信息安全重点摘要【软考】

最新推荐文章于 2024-09-14 15:48:23 发布
最新推荐文章于 2024-09-14 15:48:23 发布
阅读量1.2k 收藏 8
点赞数 26
分类专栏: 软考——软件设计师知识点重点摘要 文章标签: 笔记 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73527957/article/details/142125389
版权

文章目录

前言

本文是本人在软考复习阶段的写的只有重点摘要的笔记(纯属个人观点),相信大家在网上已经看到很多有详细介绍的文章,所以大部分我只是提出,没有详细解释,只是为了更好复习。^ O ^

一、信息安全基础知识

五个基本要素

  1. 信息的机密性:确保信息不暴露给未授权的实体或进程
  2. 信息的完整性:只有得到允许的人才能修改数据,并且能够判断出数据是否已被篡改
  3. 服务的可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源阻碍授权者的工作
  4. 信息的可控性:可以控制范围内的信息流向及行为方式
  5. 信息的可审查性:对出现的信息安全问题提供调查的依据和手段,提供日志记录

二、加密技术与认证技术

2.1对称与非对称加密技术

对称加密技术

说明
使用单密钥加密,加密密钥与解密密钥相同

特点

  1. 加密强度不高,效率高
  2. 密钥分发困难

常见对称密钥(共享密钥)加密算法
DES、AES、3DES、RC-5、IDEA算法

非对称加密技术

说明
使用一对密钥加密,公钥加密,相应的私钥解密,密钥必须成对使用

特点

  1. 加密速度慢
  2. 强度高

常见非对称密钥(公开密钥)加密算法
RSA、DSA、ECC

2.2数字签名

数字签名的流程

  1. 生成密钥对:发送者和接收者各自生成一对密钥,包括一个私钥和一个公钥。私钥用于签名,公钥用于验证签名
  2. 生成数字签名:发送者函数使用(哈希如SHA-256)将原始消息转换成一个固定长度的摘要,然后使用自己的私钥对这个一起摘要进行加密,生成数字签名
  3. 传输和接收:发送者将原始消息和数字签名发送给接收者
  4. 验证数字签名:接收者使用发送者的公钥对数字签名进行解密,得到一个解密后的摘要。同时,接收者使用相同的哈希函数对收到的消息进行哈希处理,得到一个新的摘要。如果两个摘要相同,则证明消息在传输过程中没有被篡改,并且确实是发送者发出的

数字签名的作用

  1. 接收者可验证消息来源的真实性
  2. 发送者无法否认发送过该消息
  3. 接收者无法伪造篡改消息

三、网络安全协议

  • PGP(优良保密协议):针对邮件和文件的混合加密系统
  • SSL(安全套接字协议):工作在传输层至应用层
  • TLS(传输层安全协议)
  • SET(安全电子交易协议):用于电子商务和身份认证
  • IPSEC(互联网安全协议):对IP包加密

四、网络安全威胁

4.1网络攻击

主动攻击

攻击类型说明
拒绝服务向目标系统发送大量无用请求和数据,使系统资源耗尽
欺骗攻击传输虚假消息欺骗系统和用户,使其做出错误的决策
重放攻击截取某次合法的通信数据拷贝,重新发送欺骗系统
假冒身份欺骗系统冒充合法用户,获得特权限(黑客常用)
SQL注入把SQL命令插入Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,为了获得数据库访问权限

被动攻击

攻击类型说明
网络监听通过监听网络上的数据包,捕获分析敏感信息
业务流分析通过监听,统计分析通信频度、信息流向、通信总量
信息收集收集网络公开信息或利用漏洞获取目标系统的详细信息

4.2计算机病毒

类型

类型感染目标
引导型病毒引导盘
文件型病毒exe文件
网络型病毒地址邮件
宏病毒office文件
混合型病毒多种类型

特点

  1. 传染性:自我复制,迅速传播
  2. 隐蔽性:不易被察觉
  3. 感染性:感染计算机系统文件、程序、数据
  4. 潜伏性:满足条件才触发
  5. 破坏性:破话系统或数据,导致系统崩溃、数据丢失

五、网络安全控制

5.1网络安全控制技术

  1. 用户识别技术
  2. 访问控制技术
  3. 访问控制列表
  4. 网络安全漏洞扫描技术
  5. 防火墙技术
  6. 入侵检测与防御技术

5.2防火墙技术

防火墙认为内部网络是安全和可信赖的,而外部网络是不安全和不可靠的

防火墙功能

  • 访问控制功能
  • 内容控制功能
  • 集中管理功能
  • 全面日志功能
  • 安全和可用性
  • 流量控制
  • 网络地址转换

防火墙的工作层次决定防火墙效率以及安全

  • 防火墙工作层次越,工作效率越,安全性越
  • 防火墙工作层次越,工作效率越,安全性越

5.3入侵检测与防御

入侵检测特点

  • 被动监测:监控网络流量和日志,被动向管理员发送报警
  • 安全审计:扩展了管理员的安全管理能力
  • 实时保护:在不影响网络性能的情况下能对网络进行监测,提供对内部攻击、外部攻击和误操作的实时保护

入侵防御特点

  • 主动防御:检测入侵行为可以进行主动防御
  • 实时响应:对数据包先进行安全检查,由安全检查的结果再确定数据包的处理情况,能做到及时响应和处理
  • 部署灵活:通常以主动方式部署在网络中

六、安全防范体系

安全防范体系层次划分

  1. 物理环境的安全性
  2. 操作系统的安全性
  3. 网络的安全性
  4. 应用的安全性
  5. 管理的安全性
清酒伴风(面试准备中......)
关注
专栏目录
软考高级系统架构设计师系列论文二十四:论信息系统的安全风险
zhengzaifeidelushang的博客
09-21 1942
软考高级系统架构设计师系列论文二十四:论信息系统的安全风险
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
软考信息安全工程师考试备考资料 备考总结
08-15
在当今数字化时代,信息安全已经成为互联网行业的重中之重。随之而来的是信息安全工程师证书考试的火热,它不仅是进入此领域的重要通行证,更是衡量专业能力的关键标尺。面对繁复的考试内容和高难度的应试挑战,准备充分的学习材料复习资源显得尤为关键。 这份个人总结的信息安全工程师证书考试资料包,为志在必得的你提供了全面的解决方案。资料包括精心整理的信息安全工程师笔记、详尽的考试大纲以及脑图总结,这些资源将助你轻松掌握考试重点,高效备考。 信息安全工程师笔记涵盖了网络安全防护、系统安全维护、数据加密技术等核心领域,提炼出考试必备知识点,并结合实例分析,让你在实践中掌握理论。考试大纲则依据最新考试要求编排,确保你不错漏每一个得分点。最吸引人的莫过于那些脑图总结,它们以图形化的方式,将复杂的信息结构简化为一目了然的图谱,帮助你构建知识体系,实现快速记忆与理解。 通过这些资料的系统学习,你将能够更加深入地理解信息安全的底层逻辑和实操技巧,不仅有助于通过考试,更能在职场中施展拳脚,成为企业争相欲得的信息安全专家。 立刻获取这套资料,开启你的信息安全工程师生涯吧!无论是查漏补缺还是系统学习,只要五积分
【背就有效】软考中级信息安全工程师核心知识点汇总!
zzjjiaa的博客
09-04 1029
根据对历年的考试真题进行分析,本章要求考生掌握以下几个方面的知识:(1)网络信息安全基本属性:机密性、完整性、可用性、抗抵赖性、可控性等。(2)网络信息安全基础:信息安全概念、信息安全法律法规、信息安全管理、信息安全政策、信息安全标准、信息安全专业英语。(3)网络信息安全基本技术需求:物理环境安全、网络信息安全认证、网络信息访问控制、网络信息安全保密、网络信息安全漏洞扫描、恶意代码防护、网络信息内容安全、网络信息安全监测与预警、网络信息安全应急响应。
计算机软考:(中级)信息安全工程师资料笔记
宝哥的学习之路
03-06 912
复习其他了
信息安全工程师(中级)—重要知识点总结
热门推荐
1ance's blog
11-02 2万+
中级信息安全工程师重要知识点;软考
软考-信息安全工程师-第一章复习
l980842869的博客
05-26 273
软考信息安全工程师教程第一章复习
计算机软考信息安全部分
02-21
其次,加密技术是信息安全中的关键,尤其在下午的考试中会重点考察。加解密的基本概念包括明文(原始未加密信息)、密文(加密后的信息)、加密(将明文转化为密文的过程)、解密(将密文还原为明文)、加密算法...
软考网络工程师-网络安全
lc545205的博客
03-25 1316
对称加密(也称共享密钥),RSA非对称加密(公开密钥)加密体系:公钥加密,私钥解密签名体系:私钥加密,公钥解密对称加密算法类型名称说明密钥长度分组长度安全性DES数据加密标准,适用加密大量数据的场合56643DES在DES的基础上,用2个不同的密钥进行3次加密112(168)64AES高级加密标准,速度快,安全高64IDEA国际数据加密12864MD5信息摘要算法128512数字签名SHA安全散列算法160512数字签名非对称加密算法RSA。
软考论文】论信息系统的安全性与保密性设计
罗小爬的技术宝书
06-28 96
本人与2022年1月参与了某车厂的全渠道自动化精准营销系统,该系统以信息化技术为基础,将线上技术和线下平台相结合,打造新能源汽车新零售模式。我在项目中担任系统架构师角色,主要负责总体架构设计和公有云架构设计。本文以该精准营销平系统为例,讨论了信息系统安全性与保密性设计在该项目中的具体使用。在网络传输层通过使用基于Istio的零信任网络方案,来保证集群内外部的网络传输安全性。在数据层通过设置数据加密及数据备份机制,以保证数据机密性及灾后数据可恢复性。在应用层。
信息安全工程师考试备考资料(个人总结)
03-09
个人总结软考信息安全工程师证书考试相关的一些资料,包括信息安全工程师笔记信息安全工程师考试大纲和复习中总结的脑图。
信息安全工程师考试学习资料
05-02
信息安全工程师学习资料,含单选、多选试题100道,是备考信息安全工程师必备资料
软考-信息安全工程师(汇总1000题)
12-26
软考信息安全1000道题目,涵盖了今年题目,可以下载参考。
信息安全工程师--珍藏笔记
04-25
本资源提供了信息安全工程师的笔记,涵盖了信息安全的基础知识、网络空间安全、信息安全立法、计算机犯罪分类、系统安全保护能力等级、网络隔离技术的安全要点、网络安全监控功能、风险评估过程、密码学基础与应用等...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1010
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
中级软考信息安全工程师笔记
qq_40837276的博客
01-25 1万+
目录历史攻击 历史 1999年9月13日,由国家公安部提出并组织制定,国家质量技术监督局发布了《计算机信息系统安全保护等级划分准则》,并定于2001年1月1日实施其中把计算机信息安全划分为了5个等级: 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级。 定级四个要素: 信息系统所属类型、业务数据类型、信息系统服务范围、业务自动化处理程序 2016年11月7日,十二届全国常委会第二十四次会议以154票赞成1票弃权,表决通过了《中
2024信息安全工程师考点总结(最新版)
最新发布
qq_73233236的博客
09-14 1315
2024信息安全工程师知识点,考点总结
信息安全工程师 学习笔记 完结
xujing19920814的博客
05-17 9706
周六考试,分享的一系列学习笔记也要暂时告别一个段落了,如果大家感兴趣的话可以去下载所有的学习笔记 下载及书籍资料链接祝大家考个好成绩。 PS:下午去年挂了,大家还是多看看书比较靠谱,都是细碎知识点。 今年分数出来,上下午都已经大于55分,所以还是挺有复习价值的资料更新20170808: 一夜之间,居然没有免积分下载的了,可怕= =,我当时传的时候真的不要下载积分的大家如果需要学习笔记可以看专
2012软考信息系统项目管理师考试大纲详解
同时,他们需要熟悉业务流程管理,具备信息化知识,理解管理科学的基础原理,掌握信息系统工程监理和信息安全的知识,熟悉相关法律法规、技术标准与规范。此外,项目管理师还需要具备一定的英文阅读能力,以便理解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清酒伴风(面试准备中......)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值