中级软件设计师备考---信息系统安全

news2024/12/25 1:37:01

目录

    • 安全属性
    • 对称加密技术
    • 非对称加密技术
    • 信息摘要和数字签名
    • 数字信封和PGP
    • 各个网络层次的安全保障
    • 网络威胁与攻击
    • 防火墙技术

安全属性

  • 保密性:最小授权原则、防暴露、信息加密、物理保密

  • 完整性:安全协议、校验码、密码校验、数字签名、公证

  • 可用性:综合保障(IP过滤、业务流控制、路由选择控制、审计跟踪)

  • 不可抵赖性:数字签名

对称加密技术

加密和解密的密钥一样【缺点:加密强度不高,密钥分发困难】,常见对称密钥加密算法:

  • DES:替换+移位、56位密钥、64位数据块【速度快且密钥易产生】

  • 3DES(三重DES):两个56位的密钥K1、K2

    • 加密:K1加密、K2解密、K1加密
    • 解密:K1解密、K2加密、K1解密
  • AES

  • RC-5

  • IDEA算法:128位密钥、64位数据块,比DES的加密性好、对计算机功能要求相对低

非对称加密技术

加密和解密的密钥不一样,用公钥(私钥)加密、私钥(公钥)解密,常见非对称密钥加密算法:

  • RSA:512位(或1024位)密钥、计算量极大、难破解

  • Elgamal:基础是Diffie-Hellman密钥交换算法

  • ECC:椭圆曲线算法

  • 其它:背包算法、Rabin、D-H

信息摘要和数字签名

  • 信息摘要采用单向散列函数(单向Hash函数)【不能利用摘要还原得到明文】、使用固定长度的散列值。

  • 常见信息摘要算法:MD5、SHA

  • 数字签名只有识别身份的功能,不能加密【使用谁的公钥解开的就说明了是谁发的信息】

数字信封和PGP

  • 发送方将原文用对称密钥加密传输,而将对称密钥用接收方公钥加密发送给对方。

  • 接收方收到电子信封,用自己的私钥解密,取出对称密钥解密即可。

  • PGP是一种协议,可以用于电子邮件或者文件存储的加密。

  • PGP承认两种不同的证书格式:PGP证书和X.509证书【包含主体公钥信息】。

各个网络层次的安全保障

  • 物理层:隔离、屏蔽

  • 数据链路层:链路加密、PPTP、L2TP

  • 网络层:防火墙、IPSec

  • 传输层:TLS、SET、SSL

  • 会话层:SSL

  • 表示层:SSL

  • 应用层:SSL、PGP、Https

网络威胁与攻击

威胁名称描述
重放攻击ARP所截获的某次合法的通信数据拷贝,出于非法的目的而重新发送
拒绝服务DOS对信息或其他资源的合法访问被无条件的阻止
窃听用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息
业务流分析通过对系统进行长期监听,利用统计分析方法对一些变化参数进行研究,从而发现规律
破坏信息的完整性数据被非授权地进行增删改而遭受破坏
旁路控制攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权
授权侵犯又叫内部攻击
陷阱门在某个系统或某个部件中设置了机关,使得当提供特定的输入数据时允许违法安全策略

防火墙技术

在这里插入图片描述
其中,屏蔽子网的安全性最高,DMZ是指非军事区【隔离区】,里面一般放对外提供服务的服务器【自带另外的防火墙】、堡垒主机和被屏蔽子网。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/465209.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【 Spring 事务传播机制 】

文章目录 一、概念二、为什么需要事务传播机制?三、事务传播机制有哪些?四、Spring 事务传播机制使⽤和各种场景演示4.1 ⽀持当前事务(REQUIRED)4.2 不⽀持当前事务(REQUIRES_NEW)4.3 NESTED 嵌套事务4.4 嵌…

软考软件设计师 软件工程笔记

软件工程 CMM(能力成熟度模型)CMMI(能力成熟度模型集成)瀑布模型V模型(质量保证)增量模型演化模型(迭代更新)原型模型螺旋模型(风险分析)喷泉模型统一过程&am…

大数据编程实验二:熟悉常用的HDFS操作

实验目的 1、理解HDFS在Hadoop体系结构中的角色 2、熟悉使用HDFS操作常用的Shell命令 3、熟悉HDFS操作常用的Java API 实验平台 1、操作系统:Windows 2、Hadoop版本:3.1.3 3、JDK版本:1.84、Java IDE:IDEA 实验步骤 前期&#x…

Springboot整合WebSocket(纯后端)

文章目录 一、 HTTP协议与WebSocket区别二、客户端(浏览器)实现1、websocket对象2、websocket事件3、WebSocket方法 三、服务端实现1、连接过程2、服务端接收客户端消息3、服务端推送消息给客户端 四、后端功能实现 一、 HTTP协议与WebSocket区别 HTTP协…

如何在家自学编程成为一名程序员?

转自:如何在家自学编程,成为一名优秀的程序员? - 知乎 跟着黑马程序员学,自学也可以很优秀。先找到方向—>前/后端?测试?还是什么?—>找到相关的学习路线 —> 坚持不懈的学习 —> …

论文学习——Video LDM (Align your Latents)

Align your Latents: High-Resolution Video Synthesis with Latent Diffusion Models 0. 来源 本文是阅读论文后的个人笔记,适应于个人水平,叙述顺序和细节详略与原论文不尽相同,并不是翻译原论文。 如果想了解所有细节,建议移…

华为OD机试真题(Java),旋转数组的最小数字(100%通过+复盘思路)

一、题目描述 有一个长度为 n 的非降序数组,比如[1,2,3,4,5],将它进行旋转,即把一个数组最开始的若干个元素搬到数组的末尾,变成一个旋转数组,比如变成了[3,4,5,1,2],或者[4,5,1,2,3]这样的。请问&#xf…

Filter 的使用

把对资源的请求拦截下来,从而实现一些特殊功能 ,比如需要先登录再使用其他功能 拦截对资源的请求 放行后,执行完资源,再执行放行后的逻辑 按字符比较升序排序,值小的优先级高 FilterDemo优先级高于FilterDemo2 Listene…

华为OD机试真题(Java),最长的连续子序列(100%通过+复盘思路)

一、题目描述 有N个正整数组成的一个序列,给定一个整数sum,求长度最长的的连续子序列使他们的和等于sum,返回该子序列的长度,如果没有满足要求的序列返回-1。 二、输入描述 第1行有N个正整数组成的一个序列。 第2行给定一个整…

[MySQL]基础知识笔记(数据库与表操作)

内存与硬盘的区别: 内存:容量小,速度快,造价高,断电后数据丢失硬盘:容量大,速度慢,造价低,断电后数据不丢失 常见的关系型数据库: 1.ACCESS-微软出的在OFF…

【RPA开发】Beautiful Soup 使用详解

爬虫时通过 requests.get 方法获得 html 源代码后,通常需要从源代码中提取关键信息,这有多种方式,比如使用正则表达式匹配,也可通过 python 的第三方库 Beautiful Soup 实现定位提取关键信息,类似的库还有 lxml 第三方…

如何配置java环境以及tomcat详细步骤

jdk 下载安装及配置 jdk 官网地址: https://www.oracle.com/java/(opens new window) #1、jdk 下载 进入官网,定位到:Java -> Java SE -> Oracle JDK 点击进入,如下图所示: 选择 Java archive,再鼠标下拉页面,选择 Java SE 8 (8u202 and earlier) 下载 jdk-8u2…

一款综合地图应用Vue组件,内置了百度、高德、天地图瓦片

一、开源项目简介 新德汇地图应用类库 基于Openlayers的地图应用Vue组件。内置了百度、高德、天地图瓦片,并支持与方正、超图、山海经纬、航天精一等PGIS厂商对接。包含文本、图形、html、热力图、轨迹回放等20个组件,支持与ECharts结合实现散点、飞行…

scratch电子画板 少儿编程 电子学会图形化编程scratch编程等级考试二级真题和答案解析2023年3月

目录 scratch电子画板 一、题目要求 1、准备工作 2、功能实现 二、案例分析

12.java程序员必知必会类库之HTML解析库

前言 HTML是开发经常遇见的一种报文格式。但是我们日常中,更多是用它来渲染数据。利用他的很多各种标签,格式化我们的数据。一般前端接触的比较多。 但是,随着爬虫技术在互联网上越来越流行,如何处理我们爬到的HTML。。。我们当…

[DASCTF Apr.2023 X SU战队2023开局之战] crypto复现

感觉突然啥都不会了,后来拿到官方WP,也没整明白,这官方的WP没有代码只讲了些道理,复现一下也不容易。 1,easySign 这是个自制的签名题。 from secret import r, t from Crypto.Util.number import *flag bxxx flag bytes_to_long(flag) e 0x10001def gen_keys…

53.网页设计规则#2_配色

选择正确的颜色 让主色调与你的网站个性相匹配:颜色传递意义 a. 红色吸引了很多人的注意,象征着权力、激情和兴奋。 b. 橙色不那么具有攻击性,并传达出幸福、愉快和创造性。 c. 黄色意味着快乐、光明和智慧 d. 绿色代表和谐、自然、成长和健康…

数学建模第六天:数学建模算法篇之插值及MATLAB实现

目录 一、前言 1、引例 2、插值与拟合模型 二、插值 1、插值相关定义 2、拉格朗日插值 3、分段线性插值 4、matlab实现 5、二维插值及matlab实现 一、前言 1、引例 伍老师最近苦不堪言,最近胡吃海喝,管不住嘴,感觉自己最近张胖了&am…

【数据去重】海量数据实时去重方案

文章目录 Prologue布隆过滤器去重什么是布隆过滤器实现的核心思想怎么理解 内嵌RocksDB状态后端去重引入外部K-V存储去重 Prologue 数据去重(data deduplication)是我们大数据攻城狮司空见惯的问题了。除了统计UV等传统用法之外,去重的意义更…

信号完整性分析基础知识之传输线和反射(四):不连续点和端接

每当信号遇到阻抗变化,就会出现反射现象,反射对信号质量影响很大。信号完整性工作最重要的部分之一就是预测不连续点对信号的影响,以及设计工程可接受的备选方案。 尽管电路板在设计上是可控阻抗互连,但是信号在以下结构中仍然会遇…