系统安全分析与设计---基本概念

最新推荐文章于 2023-05-23 11:56:24 发布
最新推荐文章于 2023-05-23 11:56:24 发布
阅读量329 收藏
点赞数
分类专栏: 软件水平考试-软件设计师专题 系统安全分析与设计 文章标签: 加密算法 数字信封 系统安全 签名 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l13881787006/article/details/78066660
版权

信息系统安全属性

保密性

  • 最小授权原则
  • 防暴露
  • 信息加密
  • 物理保密

完整性

  • 完全协议
  • 校验码
  • 密码校验
  • 数字签名
  • 公证

可用性

综合保障(IP过滤、业务流控制、路由选择控制、审计跟踪)

不可抵赖性

数字签名技术

加密技术

对称加密技术

  • 特征:加密解密用同一个密码
  • DES :替换 + 移位
  • 3DES :两个56位密钥;
  • AESRC-5IDEA
  • 特点:速度、加密强度不高

非对称加密技术

  • 特征:公钥、私钥分开
  • 私密文件的传输只需要用对方(接收方)的公钥加密即可
  • RSA:512(1024)密钥、计算量大、难破解
  • ELgamal、ECC、背包算法、RabinD-H
  • 特点:加密速度慢、加密强度高

信息摘要

概念

信息的特征值,信息变化特征值变化

算法

单向散列函数(单向Hash函数)、固定长度的散列值不可还原),比如: MD5、SHA

数字签名

概念

标志出消息的发出方

原理

采用非对称加密,将信息的摘要使用发出方的私钥进行数字签名(加密), 接受方使用发出方的公钥进行数字签名验证(解密)

数字信封与PGP

原理

正文用对称加密,把正文的密钥对方的公钥进行非对称加密

PGP

数字证书:区分用户的公钥(CA机构颁发)、类似身份证 PGP证书、X.509证书

子路灬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 安全包_信息加密系统设计(依托Java平台安全包)
weixin_42590539的博客
02-21 300
这是加密系统设计的一个示例一、目的与要求(一)目的通过实践,了解运用相应密码算法,设计并实现一个加密系统的全过程,掌握设计和实现信息安全系统的基本手段和常用方法,提高学生的动手能力和分析、解决问题的能力。(二)要求选择具有代表性的密码算法,要求使用DES、3DES或AES作为对称密码算法,实现文件加密解密功能。密钥可以随机或人为生成,密钥的分配可以考虑使用公钥密码体制。使用散列函数确保文件的完整性...
智慧酒店系统分析设计-系统设计-19003002231
08-03
智慧酒店系统的分析设计涉及到多个层面的技术和原则,旨在创建一个高效、安全且易于使用的管理系统。以下是基于系统设计的详细知识点: 1. **阶段开发原则**:系统设计遵循分阶段开发,确保每个阶段的目标清晰,...
安全系统设计实例java源代码
04-10
1、随着当前信息系统的规模和复杂度的不断增加,人们对系统的安全性要求越来越高。然而构建系统的程序员往往对信息安全以及网络安全缺乏必要的知识和意识,因而在开发过程中也会不自觉地引入很多安全漏洞。对于上万行甚至十万行以上的程序代码,人工手动的漏洞排查显然是低效和易错的,在这种情况下,自动检测源代码安全性的分析工具就显得非常必要和紧迫了。 2、安全系统设计实例java源代码
java 安全登陆系统设计,基于JAVA的安全管理信息系统设计
weixin_30356603的博客
03-20 332
基于JAVA的安全管理信息系统设计雷鹤林;陈志刚【期刊名称】《电脑开发与应用》【年(卷),期】2005(018)011【摘要】运用B/S和C/S模式相结合的混合模式开发了安全管理信息系统,具体介绍了系统的7个模块及功能,结合实际开发的系统,论述了该系统的设计与实现,该系统能逐步实现更多信息的计算机管理和信息管理决策支持系统,并能方便地并入其他计算机网络,实现信息共享.【总页数】3页(33-34,3...
基于WEB的应用系统安全方案
09-13
系统安全的需求分析,应用系统安全的总体解决方案
详解Java项目安全方向解决方案
最新发布
左安青的博客
05-23 2362
Java项目开发中,安全方向主要包括以下几个方面:认证、授权、加密、防火墙、日志管理、漏洞扫描和安全审计等。下面我分别对这几个方面进行详解,并提供解决方案来确保Java项目的安全。
图书管理系统需求分析设计-.doc
11-25
《图书管理系统需求分析设计》 图书管理系统是一个综合性平台,旨在高效管理图书馆的图书资源,满足图书馆工作人员、普通用户和借阅者的需求。系统的设计主要包括需求分析、系统设计和数据库设计三个关键环节。 ...
系统分析----历年真题
08-24
系统分析师的历年真题涵盖了多个方面,首先是基础知识部分,这包括计算机科学的基本概念、编程语言的基础知识、操作系统的工作原理等。这部分内容旨在检验考生对计算机科学的理解程度,以及能否应用这些知识解决实际...
超市管理系统结构化分析设计.doc
12-21
《超市管理系统结构化分析设计》是一份针对大学课程初期的系统分析设计作业,旨在帮助学生理解并实践结构化分析方法。结构化分析方法强调自顶向下、逐层分解,通过对软件需求的理解,构建满足功能需求的模型。在...
数据库系统原理课程设计-网上购物系统设计与实现(常用版).doc
12-02
数据库系统原理课程设计是数据库系统原理课程的实践部分,旨在让学生掌握数据库系统的基本概念、原理和技术,将理论与实际相结合,应用现有的数据建模工具、数据库管理系统软件及应用开发工具,规范、科学的完成一个...
密码技术应用设计实践-安全信息传输系统(SITS)(Java实现)
07-16
Java实现的MD5、RSA、DES三个算法的一个安全系统。
系统安全性和保密性设计
warrah 南极狼
06-19 7309
这个话题很大,我只是把我经历的或者说知道的,写一写,总总结,我并不是这方面的高手。 1 安全基础 1.1 国密算法 国家商用密码定义了一系列算法,我了解到的是SM2、SM3、SM4,因为国家对一些系统有安全要求,必须通过支持这三种算法,颁布相应授权证书。国密算法(国家商用密码算法简介)。 SM2是替代RSA的算法,算法流程参考图解SM2算法流程(合 几个算法对比可以参见 国密算法SM1/SM2/S...
java web项目安全设计
大白兔的开发专栏
04-16 6023
准备知识 BurpSuite工具–安全测试使用 安全设计要点 使用https协议访问 登录页面密码输入框关联密码控件&键盘–敏感信息加密传输至后台,防止中途被截取 登录页面增加一次性图形验证码–仅能验证一次,验证后从session立即删除该key 禁止同一账户多处登录–以shiro框架做权限管理为例,实现方式参考我的另一篇文章《shiro框架实现单点登录》 sessionId不能固...
JavaWeb 项目安全问题及其解决方案
sudo_Shutdown的专栏
08-01 7509
1.弱口令漏洞 解决方案:最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储MD5加密后的密文,由于目前普通的MD5加密已经可以被破解,最好可以多重MD5加密,或者多种加密方式叠加组合。 2.未使用用户名及密码登录后台可直接输入后台URL登录系统。 解决方案:通过配置filter来过滤掉无效用户的连接请求。 3.JSP页面抛出的异常可能暴露程序信息。有经验的
系统安全基本概念和权限控制系统的类型
Laurence的技术博客
02-27 6386
系统安全基本概念和权限控制系统的类型
计算机系统安全2018【2】第四章 操作系统级防护方法
清凌的博客
01-24 985
1、chroot时有一些原则,比如: 1)chroot之前关闭文件描述符;2)在chroot环境下以 non-root user 运行;3)正确的"放弃" 权限;4)利用chdir显式进入jail;5)尽可能让 root 管理jailed 文件 问题:理解chroot的应用原则,并说明不这么做会产生什么安全问题,如果你是攻击者会针对不同的情况如何进行攻击。对各个说明如何进行攻击或采取什么操作能避免...
Windows 用户组管理
weixin_44471703的博客
03-03 4308
Windows 用户组管理一、用户组1. 概述2. 管理组内置组账户1. 需要人为添加成员的内置组2. 动态包含成员的内置组 一、用户组 1. 概述 组是一些用户的集合,组内的用户自动具备为组所设置的权限。 2. 管理组 新建组: 在本地用户和组界面选择组,直接右键单击空白地方,然后新建组 使用命令创建组: # 创建本地用户组 销售部 net localgroup 销售部 /add 使用命令删除组: # 删除本地用户组 销售部 net localgroup 销售部 /del 将新用户加入组 在新
数据库---规范化理论、范式、模式分解
JavaKK
09-19 4710
函数依赖 部分函数依赖;传递函数依赖 非关系化关系模式可能存在的问题 数据冗余、更新异常(数据不一致)、插入异常、删除异常 关系化关系的用途 解决非关系化模式存在的问题 键相关的概念超键: 唯一标识元组,可能存在冗余属性 候选键: 唯一标识元组 超键与候选键的差异 比如:(SNo,SName,SSex) 其中(SNo,SName)超键 主键: 在候选键中任意选择一个作为主
分布式系统:概念与设计(第5版)精要
书中详细介绍了分布式系统的基本概念,包括进程通信、命名与寻址、并发控制、复制、容错、安全和性能优化等方面。 1. 进程通信:在分布式系统中,进程间的通信是关键。书中可能会涵盖各种通信模型,如客户-服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值