导图社区 系统分析师安全性知识
软考中的系统分析师含金量高,本思维导图是关于安全性知识的备考分享,整理了信息安全、加密技术、安全需求和网络安全模板知识点,大家可直接使用。
考研传输层的详细知识点:TCP可靠传输:保证接收方进程从缓存区读出的字节流与发送方发出的字节流是完全一样的;序号字段指的是一个报文段第一个字节的序号。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
安全性知识
信息安全
三要素
保密性
最小授权原则
防暴露
信息加密
物理保密
完整性
含义
未经授权不能改变其特性
保证方法
协议
通过安全协议检测
纠错检错
利用校验码
密码校验
数字签名
识别发送方来源
公证
证明信息真实性
可用性
需要用的时候可以使用
其他
真实性
对信息的来源进行判断
可核查性
独一无二追溯实体的特性
不可抵赖性
防止用户否认其行为
可靠性
无故障完成规定功能的概率
信息系统安全
体系架构(安全空间)
三个维度
X轴
安全机制
Y轴
OSI网络参考模型
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
Z轴
安全服务
五大属性
认证
权限
完整
加密
不可否认
网络安全
常用技术
防火墙
特点
内部网络和外部因特网之间的安全防护
不能防家贼
分类
网络级
层次低
效率高
检查起始地址、状态
应用级
层次高
效率低
拆网络包,检查里面的数据
入侵检测系统IDS
监控当前系统/用户行为
监听设备
无须跨接在任何链路上
无需网络流量
注意事项
尽可能靠近攻击源
尽可能靠近保护源
入侵行为发生之后
入侵防御系统IPS
提前发现入侵
提前开启防御
入侵行为发生之前就行动
杀毒软件
检测和解决计算机病毒
蜜罐技术
制造陷阱,引诱黑客进行攻击
攻击类型
主动攻击
假冒身份
抵赖
旁路控制
重放攻击
截获合法的信息进行拷贝,用于非法的目的重新发送
造外挂
拒绝服务DOS
被动攻击
窃听
业务流分析
非法登录
也可以是主动攻击
网络安全协议
SSL
http>https
端口:443
SSH
安全外壳协议
加强Telnet/FTP安全传输
SET
安全电子交易协议
B2C电子商务网站
Kerbero
网络身份认证协议
PGP
RSA公钥证书>身份认证
IDEA 128位密钥>数据加密
MD5>数据完整性验证
安全需求
物理线路
系统安全
操作系统漏洞
补丁
应用安全
加密技术
对称加密
加密解密的密钥是相同的
不公开密钥加密算法
优缺点
优点
速度快
适合大数据
缺点
加密强度不高
密钥分发困难
常见算法
DES
64位数据块
3DES
三重DES
AES
用来代替DES
RC-5
RSA数据公司用
IDEA
128位密钥,比DES好
非对称加密
加密解密密钥不同
公钥
私钥
公开密钥加密算法
原理
发送者发送
使用接收者的公钥加密
接收者接受
使用自己的私钥来解密
安全性更高
无法保持完整性
RSA
512/1024位密钥
计算量大,难破解
Elgamal
ECC
背包
Rabin
D-H
数字信封
信是对称加密的密钥
对此密钥进行非对称机密
过程
发送方
将数据用对称密钥加密
将对称密钥用接收方的公钥进行加密
接收方
用自己的私钥解密信封
取出对称密钥来解密得到原文
信息摘要
目的
保证信息的完整性
当数据被修改,信息摘要也会被修改
方法
哈希函数
不管数据多长都生成相同的长度
单向性
只能由数据生成信息摘要
不能由信息摘要生成数据
算法
MD5
128位输出
SHA-1
安全散列算法
160位输出。安全性更高
发送者
发送数据时用私钥加密
接收者
接受数据时用发送者的公钥进行解密
唯一标识一个发送方
保护完整性
公钥基础设施PKI
机密性
身份认证
行为不可抵赖性
定位
安全基础设施
技术
数字证书
驾照
签证机构CA
交管所
