資訊保安的5個基本要素:
特定的安全機制
普遍性的安全機制
b類安全等級:強制式保護級,具有強制性保護功能。
a類安全等級:可驗證的保護,安全級別最高。只包含a1乙個級別,顯著特徵是,必須按照正式的設計規範來分析系統。
對稱密碼體制(秘密金鑰體制【私鑰密碼體制】)——共享金鑰
非對稱密碼體制(公開金鑰體制【公鑰密碼體制】)——公開金鑰訊息摘要演算法(md5)
安全雜湊演算法(sha)
乙個簽名體制一般包含兩個組成部分:簽名演算法(秘密)、驗證演算法(公開)
x.509證書:是一些標準欄位的集合,這些字段包含有關使用者或裝置及其相應公鑰的資訊。
實現防火牆的產品主要有兩大類:網路級防火牆、應用級防火牆
應用級防火牆 (應用閘道器型防火牆)
需要解決的最基本的兩個問題:
由系統的構成來說,通常包括
常用檢測方法
效能:
根據其感染的途徑以及採用的技術區分:
引導型計算機病毒
巨集病毒
目錄型計算機病毒
加解密技術:vpn利用已有的加解密技術實現保密通訊;
金鑰管理技術:負責金鑰的生成、分發、控制、跟蹤,以及驗證金鑰的真實性;建立隧道和保密通訊都需要金鑰管理技術的支撐;
身份認證技術:通常使用使用者名稱、密碼或智慧卡實現;
訪問控制技術 :根據在各種預定義組中的使用者身份標識,來限制使用者對網路資訊或資源的訪問控制
pptp:一種支援多協議虛擬專用網路的網路技術
l2tp:是vpdn(虛擬專用撥號網路)技術的一種
tls協議:當vpn需要在傳輸層實現時可使用,是確保網際網路上通訊應用和其使用者隱私的協議,當伺服器和客戶機進行通訊,tls確保沒有第三方能竊聽或盜取資訊;由兩層構成:tls記錄協議(保證連線安全)和tls握手協議(相互鑑定)
ipsec針對於ipv4和ipv6,ipsec的主要特性是可以支援ip級所有流量的加密或認證,增強所有分布式應用的安全性。
由於ipsec在ip層提供安全服務,使系統可選擇所需安全協議,確定該服務所用演算法,並提供安全服務所需任何加密金鑰
防範攻擊
第三層保護的優點
ssl(安全套接層協議)
主要提供3方面的服務: 使用者和伺服器的合法性認證 、 加密資料以隱藏被傳送的資料、保護資料的完整性
使用40位關鍵字作為rc4流加密演算法,這對於商業資訊的加密是合適的。
傳送時訊息用對稱金鑰加密,對稱金鑰用不對稱演算法加密,再把兩個包綁在一起傳送過去;接收是先開啟有對稱金鑰的加密包,再用對稱金鑰解密。
set(安全電子交易)
ssl和set的比較
在安全性方面:
在網路層協議位置方面:
在應用領域方面:
總結 https(安全套接字層上的超文字傳輸協議)
kerberos
是一種網路認證協議,其設計目標是通過金鑰系統為客戶機/伺服器應用程式提供強大的認證服務
系統分析師考試大綱 如何通過軟考 系統分析師考試?
一 厚積薄發平時多做有心人 從大綱可以看到,系統分析師對考生的綜合素質要求較高,考查的知識面很廣,但分析歷年考題可以發現,雖然考試知識面廣,但考試內容並不是很深,因此這就要求我們注意平時積累,經常通過網路講座 學術會議等途徑,及時了解一些流行技術熱點和業界最新動態。二 多做專案在實踐中鍛鍊提高 如果...
(軟考 系統分析師 嵌入式系統
外部裝置是嵌入式系統同外界互動的通道 儲存器用於存放系統的 資料和執行結果 分類 時間輪轉排程 為每個任務提供確定份額的cpu執行時間,純粹的時間輪轉無法滿足實時系統要求,取而代之的是,基於優先順序搶占式擴充時間輪轉排程對於優先順序相同的任務分配相同份額的cpu使用時間 核心物件 特殊的核心構件,幫...
系統分析師
2011年的個人計畫 拿下系統分析師 原由 已在it行業幹了近3年多了,從最初的傻瓜式程式設計師,到現在自己帶隊做專案,雖然期間經歷了很多,也成長了很多,但是總覺得自己還是缺少點什麼.也許是因為所在的公司的性質決定的吧 公司是一家馬來西亞公司,說是公司,其實就是乙個開發部門,因為我們接手的專案都是大...