系統安全分析與設計

資訊系統安全屬性

安全屬性

①保密性:最小授權原則（僅分配他需要的許可權）、防暴露、資訊加密、物理保密
②完整性（確定資訊傳輸過程中不會發生改變）:安全協議、校驗碼、密碼校驗、數字簽名、公證
③可用性（給合法使用者提供相應的功能）：綜合保障( IP過濾、業務流控制、路由選擇控制、審計跟蹤)
④不可抵賴性:數字簽名

加密

對稱加密技術

①概念：在加密和解密時候，使用到的金鑰是完全一樣的

②優點：

                加密速度快、效率高

③缺點：

		加密強度不高。
		金鑰分發困難。

③對稱金鑰加密演算法：

DES :替換（有一個密碼錶，用來查詢明文的意思）

3DES(三重DES) :兩個56位的金鑰K1、K2
加密: K1加密-> K2解密-> K1加密
解密: K1解密-> K2加密->K1解密

AES :高階加密標準Rijndael加密法,是美國聯邦政府採用的一種區塊加密標準。
這個標準用來替代原先的DES。對其要求是“至少與3DES-樣安全”。

RC-5 : RSA資料安全公司的很多產品都使用了RC-5。

IDEA演算法: 128位金鑰、64位資料塊、比DES的加密性好、對計算機功能要求相對低，PGP

非對稱加密技術

①概念：用公鑰加密，只能用對應私鑰解密

②缺點：

        加密速度慢

③非對稱金鑰加密演算法：

RSA: 512位 (或1024位)金鑰、計算量極大、難破解
Elgamal :其基礎是Diffie-Hellman金鑰交換演算法
ECC:橢圓曲線演算法
其它非對稱演算法包括:揹包演算法、Rabin、 D-H

資訊摘要

①概念：一段資訊的特徵值

②作用：判斷明文和資訊摘要的內容是否對稱、是否被篡改。

③採用演算法：單向雜湊函式(單向Hash函式)、固定長度的雜湊值。

④單項雜湊函式：可以通過明文推得資訊摘要，但是不能反過來。

⑤常見演算法：MD5、SHA

數字簽名

①概念：用數字化的方式來給傳送者在資訊上簽字，讓接受者知道是誰發的。

care：加密其實是數字簽名過程，解密其實是驗證數字簽名過程，傳送方給數字簽名時要用自己的金鑰。

數字信封與PGP

①數字信封基本原理：

	傳送方將原文用對稱金鑰加密傳輸，而將對稱金鑰用接收方公鑰加密傳送給對方。
	
	接收方收到電子信封，用自己的私鑰解密信封，取出對稱金鑰解密得原文

②PGP

PGP可用於電子郵件，也可以用於檔案儲存。採用了雜合算法，包括IDEA、
RSA、MD5、ZIP資料壓縮演算法。
PGP承認兩種不同的證書格式: PGP證書和X .509證書。
PGP證書包含PGP版本號、證書持有者的公鑰、證書持有者的資訊、證書擁有者的
數字簽名、證書的有效期、金鑰首選的對稱加密演算法。
X.509證書包含證書版本、證書的序列號、簽名演算法標識、證書有效期、以下資料:證書發行商名字、證書主體名、主體公鑰資訊、釋出者的數字簽名。

care：數字證書類似於身份證，驗證數字證書的簽名來看數字證書是否是偽造的

各個網路層次的安全保障

遮蔽：給牆加上遮蔽材料，遮蔽外面訊號
隔離：用專門的網路
IPSec：針對IP包進行加密
SET：面向電子商務的協議

網路威脅與攻擊

防火牆

防火牆特點：防外不防內

網路級防火牆工作層次比較低、效率高

應用級防火牆工作層次高、效率低（要將資訊拆出來檢視是否有問題）

遮蔽子網：在外網和內網之間形成一個隔離區，這樣可以防護內部攻擊。

參考

軟體設計師考試教程