《信息安全》要点2_安全最新工作总结

1、xx年X月X日精品范文-信息安全要点2_安全工作总结信息安全要点2第一章 信息安全概述（1）、信息安全的目标a) 保密性 Confidentialityb) 完整性 Integrityc) 可用性 Availabilityd) 真实性Authenticitye) 可追溯性Accountability（2）、安全攻击a) 主动攻击（伪装、重播、消息修改和拒绝服务）b) 变动攻击（xx和检测）（3）、安全服务（6个）（4）、安全机制（8个）第二章密码学概论（1）、密码学分类：a) 密码编码学b) 密码分析学（2）、密码体制：五元组(P,C,K,E,D)（3）、密码算法分类a)基于密钥：对称、非对称

2、b) 按照明文的处理方法：分组密码、流密码（4）、古典密码体制（凯撒、仿射、单表代替密码、Playfair 密码、Vigenere 密码、Hill密码）a) 代替密码（单字母、单表、多字母、多表移位代替、基于矩阵的线性变换） b) 置换密码(栅栏、转轮密码机)第三章 对称密码体制（1）、分组密码的基本设计方法：扩散和混淆（2）、分组密码的结构一般分为：Feistel网络结构（DES）和SP网络结构(AES)（3）、Feistel网络结构特点：使用乘积密码的概念来逼近理想分组密码，乘积密码指顺序的执行两个或多个基本密码系统（如替代、置换），使得最后结果的密码强度高于每个基本密码系统产生的结果。（

3、4）、数据加密标准(DES)（5）、DES变形：双重DES和三重DES（6）、高级加密标准AES（7）、分组密码的工作模式a) 电码本(ECB)b) 密码分组链接(CBC)c) 密码反馈(CFB)d) 输出反馈(OFB)e) 计数器模式(CTR)（8）、）对称密码有哪些（DES及变形、AES、RC系列流密码、IDEA等）第四章 公钥密码体制（1）、对称算法的不足（3个缺点）（2）、公钥密码学的提出是为了解决两个问题：a) 密钥的分配b) 数字签名（3）、公钥密码算法的一些数学基础（欧拉数、欧拉定理、本原根、离散对数等）（4）、公钥密码算法的安全性基础（数学难题）a) 大素数分解b) 离散对数c

4、) 背包问题（5）、Diffie-Hellman密钥交换算法a) 安全性基础b) 具体交换算法c) 中间人攻击（如何对付）（6）、RSA算法a) 安全依据b) 计算技巧（7）、ElGamal、椭圆曲线（了解）(转载于: 在点 网)（8）、）公钥算法和对称钥算法区别，各自优缺点（9）、公钥密码体制有哪些（RSA、Diffie-Hellman、MH、ElGamal、椭圆曲线等）第五章 消息认证、数字签名（1）、（2）、（3）、（4）、（5）、（6）、消息认证对应信息安全的那些目标，数字签名呢消息认证Hash函数的用法 Hash函数的特性(单向性、弱抗冲突、强抗冲突) 常用Hash函数：MD（5）、

5、SHA-（1）、SHA-2（SHA -22（4）、SHA-25（6）、SHA-238（4）、SHA-512）、SHA-3 消息认证(带Hash的消息摘要)消息认证码MAC的用法 消息认证码MAC的设计a) 基于CBC的MACb) 基于Hash的HMAC（7）、思想汇报专题数字签名与传统签名的异同（8）、）常用数字签名的算法、美国国家标准与技术研究所（NIST）发布的联邦信息处理标准FIPS186a) DSA(安全基础：离散对数)b) 基于RSA的RSA-PSSc) 基于椭圆曲线的ECDSA（9）、密码学应用PGP（安全的文件传输）第六章 密钥管理和分发（1）、（2）、（3）、（4）、（5）、对称加密的对称密钥分发 非对称加密的对称密钥分发 公钥分发（几种方式，各自优缺点） 常用公钥分发CA、公钥证书，X.509证书的格式 公钥基础设施PKI的功能、组成第七章 身份认证（1）、（2）、（3）、（4）、（5）、身份认证方式 针对身份认证的攻击，如何解决 身份认证协议分类 基于对称密码的用户认证 Kerberos协议a) 功能：3Ab) KerberosV4协议的交互过程网络安全应用（1）、防火墙类型（包过滤、应用层网关、电路层网关）（2）、IPsec作用（）考试题型：（一）、单项选择题：(每题2分，共30分）（二）、填空题：(每空1分，共10分）（三）、