一个月冲刺软考——病毒与木马的了解、认证与加密、加密技术的分类

已于 2024-10-05 09:12:32 修改
阅读量258 收藏 5
点赞数 8
分类专栏: 软考-网络与信息安全 文章标签: 开发语言 网络
于 2024-10-05 08:29:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_64847327/article/details/142710828
版权

目录

1.计算机病毒与木马

2.加密方式的分类及特点

3.选择路由的策略

4.DoS攻击(拒绝服务)

5.认证与加密

6.报文摘要算法

7.网络攻击的类别

8.安全的分类及举例

9.加密技术的分类

10.什么是PKI体制?有哪些步骤?

1.计算机病毒与木马

1.1病毒:一组计算机指令或者程序代码;

病毒的分类

类型感染目标
引导型病毒引导盘
文件型病毒exe文件
宏病毒doc、xls等office文件
网络型病毒电子邮件

  • “冲击波”病毒:是一种蠕虫类型的病毒(Worm),在进行网络传播时,利用Windows操作系统的RPC漏洞进行快速传播。

1.2木马:是一种后门程序,常被黑客作控制远程计算机的工具(目的),而非使计算机或网络无法提供正常的服务(易错)。

  • 特洛伊木马:是一种通过网络传播的病毒。

分为客户端和服务端两部分:

服务端是攻击者传到目标机器上的部分;客户端是用来控制目标机器的部分,放在攻击者的机器上。

典型现象:有未知程序视图建立网络连接;

2.加密方式的分类及特点

  • 链路加密:只对两个节点之间(不含信息源和目的地两个端点本身)的通信信道线路上所传输的信息进行加密保护,但是在传输过程中经过每个节点时,节点中的数据是明文

明文(Plaintext)是指未经加密处理的原始数据或信息。

  • 节点加密:其加解密都在节点中进行,即每个节点里装有加解密保护装置,用于完成一个密钥向另一个密钥的转换。节点中虽然不会出现明文,但是需要在经过的每个节点加装保护装置,这不仅不方便使用,而且会增加开支。

密钥(Key)在密码学中是指用于加密和解密数据的一段信息。

密钥可以是数字、字符或者二进制形式的字符串。

  • 端-端加密:是系统提供从信息源到目的地传送数据的加密保护,不需要在通信节点上增加额外的安全单元,而且能够保证数据自始至终以密文形式出现,即使在节点中也是密文。

3.选择路由的策略

管理距离是各种路由协议的优先权。当多个路由协议转发的关于某个目标的多条路由,使用管理距离选择权限最高的路由,管理距离小的优先级最高

4.DoS攻击(拒绝服务)

攻击者试图通过使目标计算机或网络资源无法访问来中断或降低其服务的可用性。攻击者通常会利用目标系统的弱点,发送大量请求或数据,导致目标系统资源耗尽,从而无法处理合法用户的请求。

典型的例子:SYN Flooding攻击

5.认证与加密

认证只能阻止主动攻击,不能阻止被动攻击;

加密既可以阻止主动攻击,也可以阻止被动攻击。

  • 加密用以确保数据的保密性;

  • 认证用以确保报文发送者和接收者的真实性;

  • 身份认证的目的在于识别用户的合法性,阻止非法用户访问系统。

6.报文摘要算法

其目的是阻止发送的报文被篡改。

报文摘要是用来保证数据完整性的。传输的数据一旦被修改,那么计算出的摘要就不同,所以只要对比两次摘要就可确定数据是否被修改过。

7.网络攻击的类别

主动攻击:例如重放攻击、IP地址欺骗、拒绝服务攻击、DDOS等;

被动攻击:例如流量分析;

8.安全的分类及举例

系统安全:漏洞补丁管理;

网络安全:入侵检测;

应用安全:数据库安全;

物理安全:机房安全;

9.加密技术的分类

对称加密:即使用同一个密钥来加密和解密数据。

算法:

  • DES、3DES(三重DES):共享密钥加密算法

补充:ECC、RSA、DSA均属于公开密钥加密算法,且前两者属于非对称加密。

  • RC-5、IDEA

适用于进行数据传输加密。

  • AES是一种分组(对称)加密算法,替代了原先的DES,是目前最流行的算法之一。

非对称加密:加密强度高,但效率低

算法:RSA、ECC

10.什么是PKI体制?有哪些步骤?

PKI(Public Key Infrastructure,公钥基础设施)是一种用于管理和保护密钥的系统,它使用公钥加密技术来安全地交换数据。PKI的核心是公钥和私钥的配对使用,其中公钥用于加密数据,私钥用于解密数据。这种机制广泛应用于互联网安全、电子邮件加密、电子签名等场景。

PKI的主要组成部分包括:

  1. 证书颁发机构(CA):负责颁发和管理数字证书的机构。数字证书是一种电子文档,它包含了公钥、证书持有者的身份信息以及证书颁发机构的数字签名。

  2. 注册机构(RA):作为CA的辅助机构,负责接收和验证证书申请者的身份信息。

  3. 证书库:存储和管理数字证书的数据库。

  4. 证书撤销列表(CRL):记录所有被撤销的证书的列表,以防止这些证书被继续使用。

  5. 密钥恢复系统:用于恢复丢失的私钥。

  6. 密钥更新机制:定期更新密钥以保持系统的安全性。

  7. 客户端软件:用于管理密钥和证书的软件。

PKI的工作原理大致如下:

  • 证书申请:用户生成一对公钥和私钥,将公钥和身份信息提交给CA申请证书。

  • 证书颁发:CA验证用户身份后,将公钥和用户身份信息打包,使用CA的私钥进行签名,生成数字证书。

  • 证书使用:用户将证书发送给通信对方,对方通过CA的公钥验证证书的真实性。

  • 数据加密:通信双方使用对方的公钥加密数据,确保数据在传输过程中的安全性。

  • 数据解密:接收方使用自己的私钥解密收到的加密数据。

PKI提供了一种机制,使得在开放的网络环境中,用户可以安全地进行身份验证和数据交换。

努力编程的阿伟
关注
专栏目录
2023年5月软考网络工程师考前冲刺密卷(案例分析).pdf
09-01
软考网络工程师考试是中国国家软件职业资格(SWT)的一项认证考试,旨在评估候选人在网络工程领域的专业知识和技能。 考试内容通常包括网络规划与设计、网络建设与运维、网络安全与管理等方面的知识点。考试形式可能...
系统集成项目管理工程师考前冲刺资料——5天修炼版
05-06
系统集成项目管理工程师考前冲刺资料——5天修炼版 本资源为系统集成项目管理工程师考前冲刺资料,旨在帮助考生在短时间内快速掌握考试的关键知识点,提高考试通过率。该资源共185页,分为五天的学习内容,每天的...
软考中级笔记
m0_46940416的博客
04-26 4465
软考中级的时候整理的
软考题型记录
nuyoahso的博客
10-14 1239
计算题型 软件项目计划进度安排图 软件项目计划的一个重要内容是安排进度,常用的方法有Gantt图和PERT图。 Gantt图用水平条状图描述,它以日历为基准描述项目任务,可以清楚地表示任务的持续时间和任务之间的并行,但是不能清晰地描述各个任务之间的依赖关系。 PERT图是一种网络模型,描述一个项目的各任务之间的关系。可以明确表达任务之间的依赖关系,即哪些任务完成后才能开始另一些任务,以及如期完成整个工程的关键路径,但是不能清晰地描述各个任务之间的并行关系。 项目活动图(PERT图的两种表示方式) 第1.
软考中级软件设计师易错点整理
m0_52227324的博客
10-25 1158
软考易错点详尽整理
#软件设计师 #软考 #高频知识点总结 #上午题常考知识点 #下午题分析总结
REDANDBLUE_OvO的博客
07-13 5875
一、软件工程 【敏捷方法】 极限编程XP(轻量高效低风险柔性可预测) 四大价值观:沟通,简单,反馈,勇气。 五大原则:快速反馈,简单性假设,逐步修改,提倡更改,优质工作。 十二个最佳实践:计划游戏,小型发布,隐喻,简单设计,测试先行,重构,结对编程,集体代码所有制,持续集成,每周工作40小时,现场客户,编码标准。 水晶法(每一个项目需要一个不同的策略约定和方法)。 并列争球法(Scrum,30天一个小冲刺开发流程:Product Backlog(产品待办事项) → Sprint Backl
软件设计师中级复习资料
cxy_BingHe的博客
06-25 3171
软件设计师中级复习资料
软件评测师历年考点汇总
二琳爱吃肉的博客
09-19 739
提高测试质量、提升测试效率,缩短测试时间、提升测试覆盖率、能执行手工测试不易完成的测试任务、更好的利用资源、增进测试人员和开发人员的合作伙伴关系、更快的反馈测试结果、提高系统的稳定性和可靠性。模型的抽象会带来理解上的困难,测试评审者可能无法理解测试模型。robot framework,是可扩展的关键字驱动的自动化测试框架,可用于接口自动化测试和UI自动化测试,支持分布式测试执行。Web自动化测试、Android自动化测试、iOS自动化测试、Linux自动化测试、Windows自动化测试。
软考(高级)-系统规划与管理师考前冲刺宝典
01-16
系统规划与管理师是全国计算机技术与软件专业技术资格考试(简称软考)中的高级认证,主要考察考生在IT服务管理领域的理论知识与实践能力。针对这个考试,我将依据提供的文件名称来阐述相关的知识点。 首先,我们来...
软考之路——软考经验与心得集锦
04-02
下定决心考试、购买学习资料、往年的真题做了一遍又一遍、每一套冲刺模拟题做下来有欣慰又惶恐、到最后拿起笔杆义无反顾的走进考场--与天斗,与地斗,与试题斗... ...本文档汇集了一些走过软考的人,在软考之路上的...
软考网络工程师考前冲刺精讲教程
06-09
通过统计分析历年软考网络工程师真题发现,软考网工考试重点、难点、易考点存在很强的分布规律。本次视频课程,将对网工选择题、案例分析题必考题型进行重点讲解并独门传授解题技巧。
网站建设中常见的网站后台开发语言有哪几种,各自优缺点都是什么?
2301_80154636的博客
09-24 1974
总的来说,每种语言都有其特定的优势和局限,选择哪种语言取决于项目需求、团队技能和预期的维护成本等多种因素。理解这些语言的核心特性和适用场景可以帮助开发者做出更明智的选择,从而有效提升项目的成功率和开发效率。这些语言各有其独特的优缺点,适用于不同的开发场景和需求。市场上常见的网站后台开发语言有。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1165
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 238
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
组播基础-1
DC_BLOG的博客
09-27 878
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 737
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1670
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
Mac ToDesk 无法连接网络
最新发布
Primer5
10-04 108
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值