软考:信息安全难点再次复习

已于 2024-11-09 22:37:37 修改
阅读量298 收藏
点赞数 2
分类专栏: 软考 文章标签: 开发语言
于 2024-11-09 22:35:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LeonNo11/article/details/143652408
版权

在信息安全领域,篡改(Tampering)和抵赖(Repudiation)是两种不同的安全威胁,它们各自具有独特的含义和特点:

  1. 篡改(Tampering)

    • 篡改是指未经授权的人对数据进行修改、破坏或添加的行为。
    • 这种行为的目的是改变数据的原始内容或状态,以误导接收者或破坏数据的完整性。
    • 篡改可以发生在数据传输过程中,也可以发生在数据存储时。
    • 篡改通常涉及到数据的完整性破坏,可以通过数字签名或数据完整性校验机制来防止。

  2. 抵赖(Repudiation)

    • 抵赖是指一个人否认自己曾经进行过某个操作或发送过某个消息的行为。
    • 在电子交易中,抵赖可能涉及到发送方否认发送消息,或者接收方否认接收消息。
    • 抵赖的目的是逃避责任或义务,这在电子商务和在线交易中尤其重要。
    • 抵赖可以通过数字签名和非否认服务(Non-repudiation Service)来防止,这些机制可以确保交易双方的行为记录是可追踪和不可抵赖的。

简而言之,篡改关注的是数据的完整性和准确性,而抵赖关注的是交易或通信行为的不可否认性。两者都是信息安全中需要防范的风险。

生成摘要的目的是:防止篡改
对生成的宅奥进行加密的目的是:防止抵赖

非对称加密,加密和解密的密钥是不同的,分为公钥和私钥,公钥是公开的。发送者发送数据,使用接收者的公钥来加密数据,这样的话,只有接收者自己可以解密(因为私钥只有自己知道)

发送方进行对称加密算法进行加密,加密肯定是需要密钥的,这个密钥不能公开,否则会有危险,因此,将这个密钥使用接收者的公钥进行加密,然后接收者解密拿到公钥,然后就可以解密数据了。这就是数字信封的原理,解决了对称加密加密强度低,分发困难的问题,也解决非对称加密加密速度慢的问题。

信息安全
Alueaxten的成长历程
09-10 2601
经验之谈,在此分享,信息安全的相关内容还好,内容要多记。
2024年-信息安全工程师试介绍及
lza20001103的博客
09-02 5037
2024年-信息安全工程师试介绍及
2023 信息安全工程师 知识点
UP's blog
11-13 3985
2023信息安全工程师通过啦! 知识点总结,及2023题目回忆分析
中级——计算机网络与信息安全基础概要
superSmart_Dong的博客
07-10 4127
OSI/RM七层模型、网络的拓扑结构、计算机网络的分类、TCP /IP 协议族、 IP地址 与子网划分、网络攻击的分类、对称加密技术与数字签名、各个网络层次的安全保障、防火墙、常见病毒与木马
信息安全工程师第二版试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版试总结+笔记
2021年信息安全工程师_基础知识精讲视频培训课程
06-09
根据新的信息安全工程师试大纲和作者长期辅导试的经验,对试中的所有知识点进行了归类分析和总结,挖掘其中的试热点、重点、难点和基点,并准确把握试的重点和难点,对其进行了详细的分析和讲解。...
2015-2024中级信息安全工程师视频教程网课程真题库课件复习材料.zip
最新发布
02-16
2015-2024中级信息安全工程师视频教程网课程真题库课件复习材料.zip是一个包含大量信息安全工程师复习资源的压缩包文件。其内容设计旨在为生提供全面的复习材料,帮助他们更好地准备试。这些资源涵盖了...
全面解析2010下半年:初级到高级试题及答案
3. 试内容概览:主要包括件工程、计算机网络、数据库系统、信息安全等领域的理论知识和技能要求。 4. 试题分析重要性:通过分析历年试题,生可以掌握试的重点、难点,培养解题技巧。 5. 试准备方法:如何...
2021年信息安全工程师_下午历年真题视频课程
06-09
根据新的信息安全工程师试大纲和作者长期辅导试的经验,对历年试真题进行了详细解析和总结,挖掘其中的试热点、重点、难点和基点,并准确把握试的重点和难点,对其进行了详细的分析和讲解。...
数据库系统工程师中级复习资料
02-09
数据库系统工程师中级复习资料是一套专门为准备参加中级数据库系统工程师试的生设计的复习资料。这套资料集合了个人总结的文档以及历年的真题,旨在帮助生更高效地备。 首先,复习资料中包含了...
信息安全 史上最全资料
12-14
信息安全 中级 历年试题 试教程 重点复习 大纲 点总结 想要的 所有的资料都在这里面 PDF
-信息安全工程师(汇总1000题)
12-26
信息安全1000道题目,涵盖了今年题目,可以下载参
信息安全.zip
06-01
信息备必备知识点,包含信息安全点、信息安全试题目分布、信息安全笔记、信息安全书籍
信息安全工程师2
qq_43699776的博客
09-23 2797
同时还需要有符合介质存放的场地;15.业务连续性管理找出组织有潜在影响的威胁及其对组织业务运行的影响,通过有效的应对措施来保护组织的利益、信誉、皮牌和创造价值的活动,并为组织提供建设恢复能力框架的整体管理过程。25.SYN Flooding攻击是基于TCP IP协议中的传输层中的连接管理而展开的攻击,TCP连接是TCP协议中的基本功能,因此这种攻击发生在传输层。24.当网络内的一个主机向本网段的广播地址发送报文,本网段所有主机都会接收该报文并且做出相应的应答,从而起到攻击的目的,这是典型的Smurf攻击。
中级信息安全工程师笔记
qq_40837276的博客
01-25 1万+
目录历史攻击 历史 1999年9月13日,由国家公安部提出并组织制定,国家质量技术监督局发布了《计算机信息系统安全保护等级划分准则》,并定于2001年1月1日实施其中把计算机信息安全划分为了5个等级: 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级。 定级四个要素: 信息系统所属类型、业务数据类型、信息系统服务范围、业务自动化处理程序 2016年11月7日,十二届全国常委会第二十四次会议以154票赞成1票弃权,表决通过了《中
信息安全工程师笔记
xjc2998310890的博客
01-06 854
信息安全工程师笔记 寒假期间备,今年信安换了新纲,可以参的资料少了很多,于是打算自己跟着纲来进行学习,并在CSDN上进行记录,使用的资料包含:官方参书目《信息安全工程师教程》,《信息安全工程师大纲》以及历年真题,同时也计划在b站上看部分不懂章节的课程。 第二版的参书一共包含26个章节,章节数目变多,知识点明显变散,所以计划以纲为核心,学习课本中每一章时结合纲上的要求来记录侧重点,并有选择的进行总结。分为理论和实践两部分,理论部分完全是选择题,背诵压力不大。实践部分有部分理论需要硬
笔记——5.1信息安全及技术
weixin_47940048的博客
07-15 1985
信息摘要的特点不算数据多长,都会产生固定长度的信息摘要;任何不同的输入数据,都会产生不同的信息摘要;单向性,即只能由数据生成信息摘要,不能由信息摘要还原数据。信息摘要算法MD5(产生128位的输出)、SHA-1(安全散列算法,产生160位的输出,安全性更高)。...
信息安全
weixin_57500505的博客
05-25 387
防火墙分为 内网、外网和 DMZ三个区域,受保护程序从高到低排序:内网、DMZ、外网。包过滤防火墙对数据包的过滤依据 :源IP地址、源端口号、目的IP地址。防火墙工作层次越高,工作效率越低,安全性越高。
2024年信息安全工程师试备指南
月梦工作室
01-23 3616
全国计算机技术与件专业技术资格(水平)试(以下简称“计算机试”)是由人力资源和社会保障部、工业和信息化部领导的专业技术资格试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格试计划及有关问题的通知》(人社厅发〔2015〕182号),在计算机技术与件专业技术资格(水平)试中开信息安全工程师(中级)。 信息安全工程师分属“信息系统”专业,位处中级资格,2016年下半年,第一次开信息安全工程师(中级)试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值