牛课网2012软件水平信息系统监理师考试重点辅导3

牛课网

09-19

0次

日志审计系统

日志文件包括系统日志、安全日志、应用日志三部分。它是一种被动式的，事后的防护或事中跟踪的手段；

PKI（公共密钥基础设施）是CA安全认证体系的基础，它由认证中心、证书库、密钥备份及恢复系统、证书作废处理系统和客户端证书系统5大系统组成。PKI技术主要借助于数字签名技术实现的；数字签名是通过Hash函数（128位）与公开密钥算法来实现的。

加密算法：
数据传输加密从三个层次来实现：链路加密、节点加密和端到端加密，常用的是链路加密和端到端加密；

秘密密钥加密体制（K1=K2）：DES（数据加密标准，密钥长度为56位），IDEA（国际数据加密算法，类似于三重DES，密钥长度为128位），MD5（能产生一个128位散列值的散列算法）RC-5（采用了分组迭代密码体制和数据相依旋转方法）

公开密钥加密体制（K1不等于k2）:RSA（密钥长度为512)、ECC(椭圆曲线密码)

对称密码加密的效率高，适合加密大量的数据；非对称密码速度慢，适合加密非常少量的数