信息安全概论 期末复习

简答题

三个安全目标:

安全目标主要包括保密性(confidentiality)、完整性(integrity) 和可用性(availability)。

保密性:保密性是指信息能确保只有被合法用户访问,而不被泄露给非授权的用户。
完整性:完整性是指只能由授权方或以授权的方式进行修改所有的资源,即信息面没有经过授权就不能进行改变的特性。
可用性:完整性要求信息不能受到各种原因的破坏。

访问控制:

访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。他在身份识别的基础上,对身份提出的资源请求加以控制。

访问控制的三个元素
一、访问发起者:进程,程序,用户
二、各种资源:文件,设备,信号量,内存,用户
三、保护规则:定义了主体与客体的可能的相互作用的途径

两个重要过程
一、通过鉴别来检验主体的合法身份
二、通过授权来限制主体对资源的访问级别

一、 防止非法的主体进入受保护的网络资源。
二、允许合法用户访问受保护的网络资源。
三、防止合法的用户对受保护的网络资源进行非授权的访问。

访问控制可分为 自主访问控制强制访问控制两大类。
自主访问控制——用户有权对自己创建的资源进行随意访问,并将访问权分配给其他用户或用户组,或者收回权限。
强制访问控制——系统根据设定好的规则,对用户创建的资源分配权限,即使是资源的创建人也可能因为不符合规则而没有资源的想要权限。

两个安全模型:

BLP保密模型 —— Bell- LaPadula模型是存取控制模型中典型的一种,它用多级安全的概念对主体和客体的安全进行分级和标记,并同时采用了自主存取控制和强制存取控制的策略。

上读下写——低权限不读高权限的数据,高权限不写低权限

BIBA完整性模型—— 完整性访问控制模型,也是一种强制访问控制模型。
Biba模型解决了系统内数据的完整性问题。它不关心安全级别和机密性。Biba模型用完整性级别来防止数据从任何完整性级别流到较高的完整性级别中。信息在系统中只能自上而下流动。

下读上写——高权限不读低权限,低权限不写高权限,数据自上而下流动

密码系统的5个组成部分

一个密码系统(System)是由明文(Plaintext)、密文(Ciphertext)、密钥(Key)、加密算法(Encryption Algorithm)和解密算法(Decryption Algorithm)五部分组成的,即s= {M,C,K,E,D}

明文——信息的原始形式。
密文——明文经过编码变换所生成的。
密钥——是指控制明文与密文之间相互变换的关键参数,分为加密密钥和解密密钥。
加密算法——对明文进行编码变换生成密文的过程称为加密,编码的规则称为加密算法。
解密算法——将密文恢复出明文的过程称为解密,恢复的规则称为解密算法。

凯撒密码:算法:
加密:C=E(p)=(p+k) mod 26
解密:p=D(c)=(c-k) mod 26
k(1<=K<=25),表示密钥

play fair算法
https://www.bilibili.com/video/BV1zE411i7TU?spm_id_from=333.999.0.0

信息安全概论期末复习相关推荐

  1. 哈工大信息安全概论期末复习

    防扒链接: 何以牵尘的博客_CSDN博客-哈工大课内学习,哈工大精品课程笔记领域博主何以牵尘擅长哈工大课内学习,哈工大精品课程笔记,等方面的知识https://blog.csdn.net/m0_617 ...

  2. 数据库系统概论期末复习概要

    数据库系统概论期末复习概要 原创修改不易,转载请注明出处谢谢 基础篇 第 1 章 概论 1.1数据库系统概述 1.1.1数据库4个基本概念 数据:数据库中存储的基本对象,是描述事物的符号记录. (含义 ...

  3. 旅游学概论期末复习提纲 试题(含答案)

    旅游学概论复习提纲 第一章 旅游的产生与发展 一.填空题 1.<易经>山曾有"观国之光"一语.据信,这便是后来"观光"一词的由来. 2. 就西方奴隶 ...

  4. 哈工大 信息安全概论 万字复习笔记

    说在前面的话 学弟学妹们,不要担心.虽然这门课学起来令人懵逼(主要是因为它安排在了计算机网络之前,所以大部分同学都缺少这部分知识储备),但是经过直击重点的复习,大家都能在较短时间内顺利(甚至是优雅)的 ...

  5. 数据库系统概论期末复习二、关系数据库

    前面几篇先整理一下概念,整理完之后我会引路,让各位学穿计算题!!! 冲啊各位!!!考完试就能回家了! 还有一星期不到就考数据库了,我的高中同学,各种朋友,都在朋友圈刷回家的照片,吃火锅的照片,聚会的照 ...

  6. 数据库系统概论期末复习【超实用】

    若对你有帮助的话,记得点赞.关注我呦! 所用教材:<数据库系统概论(第5版)>王珊 萨师煊 编著 理论与实践相结合的好书 本文大部分写自同学,本作者稍加详解.感谢该同学,这些题目做透能拿高 ...

  7. 数据库系统概论期末复习以及知识整理

    1.数据库的三级模式与二级映射: 三级模式:模式.内模式.外模式 二级映射:外模式--模式 映射(保证了数据的逻辑独立性) 模式--内模式 映射(保证了数据的物理独立性). 2.数据库的特点:①数据结 ...

  8. 软件工程概论期末复习笔记

    文章目录 Chapter01-软件工程学概述 Chapter02-可行性研究 Chapter03-需求分析 功能模型的构建 DFD绘制 数据模型的构建 数据字典 ER图 Chapter04-总体设计 ...

  9. 遥感概论期末复习第一章

    遥感.顾名思义:遥远的感知(广义的定义).就是不接触物体而获得物体的信息. 狭义人们把"从空间平台上通过电磁波,高屋建瓴地观测地球,获得地球表层信息的理论方法统称为遥感". 遥测. ...

最新文章

  1. asp导出word中文乱码_解决文档打开乱码问题丨小工具系列
  2. No resource identifier found for attribute 'showAsAction' in package 'android'
  3. fasttext的异步随机梯度下降导致结果不一致
  4. 基于Docker的GoldenGate部署
  5. FAT12中,如何定位大于一个扇区(512B)的文件内容
  6. java虚拟机源码怎么看_java虚拟机JVM第4讲:从源代码到机器码,发生了什么?
  7. react.js 多个组件集成示例
  8. Android SDK4.0(api14)安装
  9. 学习c语言的编程游戏,扫雷游戏-C语言编程学习
  10. OPERA夜审功能和参数调节
  11. javascript 读写服务器文件,js读写文件 - 爱coding的个人页面 - OSCHINA - 中文开源技术交流社区...
  12. 详解两个队列实现一个栈(python实现——经典面试题)
  13. 【Unity】ET框架学习笔记
  14. 【传智播客郑州】Hibernate Serach 5.9全文检索快速入门
  15. PHP 读写 COOKIE
  16. java泛型中T和?和有什么区别
  17. HashTab的基本用法
  18. Win10删除文件夹
  19. 学习笔记0518----nginx和php-fpm配置
  20. Matlab中text函数的使用

热门文章

  1. Java面向对象的特性
  2. 时空扭曲让我们无法了解量子世界(站在更高角度看事物)
  3. 斯坦福大学计算机科学phd,斯坦福大学计算机科学
  4. 对话无政府主义者:诺姆·乔姆斯基谈深度学习的未来
  5. RecyclerView详解
  6. python小乌龟绘制迷宫_参照课本案例4.8.3,请用python实现小乌龟走迷宫的过程;...
  7. 圣杯布局、双飞翼布局的理解及对比
  8. mysql智能提示插件_书写SQL语句的智能提示工具(SQL_Prompt_4 插件)
  9. 移植UPnP CyberLink库到WinCE的问题与解决方法
  10. 一个 15 年 SAP ABAP 开发人员分享的 SAPGUI 一些个性化设置和实用小技巧