信息安全基础 · 考点总结
知识图谱
信息安全基础
├── 1. 信息安全五要素 ⭐⭐⭐
│ ├── 机密性
│ ├── 完整性
│ ├── 可用性
│ ├── 可控性
│ └── 可审查性
├── 2. 安全威胁与攻击 ⭐⭐
│ ├── 被动攻击
│ └── 主动攻击
├── 3. 加密技术 ⭐⭐⭐
│ ├── 对称加密
│ ├── 非对称加密
│ ├── 信息摘要
│ └── 数字签名
├── 4. 认证与 PKI ⭐⭐
│ ├── 数字证书
│ ├── CA
│ ├── RA
│ └── 证书库
├── 5. 网络安全控制技术
│ ├── 防火墙
│ ├── VPN
│ ├── 访问控制
│ ├── 安全隔离
│ └── 安全审计
└── 6. 安全模型
├── 状态机模型
├── BLP 模型(机密性)
└── Biba 模型(完整性)一、信息安全五要素 ⭐⭐⭐
| 要素 | 含义 | 典型破坏方式 |
|---|---|---|
| 机密性 | 信息不泄露给未授权用户、实体或过程 | 窃听、嗅探、信息泄露 |
| 完整性 | 信息未经授权不能被篡改,保持准确和完整 | 篡改数据、恶意修改 |
| 可用性 | 合法用户能够及时、可靠地使用信息和服务 | 拒绝服务、系统中断 |
| 可控性 | 对信息传播和系统行为具有控制能力 | 权限失控、越权访问 |
| 可审查性 | 行为可记录、可追踪、可追责 | 日志缺失、抵赖行为 |
记忆:
机密性:不该看的人看不到
完整性:不该改的人改不了
可用性:该用的人能及时用
可控性:行为和传播可控制
可审查性:事后能追踪和问责1.1 信息安全范围
| 范围 | 说明 |
|---|---|
| 设备安全 | 保障硬件、网络设备、服务器等安全 |
| 数据安全 | 保障数据存储、传输、处理过程安全 |
| 内容安全 | 保障信息内容合法、可信、无害 |
| 行为安全 | 保障用户和系统操作行为可控、合规 |
二、安全威胁与攻击 ⭐⭐
2.1 被动攻击
被动攻击以收集信息为主,攻击者通常不修改数据。
| 类型 | 特点 | 主要破坏 |
|---|---|---|
| 窃听 | 偷看通信内容 | 机密性 |
| 流量分析 | 不一定知道内容,但分析通信双方、频率、时间 | 机密性 |
关键词: 偷看、不改、难发现。
2.2 主动攻击
主动攻击会改变系统状态或影响服务。
| 类型 | 含义 | 主要破坏 |
|---|---|---|
| 中断 | 使系统或服务不可用 | 可用性 |
| 篡改 | 修改数据内容 | 完整性 |
| 伪造 | 冒充合法用户或伪造消息 | 真实性 |
| 重放 | 截获合法数据后再次发送 | 认证有效性 |
| 拒绝服务 | 消耗资源,使合法用户无法使用 | 可用性 |
记忆:
被动攻击破坏机密性
主动攻击可破坏完整性、可用性、真实性三、加密技术 ⭐⭐⭐
3.1 对称加密
定义: 加密和解密使用同一个密钥。
| 特点 | 说明 |
|---|---|
| 速度 | 快,适合大量数据加密 |
| 强度 | 通常够用,但依赖密钥长度和算法 |
| 密钥问题 | 密钥分发困难 |
| 主要用途 | 对消息明文、文件、通信数据进行加密 |
常见算法:
| 算法 | 特点 |
|---|---|
| DES | 56 位密钥,64 位数据块,安全性已不足 |
| 3DES | 对 DES 的增强,使用多个密钥多次加密 |
| IDEA | 128 位密钥,对计算机性能要求较低 |
| RC5 | 分组加密算法 |
| AES | 高级加密标准,当前常用 |
一句话: 对称加密快,但密钥分发麻烦。
3.2 非对称加密
定义: 使用一对密钥:公钥和私钥。
常见用法:
公钥加密,私钥解密:用于保密传输
私钥签名,公钥验证:用于数字签名| 特点 | 说明 |
|---|---|
| 速度 | 慢,不适合大量数据直接加密 |
| 强度 | 加密强度高 |
| 密钥分发 | 公钥可以公开,密钥分发相对容易 |
| 主要用途 | 加密对称密钥、数字签名、身份认证 |
常见算法:
| 算法 | 特点 |
|---|---|
| RSA | 常用公开密钥算法,典型密钥长度如 2048 位 |
| ECC | 椭圆曲线密码,较短密钥可达到较高安全强度 |
一句话: 非对称加密慢,但适合解决密钥分发和身份认证问题。
3.3 对称加密与非对称加密对比
| 对比项 | 对称加密 | 非对称加密 |
|---|---|---|
| 密钥数量 | 一个共享密钥 | 公钥 + 私钥 |
| 加解密速度 | 快 | 慢 |
| 密钥分发 | 困难 | 相对容易 |
| 适合场景 | 大量数据加密 | 密钥交换、数字签名、身份认证 |
| 典型算法 | DES、3DES、AES、IDEA | RSA、ECC |
3.4 国产密码算法
| 算法 | 类型 | 典型用途 |
|---|---|---|
| SM1 | 对称加密 | 电子政务等专用场景 |
| SM2 | 非对称加密 | 公钥加密、数字签名 |
| SM3 | 杂凑算法 | 信息摘要、完整性校验 |
| SM4 | 对称加密 | 局域网、无线网络等数据加密 |
记忆:
SM2 非对称
SM3 摘要
SM4 对称四、信息摘要与数字签名 ⭐⭐⭐
4.1 信息摘要
信息摘要:通过单向散列函数,把任意长度消息转换为固定长度散列值。
| 特点 | 说明 |
|---|---|
| 单向性 | 难以从摘要反推出原文 |
| 固定长度 | 不管原文多长,摘要长度固定 |
| 雪崩效应 | 原文微小变化会导致摘要显著变化 |
| 抗碰撞 | 难以找到两个不同消息具有相同摘要 |
常见算法:
| 算法 | 说明 |
|---|---|
| MD5 | 生成 128 位摘要,安全性已不足 |
| SHA | 安全散列算法族,如 SHA-1、SHA-256 |
| SM3 | 国产杂凑算法 |
用途: 保证信息完整性,防止篡改。
4.2 数字签名
数字签名用于保证:
| 目标 | 说明 |
|---|---|
| 完整性 | 消息未被篡改 |
| 身份认证 | 确认消息确实来自签名者 |
| 不可否认性 | 签名者事后不能否认 |
典型流程:
发送方:
原文 → 摘要算法 → 摘要 → 用发送方私钥签名 → 数字签名
接收方:
原文 → 摘要算法 → 摘要1
数字签名 → 用发送方公钥验证 → 摘要2
比较 摘要1 和 摘要2关键记忆:
加密保密:接收方公钥加密,接收方私钥解密
数字签名:发送方私钥签名,发送方公钥验证五、认证服务与 PKI ⭐⭐
5.1 数字证书
数字证书用于绑定实体身份和公钥,解决“这个公钥到底是谁的”问题。
证书常见内容:
| 内容 | 说明 |
|---|---|
| 版本信息 | 证书格式版本 |
| 序列号 | 证书唯一编号 |
| 签名算法 | CA 签名证书使用的算法 |
| 发行机构名称 | 证书颁发机构 |
| 有效期 | 证书生效和失效时间 |
| 所有人姓名 | 证书主体身份 |
| 所有人公开密钥 | 主体公钥 |
| 发行者签名 | CA 对证书内容的数字签名 |
5.2 PKI 组成
| 实体 | 功能 |
|---|---|
| CA 证书认证机构 | PKI 的核心与基石,负责签发和管理证书 |
| RA 证书注册机构 | 接收和审核证书申请,是 CA 的前台 |
| 证书库 | 集中存储和发布证书 |
| 终端实体 | 证书申请者和使用者 |
记忆:
CA:签发证书
RA:审核申请
证书库:存储发布
终端:申请使用六、网络安全控制技术
| 技术 | 作用 |
|---|---|
| 防火墙 | 根据安全策略控制网络访问 |
| VPN | 在不安全网络上建立安全隧道 |
| 访问控制 | 限制主体对客体的访问权限 |
| 网络安全隔离 | 在不同安全域之间进行隔离和控制 |
| 网络安全审计 | 记录和分析行为,支持追踪和问责 |
6.1 防火墙
防火墙位于不同网络边界之间,根据规则允许或拒绝流量。
常见作用:
- 访问控制
- 隔离内外网
- 过滤危险流量
- 记录安全日志
6.2 VPN
VPN 通过加密和隧道技术,在公共网络上构建逻辑专用网络。
典型作用:
- 远程安全访问
- 分支机构互联
- 保护传输机密性
七、网络安全协议
| 层次 | 协议/技术 | 作用 |
|---|---|---|
| 网络层 | IPsec | 在 IP 层提供认证、完整性和机密性保护 |
| 网络层 | 防火墙 | 根据 IP、端口、协议等规则控制访问 |
| 数据链路层 | PPTP | 点对点隧道协议 |
| 数据链路层 | L2TP | 二层隧道协议 |
| 应用层 | SSL | 为应用通信提供加密和认证 |
| 应用层 | TLS | SSL 的后续标准,常用于 HTTPS |
| 应用层 | SSH | 安全远程登录和安全传输 |
易考点:
IPsec:网络层
PPTP / L2TP:数据链路层
SSL / TLS / SSH:应用层八、安全模型
8.1 安全模型作用
安全模型用于定义系统的抽象安全目标,为安全策略提供形式化描述,并把策略转换为具体规则。
8.2 常见安全模型
| 模型 | 关注点 | 记忆 |
|---|---|---|
| 状态机模型 | 系统状态转换是否保持安全 | 安全状态到安全状态 |
| BLP 模型 | 机密性 | 防止信息向低安全级泄露 |
| Biba 模型 | 完整性 | 防止低完整性数据污染高完整性数据 |
高频对比:
BLP:保密,关注机密性
Biba:防篡改,关注完整性九、易错点总结
| 易错点 | 正确理解 |
|---|---|
| 把机密性和完整性混淆 | 机密性是不泄露,完整性是不被篡改 |
| 把被动攻击当成篡改 | 被动攻击主要偷看信息,通常不修改数据 |
| 认为对称加密更适合签名 | 数字签名依赖非对称加密 |
| 混淆公钥和私钥用途 | 公钥加密私钥解密;私钥签名公钥验证 |
| 把摘要当成加密 | 摘要不可逆,主要用于完整性校验 |
| 认为证书就是公钥 | 证书是身份与公钥的绑定,并由 CA 签名 |
| 混淆 CA 和 RA | CA 签发证书,RA 审核申请 |
| 混淆 SM 算法 | SM2 非对称,SM3 摘要,SM4 对称 |
| 混淆安全协议层次 | IPsec 在网络层,SSL/TLS/SSH 在应用层 |
| 混淆 BLP 和 Biba | BLP 关注机密性,Biba 关注完整性 |
十、考前速背
信息安全五要素:
机密性、完整性、可用性、可控性、可审查性
被动攻击:偷看,不改,破坏机密性
主动攻击:中断、篡改、伪造、重放、拒绝服务
对称加密:一个密钥,速度快,密钥分发难
非对称加密:公钥 + 私钥,速度慢,适合签名和密钥交换
信息摘要:固定长度、单向、校验完整性
数字签名:发送方私钥签名,发送方公钥验证
保密传输:接收方公钥加密,接收方私钥解密
CA:签发证书
RA:审核证书申请
SM2:非对称
SM3:摘要
SM4:对称
IPsec:网络层
PPTP / L2TP:数据链路层
SSL / TLS / SSH:应用层
BLP:机密性
Biba:完整性