概述

信息安全就是数据安全，是数据的整个生命周期的安全。

信息所处的状态

信息的传输、存储、处理

信息关键特性(CIA三元组)

保密性、完整性、可用性

        保密性：确保信息不向非授权者泄露

        完整性：数据完整性等

        可用性：主要用于服务器。服务器无法调节请求，就说明系统的可用性遭到破坏

DDOS：分布式拒绝服务攻击，控制僵尸发送垃圾信息，使其信息堵塞。

---

绪论Introduction

OSI安全架构

OSI是国际表转化组织制定的网络系统框架结构，是网络互连的基础模型，网络通信的标准。

主要关注三个方面：安全攻击、安全机制、安全服务。

安全攻击

被动攻击

信息泄露、流量分析。危害小，但不易被察觉。不影响系统资源使用，只是获取利用系统信息。

重预防，不是检测。预防信息泄露使用加密算法、预防流量分析使用流量填充(有用的没用的一直发，检测不出哪个有用哪个没用)。

主动攻击

伪装(身份)、重放(监控画面重放)、消息修改、拒绝服务(Denial of service,DOS) 。危害大。破坏系统资源。

抵制伪装：数字签名

抵制重放：时间戳打上时间标记

抵制拒绝服务：服务器备份/蜜糖攻击/识别正确信息(必须完全满足三次握手等条件)

重检测，重恢复，难以预防。

安全服务

由系统提供的对系统资源进行特殊保护的处理或通信服务

这些服务分为：认证、访问控制、流量保密性、数据完整性、不可否认性等等。

安全机制

机制由若干服务组成，如加密。

---

网络安全模型

密钥、信道。相同的加密算法、密钥。密钥足够随机，随机算法要优秀。

设计算法、产生密钥、密钥分配、通信协议。

访问安全模型(Model for Network Access Security)

内部安全控制、防火墙。

门卫功能：基于口令的登录

监控程序(内部)：入侵检测

我国关于信息安全的重要法律法规：

网络安全法、个人信息保护法、数据安全法。

---

加密算法

古典密码学(英文字母处理)、近代密码学(DES/AES)、现代密码学(公钥密码)、量子密码学(热点)

对称密码：加密解密密钥相同(密钥分发问题、身份验证问题)。在现代密码之前，密钥都是相同的，即密码为对称密码。

传统加密技术

主要两种思想

置换技术：打乱原始摆放顺序

代替技术：用新的字母代替

对称密码模型

1.明文P：原始消息

2.密文C

3.密钥：发送者接收者共享

4.加密：明文--密文变换

5.解密：密文--明文变换

加密解密必须具有互逆性，保证加密后可以还原成明文。