系统安全分析与设计(软件设计师备考笔记)

最新推荐文章于 2025-05-19 00:25:58 发布
原创 最新推荐文章于 2025-05-19 00:25:58 发布 · 7.4k 阅读 · 55
标签
#安全 #网络协议 #经验分享

目录

第五章.系统安全分析与设计

第一节.信息系统安全属性

第二节.对称加密技术与非对称加密技术

第三节.信息摘要与数字签名

第四节.数字信封与PGP

第五节.各个网络层次的安全保障

第六节.网络安全——网络威胁与攻击及防火墙技术

第五章.系统安全分析与设计

第一节.信息系统安全属性

安全属性

保密性:最小授权原则(只给应用维持其基本职能最基本的权限)、防暴露(如在命名时可以将名称设置为乱码)、信息加密(防止信息在传输时被截获后破解)、物理保密

完整性(即保证数据在传输过程中不受损耗):安全协议、校验码、密码校验、数字签名、公证

可用性(只允许合法用户使用这些资源):综合保障(IP过滤、业务流控制、路由控制选择、审计跟踪)

不可抵赖性:数字签名

第二节.对称加密技术与非对称加密技术

是信息加密部分最为基础和核心的部分,对称加密技术即加密和解密的时候使用相同的密钥;非对称加密技术即加密与解密时使用不同的密钥,二者配合使用

非对称加密技术(用于简单信息传输,又称公开密钥加密)

某些时候接收方在接受信息时并不知道密钥,因此当我们把信息和密钥一起发送给接收方时,若被截获,则相当于没有加密,而非对称加密技术则能够解决这一问题

 

图注:每个人都有自己的公钥,而公钥是明文公开的,大家都知道的,而私钥则是发送方与接受方各自独有且不能被别人知道的,如甲的公钥加密的信息只能由甲的私钥来解密,甲想要把信息发送给乙则可以用乙的公钥加密后再发送给乙,乙收到后再用自己的私钥来解密;该加密方式一般采用1024位加密,因此极为庞大的信息若采用该加密方式则极难解密

对称加密技术(用于复杂信息传输,又称共享密钥加密)

 

图注:替换:即将替换前后的符号对应关系绘制成为一张表,翻译时直接读表进行替换

最低0.47元/天 解锁文章
系统分析师论文范文-论信息系统的安全设计(共7篇).pdf
03-28
系统分析师论文范文-论信息系统的安全设计(共7篇).pdf系统分析师论文范文-论信息系统的安全设计(共7篇).pdf系统分析师论文范文-论信息系统的安全设计(共7篇).pdf系统分析师论文范文-论信息系统的安全设计(共7篇).pdf系统分析师论文范文-论信息系统的安全设计(共7篇).pdf系统分析师论文范文-论信息系统的安全设计(共7篇).pdf
软件信息系统安全设计.docx
05-30
软件安全设计文档,用于写标书什么的,很给力的,1分你买不了吃亏,1分你买不了上当,有需要您拿走,暂时没需要也可以留着有需要的时候用
软件系统架构黄金法则:安全设计
东海陈光剑的博客:禅与计算机程序设计艺术
01-28 2122
1.背景介绍 在当今的数字时代,软件系统的安全性已经成为了一个重要的问题。在设计和实现软件系统时,我们需要确保其安全性,以保护数据和系统资源。在这篇文章中,我们将讨论一种名为“软件系统架构黄金法则:安全设计”的方法,它可以帮助我们更好地设计和实现安全的软件系统。 1. 背景介绍 软件系统架构是软件系统的基本设计,它决定了系统的组件、关系和交互。在过去的几十年中,软件系统的复杂性和规模不断增...
软件设计师真题知识点(本人刷题笔记
MarilynHepburn的博客
12-17 1497
刷题笔记
软件安全设计(威胁建模实现)
王陈锋的博客
12-11 4559
熟悉软件安全需求分析方法,掌握软件安全分析技术。1、操作系统:windows 7/8/10等2、安装Threat Modeling Tool 2016《软件安全技术》教材第7章1. 目标:完成基于Threat Modeling Tool 2016的在线学习系统威胁建模过程。2. 步骤:(1) 安装Threat Modeling Tool 2016;(2) 打开软件,根据前期的在线学习系统安全需求分析结果,构建软件流程图以及软件安全边界。(3) 根据软件流程以及安全边界,生成威胁建模报告。
软件安全设计
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-30 1万+
文章目录一、软件设计软件安全设计1、软件设计的主要工作2、软件安全设计的主要工作二、软件安全设计原则1、经典的设计原则2、安全设计原则介绍三、软件安全功能设计1、应用安全功能设计2、就安全模式的软件安全设计四、威胁建模1、威胁建模的概念2、威胁建模的流程 一、软件设计软件安全设计 1、软件设计的主要工作 1)总体设计和详细设计 总体设计:是指根据需求确定软件和数据的总体框架,包括系统设计过程和结构设计过程。 详细设计:是将总体设计的结果进一步详细的分化为软甲的算法标识和数据结构。 2)主要工作 从
安全性和保密性设计---系统的安全设计
hu19930613的博客
12-22 4575
系统的安全设计     要设计一个安全的系统,除了要了解一些前面讲到的常用的保护手段和技术措施外,还要对系统中可能出现的安全问题或存在的安全隐患有充分的认识,这样才能对系统的安全作有针对性的设计和强化,即“知己知彼,百战百胜”。     下面以物理安全、防火墙、入侵检测为例讲解系统安全中可能出现的问题及如何采取相应的措施。 1 物理安全问题设计    物理安全包括物理设备本身是否安全可...
软件设计师备考全攻略(附本人笔记)
热门推荐
imreal_的博客
03-05 12万+
软考介绍 软考是国家人力资源和社会保障部、工业和信息化部联合组织实施的国家级考试,参加计算机软件资格考试并取得相应级别的资格证书,是各用人单位聘用计算机技术软件专业工程师系列职务的前提。计算机软件资格考试,会计、经济师、税务师、律师、建筑师等资格考试一样,属于国家专业技术资格考试,并纳入全国专业技术人员职业资格证书制度统一规划。附官网链接:中国计算机技术职业资格网 总结:软考是IT领域,国家唯承认的,并且纳入国家职业资格认证的IT考试,因此其含金量是远远高于计算机等级考或者其他相关认证的 软考的好
软件设计师备考笔记
努力的小白马
01-23 3万+
软件设计师备考笔记 第一章.计算机组成体系结构 https://blog.csdn.net/weixin_51333606/article/details/122433410
软考-软件设计师 笔记一(计算机组成体系结构)
多思考🤔~
03-24 5926
历年分值分布情况数据的表示进制的转换原码反码补码移码数值的表示范围浮点数运算计算机结构CPU结构(运算器控制器的组成)Flynn分类法 历年分值分布情况 数据的表示 进制的转换 X进制转十进制 : 按权展开 例如: 七进制转十进制: 604.01 = 6 * 72 + 4 * 70 + 1 * 7 -2 十进制转R进制 : 整数位短除法逆序,小数点后乘二取整正序 二进制转八进制十六进制 : 从小数点处向两边,3位为一位 / 4位为一位转换,不够则补零 原码反码补码移码 原码: 二进
软件设计师中级-笔记
weixin_64055390的博客
08-08 1321
软件设计师中级笔记
2023下半年软件设计师 关于我用了半个月过了软件设计师这件事
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
12-07 2033
废话不多说、看图喽。刚可以查询、我就赶紧去查成绩上午成绩是57分、下午成绩是45分。下午成绩刚好踩着及格线。
软考中级-软件设计师涉及的知识点和笔记
前端与计算机相关知识的分享,博主的qq523235674
04-10 5703
1.软考介绍 软考是国家人力资源和社会保障部、工业和信息化部联合组织实施的国家级考试,参加计算机软件资格考试并取得相应级别的资格证书,是各用人单位聘用计算机技术软件专业工程师系列职务的前提。计算机软件资格考试,会计、经济师、税务师、律师、建筑师等资格考试一样,属于国家专业技术资格考试,并纳入全国专业技术人员职业资格证书制度统一规划。附官网链接:中国计算机技术职业资格网 总结:软考是IT领域,国家唯一承认的,并且纳入国家职业资格认证的IT考试,因此其含金量是远远高于计算机等级考或者其他相关认证的 .
关于我用半个月过了软件设计师这件事
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-12 541
软考的好处 拥有软考证书的8大作用。我准备软考设计师前前后后 半个月左右 、还是在工作之余。考的内容比较基础、就是大学所学的一些课程、比如操作系统、计算机网络、面向对象程序设计、数据结构算法等等。考的范围比较广、但是考的内容都很基础。
软考中级软件设计师认证复习指南案例分析2018年版
weixin_42181686的博客
03-16 912
软件设计师作为软件产业中一个重要的技术岗位,承担着软件开发过程中的设计工作。软考中级软件设计师考试是中国计算机技术职业资格水平考试的一种,它不仅是对个人专业知识水平的考核,也是对实际工作能力的验证。考试内容广泛,涵盖了软件工程、程序设计、数据库管理、网络技术等多个领域,因此对于IT从业者来说,通过此考试不仅是提升个人能力的途径,也是职业发展的重要资质证明。
软件设计师】科目考试简介
西楼的博客
03-19 1456
上午的选择题中有5分的英文阅读理解是固定题型(一篇完形填空有5个空),英语水平实在不好的小伙伴可以尽量往BC选,C语言至少要有看得懂代码的水平(上午代码计算结果题,下午算法题),上、下午题必考,然后Java和C++要会其中一门,作为最后的大题必拿分的关键(算法厉害的小伙伴可以无所谓)。:软考的考试最大的一个特点就是知识非常广,但是题目不会太难,跟大学的一些常设的课程挂钩,软件设计师这门考试几乎涵盖了计算机的方方面面,但是深度却是浅尝即止,因此,最好的备考策略就是多做题,巩固题型知识点,刷题推荐。
软件设计师加密认证考点分析——求三连
最新发布
geek word
05-19 1021
加密认证分值占比从2018年的2.67%上升至2024年的4%,案例题占比显著增加。近年突出混合加密(如SSL/TLS)、生物认证等新技术的应用场景设计,数字证书和报文摘要连续5年出现。2021年题42考查功能区分,旨在检验"加密做保密,认证管真实"的核心认知,防止考生混淆技术用途。错误选项C分析:被动攻击指网络窃听,认证过程本身可能被监听,因此无法阻止。核心考点:AES是分组加密的典型代表,分组长度128位,密钥长度支持128/192/256位。命题意图:区分加密(B选项)完整性(A选项)。
软考-软件设计师 笔记四(计算机网络)
多思考🤔~
04-07 1649
OSI/RM 七层模型网络技术标准协议计算机网络的分类网络规划设计 OSI/RM 七层模型 考查局域网,答案是B 网络技术标准协议 ICMP: 因特网控制协议(ping) ARP(地址解析): IP ==> MAC ,RARP(反向地址解析): MAC ==> IP TCP(传输控制协议)(可靠,建立连接)有验证机制(三次握手),UDP(用户数据报协议)(不建立连接,不可靠) DHCP: 动态分配IP地址(基于租约) 上题答案选A(根域名服务器没有直接将答案告诉
软考-软件设计师 笔记三(数据库系统)
多思考🤔~
04-03 1792
三级模式-两级映射 物理数据库在计算机上表现形式是一个文件。 内模式: 和物理层次的数据库直接关联,管理如何存储这一系列的数据。 概念模式: 数据库中表这一个级别(将数据分成若干张表,根据业务/应用…划分,表之间有相应的关联。) 外模式: 对应数据库里面的视图,对数据的控制有了更进一步的手段,更加灵活的处置方式。 表和视图之间有映射关系,这种映射关系被称为外模式-概念模式的映射。 概念模式-内模式映射: 内部的存储形式和表的情况的一种映射关系,如果存储结构改变,只需要调整这种映射关系,而不需要修改用户的.
自己的软考软件设计师笔记总结
欢迎努力的同学,来到我的博客
02-26 1万+
为了给努力准备软考软件设计师的人准备
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值