软考高级系统架构设计师系列之:快速掌握系统安全分析与设计的核心知识点

已于 2023-10-17 21:28:08 修改
阅读量1.8k 收藏 1
点赞数
分类专栏: 软考高级系统架构设计师考试 文章标签: 软考高级系统架构设计师 系统安全分析与设计
于 2021-10-07 16:28:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengzaifeidelushang/article/details/120636912
版权
本文深入探讨了系统安全分析与设计的关键点,包括对称与非对称加密技术,如DES、RSA,以及IPSec、SSL、PGP安全协议。此外,还涉及信息摘要、数字证书内容、PKI公钥体系、网络安全策略,如数据完整性、访问控制和抗抵赖性。同时,文章详细阐述了数据库系统的安全设计和相关练习题,帮助读者巩固理解。
摘要由CSDN通过智能技术生成

软考高级系统架构设计师系列之:快速掌握系统安全分析与设计的核心知识点

信息安全的特征是保证信息的机密性、完整性、可用性、可控性、不可抵赖性。
信息系统的安全保障是以风险策略为基础的。

一、对称与非对称加密

1.对称加密技术

对称算法:又称为传统密码算法,加密密钥与解密密钥相同。

常见对称密钥加密算法:

  • DES算法
  • RC-5
  • IDEA算法
  • AES算法

优点:

  • 算法实现的效率高、速度快

缺陷:

  • 加密强度不高,但效率高
  • 密钥分发困难,管理过于复杂

2.非对称密码加密技术

不对称密码体制又称为双密钥和公钥密码体制,其中一个密钥称为私钥,该密钥被密码保存。另一个密钥公开,不需要保密。

非对称密钥加密算法:

  • RSA
  • Elgamal
  • ECC

缺陷:

  • 加密速度慢,只用于少量数据加密。

3.安全协议-IPSec协议

IPSec在IP层上对数据包进行高强度的安全处理提供数据源验证、无连接数据完整性、数据机

了解本专栏 订阅专栏 解锁全文
快乐骑行^_^
关注
专栏目录
订阅专栏
软考高级系统架构设计师:五大类安全服务
zhengzaifeidelushang的博客
10-16 3728
软考高级系统架构设计师:五大类安全服务一、五大类安全服务二、认证服务三、访问控制服务四、数据机密性服务五、数据完整性服务六、抗抵赖服务 一、五大类安全服务 认证服务 访问控制服务 数据机密性服务 数据完整性服务 抗抵赖性服务 二、认证服务 认证服务的基本目的是防止其他实体占用和独立操作被认证实体的身份。 认证服务的主要实现方式包括以下五种: 已有的信息,如认证口令 拥有的信息,如IC卡、令牌等 不可改变的特性,如指纹、虹膜等生物特征 相信可靠的第三方建立的认证 环境,如主机地址等 三、访问控制服务
软考系统架构设计师系统安全分析设计章节习题集
千月星跡
12-15 3685
软考系统架构设计师系统安全分析设计章节习题集
系统架构设计师 - 信息安全技术
Colourful.的博客
09-16 267
文章目录1.安全服务(5个)认证服务 1.安全服务(5个) 认证服务 5 类安全服务:认证服务、访问控制服务、数据机密性服务、数据完整性服务、抗抵赖服务。 安全服务 内容 实现方式 认证服务 保证其他实体不能占用其他已认证实体的身份,提供实体声明其身份的保证 1.已有信息(密码、口令、IC卡、令牌);2.不变特征(指纹、虹膜、人脸识别);3.可信第三方认证(CA,Kerberos);4.环境(主机地址) 访问控制服务 定义系统中哪些资源开放访问、系统中实体对不同资源的访问权限的授权 1.
软考高级:信息系统项目管理师】【信息项目其他管理】第五天:信息系统安全管理
csdn_okcheng的博客
05-06 545
信息系统安全管理信息系统安全策略概念和内容(“七定”)需要处理的关系设计原则信息系统安全工程信息安全系统信息安全系统架构体系信息安全系统工程体系结构(ISSE)PKI公开密钥基础设施基础概念数字证书及其生命周期PMI权限(授权)管理基础设施DAC,MAC,ACL,RBAC信息安全审计安全审计概念建立安全审计信息系统分布式审计系统例题 信息系统安全策略 概念和内容(“七定”) 需要处理的关系 安全保护能力等级五级和信息系统安全保护等级一二三四五级不一样 设计原则 信息系统安全工程 信息安全系统 信息
系统安全架构设计方案
热门推荐
haiziccc的专栏
10-25 1万+
系统安全架构设计主要包含应用安全、数据安全、主机安全、网络安全四个方面,详见下图。
软考高级系统架构设计师系列论文之:百篇软考高级架构设计师论文范文
zhengzaifeidelushang的博客
10-09 1万+
软考高级系统架构设计师系列论文之:软考高级架构设计师百篇范文
软考高级系统架构设计师系列之:快速掌握数据库系统核心知识点
zhengzaifeidelushang的博客
10-17 432
软考高级系统架构设计师系列之:快速掌握数据库系统核心知识点
软考高级系统架构设计师系列之:快速掌握计算机网络核心知识点
zhengzaifeidelushang的博客
10-06 243
系统架构设计师:计算机网络一、TCP/IP协议族1.DHCP协议2.DNS协议二、网络规划与设计1.需求分析2.逻辑网络设计3.物理网络设计4.分层设计三、网络接入四、网络存储技术1.分类2.网络存储技术Raid3.IPv6五、综合布线系统六、物联网1.物联网概念与分层2.二维码七、云计算的概念与特点 一、TCP/IP协议族 1.DHCP协议 客户机、服务器模型 租约默认为8天 当租约过半时,客户机需要向DHCP服务器申请续租 当租约超过87.5%时,仍然没有和当初提供IP的DHCP服务器联系上,开始联系
软考高级系统架构设计师系列之:案例分析典型试题三
zhengzaifeidelushang的博客
10-26 1447
软考高级系统架构设计师系列之:案例分析典型试题三
软考高级系统架构设计师系列案例考点专题一:软件架构设计考点梳理及精讲
zhengzaifeidelushang的博客
08-31 1393
软考高级系统架构设计师系列案例考点专题一:软件架构设计
最后一周,如何高效率的备考软考信息安全工程师?
鹿鸣天涯
05-18 829
一.明确备考目标 1.教程部分 备考的考友,需要充足的准备时间,才可以看完整个教程,掌握信息安全的知识体系。 时间有限的话,建议为了考试,看重点。 2.考试大纲部分 看大纲,了解考试范围。大纲分为了解,熟悉,掌握三种程度。 对应大纲章节,先画出上午和下午考试各自对应的章节,建议根据大纲看课本。 考试科目分为信息安全基础知识和信息安全应用技术。考试时间都为150分钟,上午75道选择题,...
信安考友分享:软考信息安全工程师备考四年,终成正果
鹿鸣天涯
07-03 8795
前面的话: 曾经看到过这样一段话,让我印象深刻:“没有衰败的行业,只有衰败的个人。如果一个行业的专家都去要饭了,那才说明这个行业没有发展了。但如果还有人在这个行业拿五六位数的月薪,只能说明你不够努力。”如果你够勤奋,勤学苦练,每天都让自己的技能提升1%,2年后你就是行业内的专家,在这个行业就有你的一席之地。 考试情况: 自2016年开始学习软考信息安全工程师这门课程,截止到通过2019年上半...
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
1805.06605v2 DEFENSE-GAN.pdf
09-16
1805.06605v2 DEFENSE-GAN.pdf
【语音去噪】FIR和IIR低通+带通+高通语音信号滤波(含时域频域分析)【含Matlab源码 4943期】.mp4
09-16
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 语音处理系列程序定制或科研合作方向:语音隐藏、语音压缩、语音识别、语音去噪、语音评价、语音加密、语音合成、语音分析、语音分离、语音处理、语音编码、音乐检索、特征提取、声源定位、情感识别、语音采集播放变速等;
java-ssm+jsp幼儿园管理系统实现源码(项目源码-说明文档)
09-16
管理员成功登录后台管理界面,选择“教师管理”,出现教师列表。在教师管理页面,管理员可以添加、修改、查询及删除教师信息。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
hadoop_3_2_0-yarn-resourcemanager-3.3.4-1.el7.x86_64.rpm
09-16
Ambari+Bigtop 一站式编译和部署解决方案 https://gitee.com/tt-bigdata/ambari-env
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

快乐骑行^_^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值