信息安全基础技术与原理介绍.pptx

信息安全原理及从业人员安全素养培训 01 信息安全基础技术与原理介绍 第 2 页 信息安全原理及从业人员安全素养 第三章 第 3 页 第一节. 密码技术 概念 口令?密码? 口令是与账户ID对应的，需要两者完全匹配来验证身份的登陆认证。账户ID可明文公开，而口令作为账户ID的补充，一般加密，为加密口令。 密码是指通过一定的算法，将明文加密后，形成的密文，是保密信息的具体内容。把口令等同于密码的说法，实际是缩小了密码的范畴，是不合适的。 第三章 第 4 页 强口令要求 1、至少8个字符以上；（计算，有多少种排列组合？） 2、必须同时包含字母、数字、特殊符号在内； 3、英文中不包含账户ID、姓名、公司名称，不包含完整的单词； 4、英文字母大小写混用； 5、数字中，不出现生日、规则序列； 6、不同于最近3次； 第一节. 密码技术 口令 第三章 第 5 页 第一节. 密码技术 之 对称密钥 替换算法 -3 +3 第三章 第 6 页 第一节. 密码技术 之 对称密钥 置换算法 替换算法 -3 +3 第三章 第 7 页 第一节. 密码技术 之 非对称密钥 加解密过程 明文 m 明文 m 密文 c 加密算法 E D 解密算法 密钥源 密钥k 密钥k 普通信道 安全信道 攻击者 m’ K’ 加密: 解密: 第三章 第 8 页 第三节. 访问控制技术 访问控制模型 访问 控制 模型 自主访问 控制模型 DAC 强制访问 控制模型 MAC 基于角色访问 控制模型 RBAC 访问矩阵模型 保密性模型 完整性模型 混合策略模型 访问控制表（ACL） 访问能力表（CL） Bell-Lapudula 模型 Biba 模型 Clark-Wilson 模型 Chinese Wall 模型 第三章 第 9 页 第三节. 访问控制技术 访问控制模型