软件设计师笔记:系统安全分析与设计

最新推荐文章于 2023-04-03 16:02:11 发布
最新推荐文章于 2023-04-03 16:02:11 发布
阅读量260 收藏 3
点赞数 1
分类专栏: # 软件设计师资格考试 文章标签: 网络 安全 https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44489825/article/details/109286171
版权

文章目录

一、信息系统安全属性

在这里插入图片描述

二、对称加密与非对称加密

2.1 对称加密技术

在这里插入图片描述
对称加密指的是,在加密和解密过程中用的密钥是完全一样的。优点是速度快。

2.2 非对称加密技术

在这里插入图片描述
前提:每个人有自己的私钥,且不能传给任何人,只有自己能够拥有。

假设:甲有公钥A和私钥a,乙有公钥B和私钥b,甲发送给乙文件,且文件要加密

过程:只能乙将公钥发送给甲,甲用乙的公钥加密文件发送给乙,乙再用自己的私钥打开。

注意:非对称加密技术加密时间有甚者能达到对称加密所需时间的数千倍,故不适合加密大文件,可采用对称加密文件并且用非对称加密对称密钥的方式进行加密操作。

三、信息摘要

在这里插入图片描述
类似研究生数学建模竞赛提交作品时,生成MD5码提交,再把作品提交,如果主办方收到的作品产生的MD5和之前学生提交的MD5相同,则说明作品在比赛时间截止后没有被篡改。

信息摘要的算法为单向散列函数(单向Hash函数),可以把明文形成摘要,但是无法反向得到明文,摘要是具有破坏性的加密手法。

四、数字签名

在这里插入图片描述
前面讲非对称加密技术时提到,用谁的公钥加密,就要用谁的私钥解密;用谁的私钥加密,就要用谁的公钥解密。在这一基础上,我们知道私钥只能自己拥有,相当于每个人一张身份证,而且假定任何人都不能从你身上拿走这个身份证。那么如果用私钥a加密,则只能用相应的公钥A解密,这就验证了加密者一定是私钥a的持有者。这就是数字签名的原理。

之所以成为数字签名而不是私钥加密,是因为用了加密的手段但是却没有任何加密的效果,原因是用私钥加密,公钥却可以被分享给任何人,这也就是说,任何人只要拿到了对应的公钥就可以解密,毫无加密的作用。

正因为数字签名不具有加密作用,所以数字签名干脆不作对加密信息还原的打算,毕竟非对称加密技术不适合加密大文件,所以数字签名技术和信息摘要结合起来了,先将信息产生对应的信息摘要,再将该信息摘要用私钥a加密,如此一来,该信息就被印上了不可磨灭的“a”的印记,数字签名不可抵赖。

五、数字信封与PGP

在这里插入图片描述
接收方用自己的私钥可以打开对方用自己公钥加密的原文,这类似于信封,所以称为电子信封。

PGP是一种协议可用于电子邮件加密,也可用于文件存储加密。

练习:
在这里插入图片描述

六、各个网络层次的安全保障

在这里插入图片描述
互联网发展壮大有一定偶然因素,当时没有人想到互联网会发展到这么极致,所以HTTP协议族里协议都是走的明文形式,导致整个协议在安全性是欠缺考虑。

Https被提出来,原因是原有的Http走的是明文传输,网页的明文传输一旦被截获,安全隐患是非常大的。所以就把HTTP与SSL安全协议结合起来形成了Https。平常登陆网页一般都使用HTTPS。

物理层的手段一般是隔离和屏蔽,比如科研院所的墙壁最好是做成可屏蔽信号的,将实验室内的无线信号与外界屏蔽。隔离方面:比如民用网,公安专网,军用网络相互是隔离的。

数据链路层的PPTP和L2TP是两种隧道协议,隧道协议基本理念是在开放的互联网之上开辟安全隧道,传输不会被解惑,通过加密机制实现。

网络层典型安全保障之一是防火墙技术,有软件性质,也有软硬件结合的性质。防火墙有多种类型。IPSec可以把原有的IP包加密再传。

传输层:TLS是标准的传输层安全协议,SET是面向电子商务的安全协议。

特殊地,SSL跨过了多个层次(传输,会话,表示,应用)。

应用层:PGP、Https,PGP既可以用于邮件加密,也可以文件加密。

七、网络威胁与攻击

在这里插入图片描述
在这里插入图片描述

八、防火墙技术

在这里插入图片描述

网络及防火墙工作层次低,效率高,应用层反之。

网络层只检查IP头信息。应用级要把信息拆出来检查。

屏蔽子网防火墙是安全性最高的防火墙。基本思路是弥补防火墙的特点“放外不妨内”。屏蔽子网防火墙在外部网络和内部网络之间建立了被屏蔽子网区,也成为隔离区或DMZ(非军事区),一般存放放对外服务的服务器如web服务器。

Yonin
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
应用系统安全设计
china_melancholy的专栏
12-08 1796
应用系统安全设计
系统安全分析设计(软件设计师备考笔记)
imreal_的博客
02-27 6688
目录 第五章.系统安全分析设计 第一节.信息系统安全属性 第二节.对称加密技术与非对称加密技术 第三节.信息摘要与数字签名 第四节.数字信封与PGP 第五节.各个网络层次的安全保障 第六节.网络安全——网络威胁与攻击及防火墙技术 第五章.系统安全分析设计 第一节.信息系统安全属性 安全属性 保密性:最小授权原则(只给应用维持其基本职能最基本的权限)、防暴露(如在命名时可以将名称设置为乱码)、信息加密(防止信息在传输时被截获后破解)、物理保密 完整性(即保证数据在传输过程中不受损耗
软件信息系统安全设计.docx
05-30
软件安全设计文档,用于写标书什么的,很给力的,1分你买不了吃亏,1分你买不了上当,有需要您拿走,暂时没需要也可以留着有需要的时候用
软件安全设计
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-30 1万+
文章目录一、软件设计与软件安全设计1、软件设计的主要工作2、软件安全设计的主要工作二、软件安全设计原则1、经典的设计原则2、安全设计原则介绍三、软件安全功能设计1、应用安全功能设计2、就与安全模式的软件安全设计四、威胁建模1、威胁建模的概念2、威胁建模的流程 一、软件设计与软件安全设计 1、软件设计的主要工作 1)总体设计和详细设计 总体设计:是指根据需求确定软件和数据的总体框架,包括系统设计过程和结构设计过程。 详细设计:是将总体设计的结果进一步详细的分化为软甲的算法标识和数据结构。 2)主要工作 从
软件安全设计(威胁建模实现)
王陈锋的博客
12-11 2889
熟悉软件安全需求分析方法,掌握软件安全分析技术。1、操作系统:windows 7/8/10等2、安装Threat Modeling Tool 2016《软件安全技术》教材第7章1. 目标:完成基于Threat Modeling Tool 2016的在线学习系统威胁建模过程。2. 步骤:(1) 安装Threat Modeling Tool 2016;(2) 打开软件,根据前期的在线学习系统安全需求分析结果,构建软件流程图以及软件安全边界。(3) 根据软件流程以及安全边界,生成威胁建模报告。
系统架构师(十六)系统安全分析设计
weixin_47203903的博客
08-30 1645
系统与网络安全
第五章.系统安全分析设计
努力的小白马
02-18 6618
目录第五章.系统安全分析设计第一节.信息系统安全属性第二节.对称加密技术与非对称加密技术对称加密技术非对称加密技术第三节.信息摘要与数字签名信息摘要数字签名第四节.数字信封与PGP数字信封的原理PGP练习题——设计邮件加密系统第六节.网络安全各个网络层次的安全保障网络威胁与攻击防火墙 第五章.系统安全分析设计 第一节.信息系统安全属性 了解这些属性的基本含义,保障这些属性需要采用什么基本策略。 保密性:最小授权原则(指每个程序和系统用户都应该具有完成任务所必需的最小权限集合。)、防暴露(就是将目标隐
《软考中级软件设计师笔记:打通考试捷径,轻松获得高分!》
最新发布
03-17
需要考中级软件设计师的可以看看这个笔记,对应的视频是b站炸薯条老师(zst_2001)的软考视频,笔记里有我自己整理的全部重点和往年的试题,全都是非常干的干货,在这里再感谢一下炸薯条老师,我的成绩是上半场57,...
软考高级系统架构设计师学习笔记及思维导图
02-23
软考高级的科目系统架构设计师考试,对所有知识点做了整理。 学习时需参考官方教材对照,本资料中只是将关键知识点提炼整理了一遍。 包括系统规划、系统分析设计模式、数据库系统、计算机网络、性能评价、开发方法...
软件设计师考试笔记
03-21
软件设计师考试属于全国计算机技术与软件专业技术资格考试(简称计算机软件资格考试)中的一个中级考试。考试不设学历与资历条件,也不论年龄和专业,考生可根据自己的技术水平选择合适的级别合适的资格,但一次考试...
2023年软考系统架构设计师学习笔记.doc
10-26
2023年软考系统架构设计师学习笔记.doc
【精心整理】系统架构设计师软考资料.zip
07-06
2010年下半年系统架构设计师上午试题分析与解答 2009年下半年系统架构设计师上午试题分析与解答 2009年下半年系统架构设计师上午题 2009年下半年系统架构设计师下午试题I分析与解答 2009年下半年系统架构设计师下午...
浅谈软件安全设计(一)
03-21
{************************************************************** 浅谈软件安全设计(一) code by 黑夜彩虹 & vxin with almost pure delphi 网站:http://soft.eastrise.net 2007-03-07 --- 转载时请保留作者信息。 **************************************************************} 此CM的设计模式: 1、插入一些花指令 2、写了一些代码迷惑Cracker 3、有简单的Anti_DEDE 和检测调试器 话不多说,请看以下代码: unit main; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ExtCtrls,strutils; Const C1= 17856; C2= 23589; type TForm1 = class(TForm) Image1: TImage; Edit1: TEdit; Label1: TLabel; Label2: TLabel; Edit2: TEdit; Button1: TButton; procedure FormCreate(Sender: TObject); procedure Button1Click(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} Procedure Anti_DeDe();//检测DEDE反编译器 var DeDeHandle:THandle; i:integer; begin DeDeHandle:=FindWindow(nil,chr($64)+chr($65)+chr($64)+chr($65)); if DeDeHandle0 then begin For i:=1 to 4500 do SendMessage(DeDeHandle,WM_CLOSE,0,0); end; end; Function ABC42():Boolean; //检测调试器; var YInt,NInt:Integer; begin asm mov eax,fs:[30h] movzx eax,byte ptr[eax+2h] or al,al jz @No jnz @Yes @No: mov NInt,1 @Yes: Mov YInt,1 end; if YInt=1 then Result:=True; if NInt=1 then Result:=False; end; function EncryptModule(SourceStr:String;Key:Word;N:Integer):String; var //加密函数 I:Integer; begin SetLength(Result,Length(SourceStr));//利用SetLength函数指定密文长度 //对每一个索引元素进行变换 for I:=1 to Length(SourceStr) do begin Result[I]:=Char(byte(SourceStr[I]) xor (Key Shr N)); Key:= (byte(Result[I]) + Key)*C1+C2; end; end; //==========以下是549的函数,据说没有暴破点,顺便试一试 //========函数作用:动态改变程序运行罗辑 function GetEIP: Integer;//自动生成address的方法 asm mov eax, [esp]; sub eax, 5; //call GetEIP占用5字节 end; function PatchOneItem(PatchItem: String): Boolean; var PatchAddress: Integer; PatchLength: DWord; PatchData: Pointer; PatchDataStr: String; i: Integer; PatchByte: Byte; PID, PHandle: THandle; WriteCount: DWord; begin Result := False; if Length(PatchItem) < 11 then Exit; PatchAddress := StrToInt(\'0x\' + LeftStr(PatchItem, 8)); for i := 1 to Length(PatchItem) do begin if PatchItem[i] \' \' then PatchDataStr := PatchDataStr + PatchItem[i]; end; PatchLength := (Length(PatchDataStr) - 9) div 2; GetMem(PatchData, PatchLength); try for i := 0 to PatchLength - 1 do begin PatchByte := StrToInt(\'0x\'+PatchDataStr[10 + i * 2] + PatchDataStr[10 + i * 2 + 1]); Byte(Pointer(Integer(PatchData) + i)^) := PatchByte; end; GetWindowThreadProcessId(Application.Handle, PID); PHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID); WriteProcessMemory(PHandle, Pointer(PatchAddress), PatchData, PatchLength, WriteCount); CloseHandle(PHandle); finally FreeMem(PatchData, PatchLength); end; Result := PatchLength = WriteCount; end; procedure Patch(PatchFile: String); var PatchItems: TStrings; PatchIndex: Integer; begin if not FileExists(PatchFile) then Exit; PatchItems := TStringList.Create; try PatchItems.LoadFromFile(PatchFile); for PatchIndex := 0 to PatchItems.Count - 1 do begin PatchOneItem(PatchItems[PatchIndex]); end; finally PatchItems.Free; end; end; procedure TForm1.FormCreate(Sender: TObject); begin Anti_DeDe; //检测DEDE,检测到关闭它。 if ABC42 then ExitProcess(0); //检测调试器,终止。 end; procedure TForm1.Button1Click(Sender: TObject); //注册按纽,开始检测 begin //========在这里插入一些花指令 asm jz @Start jnz @Start db 0E8h, 24h, 0, 0 ; db 0, 8Bh, 44h, 24h db 4, 8Bh, 0, 3Dh db 4, 0, 0, 80h db 75h, 8, 8Bh, 64h db 24h, 8, 0EBh, 4 db 58h, 0EBh, 0Ch, 0E9h db 64h, 8Fh, 5, 0 db 0, 0, 0, 74h db 0F3h, 75h, 0F1h, 0EBh db 24h, 64h, 0FFh, 35h db 0, 0, 0, 0 db 0EBh, 12h, 0FFh, 9Ch db 74h, 3, 75h, 1 db 0E9h, 81h, 0Ch, 24h db 0, 1, 0, 0 db 9Dh, 90h, 0EBh, 0F4h db 64h, 89h, 25h, 0 db 0, 0, 0, 0EBh db 0E6h db 0EBh, 1, 0Fh, 31h ; db 0F0h, 0EBh, 0Ch, 33h db 0C8h, 0EBh, 3, 0EBh db 9, 0Fh, 59h, 74h db 5, 75h, 0F8h, 51h db 0EBh, 0F1h db 0B9h, 4, 0, 0 ; @Start: end; if length(edit2.Text)>3 then //比较大于3位 begin //============再写一些骗Cracker if edit2.Text=EncryptModule(Edit1.Text,12345,10) then begin showmessage(\'请重启本软件。\'); //=======还可以再写一些记号,这里我就不写了 end; PatchOneItem(edit2.Text); //真正的比较 showmessage(\'ok\'); //弹出OK对话框 end; end; end.  //====附件为CM,会破解的兄弟可以试试其强度....
【软考笔记】5. 系统安全分析设计
Ranye的博客
04-03 355
信息摘要是一段信息的特征值,是这段信息的哈希值解决在传输过程中,信息完整性被破坏的问题因为信息被篡改,信息摘要就会改变与数字签名结合使用,可以保证信息完整性理论上是不能复原的,有些网站可以把 MD5 解密是因为他们有一个庞大的数据库可以把常用的原文查出来散列值是 128 位甲想向乙发送一个数据包,想让数据不被篡改让乙知道是甲发的将数据哈希出一个信息摘要将信息摘要用甲私钥加密(将信息摘要进行数字签名)不对数据包做数字签名的原因:数据包太大,不适合使用非对称加密将原始数据和。
系统安全分析设计
热门推荐
左直拳的马桶_日用桶
04-23 1万+
必须掌握系统安全知识,在进行系统分析设计时,足够重视安全分析,根据系统的环境约束和用户要求,结合当前技术的发展,为信息系统构筑铜墙铁壁,确保用户应用和数据的安全。 一、信息系统安全体系 对于一个信息系统网络,必须从总体上规划,建立一个科学全面的信息安全保障体系,从而实现信息系统的整体安全。 二、数据安全与保密 三、通信与网络安全技术 四、病毒防治与防闯入 五、系统访问控制技术 六、容灾与业务持续 七、安全管理措施 .........
论软件的安全设计
总结、分享、交流
12-17 4462
摘要: 2018年5月我参与了某省电信智慧BSS系统的运营管理平台(NOSP)项目的开发。该项目为解决BSS系统的日常运营中提前发现故障、快速定位问题、保障服务稳定运行等方面提供全方位的软件支撑,我在该项目中担任系统架构师,主要负责系统的总体架构设计和技术选型。本文以该项目为例,主要论述了安全技术和解决方案在项目中的具体应用。通过设置防火墙和加密技术保证内部网络安全。在应用层采用RBAC模型和T...
15.系统安全分析设计
pccai的博客
10-30 612
用公钥加密,私钥解密来进行保密通讯。用私钥加密,公钥解密来进行数字签名。信息摘要数字摘要由单向散列函数(不可逆向解码)加密成固定长度的散列值。常用的数据摘要算法有MD5、SHA等。MD5散列值是128,SHA散列值是160,由于SHA通常采用的密钥较长,因此安全性比MD5更安全。信息摘要信息不可解密,主要是用于对数据的比对,解决了原数据被篡改而无法识别的问题。数字签名。
软件设计师 数据库 笔记
05-02
作为一名软件设计师,掌握数据库相关知识是非常重要的。以下是一些关于数据库的笔记: 1. 数据库是用于存储和管理数据的系统。 2. 数据库管理系统(DBMS)是用于管理数据库的软件系统。 3. 数据库可以分为关系型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值