软考高级系统架构设计师系列之:快速掌握系统安全分析与设计的核心知识点

已于 2023-10-17 21:28:08 修改
阅读量1.8k 收藏 1
点赞数
分类专栏: 软考高级系统架构设计师考试 文章标签: 软考高级系统架构设计师 系统安全分析与设计
于 2021-10-07 16:28:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengzaifeidelushang/article/details/120636912
版权
本文深入探讨了系统安全分析与设计的关键点,包括对称与非对称加密技术,如DES、RSA,以及IPSec、SSL、PGP安全协议。此外,还涉及信息摘要、数字证书内容、PKI公钥体系、网络安全策略,如数据完整性、访问控制和抗抵赖性。同时,文章详细阐述了数据库系统的安全设计和相关练习题,帮助读者巩固理解。
摘要由CSDN通过智能技术生成

软考高级系统架构设计师系列之:快速掌握系统安全分析与设计的核心知识点

信息安全的特征是保证信息的机密性、完整性、可用性、可控性、不可抵赖性。
信息系统的安全保障是以风险策略为基础的。

一、对称与非对称加密

1.对称加密技术

对称算法:又称为传统密码算法,加密密钥与解密密钥相同。

常见对称密钥加密算法:

  • DES算法
  • RC-5
  • IDEA算法
  • AES算法

优点:

  • 算法实现的效率高、速度快

缺陷:

  • 加密强度不高,但效率高
  • 密钥分发困难,管理过于复杂

2.非对称密码加密技术

不对称密码体制又称为双密钥和公钥密码体制,其中一个密钥称为私钥,该密钥被密码保存。另一个密钥公开,不需要保密。

非对称密钥加密算法:

  • RSA
  • Elgamal
  • ECC

缺陷:

  • 加密速度慢,只用于少量数据加密。

3.安全协议-IPSec协议

IPSec在IP层上对数据包进行高强度的安全处理提供数据源验证、无连接数据完整性、数据机

了解本专栏 订阅专栏 解锁全文
快乐骑行^_^
关注
专栏目录
订阅专栏
系统安全架构设计及其应用(系统架构师2024新版)
03-21 6273
本人于2019年9月参与某运营商客户管理系统架构演进项目,该系统是运营商传统架构面向互联网化分布式架构真正意义上的全面重构,前后端分离,全面的微服务化平台构建。在该项目组中我担任架构师,主要负责整体架构设计和中间件选型。本文以该演进项目为例,主要讨论系统安全架构设计及其应用在本项目中的具体应用。本项目通过采用面部识别和证件照片验证等生物特征技术解决客户因为证件丢失,被他人盗用证件办理业务后用于从事非法活动的问题;通过采用基于角色的访问控制来限制营业员的业务受理范围和用户的业务受理范围;
软考高级系统架构设计师:五大类安全服务
zhengzaifeidelushang的博客
10-16 3778
软考高级系统架构设计师:五大类安全服务一、五大类安全服务二、认证服务三、访问控制服务四、数据机密性服务五、数据完整性服务六、抗抵赖服务 一、五大类安全服务 认证服务 访问控制服务 数据机密性服务 数据完整性服务 抗抵赖性服务 二、认证服务 认证服务的基本目的是防止其他实体占用和独立操作被认证实体的身份。 认证服务的主要实现方式包括以下五种: 已有的信息,如认证口令 拥有的信息,如IC卡、令牌等 不可改变的特性,如指纹、虹膜等生物特征 相信可靠的第三方建立的认证 环境,如主机地址等 三、访问控制服务
软考系统架构设计师系统安全分析设计章节习题集
千月星跡
12-15 3704
软考系统架构设计师系统安全分析设计章节习题集
系统架构设计师 - 信息安全技术
Colourful.的博客
09-16 281
文章目录1.安全服务(5个)认证服务 1.安全服务(5个) 认证服务 5 类安全服务:认证服务、访问控制服务、数据机密性服务、数据完整性服务、抗抵赖服务。 安全服务 内容 实现方式 认证服务 保证其他实体不能占用其他已认证实体的身份,提供实体声明其身份的保证 1.已有信息(密码、口令、IC卡、令牌);2.不变特征(指纹、虹膜、人脸识别);3.可信第三方认证(CA,Kerberos);4.环境(主机地址) 访问控制服务 定义系统中哪些资源开放访问、系统中实体对不同资源的访问权限的授权 1.
软考高级:信息系统项目管理师】【信息项目其他管理】第五天:信息系统安全管理
csdn_okcheng的博客
05-06 556
信息系统安全管理信息系统安全策略概念和内容(“七定”)需要处理的关系设计原则信息系统安全工程信息安全系统信息安全系统架构体系信息安全系统工程体系结构(ISSE)PKI公开密钥基础设施基础概念数字证书及其生命周期PMI权限(授权)管理基础设施DAC,MAC,ACL,RBAC信息安全审计安全审计概念建立安全审计信息系统分布式审计系统例题 信息系统安全策略 概念和内容(“七定”) 需要处理的关系 安全保护能力等级五级和信息系统安全保护等级一二三四五级不一样 设计原则 信息系统安全工程 信息安全系统 信息
软考高级系统架构设计师系列论文之:百篇软考高级架构设计师论文范文
zhengzaifeidelushang的博客
10-09 1万+
软考高级系统架构设计师系列论文之:软考高级架构设计师百篇范文
软考高级系统架构设计师系列之:快速掌握计算机网络核心知识点
zhengzaifeidelushang的博客
10-06 269
系统架构设计师:计算机网络一、TCP/IP协议族1.DHCP协议2.DNS协议二、网络规划与设计1.需求分析2.逻辑网络设计3.物理网络设计4.分层设计三、网络接入四、网络存储技术1.分类2.网络存储技术Raid3.IPv6五、综合布线系统六、物联网1.物联网概念与分层2.二维码七、云计算的概念与特点 一、TCP/IP协议族 1.DHCP协议 客户机、服务器模型 租约默认为8天 当租约过半时,客户机需要向DHCP服务器申请续租 当租约超过87.5%时,仍然没有和当初提供IP的DHCP服务器联系上,开始联系
软考高级系统架构设计师系列之:快速掌握数据库系统核心知识点
zhengzaifeidelushang的博客
10-17 463
软考高级系统架构设计师系列之:快速掌握数据库系统核心知识点
软考系统架构师案例分析知识点汇总
04-05
### 软考系统架构师案例分析知识点汇总 #### 一、软件架构风格概述 **软件架构风格**是描述某一类特定应用领域中软件系统组织方式和惯用方式的重要概念。它不仅涉及到软件系统的组成部分(即构件),还涉及到这些...
软考高级系统架构设计师系列之:案例分析典型试题三
zhengzaifeidelushang的博客
10-26 1544
软考高级系统架构设计师系列之:案例分析典型试题三
系统安全架构设计方案
热门推荐
haiziccc的专栏
10-25 1万+
系统安全架构设计主要包含应用安全、数据安全、主机安全、网络安全四个方面,详见下图。
最后一周,如何高效率的备考软考信息安全工程师?
鹿鸣天涯
05-18 850
一.明确备考目标 1.教程部分 备考的考友,需要充足的准备时间,才可以看完整个教程,掌握信息安全的知识体系。 时间有限的话,建议为了考试,看重点。 2.考试大纲部分 看大纲,了解考试范围。大纲分为了解,熟悉,掌握三种程度。 对应大纲章节,先画出上午和下午考试各自对应的章节,建议根据大纲看课本。 考试科目分为信息安全基础知识和信息安全应用技术。考试时间都为150分钟,上午75道选择题,...
信安考友分享:软考信息安全工程师备考四年,终成正果
鹿鸣天涯
07-03 8978
前面的话: 曾经看到过这样一段话,让我印象深刻:“没有衰败的行业,只有衰败的个人。如果一个行业的专家都去要饭了,那才说明这个行业没有发展了。但如果还有人在这个行业拿五六位数的月薪,只能说明你不够努力。”如果你够勤奋,勤学苦练,每天都让自己的技能提升1%,2年后你就是行业内的专家,在这个行业就有你的一席之地。 考试情况: 自2016年开始学习软考信息安全工程师这门课程,截止到通过2019年上半...
绿色柔性导电水凝胶的构建及其在运动健康监测中的应用
11-11
绿色柔性导电水凝胶的构建及其在运动健康监测中的应用
com.harmonyos4.exception.GpsUnavailableException解决方案(亲测可用).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
21124412马俊东 LSTM模型 (1).ipynb
11-11
21124412马俊东 LSTM模型 (1).ipynb
python+基于LDA的情感分析项目+自然语言处理
最新发布
11-11
python+基于LDA的情感分析项目+自然语言处理
AGV调度模型设计《AGV小车负责完成集装箱从各自起点岸桥送到指定终点场桥》+项目源码+文档说明
11-11
<项目介绍> - 模型最终需求 所有任务完成的总时间;每个小车从开始任务到它最后一个任务的时间;每个小车完成多少个任务;每个小车充电的时间;每个小车等待充电的 时间;每个小车行走的距离 任务: 码头的工作区域内,AGV小车负责完成集装箱从各自起点岸桥送到指定终点场桥。 对应关系: 一个集装箱任务对应一个起点岸桥和一个终点场桥。 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
qt5.9.5-imx6
11-11
qt5.9.5-imx6
软考高级系统架构设计师精要:关键技术与网络、软件工程解析
"软考高级系统架构设计师精要速记文档包含了计算机体系、数据库理论、网络设计、软件工程等多个方面的关键知识点,旨在帮助备考者快速掌握考试重点。" 在计算机体系部分,文档提及了数据库的基本范式理论,这是理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

快乐骑行^_^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值