软件设计师【软考中级】复习笔记 —— 第六章(信息安全基础知识)

最新推荐文章于 2021-11-02 20:37:44 发布
最新推荐文章于 2021-11-02 20:37:44 发布
阅读量767 收藏 13
点赞数 5
分类专栏: 软件设计师 软考中级 复习参考笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43645603/article/details/108807454
版权

软件设计师【软考中级】复习笔记 —— 第六章(信息安全基础知识)

6.1 信息系统安全属性

在这里插入图片描述
最小授权原则:再给某个角色进行授权的时候,依据最小授权原则。能保证该角色的工作能够正常进行,至少给它开那些权限,就给他开那些权限。不要给过多的授权。

完整性:信息从一个节点发送到另外一个节点的时候,过程中信息不能有变化。

可用性:合法用户可以以合法的方式用到相应的资源。

6.2 对称加密与非对称加密

6.2.1 对称加密技术

在这里插入图片描述
对称加密:加密和解密时候,所使用的密钥是完全一样的。用什么样的密钥加密,就用什么样的密钥解密。
优点:加密速度快,效率高。
缺点:加密强度不高;密钥分发比较困难。
在这里插入图片描述

6.2.2 非对称加密技术

在这里插入图片描述
加密和解密是用不同的密钥,用公钥加密,就用私钥解密;用私钥加密就用公钥解密。

案例:甲要将一段明文加密后发给乙,可选用以下哪个密钥加密:
A:甲的公钥 B:乙的公钥 C:甲的私钥 D:乙的私钥

分析:只能选乙的公钥加密。
要给谁发加密信息,直接用对方的公钥加密,发送给他就可以。
在这里插入图片描述
非对称加密技术由于密钥长度长(1024位)加密速度慢,效率低,不适合用来加密数据量比较大的信息的。

在实际应用中,对称加密和非对称加密是互为补充的,用对称加密技术加密大内容数据,用非对称技术加密密钥。这样对称加密密钥分发的问题就得以解决了。

6.3 信息摘要

信息摘要:一段信息的特征值;特点:原始信息信息发生变化,特征值也会跟着发生变化。
信息摘要的算法:采用单向的散列函数(单向Hash函数)。
单向:可以将明文通过摘要算法算的摘要结果,但不能将将摘要还原成明文。
摘要算法是一种有破坏性的操作,取特征值,长度较短。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.4 数字签名

是一种防抵赖的技术。用数字化的方式来给发送者在信息上面签上自己的名字。
在这里插入图片描述
A要发信息给B,将该信息的信息摘要用A的私钥加密,然后传给B,如果B能够用A的公钥解密得到信息摘要,就能反推出这段信息是A发的,因为A的私钥就只有A自己有。相当于A在信息上做了签名。一般我们将A的私钥加密过程叫数字签名的过程。而把A的公钥解密的过程叫数字签名验证过程。
因为其实没有加密作用,只有识别身份的作用。

6.5 数字信封与PGP

在这里插入图片描述
对称加密技术适合大信息量的加密,而非对称加密技术适合小信息量的加密。
在这里插入图片描述
在这里插入图片描述

6.6 设计邮件加密系统(实例)

在这里插入图片描述
发送方A将邮件正文以随机密钥K加密得到密文,然后将密钥K用接收方B的公钥加密,将邮件密文和加密后的密钥K发给B;
B收到密文和加密后的密钥K后,先用B(他自己)的私钥解密得到密钥K,然后用密钥K解密得到邮件正文。至此,保密传输完成。

A用邮件正文算出邮件摘要,然后用A(他自己)的私钥做数字签名,得到签名后的摘要(摘要密文),发送给B,B收到摘要密文以后,要验证摘要(解密摘要),用A的公钥解密(因为A的公钥只能解密A自己的私钥加密的数据,而A的私钥只要A自己有,所以只要能解密得到原始邮件摘要,就证明该信息是发送方A的,完成了数字签名的验证),得到原始的邮件摘要,在将以上解密的邮件正文算出邮件摘要,将两个邮件摘要对比,如果能够匹配,则邮件传输过程中没有被第三方篡改。

6.7 各个网络层次的安全保障

在这里插入图片描述
Https:原有的Http协议走的是明文传输,而网页的明文传输一旦被截获,隐患较大。所以就将Http和SSL协议结合起来,形成Https;
物理层:提高安全性的基本手段就是隔离和屏蔽。无线电信号的屏蔽。
从第二层开始,基本上就走的是协议来保障安全,协议就是通讯时候封包的一种规则;
数据链路层:PPTP,L2TP两种隧道协议,隧道协议的基本理念是在开放的互联网之上,开出两条安全的隧道,这两条隧道传输的东西不会遭到破坏和截获。
网络层:防火墙技术,防火墙有软件性质的,也有硬件软件配合在一起的,即该设备就是专门为防火墙策略做支撑的一个平台。专门运行防火墙软件的主机。
IPSec:针对IP包进行加密的协议,IP包不涉及加密问题,直接明文传输的,但传输的数据非常保密的时候,可以用IPSec介入。
传输层:
TLS:标准的传输层安全协议。
SET:面向于电子商务的协议,集成了很多机制,如:通信过程的安全保密,购物过程防抵赖措施。
SSL:超越传输层,到应用层。

6.8 网络威胁与攻击

6.8.1

在这里插入图片描述

6.8.2

在这里插入图片描述

6.9 防火墙技术

在这里插入图片描述
防火墙分网络级的防火墙和应用级的防火墙。
网络级的防火墙工作层次比较低,但是效率较高。可以设置接收或丢弃某一个段的IP包。
至于包中的信息,在网络层是不会进行检查的。检查的是头部信息,IP头。但是可以伪造头信息蒙混过关。
应用级防火墙工作层次比较高,但是工作效率比较低。开箱检查。有安全隐患的杜绝门外。
应用级是把箱子拆出来看里面是啥东西,这样子效率必然低。
包过滤:最简单的防火墙;
状态检测:TCP/IP连接时会有连接状态信息,网络级的状态检测防火墙就会将状态信息情况进行相应的分析统计。

屏蔽子网:从微观结构来看,该防火墙做的极其复杂,由多道防火请构成;
基本思路是弥补防火墙已有和固有的一些缺陷,防火墙有一个特点:防外不防内,网络攻击如果是由外部发起的,要穿透防火墙进入到内部,这种攻击会被过滤掉,但是内部发起的攻击,防火墙是顾不到的,(经过统计造成损失的网络攻击80%是内部发起的)。
在外网和内网之间,做了一个屏蔽子网区,也称隔离区,或者叫DMZ非军事区,该区域既不属于内部网络,也不属于外部网络,隔离区放对外提供服务的服务器,如果外部的入侵者攻破了一道防火墙,然后在要进入到内部网络,还有一道防火墙,所以安全性提高了,内部网路访问这些服务器,也要经过一道防护墙,也挺高了相应的安全性。

米兰小码匠
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
软考中级 - 软件设计师 - 专题复习笔记3
06-14
软考中级 - 软件设计师 - 专题复习笔记3软考中级 - 软件设计师 - 专题复习笔记3软考中级 - 软件设计师 - 专题复习笔记3软考中级 - 软件设计师 - 专题复习笔记3软考中级 - 软件设计师 - 专题复习笔记3软考中级 - 软件...
软考软件设计师:第九章:计算机网络与信息安全考点总结(完整篇)
JosieBook
03-08 637
A向B发送了一条信息,就应该使用A的私钥进行加密,而B通过使用A的公钥进行解密(因为A的公钥是大家都可以看到拥有的),只有这样,B才能确定这条信息是A发送给他的。在这里,一般不称作加密、解密过程,而是把A的加密过程称为数字签名过程,把B的解密过程称为数字签名的验证过程。数字签名采用的是非对称加密技术,适合对小信息量的内容进行加密,所以只用对摘要进行数字签名即可。
软考——软件设计师:第九章:计算机网络与信息安全考点总结(完整篇)
热门推荐
胜天半子祁同伟
09-01 2万+
软考——软件设计师:第九章:计算机网络与信息安全考点总结(完整篇)
软件设计师——信息安全方面的知识总结
不甘平凡的码农
10-26 1404
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
信息安全工程师(中级)—重要知识点总结
1ance's blog
11-02 9807
中级信息安全工程师重要知识点;软考
软件设计师之计算机网络------网络安全
gouzhengju1454的博客
08-23 554
1.各个网络层次的安全保障 2.主动攻击与被动攻击 被动攻击:监听(保密性) 消息内容获取 业务流分析 主动攻击 中断(破坏可用性) 篡改(破坏完整性) 伪造(破坏真实性) 3.DoS(拒绝服务)与DDoS 大量恶意攻击(访问) 导致真实请求无法得到回应(误以为被拒绝) 4.防火墙 网络级 包过滤防火墙 (检查数据包格式 (原地址目标地址) ,速度快 安全差) 代理防火墙(开箱检查)速度慢 安全高 状态监测防火墙 综合以上两种速度快 ...
软考中级软件设计师专题复习笔记
04-20
全国计算机技术与软件专业技术资格(水平)考试 软考中级软件设计师各专题复习笔记,知识点总结
软件设计师 软考中级 考前复习笔记
11-27
软件设计师软考中级,考前复习笔记,2020年后半年复习整理,真题选择题及答案 软件设计师软考中级,考前复习笔记,2020年后半年复习整理,真题选择题及答案
软考-软件设计师中级笔记(完整版)
08-16
本人自己整理的关于软件设计师中级笔记
软考中级软件设计师详细笔记
05-31
软考中级软件设计师详细笔记,手写笔记
软件设计师中级)考点复习
lancerFm的博客
05-18 629
1、计算机系统知识 存储单元:主存、辅存 通用寄存器>Cache>内存>硬盘 Cache与主存的地址映象:全相连映像、直接映像、组相连映像 指令的执行过程(比较常考的是流水线) 可靠性计算(MTBF平均无故障时间/(MTBF+MTRF平均修复时间)) 校验码(前几年考的比较多的是海明码,奇偶校验码) 寻址方式(会有直接、一级、二级之分,还会有根据地址编码计算内存容量之类的题目) 逻辑运算 总线线路:数据总线、地址总线、控制总线 海明码奇偶性校验中,数据位n和检验...
软件设计师软考中级复习笔记 —— 第七章(数据结构与算法基础)
weixin_43645603的博客
10-04 2196
软件设计师软考中级复习笔记 —— 第七章(数据结构与算法基础)7.1 数据结构与算法基础7.1.1 课程内容提要7.2 数组7.3 稀疏矩阵7.4 数据结构的定义7.4.1 数据结构的概念:7.4.2 数据逻辑结构7.5 顺序表与链表7.5.1 线性表的概念7.5.2 线性表常见的两种存储结构7.6 顺序存储与链式存储 该章节对于软件设计师来说非常重要,这部分内容除了在上午的综合部分考到,下午设计部分也会考到。且算法基础部分的下午题,属于整个下午考查最难的部分。 7.1 数据结构与算法基础
软件设计师软考中级复习笔记 —— 第二章(计算机组成原理与体系结构)
weixin_43645603的博客
09-22 1769
软件设计师软考中级复习笔记 —— 第二章(计算机组成原理与体系结构)2.1 数据的表示(进制的转换). 计算机组成与体系结构前言2.2 数据的表示(进制的转换)2.3 数据的表示(原码反码补码移码)2.3.1 数值表示范围2.4 数据的表示(浮点数运算)2.5 CPU结构(运算器与控制器的组成)2.6 Flynn分类法简介2.7 CISC和RISC2.8 流水线的基本概念2.9 流水线周期及流水线执行时间计算2.10 流水线吞吐率计算2.11 流水线加速比计算2.11.1 流水线的效率:2.12 计算
软件设计师软考中级复习笔记 —— 第四章(数据库系统)
weixin_43645603的博客
09-24 1678
软件设计师软考中级复习笔记 —— 第四章(数据库系统)4.1 数据库系统前言4.2 数据库三级模式两级映射(常考)4.3 数据库设计过程说明4.4 ER模型4.4.1 ER模型转关系模式应注意4.5 关系代数4.6 规范化理论_函数依赖 4.1 数据库系统前言 4.2 数据库三级模式两级映射(常考) 三级模式两级映射这种设计属于层次型的架构设计,这种层次型设计为我们应用数据库提供了很多方面的便利,同时,让整个系统的可维护性和应变能力变得更好。 物理数据库:在计算机上面表现形式是一个文件。SQLS
软件设计师软考中级复习笔记 —— 第三章(操作系统基本原理)
weixin_43645603的博客
09-23 1593
软件设计师软考中级复习笔记 —— 第三章(操作系统基本原理)3.1 操作系统概述3.2 进程状态转换图3.2.1 进程管理-进程的状态3.3 前趋图3.4 进程的同步与互斥3.5 PV操作3.6 PV操作练习题3.7 PV操作与前趋图3.8 例题3.9 死锁问题3.9.1 例题3.10 银行家算法3.10.1 死锁的预防与避免:3.10.2 例题3.11 分区存储组织3.12 页式存储、段式存储、段页式存储3.12.1 页式存储3.12.1.1 逻辑地址和物理地址之间的转换3.1
软件设计师软考中级复习笔记 —— 第五章(计算机网络基础)
weixin_43645603的博客
09-26 1302
软件设计师软考中级复习笔记 —— 第五章(计算机网络基础)5.1 七层模型5.1.1 OSI/RM七层模型5.1.2 练习题5.2 网络技术标准与协议DHCP协议DNS服务器:考查比较深的是在DNS体系当中的迭代查询和递归查询例题:选A5.3 网络类型与拓扑结构5.4 网络规划与设计5.4.1 网络规划与设计-逻辑设计5.4.2 网络规划与设计-物理设计5.4.3 网络规划与设计-分层设计(考的比较多)5.5 IP地址与子网划分5.5.1 IP地址5.5.2 子网划分5.5.3 例题5.5.4 无分
软件设计师软考中级复习笔记 —— 第一章(软件设计师考试介绍)
weixin_43645603的博客
09-20 1213
软件设计师软考中级】(第一章)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如
软件设计师软考中级复习笔记 —— 第十章(多媒体基础知识
weixin_43645603的博客
10-08 841
软件设计师软考中级复习笔记 —— 第十章(多媒体基础知识)10.1 多媒体基础前言10.2 音频相关概念10.3 图像相关概念10.3.1 彩色空间10.4 媒体的种类10.5 多媒体的计算问题10.5.1 练习10.6 常见多媒体标准10.7 数据压缩技术基础10.8 有损压缩与无损压缩 10.1 多媒体基础前言 10.2 音频相关概念 采样:声音的信号是一种模拟信号,而计算机能够处理的是数字信号,所以要经历采样。 采样就是采点:在连续的声音波形上采很多很多的点,采样频率越高,
软件设计师软考中级复习笔记 —— 第八章(程序设计语言与语言处理程序基础)
weixin_43645603的博客
10-05 824
软件设计师软考中级复习笔记 —— 第八章(程序设计语言与语言处理程序基础)8.1 程序设计语言与语言处理程序基础前言8.2 编译过程8.3 文法的定义以及语法推导树8.3.1 文法定义8.3.2 文法类型8.3.3 语法推导树8.4 有限自动机与正规式(考查重点)8.4.1 有限自动机8.4.2 正规式8.5 有限自动机例题8.6 表达式8.7 函数调用(传值与传址)(常考)8.8 各种程序语言特点 8.1 程序设计语言与语言处理程序基础前言 比较重要的:正规式几乎每次考,表达式偶尔
软考中级设计师复习资料pdf
最新发布
09-20
软考中级设计师复习资料PDF是一种电子书格式,用于软考中级设计师考试准备的复习资料。这种格式具有便于阅读和传播的特点。 首先,PDF格式具有良好的可读性和兼容性。无论在何种操作系统或设备上,都可以轻松打开和阅读PDF文件,包括电脑、平板电脑和手机等。考生可以将复习资料PDF文件导入各种设备,随时随地进行阅读和复习。 其次,复习资料PDF具有高度的可编辑性。考生可以根据自身需求,对文本内容进行标注、划重点、加笔记等操作,有助于加深记忆和理解。同时,PDF格式也支持文本的复制和粘贴,方便考生在其他学习工具中整理和使用。 此外,复习资料PDF还能进行离线阅读。考生只需下载并保存复习资料PDF文件,即可在无网络环境下进行学习和阅读。这样减少了对网络的依赖,方便考生在各种场合下学习和复习。 总之,软考中级设计师复习资料PDF是一种便捷、易用的学习工具。它具有良好的可读性、兼容性和可编辑性,方便考生随时随地进行阅读和复习。同时,它也适应了不同学习场景,可以离线使用。因此,考生可以选择使用PDF格式的复习资料,来提高软考中级设计师考试复习效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值