软考-中级软件设计师-05 计算机安全
2022-05-14
05 计算机安全
安全分类
- 物理安全
- 网络安全
- 系统安全:操作系统的安全
- 应用安全
信息系统安全属性
完整性:保证A到B的消息没被篡改
加密技术
- 对称加密
- 非对称加密
可分为:
- 加密模型:用B的公钥加密
- 认证模型:用A的私钥加密
信息摘要
特性:单向,产生128位的信息摘要
用于验证数据完整性
数字签名
特性:防抵赖
加密(即数字签名):私钥;解密(即数字签名的验证过程):公钥;不是真正的加密和解密
与信息摘要技术结合:对信息摘要进行数字签名(而不是对原消息进行数字签名)
数字信封与PGP
综合例题
例题:设计邮件加密系统
网络安全
网络层级的安全保障
网络威胁与攻击
要会区分窃听和业务流分析
防火墙技术
应用级:把内容拆出来分析看有无问题
网络级:比如看源和目的ip
屏蔽子网:内部网和外部网之间额外的一个防护