【软考】6.1 信息安全及技术

《信息安全和信息系统安全》

  • 信息安全系统的体系架构
  • 网络安全空间五大要素:认证、权限、完整、加密、不可否认(抵赖)
  • 信息安全含义及属性
  • 信息安全三要素:保密性、完整性、可用性
  • 最小授权原则:该有什么权限,只给该权限,不涉及其他权限
  • 物理保密:设备(计算机);网络数据传输的电池波
  • 其他属性
  • 不可抵赖性:防止用户否认其行为
  • 信息安全的安全需求
  • 物理线路安全、网络安全、系统安全、应用安全

《信息安全技术》

  • 加密技术
  • 保护信息安全的机密性
  • 密钥对明文进行加密 ------> 密文
  • 对称加密技术
  • 对称:数据的加密和解密的密钥是相同的
  • 属于不公开密钥加密算法;加密强度不高;
  • 加密速度快,适合加密大数据
  • 非对称加密技术
  • 加密和解密的密钥不同;公开密钥加密算法
  • 公钥只能用配对的私钥解密
  • 对称加密和非对称加密技术的比较
  • 对称:过程简单,适合加密大数据,加密强度不高
  • 非对称:计算量庞大,难以破解,不适用加密大数据
  • 数字信封原理
  • 使用 对称密钥 加密数据,非对称密钥 加密 对称密钥
  • 信息摘要(由哈希函数生成)
  • 产生固定长度的信息摘要
  • 不同的输入数据,产生不同的信息摘要
  • (单向性)只能由数据生成信息摘要,不能由信息摘要还原数据
  • 加密技术保证了信息的加密性,信息摘要保证了信息的完整性
  • 数字签名
  • 作用:唯一标识一个发送方
  • 保证了信息的完整性和不可抵赖性,但无法保证机密性
  • 公钥基础设施PKI



相关推荐
可乐加.糖18 小时前
一篇关于Netty相关的梳理总结
java·后端·网络协议·netty·信息与通信
大丈夫立于天地间18 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
ALe要立志成为web糕手1 天前
SESSION_UPLOAD_PROGRESS 的利用
python·web安全·网络安全·ctf
jingshaoyou2 天前
Strongswan linked_list_t链表 注释可独立运行测试
数据结构·链表·网络安全·list
鹅肝手握高V五色2 天前
Wireshark入门教程:如何抓取和过滤网络数据包
websocket·网络协议·tcp/ip·http·网络安全·https·udp
nixiaoge2 天前
RCE漏洞
网络安全
禾木KG2 天前
网络安全-等级保护(等保) 1-0 等级保护制度公安部前期发文总结
网络安全
网络抓包与爬虫2 天前
Wireshark——抓包分析
websocket·网络协议·tcp/ip·http·网络安全·https·udp
仙女很美哦2 天前
Flutter视频播放、Flutter VideoPlayer 视频播放组件精要
websocket·网络协议·tcp/ip·http·网络安全·https·udp
CYRUS STUDIO2 天前
Unidbg Trace 反 OLLVM 控制流平坦化(fla)
android·汇编·算法·网络安全·逆向·ollvm