系统安全分析与设计

最新推荐文章于 2023-08-31 22:33:24 发布
最新推荐文章于 2023-08-31 22:33:24 发布
阅读量936 收藏 15
点赞数 2
分类专栏: 软考
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43203889/article/details/117226233
版权

系统安全分析与设计

信息系统安全属性

安全属性:

  • 保密性:最小授权原则、防暴露、信息加密、物理保密
  • 完整性:安全协议、校验码、密码校验、数字签名、公证
  • 可用性:综合保障(IP 过滤、业务流控制、路由选择控制、审计跟踪)
  • 不可抵赖性:数字签名

对称加密技术(适合大信息量)

加密、解密的密钥相同

缺陷:

  1. 加密强度不高。
  2. 密钥分发困难。

常见对称密钥加密算法:

  • DES :替换 + 移位、56 位密钥、64 位数据块、速度快、密钥易产生
  • 3DES(三重 DES) :两个 56 位的密钥 K1、K2
    加密:K1 加密-> K2 解密-> K1 加密
    解密:K1 解密-> K2 加密-> K1 解密
  • AES :高级加密标准 Rijndael 加密法,是美国联邦政府采用的一-种区块加密标准。这个标准用来替代原先的 DES。对其要求是“至少与 3DES 一样安全”。
  • RC-5:RSA 数据安全公司的很多产品都使用了RC-5。
  • IDEA:128 位密钥、64 位数据块、比 DES 的加密性好、对计算机功能要求相对低,PGP。

非对称加密技术(适合小信息量)

公钥加密,私钥解密(甲公钥加密&

最低0.47元/天 解锁文章
JustWei_
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
浅谈信息系统的安全性设计
01-07
信息安全的根本目标是保障信息的安全,具体地说就是保证信息的保密性、完整性、可用性、真实性、实用性和占用性。其中,前三项尤为重要,被称为CIA三要素. 安全策略的制定过程是一个循环渐进、不断完善的过程。安全策略应该由安全专业人士和来自用户方不同部门的人员共同研究制定。安全策略在制定时必须兼顾它的可理解性、技术上的可行性. 要设计一个安全的系统,除了要了解常用的保护手段和技术措施外,还要对系统中可能出现的安全问题或存在的安全隐患有充分的认识,这样才能对系统的安全做到有针对性的设计和强化。
动力电池系统安全分析设计及产品测试验证.pdf
12-21
"动力电池系统安全分析设计及产品测试验证" 动力电池系统安全分析设计是电动汽车的核心组件,其安全性直接关系到电动汽车的整体性能和乘客安全。动力电池系统安全设计的目的是控制事故发生的风险在可接受的范围...
系统安全分析设计(一)
zhmq_top的博客
04-04 2442
文章目录[隐藏] 信息系统安全属性 加密技术 信息摘要 数字签名 数字信封与PGP 信息系统安全属性 保密性:最小授权原则、防暴露、信息加密、物理保密 完整性:安全协议、校验码、密码校验、数字签名、公证 可用性:综合保障(IP...
15.系统安全分析设计
pccai的博客
10-30 633
用公钥加密,私钥解密来进行保密通讯。用私钥加密,公钥解密来进行数字签名。信息摘要数字摘要由单向散列函数(不可逆向解码)加密成固定长度的散列值。常用的数据摘要算法有MD5、SHA等。MD5散列值是128,SHA散列值是160,由于SHA通常采用的密钥较长,因此安全性比MD5更安全。信息摘要信息不可解密,主要是用于对数据的比对,解决了原数据被篡改而无法识别的问题。数字签名。
【软考笔记】5. 系统安全分析设计
Ranye的博客
04-03 374
信息摘要是一段信息的特征值,是这段信息的哈希值解决在传输过程中,信息完整性被破坏的问题因为信息被篡改,信息摘要就会改变与数字签名结合使用,可以保证信息完整性理论上是不能复原的,有些网站可以把 MD5 解密是因为他们有一个庞大的数据库可以把常用的原文查出来散列值是 128 位甲想向乙发送一个数据包,想让数据不被篡改让乙知道是甲发的将数据哈希出一个信息摘要将信息摘要用甲私钥加密(将信息摘要进行数字签名)不对数据包做数字签名的原因:数据包太大,不适合使用非对称加密将原始数据和。
二手课本在线交易系统分析设计
06-09
"二手课本在线交易系统分析设计" 在软件开发中,系统分析设计是非常重要的一步骤,它们是软件开发的基础阶段。系统分析是指对系统的需求进行收集、分析和定义,以便确定系统的功能和性能要求。系统设计则是根据...
电子商务系统的分析设计.ppt
05-08
MIS(管理信息系统)  SCM(供应链管理)  ERP(企业资源计划)  CRM(客户关系管理)  DSS(决策支持系统)  OA(办公自动化)
系统性能分析毕业设计.pdf
03-28
系统性能分析毕业设计.pdf系统性能分析毕业设计.pdf系统性能分析毕业设计.pdf系统性能分析毕业设计.pdf系统性能分析毕业设计.pdf系统性能分析毕业设计.pdf
同济曙光公路隧道设计分析系统
05-19
《同济曙光公路隧道设计分析系统》是一款专为公路隧道工程设计人员打造的专业软件,集成了多种隧道设计计算功能,旨在提升隧道工程的安全性、效率和精度。该系统是同济大学与曙光公司合作研发的成果,充分体现了...
Web应用系统的安全性设计
10-24
探讨了Web应用系统的安全问题,阐述了防火墙技术、身份验证技术、ASP.NET程序安全性设计、数据加密技术等实现Web应用系统安全设计的技术。
11.系统安全分析设计
weixin_34007291的博客
02-06 188
脑图如下所示:
系统架构师(十六)系统安全分析设计
weixin_47203903的博客
08-30 1729
系统与网络安全
软件设计师笔记:系统安全分析设计
weixin_44489825的博客
10-26 268
文章目录一、信息系统安全属性二、对称加密与非对称加密2.1 对称加密技术2.2 非对称加密技术三、信息摘要四、数字签名五、数字信封与PGP六、各个网络层次的安全保障七、网络威胁与攻击八、防火墙技术 一、信息系统安全属性 二、对称加密与非对称加密 2.1 对称加密技术 对称加密指的是,在加密和解密过程中用的密钥是完全一样的。优点是速度快。 2.2 非对称加密技术 前提:每个人有自己的私钥,且不能传给任何人,只有自己能够拥有。 假设:甲有公钥A和私钥a,乙有公钥B和私钥b,甲发送给乙文件,且文件要加密 过
第五章.系统安全分析设计
努力的小白马
02-18 6893
目录第五章.系统安全分析设计第一节.信息系统安全属性第二节.对称加密技术与非对称加密技术对称加密技术非对称加密技术第三节.信息摘要与数字签名信息摘要数字签名第四节.数字信封与PGP数字信封的原理PGP练习题——设计邮件加密系统第六节.网络安全各个网络层次的安全保障网络威胁与攻击防火墙 第五章.系统安全分析设计 第一节.信息系统安全属性 了解这些属性的基本含义,保障这些属性需要采用什么基本策略。 保密性:最小授权原则(指每个程序和系统用户都应该具有完成任务所必需的最小权限集合。)、防暴露(就是将目标隐
软考高级之系统架构师之系统安全性和保密性设计
最新发布
lonelymanontheway的博客
08-31 1336
基础、信息安全要素、加解密、对称加密、非对称加密、数字证书、散列函数、MD5、消息摘要、认证、PKI/CA、Kerberos、协议、IPSec、SSL、TLS、PGP、PPTP、SET、SSH、MIME 、攻防、攻击、Replay Attacks、ARP攻击、SQL Injection、Land、Teardrop、防御、网页防篡改技术、蜜罐、防火墙、VPN、安全威胁、SNMPv3、计算机病毒、身份认证与访问控制、网络安全体系、信息安全等级保护管理办法
系统架构设计 - 系统安全性和保密性设计
热门推荐
小毕超博客
06-27 1万+
一、安全性和保密性设计 计算机及信息技术的应用领域在不断扩展,计算机在政府、企业、民生等各个领域中都得到越来越广泛的应用。与此同时,网络攻击和入侵事件与日俱增,重要机构的信息系统遭黑客袭击的事件时有发生。攻击者可以从容地对那些缺乏足够安全保护的信息系统进行攻击和入侵,如进行拒绝服务攻击、从事非授权的访问、肆意窃取和篡改重要的数据信息、安装后门监听程序以便随时获得内部信息、传播计算机病毒、摧毁主机等。 信息化时代,人们对信息系统的安全需求越来越迫切。信息安全,具体地说就是保证信息的保密性、完整性、真实性、占有
信息系统安全属性+加密技术
Stephen___Qin的博客
10-17 447
防暴露:比如将数据库命名为非标准的扩展名,名字也命名成乱码. 校验码:比如下载下来一个文档看它是否有问题(完整性),可以查看md5下载后是否和网站上提供的一致. 对称加合加密大文件,非对称适合加密小文件. 平常rar中的加密方式是对称加密技术,因为加密和解密时的密码是一致的. 非对称加密: 公钥可以发送给别人,而私钥只能自己留着. 甲要非给乙加密的东西,则需要用乙的公钥去加密,这样乙才能用乙的私钥来解开.(用自己的公钥加密,用自己的私钥解密;或者用自己的私钥加密,用自己的公...
附件、文件的加密解密方法
佳乐的博客
09-29 690
【代码】附件、文件的加密解密方法。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值