花名/ID: 天析

邮箱: 2200475850@qq.com

主攻方向: 物联网安全、WEB安全

兴趣爱好: 乒乓球、羽毛球、排球、业余无线电···

备案信息:蜀ICP备19023334号

三级信息安全笔记(一)

本文将持续更新

  1. 信息安全的基本属性包括:完整性、机密性、可用性、可控制性、不可否认性

  2. 对称密钥体系中根据对明文的加密方式不同而分为两类:分组密码和序列密码

  3. 凯撒密码(Caesar cipher)或者者称为凯撒加密、凯撒变换、变换加密。是一种替换加密技术,将明文中的所有字母都在字母表中向后或者向前按照一个固定的数目进行偏移后被替换成密文。

  4. EIGamal是一种基于离散对数的公钥体制,与Diffie-Hellman密钥体制密切相关,Elgamal密码体系用于数字签名标准(DSS)和s/mime电子邮件标准等一些技术标准中。

  5. 哈希函数又被称为散列函数、杂凑函数,他是一种单向密码体制,即从明文到密文只有加密过程,没有解密过程,哈希函数的特点有:压缩、易计算、单向性、抗碰撞性、高灵敏性。

  6. MD5产生的消息摘要为128位,SHA产生的消息长度为160位,SHA的消息摘要长度要比MD5多32位。

  7. 消息认证是指验证所收到的消息确实来自真正的发送方,并且未被篡改的过程。

  8. 恶意行为的监控方式主要分分为两类:主机监测和网络监测。在网络监测中最常用的技术是在活动网络中被动监听网络流量,利用检测算法识别到网络入侵行为。

  9. Windows操作系统核心组件包括:执行体和内核(ntoskrnl.exe)、硬件抽象层(hal.dll)、Windows子系统的内核模式部分(win32k.sys)等。

  10. Windows系统进程安全管理的方法有三种:任务管理器、Msinfo32、DOS命令行。其中 Msinfo32是Windows提供查看系统信息的工具,可以显示计算机上的硬件、系统组件和软件环境的完整视图。