【软考】 2 网络安全

这篇具有很好参考价值的文章主要介绍了【软考】 2 网络安全。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

2.1 网络安全概述

2.1.1 五大基本要素

保密性、完整性、可用性、可控性、不可抵赖性

2.1.2 安全威胁分类

  • 重放攻击ARP:所截获的某次合法的通信数据拷贝,处于非法的目的而被重新发送,如截获秘钥,可以利用时间戳
  • 拒绝服务DOS:对信息或其他资源的合法访问被无条件阻止,如双十一
  • 窃听:用各种可能的合法或非法手段窃取系统中的信息资源和敏感信息。如对通信线路中的信号进行搭线窃听,利用通信设备在工作过程中产生的电磁泄露截取有用信息等
  • 业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从而发现有价值的信息和规律
  • 信息泄露:信息被泄露或透露给某个非授权的实体
  • 破坏信息的完整性:数据被非授权的进行增删、修改或破坏而受到损失
  • 非授权访问:某一资源被某个非授权的人、或以非授权的方式使用
  • 假冒
  • 旁路控制:利用系统的缺陷获取非授权的权利或特权
  • 授权侵犯:被授权以某一目的使用某一系统或资源的某个人却将这个权限用于其他非授权的目的,也称“内部攻击”
  • 特洛伊木马:软件中含有一个察觉不出的或无害的程序段,被执行的时候会破坏安全
  • 陷阱门:在某个系统或部件中设置了机关,提供特定输入数据时允许违反安全策略
  • 抵赖:来自用户的攻击,如否认曾发布某条消息,伪造一份对方来信等

2.2 加密技术

加密算法,包括两大规则:代换:转换成完全不同的数据, 置换:打乱明文顺序

2.2.1 对称加密技术

加密和解密的密钥是相同的(共享密钥加密技术),不公开密钥加密算法。
优点:加密速度快,适合于大数据加密
缺点:安全性不高(只有一个密钥),密钥分发困难
常见:DES、3DES、AES、RC-5、IDEA、PGP

DES

替换加移位,56位密钥

3DES

两个56位密钥

AES

至少和3DES一样安全

RC-5

RSA

IDEA

128位密钥

2.2.2 非对称加密技术

公钥加密、私钥解密(与数字签名相反,保证保密),成对
缺点:速度慢
常见:RSA、Elgamal、ECC、背包算法、Rabin、D-H

RSA

512或1024位密钥,计算量极大

Elgamal

基础是Diffie-Hellman密钥交换算法

ECC

椭圆曲线算法

对称与非对称算法组合使用,就是数字信封的原理

2.2.3 信息摘要(消息认证)

特征信息,由哈希生成
特点:长度固定、不能还原成数据
常用:MD5、SHA
缺点:数据和信息摘要同时被篡改就没办法了,由数据签名解决

MD5

128位输出

SHA

160位输出

2.2.4 数字签名

非对称加密
特点:不可否认、报文鉴别、报文完整性
使用发送方的私钥进行数字签名,从而唯一表述数据是由谁发送的

2.2.5 数字证书

数字标识,由用书申请,证书签证机关CA对其核实签发,对用户公钥的认证,防止发送方是伪造的。

版本:X.509

每一个发送方都要先向CA申请数字证书,由CA进行数字签名

格式:序列号、版本号、签名算法、发行者ID、发行者、主体ID、有效期、公钥

2.2.6 PKI公钥基础设施

提供公钥加密和数字千米服务的系统或平台,一种框架
组成:X.509格式的证书;CA操作协议;CA管理协议;CA政策制定
基础技术包括加密、数字签名、数据完整性机制-=、数字信封、双重数字签名等
主要具有以下部分:公钥密码证书管理、黑名单的发布和管理、秘钥的备份和回复、自动更新密钥、自动管理历史密钥、支持交叉验证文章来源地址https://www.toymoban.com/news/detail-432300.html

到了这里,关于【软考】 2 网络安全的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【吃透网络安全】2023软考网络管理员考点网络安全(二)网络攻击详解

    黑客的攻击手段介绍,常见的网络攻击,软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。 后面还有更多续篇希望大家能给个赞哈,这边提供个快捷入口! 第一节网络管理员考点网络安全(1)之安全基础 第二节网络管理员考点网络安全(2)之

    2024年02月13日
    浏览(51)
  • 【吃透网络安全】2023软考网络管理员考点网络安全(三)计算机系统安全评估

    计算机系统安全评估准则,计算机系统安全评估历史,软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。 后面还有更多续篇希望大家能给个赞哈,这边提供个快捷入口! 第一节网络管理员考点网络安全(1)之安全基础 第二节网络管理员考点网络

    2024年02月13日
    浏览(48)
  • 软考高项:信息网络安全模拟题

    280、在TCP/IP的体系架构中,ARP协议位于(),它的作用是()。 A.网络层将MAC地址解析为IP地址 B.链路层将MAC地址解析为IP地址 C.网络层将IP地址解析为MAC地址 D.链路层将lP地址解析为MAC地址 正确答案:D 解析:在TCP/IP的体系架构中,ARP协议位于链路层,它的作用是将IP地址解析为MAC地址

    2024年02月13日
    浏览(43)
  • 软考高项:信息网络安全知识模拟题

    620、以下哪个场景属于身份鉴别过程()。 A.用户依照提示输入用户名、口令和短信验证码,成功登录该应用。 B.用户在网络上共享了的一份加密的pdf文档,以阻止其他人下载查看文档中的内容。 C.用户给自己编写的文档加上水印。 D.用户在网上下载了一份带水印的文档,去掉

    2024年02月05日
    浏览(41)
  • 网络安全模拟题----软考高项的走过来

    1、某公司技术人员利于自己的技术入侵了某电商数据库,将其中的用户数据下载后在暗网中进行售卖,该行为的处置最适用的是以下那部法律?(  ) A.刑法    B.网络安全法     C.电子签名法     D.劳动法 正确答案:A     解析:入侵他人网站,角触犯的是刑法,不属于

    2024年02月10日
    浏览(41)
  • 网络安全:网络信息安全的概述.

    网络信息安全是一门涉及 计算机科学,网络技术,通信技术、密码技术、信息安全技术、应用数学、数论、信息论 等多种学科的综合性学科。 它主要是指 网络系统的硬件、软件及其系统中的数据受到保护 ,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可

    2024年02月03日
    浏览(45)
  • 信息网络安全模拟题----软考高项的走过来

    101、通过“计算机管理”来清除时间日志也可以达到清除痕迹的目的,具体操作是() A.禁用“event system”服务        B.禁用“net logon”服务 C.禁用“event log”服务      D.禁用“secondary logon”服务 正确答案:C     解析:通过“计算机管理”来清除时间日志也可以达到清

    2024年02月08日
    浏览(46)
  • 软考:中级软件设计师:邮件加密系统,网络安全保障,网络威胁与攻击,防火墙技术

    提示:系列被面试官问的问题,我自己当时不会,所以下来自己复盘一下,认真学习和总结,以应对未来更多的可能性 关于互联网大厂的笔试面试,都是需要细心准备的 (1)自己的科研经历, 科研内容 ,学习的相关领域知识,要熟悉熟透了 (2)自己的实习经历,做了 什

    2024年02月08日
    浏览(48)
  • 网络安全引言(网络安全概述、计算机安全、OSI安全体系、网络安全模型)

    1.1 网络中的“安全”问题 信息安全经历两大变革: 从物理和管理方法 转变成 自动化工具保护信息安全 终端普遍使用 网络传输数据并保证数据安全 网络中的“安全”问题 监听 截获 篡改 假冒 假冒网点 Email截取 否认 1.2 网络安全定义 网络安全是一个跨多门学科的综合性科

    2024年02月19日
    浏览(50)
  • 网络防御保护——1.网络安全概述

    通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全 APT攻击 --- 高级持续性威胁 网络安全 (网络空间安全-- Cyberspace )从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不

    2024年01月25日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包