信息系统安全管理思维导图

DES算法: 替换+移位、56位密钥、64位数据块、速度快、密钥易产生

3DES(三重DES算法）：两个56位的密钥K1 、K2

RC-5: RSA数据安全公司的很多产品都使用了RC-5

IDEA算法：128位密钥、64位数据块；对计算机功能要求相对低

RSA：512位密钥，保密性取决于数学上将一个大数据分解为两个素数问题的难度，根据已有的数学方法，其计算量极大，破解难度高

RSA算法的加密／解密时要进行大指数数模运算，加密／解密速度很慢，主要用在数字签名中

数字签名-用发送者的私钥签名用非对称算法签名

用接收方公钥进行加密的方法就是电子信封。发送方将原文用对称密钥加密传输，而将对称密钥用接收方公钥发送给对方。接收方收到电子信封，再用自己的私钥解密信封。

PGP可用于电子邮件，也可以用于文字存储。采用了杂合算法，包括IDEA. RSA. MD5.ZIP数据压缩算法

PGP承认两种不同的证书格式：PGP证书和X.509证书

PGP证书包含PGP版本号，证书持有者的公钥，证书持有者的信息，证书拥有者的数字签名，证书的有效期，密钥首选的对称加密算法

X.509证书包括证书版本，证书的序列号，签名算法标识，证书有效期，证书发行商品字，证书主体名，主体公钥信息，发布者的数字签名

系统安全等级管理：保密等级包括绝密、机密和秘密（其中绝密最高）。可靠性分为A级、B级和C级（其中A级最高）。

系统运行监视管理：可请公安网监安全检查，监视设备人员操作，录像记录

系统运行文件管理制度

系统运行操作规程

用户管理制度

系统运行维护制度

系统运行灾备制度

系统运行审计制度