第4章 信息安全技术基础知识
核心知识点
1. 信息安全五要素(★★★ 必考)
- 定义:信息安全的5个基本要素
- 要点: | 要素 | 含义 | |------|------| | 机密性 | 确保信息不暴露给未授权实体 | | 完整性 | 只有允许的人才能修改数据,能判别篡改 | | 可用性 | 授权实体需要时可访问数据 | | 可控性 | 控制授权范围内的信息流向 | | 可审查性 | 提供调查依据和手段 |
- 范围:设备安全(稳定性、可靠性、可用性)、数据安全、内容安全、行为安全
- 考试角度:给出描述选对应要素
- 关联真题:2023上、2024上、2025下
2. 对称加密(★★★ 必考)
- 定义:加密和解密使用相同的密钥
- 要点: | 算法 | 密钥长度 | 特点 | |------|---------|------| | DES | 56位 | 64位数据块,速度快,密钥易破 | | 3DES(Triple-DES) | 112位(两个56位密钥) | K1加密→K2解密→K1加密 | | AES | 128/192/256位 | 替代DES,安全级别高 | | IDEA | 128位 | 64位数据块,比DES好 | | RC-5 | 可变 | RSA公司产品 |
- 优点:加密速度快,适合加密大数据
- 缺点:密钥分发困难,加密强度不高
- 考试角度:算法特点匹配、密钥长度
- 关联真题:每年必考
3. 非对称加密(★★★ 必考)
- 定义:加密和解密使用不同的密钥(公钥+私钥)
- 要点: | 算法 | 特点 | |------|------| | RSA | 512/1024位密钥,基于大素数分解困难性 | | ECC | 椭圆曲线算法,密钥更短 | | Elgamal | 基于离散对数 |
- 加密通信:用接收方公钥加密,接收方私钥解密→保证机密性
- 数字签名:用发送方私钥加密,接收方公钥解密→保证完整性和不可否认性
- 优点:安全性高,无需传输密钥
- 缺点:加密速度慢,不适合加密大数据
- 考试角度:公钥私钥的用途区分(加密通信 vs 数字签名)
- 关联真题:每年必考
4. 数字信封(★★ 高频)
- 定义:结合对称加密和非对称加密的技术
- 要点:
- 原理:用对称密钥加密数据,用接收方公钥加密对称密钥
- 过程:发送方用对称密钥加密数据→用接收方公钥加密对称密钥→发送密文+加密后的对称密钥
- 接收:接收方用自己的私钥解密出对称密钥→用对称密钥解密数据
- 本质:解决了对称密钥的传输问题
- 考试角度:描述数字信封的过程
- 关联真题:2023下、2024上
5. 信息摘要与数字签名(★★★ 必考)
- 定义:
- 信息摘要:由哈希函数生成数据的固定长度特征值
- 数字签名:用发送方私钥加密信息摘要
- 要点:
- 摘要算法:MD5(128位)、SHA-1(160位,更安全)
- 摘要特点:固定长度、不同输入不同输出、单向不可逆
- 数字签名:发送方私钥加密摘要→保证完整性和不可否认性
- 完整方案:原文→摘要→私钥签名→公钥验证
- 考试角度:数字签名保证什么(完整性、身份认证、抗抵赖,不保证机密性)
- 关联真题:2023下、2024下、2025下
6. PKI与数字证书
- 定义:公钥基础设施,以非对称加密为基础的安全基础设施
- 要点:
- 数字证书:包含版本号、序列号、签名算法、CA、有效期、主题信息、公钥
- CA(签证机构):负责签发、管理和撤销证书
- X.509证书:最常用的证书格式
- 考试角度:PKI组件、CA的职责
- 关联真题:2024上
7. 访问控制(★★ 偶尔考)
- 定义:主体依据控制策略对客体进行授权访问
- 要点:
- 三要素:主体(S)、客体(O)、控制策略(KS)
- 实现技术: | 技术 | 特点 | |------|------| | 访问控制矩阵(ACM) | 最直观,按主体和客体存储 | | 访问控制表(ACL) | 按列保存,最常用 | | 能力表 | 按行保存 | | 授权关系表 | 存储非空元素 |
- 控制方法:隔离控制法、限制权限法
- 考试角度:访问控制实现技术特点
- 关联真题:2023上
8. 网络安全威胁与防护
- 定义:网络安全面临的威胁和防护措施
- 要点:
- 威胁:非授权访问、信息泄露、破坏完整性、拒绝服务攻击(DoS/DDoS)、网络病毒
- 安全目标:访问控制、认证、完整性、审计、保密
- 安全体系:技术体系+组织机构体系+管理体系("三分技术,七分管理")
- 考试角度:安全威胁分类、防护措施
- 关联真题:2024下
真题考点映射
| 真题 | 考点 | |------|------| | 2025上-3 | 国家机密保密期限:机密级一般不超过20年 | | 2025上-22 | OSI安全体系五类安全服务 | | 2023上 | 信息安全五要素匹配 | | 2023下 | 对称/非对称加密特点、数字信封 | | 2024上 | 数字证书、PKI | | 2024下 | 访问控制、安全体系 | | 2025下 | 数字签名技术保证完整性 |
易错点
- 数字签名保证完整性和不可否认性,不保证机密性(明文传输)
- 加密通信保证机密性,但不保证完整性
- 3DES使用两个密钥,做三次DES:K1加密→K2解密→K1加密
- "三分技术,七分管理"是信息安全体系的原则
- 数字信封中,对称密钥加密数据(快),非对称密钥加密对称密钥(安全)
- 机密级保密期限一般不超过20年(不是10年或30年)