《信息安全原理》学习笔记

已于 2024-04-09 14:32:25 修改
阅读量341 收藏 8
点赞数 5
分类专栏: 信息安全原理 文章标签: 学习 笔记 网络安全
于 2024-04-09 14:23:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73891756/article/details/137550728
版权

信息安全原理

3.8

Against Security Threats —— The Goal

  1. Prevention

  2. Detection

  3. Recovery

Against Security Threats —— Policies and Mechanisms (政策和机制)

疫情政策例子,政策冲突

Against Security Threats ——Security Service (安全服务,安全技术)

Against Security Threats ——Operational Issues (操作层面)

Cost-Benefit Analysis (成本-收益分析)

Risk Analysis (风险分析)

Laws and Customs (法律和客户)

腾讯防外挂系统很好,但是会获取你电脑硬盘权限,steam不允许这样的软件上市

同理,杀病毒软件,能杀病毒,就证明它对你电脑的操作权限更高,除非你信任它,看谁权限更高,360

Against Security Threats ——Human Issues (人的问题)

%30 科技, %70 管理

People Problems —— by far the primary source of security problems

Cryptography

*** Fundamentals of Cryptography***

加密和解密

加密算法 – 替换和位移

凯撒密码

Queen Mary’s Cipher

加密成了一些符号,密码被破密,伪造,真实性

How can this cipher be deciphered?

Frequency Analysis ——频率分析,因为把原有的字符替换,原有的字符和替换后的符号所对应的频率不变。

有个无聊的人写了一本全都没有出现频率最高的E字母的书,翻译版也没有出现频率最高的

避免方法——短,这样统计学频率就发挥不了作用;或者强行让符号与频率无关,让频率失去意义。

频率能做成,主要是因为——一一对应

对抗频率分析

The Vigenere Square

明文中第一个字用第一行,第二个字用第二行

offset keyword + line orrdering 密钥

How to crack Vigenere? (如何破解)

the repeat of the key will lead to a recurrence in ciphertext.

the length of ket —— the factor of the distance of the repeat.

Book Cipher (密码本,只需要一本书记住,然后慢慢翻,小说和影视作品里经常出现)

容易看懂,容易使用

频率分析对其无效

频率分析对中文一般无效

Second Age of Cryptography

密码机

Hana.hxy
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2024年软考信息安全工程师备考学习笔记汇总
月梦工作室
01-25 4041
信息安全工程师分属“信息系统”专业,位处中级资格,2016年下半年,第一次开考信息安全工程师(中级)考试。目前每年考试一次。已开考六次,2016年11月12日,2017年5月20日,2018年5月26日,2019年5月25日,2020年11月7日,2021年11月6日,2022年11月5日,2023年11月6日为第八次考试。
信息安全原理》复习笔记
whooiif的博客
04-25 5259
整了6k字然而我发现基本概念基本没弄清楚。。 考完试了然而这份复习笔记跟考试并无关系。。 有错。。不全。。加粗的也不是重点。。 下次复习。。一定记得看图。。。。 【0.1】 1. 安全性与花费的tradeoff;一些常见的安全错觉(myth);insider 进攻更普遍,因为有access、knowledge、opportunity。 【0.2】 1. 第一个中国密码:太公
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
计算机信息安全技术 学习笔记
weixin_46819313的博客
06-24 4666
一、计算机信息安全技术概述 1.1 计算机信息安全的威胁因素 计算机系统是用于信息存储、信息加工的设施。从一般意义上来说,计算机系统一般是指具体的计算机系统,但有时也用计算机系统来表示一个协作处理信息的内部网络。计算机系统面临着各种各样的威胁,这些威胁大致可以分为以下3方面: 直接对计算机系统的硬件设备进行破坏 对存放在系统存储介质上的信息进行非法获取、篡改和破坏 在信息传输过程中对信息非法获取、篡改和破坏 影响信息安全的因素很多,这些因素可以分为以下几类: 人为的无意失误 人为的恶意攻击 计算机软件
信息安全技术》笔记
12-26 2673
密码学概述现代密码技术及应用已经涵盖数据处理过程的各个环节,如数据加密、密码分析、数字签名、身份识别、零知识证明、秘密分享等。通过以密码学为核心的理论与技术来保证数据的机密性、完整性、可用性等安全属性。机密性指信息不泄漏给非授权的用户、实体或过程;完整性指数据未经授权不能被改变,即信息在存储或传输过程中保持不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等操作所破坏;可用性是保证信息和信息系统可被
信息安全工程师学习笔记.rar
03-06
信息安全工程师学习笔记》是针对软考中级信息安全工程师考试的一份详实的学习资料,这份压缩包文件包含了丰富的知识内容,旨在帮助考生系统性地理解和掌握信息安全领域的核心概念、原理和实践技能。以下将对这份...
信息安全数学基础》学习笔记.pdf
03-24
信息安全数学基础》学习笔记涉及了信息安全领域的代数基础知识点,包括整除、同余、群、环、域、中国剩余定理等概念。信息安全是一个广泛且深入的领域,其中数学原理起着重要的作用,尤其在密码学设计、协议分析和...
信息安全技术笔记.docx
05-16
"信息安全技术笔记" 信息安全技术是一门涵盖广泛的领域,涉及到计算机系统、网络通信、数据加密、身份验证、访问...这篇笔记总结了信息安全技术的基础知识,希望能够帮助读者更好地理解信息安全技术的基础概念和原理
数据库原理入门知识学习笔记
11-04
数据库原理入门知识的学习是一个基础而关键的阶段,对于理解数据管理和信息系统的核心至关重要。本文将深入探讨数据库的基础概念,包括数据库、数据库管理系统、数据模型以及数据的抽象级别。 首先,数据库...
学习笔记】卫星通信NTN 3GPP标准化进展分析(六)- 参考标准
u011376987的博客
09-01 1093
本文总结了NTN标准化进程以及后续的研究计划,是学习NTN协议的入门。本文来自3GPP Joern Krause, 3GPP MCC。
Datawhale X 李宏毅苹果书AI夏令营 学习笔记
m0_61049596的博客
08-31 923
今天,我继续学习了深度学习中的优化算法,并且着重理解了如何利用。等高级优化器来提高模型训练的效率和效果。2024年8月30日。
java重点学习-spring
qq_40453972的博客
09-03 708
AOP称为面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取并封装为一个可重用的模块,这个模块被命名为“切面”(Aspect),减少系统中的重复代码,降低了模块间的耦合度,同时提高了系统的可维护性。常见的AOP使用场景记录操作日志、●缓存处理Spring中内置的事务处理什么是AOP面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取公共模块复用,降低耦合你们项目中有没有使用到AOP。
iomuxc、pinctrl子系统、gpio子系统(学习总结)
最新发布
weixin_61385844的博客
09-04 417
IOMUXC是SOC设计中实现引脚复用的关键组件,它通过动态切换引脚功能,提高了IO资源的利用率,满足了不同外设和功能的IO需求。在配置和使用IOMUXC时,需要参考芯片使用手册和设备树文档,确保引脚功能的正确设置。
学习项目1
m0_62803606的博客
09-03 1396
这篇文章主要记录你最近入手的无线串口模块的配置情况,这是个很好的习惯,尤其是在你以后需要重复操作或排查问题时,会非常有帮助。- **DL_20无线串口模块**:这是一个常见的无线串口通信模块,通常基于nRF24L01+等无线通信芯片,支持点对点或多点通信,适合短距离的无线数据传输。是的,如果你按照步骤成功配置了两个模块并将它们连接到单机和电脑,当你在上位机软件(如SSCOM)上能稳定地接收到从单片机发送的数据(例如每秒输出的T值),就说明两个无线模块之间的通信已经配置成功。
关于HarmonyOS的学习
m0_72035166的博客
08-30 756
1.flex固定定位的特点:脱离文档流,不会占位置;相对于body定位;不区分元素类型;不会随滚动条的滚动而滚动。2.sticky粘性定位的特点:是在固定定位和相对定位之间的一种定位。如果设置了坐标,满足条件,那么他就是固定定位,反之就是相对定位。3.吸顶效果*{margin: 0;padding: 0;main{4.轮播图结构:opacity,表示透明:取值范围0-1 0.1 0.2... 可以省略0不写;
AI实践与学习8-AI Agent Workflow助力解题和验证答案置信度
xiaosi的博客
08-30 803
之前在试着提高解题正确率,目标100%,发现外部知识不足仅依靠大模型的话比较困难。而试题人工生产成本巨大。本质因为大模型生成内容会有幻觉特点,也就是说解答的试题正确性不太好评判,直接解答试题生产场景不太可控。后面考虑调用OpenAI解题的时候,像xxx那样通过输出置信度来帮助判断答案的正确性 or 其他形式只要能保证LLM生成答案是可靠(程序判断)的。
假期学习-- iOS runtime的简单了解
m0_74217598的博客
09-04 262
(Runtime字典转模型,数据的接受取决于模型的属性)首先需要了解,属性定义在类里面,那么类里面就有一个属性列表,属性列表以数组的形式存在,根据属性列表就可以获得类里面的所有属性名,所以遍历属性列表,也就可以遍历模型中的所有属性名。所以RunTime字典转模型过程就很清晰了。
算法的学习笔记—把数字翻译成字符串
业精于勤,荒于嬉
08-31 920
通过动态规划的方法,我们可以高效地计算出一个数字字符串有多少种不同的翻译方法。这个问题不仅考察了我们对动态规划的理解,还让我们熟悉了如何处理字符串中的边界情况和状态转移。希望通过这个例子的讲解,能够帮助你更好地理解动态规划的应用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybit欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1493
网络编程学习:TCP/IP协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hana.hxy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值