【软考-软件设计师】(六).信息安全
对称加密和非对称加密
非对称:适合加密小文件
对称, 共享
非对称 ,公开
信息摘要
例:甲给乙发送 明文 和摘要 (发10w)
丙从中截获并修改 明文 (改成100w)
乙将收到的 明文 和摘要 匹对,如果一致才会执行命令
数字签名
作用:接收者可验证消息来源的真实性,发送者无法否认发送过该消息,
接收者无法伪造或篡改信息。
数字签名:发送方用自己的私钥加密。别人可以用发送方的公钥解密 (一对多)(采用非对称加密)
数字加密:发送方用接受方的公钥加密,接受方用自己私钥解密 (多对一)(对称和非对称结合)
前面知识的总结,好像没考。。。。
网络安全
安全协议:
1.PGP:基于RSA公钥加密体系的邮件加密协议,可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名以使收件人可确认发件人。
2.SSL:用于传输层(含传输层)以上在Internet上传输机密文件。主要提供的服务有:用户和服务器的合法性认证,加密数据以隐藏传送的数据,保证数据的完整性。(https)
3.SET:向基于信用卡进行电子交易的应用提供安全保障体系。
4.TLS:用于两个通信应用程序之间的保密性及数据完整性。
网络威胁
防火墙
防火墙:
包过滤型:优点速度快费用低,缺点维护困难,只能阻止少部分ip欺骗,不支持有效的用户认证
双宿网关:位于内外网之间,实现对内外和外网物理上的隔离
屏蔽主机:由包过滤和双宿网关组合形成,优点实现网络层和应用层安全,缺点堡垒主机可能被绕过
屏蔽子网:目前安全最高
数字信封技术:
发送方先采用 对称加密,然后再用接收方的公开密钥加密。
接收方先用自己的私密打开数字信封,再用对称密钥解开加密信息
**数字证书:**包含版本,序列号,签名算法标识符,签发人姓名,有效期,主体名,主体公钥信息,CA的签名。
例:用户获取网站的数字证书后通过验证 CA的签名 和确定数字证书的有效性,从而验证网站的真伪。
网络攻击:
主动:中断,篡改,伪造
被动:监听,系统干涉
ARP攻击造成网络无法跨网段通信的原因是:伪造网关ARP报文使得数据包无法发送到网关。
安全防护策略:
(没有数据备份和恢复)
1.安全日志
2.入侵检测(部署与防火墙之内)
3.隔离防护
4.漏洞扫描(基于漏洞数据库)
入侵检测:没有 漏洞扫描
防火墙:没有漏洞扫描
病毒:
计算机病毒分两种:引导型病毒,文件型病毒。混合型病毒为两种结合
引导型病毒:感染改写磁盘上引导扇区的内容
文件型病毒:主要感染文件扩展名为COM,EXE,OVL等可执行程序为主
各种病毒名称:
1.系统病毒:前缀为win32,PE,win95,w32,w95等,共有特性是可以感染Windows操作系统的.exe和.dll文件。
2.蠕虫病毒:前缀为worm,共有特性是通过网络或系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件阻塞网络的特性。
3.木马病毒,黑客病毒:木马病毒的前缀为Trojan,黑客病毒前缀名一般为Hack.
4.脚本病毒:前缀是script,共有特性是使用脚本语言编写,通过网页进行传播的病毒。
5.宏病毒:(脚本病毒的一种)专门感染以.doc为后缀名的文件.(主要word。excel)
…
木马程序的客户端运行在攻击者的机器上。
安全管理:
保密性:信息不泄露
可用性:可被授权。业务流控制,路由选择控制,审计跟踪等
完整性:信息没授权不能改变
不可抵赖性:
入侵检测系统(IDS):
从信息安全审计派生出来
检测来自外部入侵行为等
IE浏览器:
安全级别最高–受限站点
4243
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
