软件设计师考试 | 第十章 网络与信息安全基础知识 | 信息安全基础知识

最新推荐文章于 2023-08-19 11:21:14 发布
最新推荐文章于 2023-08-19 11:21:14 发布
阅读量251 收藏
点赞数 1
分类专栏: 软考学习笔记 文章标签: 软考中级 软件设计师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Levi_moon/article/details/117566568
版权

1. 信息安全存储安全

五个基本要素:

  • 机密性
    确保信息不暴露给未授权的实体或进程。
  • 完整性
    只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。
  • 可用性
    得到授权的实体在需要是可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
  • 可控性
    可以控制授权范围内的信息流向及行为方式。
  • 可审查性
    对出现的信息安全问题提供调查的依据和手段。

信息的存储安全包括信息使用的安全、系统安全监控、计算机病毒防治、数据的加密和防止非法的攻击等。

(1)用户的标识与验证

主要是限制访问系统的人员。方法有以下两种:

  • 基于人的物理特征的识别,包括签名识别法、指纹识别法和语音识别法;
  • 基于用户所拥有的特殊安全物品的识别,包括智能IC卡识别法、磁条卡识别法。
(2)用户存取权限限制

主要是限制进入系统的用户所能做的操作。方法有以下两种:

  • 隔离控制法
  • 限制权限法
(3)系统安全监控

建立一套安全监控系统,全面监控系统的活动,并随时检查系统的使用情况。

(4)计算机病毒防治

计算机网络服务器加装网络病毒自动检测系统,以保护网络系统的安全,防范计算机病毒的侵袭,并定期更新网络病毒检测系统。

2. 计算机信息系统安全保护等级

计算机系统安全保护能力的五个等级:

  • 第一级:用户自主保护级
  • 第二级:系统审计保护级
  • 第三级:安全标记保护级
  • 第四级:结构化保护级
  • 第五级:访问验证保护级

3. 数据加密原理

数据加密是防止未经授权的用户访问敏感信息的手段,这是人们通常理解的安全措施,也是其他安全方法的基础。

Levi_moon
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件设计师笔记(信息安全
m0_58342134的博客
08-09 2531
软件设计师笔记(信息安全
软件设计师-15网络信息安全-网络体系结构
方大锤
03-12 1278
目录1. 计算机网络的分类 1. 计算机网络的分类 按通信距离可分为广域网、城域网和局域网。
软件设计师——信息安全方面的知识总结
不甘平凡的码农
10-26 1509
版权声明:本文为博主原创文,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
软件设计师刷题知识点-信息安全部分
上辈子是条蜀道吧的博客
10-09 1835
1.数字签名 发送者A的私钥用来加密信息:数字签名 发送者A的公钥用来解密信息:验证签名 RSA数字签名算法 2.信息摘要 明文–>生成摘要 若明文改变,则生成的摘要也改变 报文摘要用来保证数据完整性. MD5摘要算法,输出结果长度为128位 3. 4.攻击 特洛伊木马是附着在应用程序中或者单独存在的一些恶意程序,它可以利用网络远程控制网络另一端的安装有服务端程序的主机,实现对被植入了木马程序的计算机的控制,或者窃取被植入了木马程序的计算机上的机密资料。 拒绝服务攻击通过网络的内外部用户来发动攻击。内
软件设计师考试 | 第十章 网络信息安全基础知识 | 网络概述
Levi_moon的博客
06-02 352
目录(一)计算机网络的概念1. 计算机网络的发展2. 计算机网络的功能(二)计算机网络的分类1. 局域网2. 城域网3. 广域网(三)网络的拓扑结构1. 总线型结构2. 星型结构3. 环形结构4. 树形结构5. 分布式结构(四)ISO/OSI网络体系结构1. ISO/OSI参考模型2. 参考模型的信息流向 (一)计算机网络的概念 1. 计算机网络的发展 发展过程: 具有通信功能的单机系统 具有通信功能的多机系统 以共享资源为目的的计算机网络 以局域网及因特网为支撑环境的分布式计算机系统 2. 计算机
软考-软件设计师】(六).信息安全
A793488316的博客
06-23 897
软考-软件设计师】(六).信息安全 对称加密和非对称加密 非对称:适合加密小文件 对称, 共享 非对称 ,公开 信息摘要 例:甲给乙发送 明文 和摘要 (发10w) 丙从中截获并修改 明文 (改成100w) 乙将收到的 明文 和摘要 匹对,如果一致才会执行命令 数字签名 作用:接收者可验证消息来源的真实性,发送者无法否认发送过该消息, 接收者无法伪造或篡改信息。 数字签名:发送方用自己的私钥加密。别人可以用发送方的公钥解密 (一对多)(采用非对称加密) 数字加密:发送方用接受方的公钥加密,接
软考-软件设计师 - 第10 网络信息安全基础知识【附补充常考知识点】
weixin_44934104的博客
07-19 1808
整个internet在逻辑上是统一的、独立的,在物理上则由不同的网络互连而成。1、网络安全威胁(1)非授权访问(2)信息泄露或丢失(3)破坏数据完整性(4)利用网络传播病毒2、网络安全控制技术(1)防火墙技术(2)加密技术(3)用户识别技术(4)访问控制技术(5)网络反病毒技术(6)网络安全漏洞扫描技术漏洞扫描入侵者可以利用系统漏洞侵入系统,系统管理员可以通过漏洞扫描技术,及时了解系统存在的安全问题,并采取相应措施来提高系统的安全性。(7)入侵检测技术。......
软件设计师笔记之信息安全知识
Zcoder`Blog
05-31 950
要求考生掌握以下几个方面的知识点。 (1)信息系统安全基础知识 (2)信息系统安全管理 (3)保障完整性与可用性的措施 (4)加密与解密机制基础知识 (5)风险管理(风险分析、风险类型、抗风险措施和内部控制) (6)计算机安全相关的法律、法规基础知识的考点主要集中于加密解密技术、网络安全、计算机病毒等方面。 目录 一、安全基础技术 1.对称加密 2. 非对称加密 ...
信息安全和病毒防护
正在加载中......
03-21 300
软件设计师考试-信息安全知识延展
pipi_lovelygirl的博客
07-06 296
在TCP的实现机制中,为了保障传输的可靠性,所以发送方每发送一个报文,接收方接到之后会回发确认信息。如果发送端的数据过多或者数据发送速率过快,致使接收端来不及处理,则会造成数据在接收端的丢弃。为了避免这种现象的发生,通常的处理办法是采用流量控制,即控制发送端发送的数据量及数据发送速率。 流量控制的目的是在接收端有限承受能力的情况下,通过流量约束,减少接收端处的数据丢失,提高数据发送效率,充分利用接收端资源。 可变滑动窗口流量控制的基本过程如下:1、在建立TCP连接阶段,双方协商窗口尺寸,同时接收端预留...
软件设计师】上午考试----5.信息安全基础知识学习记录
重邮小菜鸟的博客
04-22 430
目录 一、信息系统安全属性 二、对称加密与非对称加密 三、信息摘要 四、数字签名 五、数字证书与PGP 六、设计邮件加密系统(实例) 七、各个网络层次的安全保障 八、网络威胁与攻击 九、防火墙技术 一、信息系统安全属性 二、对称加密与非对称加密 三、信息摘要 四、数字签名 五、数字证书与PGP 六、设计邮件加密系统(实例) 七、...
软件设计师考试 | 第十章 网络信息安全基础知识 | 网络安全概述
Levi_moon的博客
06-04 166
1. 网络安全威胁 网络威胁主要表现在以下五个方面: 非授权访问 信息泄露或丢失 破坏数据完整性 拒绝服务攻击 利用网络传播病毒 2. 网络安全控制技术 网络安全控制技术目前有: 防火墙技术 加密技术 用户识别技术 访问控制技术 网络反病毒技术 网络安全漏洞扫描技术 入侵检测技术 3. 防火墙技术 防火墙的作用是防止不希望的、未经授权地进出被保护的内部网络,通过边界控制强化内部网络的安全策略。 防火墙经历的三个发展阶段: 包过滤防火墙 应用代理网关防火墙 状态检测技术防火墙 4. 入侵检测与防御
软件设计师考试-计算机网络网络安全部分的笔记
huangjhai的博客
01-01 7424
软件设计师考试-计算机网络网络安全部分的笔记
软件设计师笔记——(第十章信息安全
最新发布
你相信光吗
08-19 453
一、网络安全(⭐⭐⭐) 1、网络安全协议 2、防火墙技术 3、网络攻击 4、计算机病毒与木马 二、信息安全(⭐⭐⭐) 1、加密技术 2、信息摘要
软件设计师——信息安全知识
qwjy的博客
09-11 4646
单向散列函数(单向Hash函数)、固定长度的散列值。Hash(哈希)函数提供了这样一种计算过程:输入一个长度不固定的字符串,返回一串固定长度的字符串,又称 Hash 值。单向 Hash 函数用于产生信息摘要。Hash 函数主要可以解决以下两个问题:在某一特定的时间内,无法查找经 Hash 操作后生成特定 Hash 值的原报文;也无法查找两个经 Hash 操作后生成相同 Hash 值的不同报文。这样,在数字签名中就可以解决验证签名和用户身份验证、不可抵赖性的问题。
软考 - 软件设计师 - 完整知识点笔记 - 按考频整理
weixin_44934104的博客
06-21 5861
说明: 此笔记是在使用软考真题APP过程中做的,按照考点频率高 到 低的排列,考点后的数字为真题数量。 我是用来查缺补漏用的,知识点并不完整,如果需要完整的笔记,请移步到我的其他笔记:完整笔记地址专业英语(110)业务用例,业务对象:在采用面向对象方法进行业务建模时,业务用例和参与者一起描述(组织或企业所支持的业务过程) 而业务对象模型描述( 业务结构以及结构元素如何完成业务用例)。面向对象分析阶段:认定对象,组织对象,对象间的相互作用,基于对象的操作。 面向对象设计阶段:识别类及对象、定义属性、定义服务、
中级软件设计师知识点整理:信息安全
wzw的博客
04-25 973
HTTPS是基于SSL(Secure Sockets Layer 安全套接层) http的接口是80,而https的借口是443 主动攻击行为是: 拒绝服务攻击,会话拦截,修改数据命令,信息篡改。被动攻击行为是:系统干涉 入侵检测技术:专家系统,模型检测,简单匹配 ,而漏洞扫描是另外一种安全防护策略 防火墙可以 1.控制进出网络 2.提供流量信息的日志和审计 3.隐藏内部IP以及网络结构细节 RSA是非对称加密算法;SHA-1与MD5属于信息摘要算法;RC-5属于非对称加密算法。这些算法中SHA-1与M.
软件设计师-10.网络信息安全基础知识
chenjian723122704的专栏
05-01 4117
10.1 网络概述 10.1.1 网络定义与功能 利用通信线路物理地将不同的终端连接起来,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的系统。 数据通信:在计算机之间传送各种信息 资源共享:硬件资源共享、软件资源共享 负荷均衡:计算机网络中可以对数据进行集中处理和分布式处理 提高可靠性:计算机网络中的各台计算机可以通过网络彼此互为后备机 10.1.2 网络传输介质 有线传输介质 例子 特点 同轴电线 传输电信号,绝缘效果好、传输稳定、性价比高 双绞线 传输
软考软件设计师)考点总结 -- 信息安全分析与设计
龙源IT 的博客
05-22 2360
软考软件设计师考点总结 -- 信息安全分析与设计信息安全信息安全、加密技术、信息摘要;网络安全,各层网络安全的保障、网络威胁与攻击、防火墙技术、病毒防护。龙源lll
吕林涛信息安全试题集:全面覆盖网络 security 知识点
信息安全试题集(吕林涛)是一本旨在帮助学习者理解和掌握信息安全基础知识的教材,它涵盖了第一第十章的广泛内容。本试题集针对学院的试题库建设需求,确保了知识点的全面性和实用性。 节一的网络安全概述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值