尝试在软考62天前开始成为软件设计师-信息系统安全

安全属性

  • 保密性 :++最小授权原则++(能干活的最小权限)、防暴露(隐藏)、信息加密、物理保密
  • 完整性(防篡改):安全协议、校验码、密码校验、数字签名、公证
  • **可用性:**综合保障( IP过滤、业务流控制、路由选择控制、审计跟踪)
  • 不可抵赖性:数字签名

对称加密

  • DES :替换+移位 3重DES
  • AES
  • RC-5
  • IDEA

非对称加密

  • RSA:512位(或1024位)密钥、计算量极大、难破解
  • Elgamal
  • 背包算法,Rabin,D-H....

加密速度慢

信息摘要

**单向散列函数(**单项Hash函数):固定长度的散列值

常用消息摘要算法:MD5,SHA等

数字签名

接收者知道 谁发送的

各个网络层次安全保障

HTTPS:HTTP+SSL

物理层:隔离信号,防止散发出去

PPTP,L2TP:隧道协议

**网络层:**防火墙, IPSec-与IP有关

网络威胁

相关推荐
zzzll111131 分钟前
Typora插件开发指南:打造专属IDE式写作环境
ide·学习·计算机·大模型·llm·知识
qq_263_tohua31 分钟前
第110期 FCN 语义分割学习
深度学习·学习
ylscode9 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP10 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
搭贝12 小时前
低代码平台构建EHS环境健康安全管理系统:从隐患排查到合规审计的全流程实操指南
安全·低代码
doiito15 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
安全·微服务
一拳一个娘娘腔15 小时前
第八期:实战演练 —— 构建一个完整的攻击链(模拟)
安全
星幻元宇VR15 小时前
公共安全实训展厅设备【人防知识学习系统】
科技·学习·安全
想你依然心痛16 小时前
嵌入式Linux安全加固:SELinux、Capabilities与Seccomp——强制访问控制与沙箱
linux·运维·安全
HackTwoHub16 小时前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化