《网络与信息安全》重点整理

1.凡是在一种情况下能减少不确定性的任何事物都叫做信息。

2.信息具有若干属性，例如价值性、时效性、隐私性、安全性。

3、

4.信息安全是指使信息避免⼀系列威胁，保障 业务的连续性，最⼤限度地减少
业务的损失，从而最大限度地获取投资和业务的回报。

5.信息安全要素：机密性、完整性、可用性。

6.机密性：确保信息不受未授权获取
常见威胁：Shoulder surfing、网络监听、窃取文件、社会工程等。
防范措施：加密、流量填充、访问控制等。

7.可用性：确保系统以足够的能力、语气的方式、可接受的性能提供服务。
常见威胁：设备故障、软件错误、环境因素、人为攻击等。
防范措施：冗余、备份、应急恢复培训等。

8.完整性：确保系统和数据不受未授权篡改。
常见威胁：用户失误、外来攻击。
防范措施：访问控制、入侵检测、数据校验等。

9.密码学：研究秘密通信为目的，包括：密码编码学、密码分析学。

10.密码学术语：明文、加密、密文、解密、密码算法、密码分析。

11.密码学基本原则：密码算法的安全性应基于密钥的安全性，而不是基于算法
的细节的安全性。

12.密码学主要功能：
保证机密性，防范被动攻击。
保证完整性，防范主动攻击。
保证信息来源的真实性，提供非否认服务。
被动攻击：对机密性的破坏。
主动攻击：对完整性和可用性的破坏。

13.最早的信息保护方法-隐写术
密码术两种基本方法：移位、替换。

14.Enigma的启示：
安全不能依赖于对设备的和算法的保密。
密钥空间是安全的关键。
防止“Crib”，例如：加密一个标准的短语、加密两次相同的消息等。
最重要的是：把安全完全建立在一台不够安全的加密设备上，将导致灾难性
的后果。

15.分组密码的典型代表：DES、IDEA、AES。
分组密码的基本方法：混乱、扩散。

16.DES（联邦数据加密标准）
-NBS（美国国家标准局）1973年
-软件实现原则：输入/输出均为8bits的倍数，使用标准处理器的基本指令
（加法、移位）完成。
-硬件实现原则：可以使用相同的器件来进行加/解密运算，尽量使用标准组
结构。

17.IDEA
发明者：来学嘉、J.Massey
输入/输出：64bits
密钥：128bits

18.AES
1997年，