软考中级-信息安全

最新推荐文章于 2024-05-01 18:04:31 发布
最新推荐文章于 2024-05-01 18:04:31 发布
阅读量279 收藏 1
点赞数
分类专栏: 软考 文章标签: 网络 安全 运维 程序人生 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Raynond/article/details/129902993
版权

1 防火墙技术

防火墙认为内部网络是安全且稳定的,外部网络是相反的,防火墙用来防止不安全的、未授权的进入内部网络。内部网络和外部网络之前通过DMZ(隔离区,可以用来放公用服务器)来防止内部网络受侵害,安全等级介于内外之间。

1.1 防火墙发展阶段

  • 包过滤防火墙:通过包过滤规则检查传递的数据包头是否合规(过滤依据:IP和端口号)。

优点:对每个传入和传出数据都进行低水平控制;可以识别和丢弃带有欺骗性IP的数据。

缺点:不能防范黑客攻击;不支持应用层协议。

  • 应用代理网关防火墙:通过代理彻底隔绝内网与外网的直接通信。

优点:可以检查应用层、传输层和网络层协议;对数据包检测能力较强。

缺点:难以配置;处理速度非常慢。

1.2 病毒

1.3 网络攻击

1.4 网络安全

Raymond_21
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022年计算机件水平信息安全工程师(中级)练习题及答案
a13272463815的博客
05-05 3837
1、在云计算虚拟化应用中,VXLAN技术处于OS工网络模型中2-3层间,它综合了2层交换的简单性与3层路由的跨域连接性。它是通过在UDP/IP上封装Mac地址而实现这一点的。在简单应用场合,vxLAN可以让虚拟机在数据中心之间的迁移变得更为简单。该技术是哪个公司主推的技术(C) A.惠普 B.Juniper C.Cisco与Vmware D.博科Brocade 2、项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的? (A) A.项目管理的基本要素是质量,进度和成本 B.项..
中级-信息安全工程师
11-07
中级-信息安全工程师
2024年网安最新-中级信息安全工程师知识点(混乱不排序版)-5
最新发布
2401_84252281的博客
05-01 685
⑤证书有效期:证书启用和废止的日期和时间,表明证书在该时间段内有效⑥证书对应的主体:证书持有者的名称⑦证书主体的公钥算法:包括证书主体的签名算法、需要的参数和公钥参数⑧证书签发机构唯一标识:该项为可选项⑨证书主体唯一标识:该项为可选项⑩扩展项:X.509 证书的V3 版本还规定了证书的扩展项Kerberos系统涉及四个基本实体:Kerberos 客户机、认证服务器AS、票据发放服务器TGS、应用服务器。
中级--信息安全工程师)三、密码学基本理论
L2329794714的博客
03-08 2715
3.1、密码学概况 3.1.1、密码学发展: 是一门研究信息安全保护的学科,以实现信息的保密性、完整性、可用性、抗抵赖性。 组成:密码编码、密码分析 发展历史 传统密码学(换位、置换) 1949年、香浓发表《保密系统通信理论》提出交替使用换位和置换抵御统计分析,增加混乱(Confusion)、扩散(Diffusion) 20世纪70年代,Diffie-Hellman算法、RSA算法、美国政府颁布数据加密标准(DES) 现代密码学诞生 1984年、Shamir提出基于身份的公钥密码思想
中级(件设计)之信息安全系统(五)
ymn159的博客
10-29 198
中级(件设计)之信息系统(五) 1.安全属性 2.对称与非对称
中级件设计师--8.信息安全
mjzhang1993的博客
10-10 469
件设计师-信息安全
中级-信息系统管理工程师
11-07
中级-信息系统管理工程师》知识概览 信息系统管理工程师是信息技术领域中一个重要的职业资格认证,旨在培养具备全面信息系统管理和维护能力的专业人才。这个认证涵盖了项目管理、系统分析、网络管理、数据库...
中级信息安全工程师.rar
07-11
2016年-2019年真题,答案和教程,供学习使用。
中级 信息安全工程师试大纲
04-22
中级 信息安全工程师试大纲
中级——计算机网络与信息安全基础概要
superSmart_Dong的博客
07-10 3677
OSI/RM七层模型、网络的拓扑结构、计算机网络的分类、TCP /IP 协议族、 IP地址 与子网划分、网络攻击的分类、对称加密技术与数字签名、各个网络层次的安全保障、防火墙、常见病毒与木马
中级信息安全工程师(第二版)知识点梳理总结
10-15
中级信息安全工程师(第二版)知识点梳理总结,个人备学习总结,只总结了个人觉得重要的,非教材全部知识点,不支持售后
自查-信息安全基础知识
weixin_34195364的博客
02-28 157
系统安全分析与设计 内容提要 信息系统安全属性 加密算法 网络安全 防火墙技术 信息系统安全属性 安全属性 保密性:最小授权原则、防暴露、信息加密、物理保密 完整性:安全协议、校验码、密码校验、数字签名、公证 可用性:综合保障( IP过滤、业务流控制、路由选择控制、审计跟踪) 不可抵赖性:数字签名 对称加密技术 缺陷: 1、加密强度不高 ...
信息安全
weixin_59334478的博客
03-22 742
信息系统的安全属性 2在实际问题中,对称技术和非对称技术结合使用,对称技术加密大内容传输,非对称技术加密秘钥。 . 非对称加密技术的两大原则: 甲的公钥可以给任何人,乙的公钥也可以给任何人。甲和乙的私钥只能给自己,不能给任何人。 甲的公钥加密只能甲的私钥解密,或甲的私钥加密只能甲的公钥解密。 问题:甲把一个信息加密后发给乙 答案:甲用乙的公钥加密,信息到达乙后,运用乙的私钥解密。 3.信息摘要 保证信息的完整性不被破坏,使用信息摘要技术,可以从信息里面得到摘要,但不...
-信息安全
时光刻下的容颜
10-08 895
匆匆那年,时间流转回到这个曾经盛夏写过的名字,需要再排练。         是岁月宽容的恩赐,教你在旅途中磨练,不气馁只有向前。         是岁月流动的携手,安全相伴不会,信息安全随着信息技术飞速发展的今天举足轻重。作为一名件设计师,信息安全的思想和
笔记——信息安全
m0_57209839的博客
04-25 177
一、信息安全属性
:信息安全工程师4(系统安全
qq_43699776的博客
10-17 2295
二是数据库存储的过程,通过数据库存储加密来实现按照加密组件与数据库管理系统的关系,数据库存储加密可以分成两种加密方式:库内加密和库外加密。15.数据库的SQL注入攻击主要是因为对用户的输入过滤不足,因此要提高数据库的SQL防注入能力可以从用户的输入检查、把cycle语句替换成存储过程或者是预编译语句等方式来进行。3.业务连续性管理是一个全盘的管理过程,重在识别潜在的影响,建立整体的恢复能力和顺应能力,在危机或灾难发生时保护信息系统所有者的声誉和利益。机制的经济性:保护系统的设计应小型化、简单、明确。
信息安全工程师汇总1000题.docx
08-31
一、1 单项选择题(1-605) 1、 Chinese Wall 模型的设计宗旨是:(A)。 A、用户只能访问哪些与已经拥有的信息不冲突的信息 B、用户可以访问所有信息 C、用户可以访问所有已经选择的信息 D、用户不可以访问哪些没有选择的信息 2、 安全责任分配的基本原则是:(C)。 A、“三分靠技术,七分靠管理” B、“七分靠技术,三分靠管理” C、“谁主管,谁负责” D、防火墙技术 3、 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下(B)不属于信息运行安全技术的范畴。 A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术 4、 从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和 维护项目应该(A)。 A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现 5、 从风险分析的观点来看,计算机系统的最主要弱点是(B)。 A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理 6、 从风险管理的角度,以下哪种方法不可取?(D) A、接受风险 B、分散风险 C、转移风险 D、拖延风险 7、 当今 IT

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值