信息安全作为软考上午题的一个考点，考察的比较细，所以需要特别仔细。小编这次总结了经常考到的相关知识点，供大家参考：

1.信息安全基本要素：机密性、完整性、可用性、可控性、可审查性

2.影响数据安全的因素：

  1）内部因素：可采用多种技术对数据加密 

  2）外部因素：可将数据分成不同的密级；规定使用人员权限等

2.1加密技术 

  1）对称加密技术：文件加密和解密使用相同的密钥。 

  2）非对称加密技术：公开密钥与私有密钥是一对。 

2.2认证技术 

    1.数字签名

            是一种非对称加密技术

            两种运算：签名、验证

            发送者A的私钥加密（即完成签名）——>B用A的公钥解密 

   2.数字证书 

    通过CA公钥可得到该CA中心为该用户签署的公钥 

    通过CA的签名验证一个网站的真伪 

    数字证书中包含认证机构的签名，该签名使用的是CA的私钥。 

    3、安全协议—SSL协议 

       SSL协议即安全套接层，与TLS（安全传输层协议）最接近。主要提供如下三方面的服务： 

        1）用户和服务器的合法认证。 

        2）加密数据以隐藏被传送的数据。 

        3）保护数据的完整性。 

    4、数字时间戳技术

       数字签名技术的一种变种应用。在书面合同中，文件签署的日期和签名一样均是十分重要的防治文件被伪造和篡改的关键性内容。主要由以下三个部分组成：

        1）需加时间戳的文件的摘要。 

        2）DTS收到的文件的日期和时间。 

        3）DTS的数字签名。 

实例： 

1.（2012年下）

用户B收到用户A带数字签名的消息M，为了验证M的真实性，首先需要从CA获取用户的数字证书，并利用CA的公钥验证该证书的真伪，然后利用A的公钥验证M的真实性。 

2.（2011年下）

从认证中心CA获取用户B的数字证书，该证书用CA的私钥做数字签名；从数字B的数字证书中可获得B的公钥。 

3.（2010年下）

公钥系统中，私钥用于解密和签名；公钥用于加密和认证。

小结：

关于这部分还有一点需要强调下，对称性加密也称为密钥加密。就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥实际上是一种算法，通信发送方使用这种算法加密数据，接收方在意同样的算法解密数据。因此对称式加密本身不是安全的。（常用的对称加密有：DES、IDEA、RC2、RC4、SKIPJACK算法等）而在.非对称加密算法中，加密密钥不同于解密密钥，加密密钥公之于众，谁都可以使用。解密密钥只有解密人自己知道，分别称为公开密钥 (Public key) 和秘密密钥 (Private key)。