信息安全、标准化与知识产权
大约 10 分钟
信息安全、标准化与知识产权
快拿分:CIA 三性、对称/非对称场景、摘要/签名/MAC 区别、BLP/Biba 方向、常见攻击英文、GB/GB/T、著作权与专利客体——概念对比题为主,适合考前集中背诵。
一、知识与应试(考点·难点·知识点合一)
1.1 安全基础
- CIA:机密性、完整性、可用性;扩展:认证、不可否认、审计。
- 对称 vs 非对称:AES/DES vs RSA/ECC;混合加密(对称加密数据、非对称保护密钥)。
- 哈希:抗碰撞;数字签名 = 私钥签 + 公钥验(认证+不可否认);MAC 需共享密钥,不天然提供不可否认。
- PKI:CA、证书、CRL/OCSP。
1.1.1 密码算法与使用场景
| 类别 | 常见算法 | 场景 | 考点 |
|---|---|---|---|
| 对称加密 | DES、3DES、AES、RC5、IDEA | 大量明文加密 | 速度快,密钥分发难;DES 密钥 56 位,3DES 常按 112 位有效强度记 |
| 非对称加密 | RSA、ECC | 密钥交换、数字签名 | 速度慢,不适合直接加密大量数据 |
| 摘要/哈希 | SHA、MD5、HMAC | 完整性校验 | SHA-1 输出 160 位摘要;HMAC 结合共享密钥 |
| 数字签名 | RSA 签名、DSA 等 | 身份认证、不可否认 | 发送方私钥签名,接收方公钥验证 |
混合加密套路:用对称密钥加密正文,再用接收方公钥保护对称密钥;HTTPS/TLS 类题常考这个组合思想。
1.2 访问控制与模型
- DAC/MAC/RBAC。
- BLP(Bell-LaPadula):不上读不下写 → 保机密性。
- Biba:不上写下不读 → 保完整性。
- 〔易错〕:BLP 与 Biba 方向相反,选项常对调挖坑。
1.3 攻击与防护
- 病毒、蠕虫、木马、钓鱼、DoS、中间人——传播/触发方式对比。
- 防火墙(包过滤、状态检测、应用代理)、IDS/IPS 定位。
1.4 标准化
- GB 强制性国家标准,GB/T 推荐性;行业标准如 SJ 等了解即可。
- ISO、IEC、ITU;IEEE 802 系列与局域网/Wi-Fi 对应(概念级)。
1.5 知识产权
- 著作权:自动取得;职务作品权利归属(单位/个人依法律和合同约定)。
- 专利:发明、实用新型、外观设计;三性;不授权客体概括识记。
- 开源许可证:GPL「传染性」定性;合理使用边界选择题。
1.5.1 知识产权期限与客体
| 权利 | 产生 / 期限 | 高频判断 |
|---|---|---|
| 软件著作权 | 软件开发完成之日起产生 | 不以登记为生效要件 |
| 署名权、修改权、保护作品完整权 | 不受保护期限制 | 常与发表权混淆 |
| 发表权、使用权、获得报酬权 | 通常为作者终身及死后 50 年 | 受时间限制 |
| 发明专利 | 申请日起 20 年 | 不能续展 |
| 实用新型专利 | 申请日起 10 年 | 不能续展 |
| 外观设计专利 | 申请日起 15 年 | 注意近年教材常按 15 年 |
| 商标权 | 到期可续展 | 与专利“不可延长”对比 |
| 商业秘密 | 无固定期限 | 前提是持续保密且有商业价值 |
知识产权范围包括著作权、邻接权、专利权、商标权、商业秘密权、集成电路布图设计权;物权不属于知识产权。
1.6 法律法规(概念题)
- 《网络安全法》《数据安全法》《个人信息保护法》:分级、关键信息基础设施、处理个人信息合法性基础——按教材或真题解析给出的要点记忆,勿背偏门条文号。
二、速记与背诵
| 模型 | 口诀 |
|---|---|
| BLP | 机密:不向上读、不向下写 |
| Biba | 完整:不向上写、不向下读 |
- 签名 vs 摘要:签名带密钥身份绑定;摘要防篡改需配合传输安全。
- 大量数据加密用对称,密钥交换/签名用非对称,完整性校验用摘要。
三、考场检查
- 问「不可否认」:优先想数字签名,不是单纯对称加密。
- 问「可用性」:选备份冗余、容灾、QoS 类选项,而非加密强度。