的 信任 网络 2 破坏程序简单易行 3 追踪作案者困难,袭击者本身风险小 4 薄弱的认证环节 5 易被监控的系统 6 有欺骗性的主机地址 7 有缺陷的局域网服务和互相信任的主机 8 复杂的设置和控制 9 无法估计主机的安全性。二 什么是网络安全...
网络安全重点
第一章 网络安全 电子商务涉及的安全问题。1.计算机网络设计的缺陷。2.网络操作系统安全问题。3.网络系统中数据库的安全问题。4.传输的安全与质量问题。5.网络安全管理问题。电子商务交易安全。1 身份的可认证性在双方进行交易前,首先要能确认对方的身份,要求交易双方的身份不能被假冒或伪装。2 信息的保...
网络安全重点
2 按照计算机病毒的连接方式分 源码型病毒 嵌入型病毒 外壳型病毒 操作型病毒。3 按照计算机病毒破坏情况分 良性病毒 恶性病毒。4 按照计算机病毒的寄生方式和传染对象分 引导型病毒 文件型病毒 混合型病毒宏病毒。5 按照计算机病毒激活时间分 定时病毒 随机病毒。6 按病毒传输媒介分 单机病毒 网络...