信息安全技术

安全机制：从系统构建的各个部分的角度

osi网络模型安全：从网络传输7层角度

安全服务：从应用的角度

安全空间的五大属性

• 认证
• 权限
• 完整
• 加密
• 不可否认

信息安全的三大属性

• 保密性：不被泄漏给未授权的人和或实体 （最小授权原则，防暴露，信息加密，物理保密）
• 完整性：信息未经授权不能被篡改
• 可用性：需要时，授权实体可以访问和使用的特性

安全需求

• 物理线路安全：物理设备，物理环境
• 网络安全：网络上的攻击，入侵
• 系统安全：操作系统
• 应用安全：业务应用层，包括数据库软件

加密技术

对称加密技术：两边一样的秘钥，不公开秘钥算法（DES,3DES,AES,RC-5 IDEA）

非对称加密：加密和解密的秘钥不同，一般是公钥加密，私钥解密，公钥可以公开，私钥只有自己知道（RSA Elgamal ECC 背包算法 Rabin D-H）

数据信封：大概就是堆成加密+非对称加密

信息摘要：类似于我们支付的内容验签，主要是保证信息的完整性

数字签名：跟非对称加密反过来，能够确认身份，但是无法加密数据，因为公钥是公开的