信息的三个基本安全属性：
    保密性，完整性，可用性（Confidentiality-Integrity-Availability）
信息安全的特征：
    是系统的安全，是动态的安全，是无边界的安全，是非传统的安全。
网络安全/信息安全的核心思想：
    从传统防御的信息保障（IA），发展到“威慑”为主的防御、攻击和情报三位一体的信息爆炸/网络安全的网空安全。
    网络防御-Defense（运维）
    网络攻击-Offense（威慑）
    网络利用-Exploitation（情报）
信息安全保障的发展历史：
    通信安全-计算机安全-信息系统安全-信息安全保障-网络空间安全/信息安全保障
信息安全的重点：
    保护和防御
信息安全保障的重点：
    保护、检测和响应
PDR模型的三个环节：
    响应、防护、检测
PDR模型和P2DR模型的区别：
    PDR强调落实反应，P2DR强调控制和对抗，即系统安全的动态性
P2DR的核心：
    所有的防护、检测、响应都是依据安全策略实施的
信息保障技术框架（IATF）：
    代表理论为“深度防御”，
    强调人、技术、操作三要素，人是第一位的
    关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施
信息系统安全保障四方面要素：
    技术、工程、管理、人员
信息安全保障最核心的内容：
    关键基础设施
我国信息安全以维护国家利益为根本出发点。
对现有信息系统安全保护的延伸是信息安全综合保障的最后一道防线。
信息安全需求是安全方案和安全措施实施的依据。
信息系统安全保障的具体需求由信息系统保护轮廓确定。
信息系统保护轮廓是从信息系统的所有者（用户）的角度规范化、结构化的描述信息系统安全保障需求。
信息系统安全目标是根据信息系统保护轮廓编制的信息系统安全保障方案
信息安全测评的对象包括信息产品、信息系统、服务商、信息安全人员


古典密码分为：代换密码和置换密码。
凯撒密码属于：代换密码。
近代密码的标志：用机械、机电计算代替手工计算。
密码学开始成为一门学科是在：现代密码时代。
密码学是由 密码编码学和密码分析学 两个分支组成的。
密码编码学和密码分析学的关系：既对立又相互依存并发展。
科克霍夫原则：即使密码系统的任何细节已为人悉知，只要密钥未泄露就是安全的。
基于密钥的算法符合柯克霍夫原则。
对称密码算法的代表有：DES、3DES、AES。
非对称密码算法的代表： RSA、ECC。
单钥密码体制的缺点：
    密钥必须通过安全的信道在解密前分发完毕；
    密钥的分配、存储和管理是非常棘手的问题。
RSA密码算法的安全性基于：大整数因子分解问题。
RSA密钥在 1024 位时时不安全的
香农的理论证明，要达到完善保密加密，密钥空间至少要和明文空间一样大。
流密码的实质：通过密钥流与明文异或构建密文流。
目前使用的密钥流生成器大都基于移位寄存器。
对于明文“dog”加密：
    使用代换表
    | 明文 | d | o | g |  
    | 密文 | c | a | t |
    进行代换加密得到的密文是"cat"；
    使用置换密码打乱顺序得到的密文可能是"god"。
密钥管理指在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用。
对称密码体制和公钥密码体制的密钥管理策略各有不同。
协议指的是双方或多方通过一系列规定的步骤来完成某项任务。
协议的含义：
    至少需要两个参与者；
    通过执行协议必须完成某项任务，协议是玩整的；
    有序的过程，每一步必须一次执行；
    每个步骤都是明确的。
密码协议的概念：使用密码的具有安全性功能的协议。
DH密钥交换算法的安全性基于离散对数问题的困难性。
DH密钥交换算法步骤：
    1. 选择两个大质数p和g，其中g是p的原根。
    2. 甲方选择一个随机数a作为私钥，并计算A = g^a mod p。
    3. 乙方选择一个随机数b作为私钥，并计算B = g^b mod p。
    4. 甲方将A作为公钥发送给乙方，乙方将B作为公钥发送给甲方。
    5. 甲方计算K = B^a mod p，乙方计算K = A^b mod p。
    6. 甲方和乙方现在都拥有相同的密钥K，可以使用该密钥进行加密和解密。
DES(Data Encryption Standard) 的中文名称是“数据加密标准”，其基本思想：混乱和扩散。
DES把明文分为64bit为单位的块，使用16轮迭代。
三重DES加密密钥长度为168比特；
二密钥三重DES加密密钥长度为112比特。
AES中文名称为高级数据加密标准。
AES密钥长度可选择为 128/192/256 bits。
AES轮数可变。
ECC安全性基于椭圆曲线上点群的离散对数问题。
不能说公钥密码算法比对称密码算法更安全。
基于RSA数字签名的过程如下：
    Alice使用哈希函数对明文进行哈希，得到消息摘要。
    Alice使用自己的私钥对消息摘要进行加密，生成数字签名。
    Alice使用对称加密算法对明文进行加密，使用Bob的公钥加密对称密钥，将密文和加密后的对称密钥发送给Bob。
    Bob使用自己的私钥解密收到的对称密钥，使用对称密钥解密收到的密文，得到明文和数字签名。
    Bob使用Alice的公钥对数字签名进行解密，得到消息摘要。
    Bob使用哈希函数对明文进行哈希，得到消息摘要。
    Bob比较步骤5和步骤6得到的消息摘要是否相同，如果相同，则验证成功，说明明文确实是由Alice发出的。
DSS(Digital Signature Standard)中文名称是数字签名标准。


认知鉴别类的产品包括：智能卡、动态令牌、身份认证服务器、电子签章系统。
PKI：公钥基础设施。即利用公开密钥技术建立的提供信息安全服务的在线基础设施。
PKI的核心时认证权威机构（CA），其作用是签发管理数字证书。
PKI的内容包括：颁证机构、证书持有者名字、证书持有者公钥、证书有效期、颁发机构签名。
PKI四类实体：CA、RA、证书、终端实体。CA负责证书生成，RA负责证书发放。
CRL：证书撤销列表，用于列出被撤销的证书序列号。
数字证书在：
    私钥被泄露、证书持有者和某组织关系中止的情况下会被撤销。
VPN：虚拟专用网络。公共网络中利用隧道技术建立的虚拟专用安全网络通道。
VPN的安全功能：加密数据、信息认证和身份认证、提供访问控制、抗重放。