- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
密码基础知识
密码基础知识——密码的概念与作用
密码的概念与作用
密码的概念
密码的重要作用
密码的功能
密码应用技术框架
密码应用中的安全性问题
密码应用安全性评估的基本原理
信息安全管理标准
PDCA管理循环
信息安全风险评估定义
信息安全风险评估的目的和用途
信息安全风险评估的基本要素
密码的概念与作用
密码的概念
密码是指采用特定变换的方法对信息等进行加密保护、安全认证
的技术、产品和服务。
在我国,密码分为核心密码、普通密码和商用密码,其中商用密
码用于保护不属于国家秘密的信息。
1
从内容上看,密码技术包括密码编码、实现、协议、安全防护、
分析破译,以及密钥产生、分发、传递、使用、销毁等技术。典型的
密码技术包括密码算法、密钥管理和密码协议。
密码的重要作用
第一,密码是“基因”,是网络安全的核心技术和基础支撑。
第二,密码是“信使”,是构建网络信任体系的重要基石。
第三,密码是“卫士”,密码技术与核技术、航天技术并称为国
家的三大“撒手铜”技术,是国之重器,是重要的战略性资源。
密码的功能
密码不仅用于实现信息的加密保护,还可以实现实体身份和信息
来源的安全认证等功能。
信息安全的基本含义有多种定义,其中最为通用的定义是CIA,
即信息安全的主要目标是保障信息的必威体育官网网址性(Confidentiality)、完整性
(Integrity)和可用性(Availability)。
总的来说,密码可以实现信息的必威体育官网网址性、信息来源的真实性、数
据的完整性和行为的不可否认性。
密码应用技术框架
包括:密码资源、密码支撑、密码服务、密码应用。
密码资源层提供基础性的密码算法资源,底层提供序列、分组、
公钥、杂凑、随机数生成等基础密码算法;上层以算法软件、算法IP
核、算法芯片等形态对底层的基础密码算法进行封装。
2
密码支撑层提供密码资源调用,由安全芯片类、密码模块类、密
码整机类等各类密码产品组成,如可信密码模块、智能IC卡、密码
卡、服务器密码机等。
密码服务层提供密码应用接口,分为对称密码服务、公钥密码服
务及其他密码服务三大类,为上层应用提供数据的必威体育官网网址性保护、身份
鉴别、数据完整性保护、抗抵赖等功能。
密码应用层调用密码服务层提供的密码应用接口,实现所需的数
据加密和解密、数字签
名和验签等功能,为信息系统提供安全功能应用或服务。典型应
用如安全电子邮件系统、电子
印章系统、安全公文传输、桌面安全防护、权限管理系统、可信
时间戳系统等。
密码管理基础设施作为一个相对独立的组件,为上述四层提供运
维管理、信任管理、设备管理、密钥管理等功能。
密码应用中的安全性问题
①密码技术被弃用。
②密码技术被乱用。
③密码技术被误用。
密码应用安全性评估的基本原理
商用密码应用安全性评估(简称“密评”)是指在采用商用密码
技术、产品和服务集成建设的网络与信息系统中,对其密码应用的合
规性、正确性、有效性等进行评估。
3
信息安全管理标准
国际上重要的信息安全管理标准有ISO/IECTR13335、BS7799、
NISTSP800系列等。其中,英国标准协会(BSI)制定的BS7799标准
的影响力最为广泛,基本上已经成为国际公认的信息安全管理体系认
证标准。
我国信息安全管理标准GB/T22080-2016《信息技术安全技术信
息安全管理体系要求》就是等同采用的国际标准ISO/IEC27001:2013。
PDCA管理循环
PDCA(Plan-Do-Check-Act)管理循环,即“计划一实施一检查一
改进”管理循环是一种经典的信息安全过程管理方式。PDCA管理循
环由美国质量管理专家休哈特博士首先提出,由美国质量管理专家戴
明采纳、
您可能关注的文档
- 保险公司续期工作总结7篇.pdf
- 招聘工作汇报范文(精选7篇).pdf
- 七年级英语仁爱版上册Unit2_Topic3_课时同步练(解析版)_.pdf
- 考试质量分析报告(15篇).pdf
- 二十年后的家乡作文范文4篇.pdf
- 世界读书日活动策划书(15篇).pdf
- 六年级数学下册教学进度计划(通用15篇).pdf
- 保安安全承诺书.pdf
- 人教版六年级上册数学《分数乘法》第2课时(作业设计).pdf
- 关于我也想努力傲作文初中生优秀范文.pdf
- 第12课 大一统王朝的巩固 课件(20张ppt).pptx
- 第17课 君主立宪制的英国 课件.pptx
- 第6课 戊戌变法 课件(22张ppt).pptx
- 第三章 物态变化 第2节_熔化和凝固_课件 (共46张ppt) 人教版(2024) 八年级上册.pptx
- 第三章 物态变化 第5节_跨学科实践:探索厨房中的物态变化问题_课件 (共28张ppt) 人教版(2024) 八年级上册.pptx
- 2025年山东省中考英语一轮复习外研版九年级上册.教材核心考点精讲精练(61页,含答案).docx
- 2025年山东省中考英语一轮复习(鲁教版)教材核心讲练六年级上册(24页,含答案).docx
- 第12课近代战争与西方文化的扩张 课件(共48张ppt)1.pptx
- 第11课 西汉建立和“文景之治” 课件(共17张ppt)1.pptx
- 唱歌 跳绳课件(共15张ppt内嵌音频)人音版(简谱)(2024)音乐一年级上册第三单元 快乐的一天1.pptx
文档评论(0)