【软考】【计算机网络】网络信息安全

最新推荐文章于 2024-05-11 23:23:16 发布
最新推荐文章于 2024-05-11 23:23:16 发布
阅读量2.5k 收藏 20
点赞数 6
分类专栏: 软考 文章标签: 对称加密 数字签名 信息摘要 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongtao_6/article/details/81700882
版权

1.网络攻击手段

口令入侵:用账号密码登录主机实施攻击
放置木马:伪装自身吸引用户下载执行。包括服务端和控制端,黑客利用控制端进入运行了服务端的电脑。
DoS攻击:拒绝服务,目的是使计算机或网络无法提供正常服务
端口扫描:利用Socket编程与目标主机的端口建立TCP连接,获知主机的端口信心
网络监听:主机的一种工作模式,接收本网段同一物理通道上传输的所有信息。Sniffer
欺骗攻击:创造一个易于误解的上下文环境,诱使用户做出缺乏安全考虑的决策
电子邮件攻击:向目标信箱发送地址不详且容量庞大的垃圾邮件

2.信息系统安全属性

**保密性:**最小授权原则、防暴露、信息加密、物理保密
  **完整性:**安全协议、校验码、密码校验、数字签名、公证
  **可用性:**综合保障(IP过滤、业务流控制、路由选择控制、审计跟踪)
  **不可抵赖性:**数字签名

3.加密认证技术

3.1对称加密

加密和解密用同一个秘钥,缺陷是加密强度不搞,秘钥分发困难。优点是加密速度快、效率高。
常见对称秘钥加密算法:
  **DES:**替换+移位、56位秘钥、64位数据块、速度快。秘钥易产生
  3DES:三重DES、两个56位秘钥k1和k2
    加密:k1加密->k2解密->k1加密
    解密:k1解密->k2加密->k1解密
  AES:高级加密标准Rijnda

最低0.47元/天 解锁文章
Liickia
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
难点—网络安全网络安全
dexi1113的博客
06-14 1002
利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而获知目标主机的扫描端口是否处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等。:是主机的一种工作模式,在这种模式下,主机可以接收到本网段的同一条屋里通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。将病毒与一些程序如QQ、IE捆绑起来,表面看是一个正常的文件,一旦用户运行这些捆绑病毒时,会在表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,给用户造成危害。最常见的有宽带攻击和连通性攻击。
网络安全概论 第四章 电子邮件安全加密(PGP)
qq_43375355的博客
05-22 3692
第四章 电子邮件安全加密 PGP满足了安全电子邮件的三个安全需求: 保密性:通过对称加密和不对称加密结合实现了保密性,实现了一种安全的一次性会话密钥的交换方法 完整性:PGP采用数字签名和公钥身份认证实现完整性,其中PGP提出了一种去中心化网络的方式来实现公钥的认证,保证了分布式环境下的发件人、收件人的身份认证 可用性:PGP基于Base64转换将压缩后的密文转换的ASCII码,从而支持SMTP协议,实现了可用性 PGP针对不同的需求,支持仅认证、仅加密、加密且认证三种工作方式 PGP使用的
2024年网安最新-中级信息安全工程师知识点(混乱不排序版)-5
最新发布
2401_84970385的博客
05-11 1207
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
计算机网络——网络安全
热门推荐
eyes++的博客
06-06 1万+
ISO提出信息安全的定义是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、件、数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。我国定义信息安全为:计算机信息系统的安全保护,应当保障计算机及其相关的配套设备、设施(含网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统安全运行。网络安全是指利用计算机网络管理控制和技术措施,保证网络系统及数据的保密性、完整性、网络服务可用性和可审查性受到保护。狭义上,网络安全是指计算机及其网络系统资源和信息资源不受有害因素的
PGP(Pretty Good Privacy)是一种电子邮件加密件包,它提供数据加密和数字签名两种服务,采用(42)进行身份认证,使用(43) (128位密钥)进行数据加密,使用(44)进行数据完...
ana35287的博客
11-06 2681
2014年下半年 网络工程师 上午试卷 综合知识 PGP(Pretty Good Privacy)是一种电子邮件加密件包,它提供数据加密和数字签名两种服务,采用(42)进行身份认证,使用(43) (128位密钥)进行数据加密,使用(44)进行数据完整性验证。 A.RSA公钥证书B.RSA私钥证书C.Kerboros证书D.DES私钥证书 A.IDEAB.RSA(非对称加密算...
信息安全技术》实验一 PGP的原理与使用
axhc_chentao1981的博客
10-16 1853
信息安全技术》实验一 PGP的原理与使用(macOS High Sierra下实现) 实验目的 理解传统加密、公钥加密、混合加密、数字签名等概念 理解公钥、私钥、会话密钥、对称密钥等概念及其应用 掌握电子邮件安全应用 熟悉PGP工具的使用 实验内容 使用PGP进行传统加密 使用PGP进行生成密钥对 使用PGP进行混合方式加密 使用PGP进行数字签名 使用PGP交换并验证公钥 使用...
计算机网络网络安全
屎蛋的铲屎官
03-22 405
1.建立索引 建立索引可以用,分割来选中多个,也可以用*来通配,比如: 2.查询方式 ⑴搜索栏 status:200 // 检查查询 status:[400 TO 499] // 范围查询 r status:[400 TO 499] AND (extension:php OR extension:html) // AND OR NOT ⑵通过filter栏 ⑶ Edit Query DSL ...
网络信息安全网络信息安全概述
m0_69526086的博客
04-19 4519
安全的最根本原则:不要把所有鸡蛋都放在同一个篮子里,即需要有多种安全机制。安全强度等同于安全链路中最薄弱的链接。 安全不等于加密,网络信息安全实际上已不仅是一系列技术问题,它是一项系统的社会工程。 绝大多数攻击不是靠破译密码成功的。 安全也不等于防火墙,只有防火墙的系统的安全性就相当于为帐篷安装了一扇防盗门,至少还需要有入侵检测系统。防火墙还不能防止内部攻击。 对网络攻击的对策措施: 保护 —— 加密、防火墙、口令 监测 —— 入侵检测系统 反应 —— 自动改变口令、口令错误封锁机制 没..
网络工程师(中级)真题
09-15
"",全称为全国计算机技术与件专业技术资格(水平)试,是中国计算机信息技术领域的一种专业资格认证。中级网络工程师认证要求生具备扎实的网络基础知识,能够解决中等难度的网络问题,并有一定的项目...
信息安全工程师汇总1000题.docx
08-31
3、 保证计算机信息运行的安全计算机安全领域中最重要的环节之一,以下(B)不属于信息运行安全技术的范畴。 A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术 4、 从风险的观点来看,一个具有任务紧急性,...
有关网络安全的代码.zip
03-03
这些代码是 有关网络安全的 一些参代码如RSA.MD5等 可以供人参
代码_信息安全_
09-29
1.实现散列函数确保文件的完整性2.实现DES加密算法对文件进行加密解密3.实现Diffie-Hellman密钥交换协议使得通信的双方能安全的交换密钥
网络信息安全论述
03-20
NULL 博文链接:https://itjob168.iteye.com/blog/849970
(2022) 信息安全工程师试大纲 详细版
08-09
(2022) 信息安全工程师试大纲 详细版
计算机信息安全工程师汇总题优质资料.doc
12-01
计算机信息安全工程师汇总题优质资料 计算机信息安全工程师汇总题优质资料是计算机信息安全工程师相关的知识点总结。 一、信息安全基本概念 * 计算机安全的定义:保护计算机系统、网络信息免受未经...
计算机网络信息安全的含义,计算机网络信息安全内涵及其重要性
weixin_29338361的博客
07-20 1828
原标题:计算机网络信息安全内涵及其重要性计算机网络信息安全主要包括两个层面:一是计算机所依托的硬件设备安全,二是依托计算机内部所存储的用户信息数据的安全计算机网络信息安全一般是指采取有效手段对网络系统的硬件进行有效保护,使网络信息不被偶然因素或故意手段破坏,确保计算机网络信息安全有序运行。计算机网络信息安全的重要性主要体现在以下几个方面体现:一是计算机网络信息安全计算机网络正常运行的前提,目...
信安精品课:第4章网络安全体系与网络安全模型精讲笔记
鹿鸣天涯
09-11 589
第4章 网络安全体系与网络安全模型 4.1 网络安全体系概述 63 4.1.1 网络安全体系概念 63 4.1.2 网络安全体系特征 63 4.1.3 网络安全体系用途 64 4.2 网络安全体系相关安全模型 64 4.2.1 BLP机密性模型 64 4.2.2 BiBa完整性模型 65 4.2.3 信息流模型 65 4.2.4 信息保障模型 66 4.2.5 能力成熟度模型 66 4.2.6 纵深防御模型 69 4.2.7 分层防护模型 70 4.2.8 等级保护模型 70 4.2.9 网络生存模型 7.
信息安全工程师试题库:计算机信息安全工程师汇总1000题
本文总结了计算机信息安全工程师的1000题,涵盖了信息安全、风险管理、计算机系统安全网络安全、数据安全、身份验证、访问控制、加密技术、防火墙技术、入侵检测等方面的知识点,为计算机信息安全工程师...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值