2MUCH

软考-中级软件设计师-05 计算机安全

2022-05-14


05 计算机安全

安全分类

信息系统安全属性

image-20220503120047748

完整性:保证A到B的消息没被篡改

加密技术

image-20220503124027570

image-20220503124330225

可分为:

信息摘要

image-20220503124546319

特性:单向,产生128位的信息摘要

用于验证数据完整性

数字签名

image-20220503124914320

特性:防抵赖

加密(即数字签名):私钥;解密(即数字签名的验证过程):公钥;不是真正的加密和解密

与信息摘要技术结合:对信息摘要进行数字签名(而不是对原消息进行数字签名)

数字信封与PGP

image-20220503125305943

综合例题

例题:设计邮件加密系统

image-20220503151526772

网络安全

网络层级的安全保障

image-20220503151604882

网络威胁与攻击

image-20220503152122970

要会区分窃听和业务流分析

image-20220503152332798

防火墙技术

image-20220503152428061

应用级:把内容拆出来分析看有无问题

网络级:比如看源和目的ip

屏蔽子网:内部网和外部网之间额外的一个防护