1. 信息安全的基本要素。可分为五个基本要素：
   • 机密性。确保机密信息不暴露给未授权的实体和进程。
   • 完整性。只有允许的人才可以修改数据，并且可以判断出数据是否被修改。
   • 可用性。被授权的实体在需要时可以访问数据。
   • 可控性。可以控制制权范围的信息流向和行为方式。
   • 可审查性。对出现安全问题提供调查的依据和手段。
2. 加密技术。主要可分为两种方式加密，第一种是对称性加密，第二种是非对称性加密。
   • 对称性加密。是指加解密码双方共用一对密钥，比如明文为P,密文为C,密钥为k,加密算法为F,解密算法J。则加密过程为C=F_k(P)，解密过程为P=J_k(C)。对称性加密的特点是加密算法简单快捷，密钥较短，且难破译。典型的对称加密算法是DES(Data Encryption Standard)加密算法。

        DES算法主要采用替换和移位的方式进行加密，它用56位密钥对64位二进制数据块进行加密，每次加密可对64位的输入数据进行16轮编码，经一系统替换和移位后，输入的64位原始数据转换成完全不同的64位密文。

   • 非对称性加密。是指加密算法需要两个密钥：公钥与私钥。公钥和私钥是一对，如果公钥对数据加密，只有使用私钥对其进行解密。如果使用私钥对其加密，只有使用公钥对其解密。典型的非对称加密算法是RAS(Rivest Shamir Adleman)算法。

        非对称性加密算法的保密性比较好，它消除了终端用户交换密钥的需要，但加解都时间比较长、速度比较慢，只适合对少量数据进行加密。

3. 认证技术 认证技术主要涉及到网络通信过程中的身份的认可。认证的方法主要有：
   • Hash函数和信息摘要（Message Digest）。Hash函数提供一种算法，输入一个长度不固定的字符串，返回一串一定长度的字符串，该字符串称之为Hash值。Hash函数主要可以解决个问题，第一可以解决经Hash运算后的Hash值无法查找生成该Hash值的原报文；第二可以解决无法查找经Hash运算后生成相同Hash值的两个不同报文。这样可以解决数字签名中的身份验证问题。
     信息摘要可以简要描述一份较长的信息文件，可以视为一份较长文件的“数字指纹”。对于特定的文件，信息摘要是唯一的。典型的算法是MD5算法，如果需要暴力搜索一段MD5，一般需要1025年之久。
   • 数字签名。数字签名的主要过程，1.信息发送者采用一套单向散列函数(Hash函数)，对信息生成信息摘要。2.信息发送者使用自己的私钥签名该摘要。3.信息发送者将信息本身和已签名的摘要信息一起发送出去。4.接收者使用与信息发送者同样的一套单向散列函数对接收的文件生成新信息摘要，再使用信息发送者的公钥进行验证，以确定发送者的身份和文件的完整性。
4. SSL安全协议。SSL（Secure Sockets Layer）安全套接层协议，主要提高应用程序之间数据的安全系数。SSL可以被总结为：“一个保证任何安装了安全套接字的客户和服务器间事务安全协议，它涉及所有TCP/IP应用程序”。
   SSL特点：1.保证用户和服务器的合法性。2.加密数据以隐藏被传输的数据。3.保护数据的完整性。
   SSL的实现过程：
   A.接通阶段：客户端向服务器发送请求通话，服务器回应。
   B.密码交换阶段：服务器与客户端交换双方互相认可的密码。
   C.会谈密码阶段：客户端与服务端产生彼此交谈密码。
   D.检验阶段：客户端检验服务器取得密码。
   E.客户认证阶段：服务器验证客户机的可信度。
   F.结束阶段：客户机与服务器之间相互交换结束信息。

标签: 学习, 安全, 软考