0006网络与信息安全基础知识

最新推荐文章于 2024-06-14 15:02:13 发布
最新推荐文章于 2024-06-14 15:02:13 发布
阅读量333 收藏 1
点赞数 1
分类专栏: 软考中级-软件设计师学习日记 文章标签: java tomcat 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44345790/article/details/123902918
版权

01信息系统安全属性

安全属性基本含义,以及保障这些属性时采取的方法策略要掌握。

安全属性通过哪些方式实现
保密性最小授权原则,防暴露、信息加密、物理加密
完整性安全协议、校验码、密码校验、数字签名、公证防止别人截获信息后篡改信息。
可用性综合保障(IP协议、业务流控制、路由选择控制、审计跟踪)
不可抵赖性数字签名

最小授权原则:给某人某决策授权时,为保障工作顺利进行,至少开哪些权限,不开多余权限。

防暴露:隐藏起来,防止破坏。例如数据库,将数据库命名为非标准的,其他扩展名。

加密:需要破解。物理保密:加相应物理设备。

安全协议:防止别人截获信息后篡改信息。

可用性:合法用户合法手段可有。

常见的网络攻击,DDOS攻击,攻击用户可用性。

02对称加密与非对称加密

对称加密(加密和解密密钥一致)

信息-----加密(密钥)----解密(密钥)------信息

优点:加密速度快,效率高

缺陷:1.加密强度不高2.密钥分发困难

在这里插入图片描述

非对称(加密解密不同,公钥加,私钥解。私钥加,公钥解)

公钥是公开的,私钥非常保密。

缺陷:加密速度慢

在这里插入图片描述

实际运用当中,用对称方式加密信息,用非对称方法加密对称密钥来传输

03信息摘要

在这里插入图片描述

信息摘要是单向的,不能还原。

04数字签名

数字签名技术,用数字化的方式来给发送者在信息上签上自己的名字,接收者就知道信息来自哪里。

在这里插入图片描述

既然可以用A的公钥解密(字签名的解密过程),那么信息肯定是A的私钥加密的(数字签名加密过程),则信息是A发出的。

该过程只有识别身份的作用,没有信息加密的作用。

05数字证书与PGP

数字信封:发送方将原文用对称密钥加密传输,而将对称密钥用接收方公钥加密发送给对方。

接收方收到电子信封,用自己的私钥揭秘信封,去除对称密钥解密得原文。

对称的加密算法非常适合信息量大的,把密钥用非对称的方式传给对方。

在这里插入图片描述

06设计邮件加密系统(实例)

在这里插入图片描述

07各个网络层次的安全保障

在这里插入图片描述

从二层开始,依靠各种协议保障数据安全。

08网络威胁与攻击

在这里插入图片描述

重放攻击:ARP欺骗攻击,利用ARP漏洞

在这里插入图片描述

09防火墙技术

在这里插入图片描述

网络级防火墙,检查的是ip头部信息,从哪来的。

防火墙,防外不防内。

廉某某
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
信息与网络安全基础知识汇总
qq_50218610的博客
05-31 2万+
信息与网络安全基础知识汇总
网络信息安全基础知识--网络安全
qq_37502042的博客
09-10 2858
计算机网络安全是指计算机、网络系统的硬件、软件以及系统中的数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄露,确保系统能连续和可靠地运行,使网络服务不中断。广义地说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。(1)网络安全涉及的主要内容包括运行系统安全、信息系统安全、信息传播安全和信息内容安全。(2)信息系统对安全的基本需求有保密性、完整性、可用性、可控性和可核查性。
网络信息安全基础知识专栏
zhouzhuo_CSUFT的博客
01-18 5674
本专栏是网络信息安全基础知识汇总(适合自学) 目录浏览(点击超链接即可访问) 网络信息安全面试复习(一):什么是计算机网络网络参考模型、网络安全的概念。 网络信息安全面试复习(二):密码学基础、对称密钥体制、非对称密钥体制、DES、AES、RSA、量子密码学等 网络信息安全面试复习(三):安全认证与信息加密、各种认证技术、数字签名技术、数字摘要技术、密钥管理 网络信息安全面试...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
工业互联网信息安全基础知识.pptx
01-22
工业互联网信息安全基础知识培训PPT 工控安全与传统安全在多个方面存在区别: 定义:工控安全主要关注工业控制系统的安全性,旨在保护工业生产过程中的稳定性和安全性,而传统安全则更侧重于保护数据、信息和系统的...
网络信息安全基础知识培训
02-24
网络信息安全基础知识培训 中国电信云计算公司讲师内部培训ppt,纯干货。
网络信息安全基础知识培训.doc
07-14
网络信息安全基础知识培训 主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全...
计算机网络安全基础知识PPT课件.ppt
11-15
计算机网络安全基础知识PPT课件 计算机网络安全基础知识是指保持网络中的硬件、软件系统正常运行,使它们不因自然和人为的因素而受到破坏、更改和泄露。网络安全主要包括物理安全、软件安全、数据安全和运行安全等...
网络信息安全基础知识点.docx
07-14
网络信息安全基础知识点全文共1页,当前为第1页。网络信息安全基础知识点全文共1页,当前为第1页。知识点: 网络信息安全基础知识点全文共1页,当前为第1页。 网络信息安全基础知识点全文共1页,当前为第1页...
【仿真建模-anylogic】FlowchartPort原理解析
zhaoyaxuan001的博客
06-14 329
FlowchartPort是流图组件端口的基类,一般不会直接使用;如果需要自行封装组件库时会用到;FlowchartPort继承Port类,并定义了一系列抽象函数;用于输入端口判定此刻是否不能接收Agent。用于输出端口判定是否有Agent准备离开。判定端口是否发生错误。
Java02】Java中数组的定义与初始化
饮冰室
06-10 605
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
盲盒App开发时有哪些技术框架可以借鉴
最新发布
bytekj的博客
06-14 552
在开发盲盒App时,可以根据项目需求和团队技术栈选择合适的技术框架。前端可以选择微信小程序框架、React Native或Vue.js等;后端可以选择Node.js或Spring Boot等;数据库可以选择MySQL或MongoDB等。同时,还需要考虑缓存、消息队列、支付和物流接口等其他技术来完善应用的功能和性能。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 415
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
笨蛋学算法之LeetCodeHot100_3_最长连续序列(Java
YSL_Monet的博客
06-12 165
开启我的第三篇LeetCodeHot100算法之路---最长连续序列
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
2301_77061352的博客
06-12 841
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务中优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言和数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
Invalid keystore format,获取安全码SHA1值出错
yfy1907的博客
06-11 200
Invalid keystore format 错误
【Hydro】SCS-CN方法中径流曲线数的确定(下)
```On Earth, Be Water, By Coding```
06-11 111
在[【Hydro】SCS-CN方法中径流曲线数的确定(上)](https://blog.csdn.net/qq_25262697/article/details/133796329)中已经介绍了SCS-CN在SWAT和HMS中的应用,以下会补充SCS-CN在XPSWMM、InfoWorks ICM中的应用。以及使用软件计算SCS-CN的步骤。
从零手写实现 nginx-20-placeholder 占位符 $
06-12 1144
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat除了内置变量,Nginx 还允许用户自定义变量。自定义变量可以在set指令中定义。在这个例子中,定义了一个自定义变量,其值为,并在响应中返回这个值。Nginx 支持占位符的主要目的是提供更高的灵活性和动态性,使其能够适应各种复杂的应用场景和需求。
【使用ObjectSizeCalculator计算对象内存大小】
歪比巴卜
06-12 175
使用ObjectSizeCalculator计算对象内存大小的总结
网络安全基础知识整理
09-07
网络安全基础知识是保护计算机系统和网络免受未经授权的访问、使用、泄露、破坏或干扰的一系列措施和技术。下面是一些网络安全的基础知识: 1. 防火墙:防火墙是一种网络安全设备,通过控制网络数据流量来保护内部...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廉某某

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值