软考——计算机系统基础知识(三)

最新推荐文章于 2025-06-10 19:32:56 发布
原创 最新推荐文章于 2025-06-10 19:32:56 发布 · 480 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据安全

本文全面介绍了计算机安全的概念,包括信息安全的基本要素如机密性、完整性和可用性等,阐述了计算机的安全等级和技术、管理和政策法律安全性,分析了安全威胁如窃听和信息泄露,并讨论了加密技术和认证技术在保障数据安全中的作用。

计算机安全

计算机安全概述

计算机安全指计算机资产安全,是要保证这些计算机资产不受自然和人为的有害因素的威胁和危害
计 算 机 资 产 { 系 统 资 源 : 软 件 、 硬 件 、 配 套 设 施 、 文 件 资 料 、 相 关 的 服 务 系 统 和 业 务 工 作 人 员 信 息 资 源 : 计 算 机 系 统 中 存 储 、 处 理 和 传 输 的 各 种 信 息 计算机资产 \begin{cases} 系统资源:软件、硬件、配套设施、文件资料、相关的服务系统和业务工作人员& \\ 信息资源:计算机系统中存储、处理和传输的各种信息& \\ \end{cases} {

1.信息安全的基本要素

(1)机密性:确保信息不暴露给未授权的实体或进程
(2)完整性:只有被允许的人才能修改数据
(3)可用性:得到授权的实体在需要时可访问数据
(4)可控性:可控制授权范围内的信息流向及行为方式
(5)可审查性:对出现的安全问题提供调查的依据和手段

2.计算机的安全等级

计算机的三类安全性:技术安全性、管理安全性、政策法律安全性

3.安全威胁

(1)窃听:信息从被监视的通信过程中泄露出去
(2)信息泄露:信息被泄露或暴露给某个未授权的实体
(3)授权侵犯:通过授权使用一个系统,却将该系统用作其他未授权的目的

4.影响数据安全的因素

主要分为内部因素外部因素

加密技术和认证技术

1.加密技术

加密技术是最常用的安全保密手段,其中密钥加密技术的密码体制分为对称密钥体制非对称密钥体制两种。相应地,对数据加密的技术分为对称加密(私人密钥加密)非对称加密(公开密钥加密)
(1)对称加密算法
常 用 对 称 加 密 算 法 { 数 据 加 密 标 准 : 主 要 采 用 替 换 和 移 位 三 重 D E S : 在 D E S 的 基 础 上 采 用 三 重 D E S 效 果 相 当 于 将 密 钥 的 长 度 加 倍 R C − 5 国 际 数 据 加 密 算 法 ( I D E A ) : 类 似 于 三 重 D E S 高 级 加 密 标 准 ( A E S ) : 基 于 排 列 和 置 换 运 算 常用对称加密算法 \begin{cases} 数据加密标准:主要采用替换和移位& \\ 三重DES:在DES的基础上采用三重DES效果相当于将密钥的长度加倍& \\ RC-5& \\ 国际数据加密算法(IDEA):类似于三重DES& \\ 高级加密标准(AES):基于排列和置换运算& \\ \end{cases} DESDESDESRC5(IDEA)DES(AES)
(2)非对称加密算法
非对称加密算法需要两个密钥:公开密钥私有秘钥

2.认证技术

加密是用加密算法对数据进行加密,而认证可以对数据进行正确性和完整性检查。
认证技术有两种,一种是关键绩效指标认证,二是数字签名认证

一、·系统架构师——计算机基础
二蛋的博客
08-16 4065
计算机基础,包括计算机发展历史、计算机硬件组成及作用、指令等。
——Internet基础知识
业精于勤,荒于嬉;行成于思,毁于随
05-20 720
Internet基础知识
中级:件评测师】信息安全核心知识体系梳理
m0_55845928的博客
06-10 1095
本文围绕信息安全核心知识体系,系统拆解「计算机信息系统安全保护等级」「信息安全5大基本要素」「计算机病毒分类与防御」「网络入侵攻防」「安全防护策略」「安全测试方法」「加密认证技术」等核心板块。帮助读者建立从政策标准→威胁认知→防御落地→技术原理**的完整认知链路:既适配信息安全备场景(如),助力构建“点关联网”;也为技术实践提供“风险识别→防护实施”的实战参框架,高效掌握信息安全技术栈的逻辑脉络与应用场景。
加密技术与认证技术概述
weixin_43592586的博客
04-19 2042
介绍加密技术与认证技术
加密与认证技术
sunshine_cxy的博客
05-26 1067
1. 概念消息摘要是把输入的原始数据消息,通过摘要算法,产生长度固定的字符串。而原始数据中的任何内容发生变化(哪怕多了一个空格)都会产生不一样的摘要信息。这个特点被用来检测文件内容的完整性和是否被篡改过。2. 散列函数消息摘要是通过“散列函数”来实现的,即将任意长度的输入转化为定长输出的一种算法。散列函数的结果也常被称为“散列”、“指纹”、“摘要”或者“哈希”。它有以下几个特点:· 单向性:散列函数是不可逆的,即无法通过一个给定的散列结果,反向找到生成它的原始信息内容。
网络安全():加密与认证技术
2401_88220102的博客
01-15 1018
加密技术可分为密钥和加密算法两部分。加密算法是用来加密的数学函数,而解密算法是用来解密的数学函数。密码是明文经过加密算法运算后的结果。密码是含有一个参数k的数学变换,即:C=Ek(m)。其中,m是未加密的信息(明文),C是加密后的信息(密文),E是加密算法,参数k称为"密钥"。密文C是明文m使用密钥k,经过加密算法E计算后的结果。
加密技术和认证技术
溪水的博客
04-04 8302
加密技术和认证技术 一、 加密技术概述 加密技术是最常用的安全保密手段,数据加密技术的关键在于加密/解密算法和密钥管理。数据加密的基本过程就是对原来的为明文的文件或数据按某种加密算法进行处理,使其成为不可读的一段代码,通常称为“密文”。“密文”只能在输入相应的密钥之后才能显示出原来的内容,通过这样的途径使数据不被窃取。 在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络信息的通信安全。...
——系统架构师
03-05
——系统架构师》这一主题涵盖了计算机领域中的一个重要角色——系统架构师,以及针对这一职业的相关试准备。在提供的个PDF文件中,我们分别有《系统架构设计师教程(清华版)》、《系统架构设计师试大纲...
笔记1——计算机系统知识
qq_60972641的博客
03-17 1012
信息安全的基本要素:机密性,完整性,可用性,可控性和可审查性。
系统架构师计算题(1)——计算机系统基础知识()
FanFF的博客
08-18 1357
系统架构师中的计算题题型汇总
网络加密与认证技术
一切安好
11-02 5243
信息加密技术        数据加密过程就是通过加密系统把原始的数字数据(明文),按照加密算法变换成与明文完全不同的数字数据(密文)的过程。        数据加密算法有很多种,密码算法标准化是信息化社会发展的必然趋势,是世界各国保密通信领域的一个重要课题。按照发展进程来分,经历了古典密码、对称密钥密码和公开密钥密码阶段。古典密码算法有替代加密、置换加密;对称加密算法包括 DES 和 AES;
加密与认证技术基础
weixin_33830216的博客
03-26 538
2.1 加密技术的发展历史密码学 (Cryptography) 一词来源于古希腊的 Crypto和 Graphein ,意思是密写。它是以认识密码变换的本质、研究密码保密与破译的基本规律为对象的学科。经 典密码学主要包括两个既对立又统一的分支:密码编码学和密码分析学。研究密码变化的规律并用之于编制密码以保护秘密信息的科学,称为密码编码学。研究密码 变化的规律并用之于密文以...
加密技术与认证技术
h_13611950639的博客
03-25 2607
一、加密技术 数据加密技术的关键是在于加密/解密算法以及密钥的管理。 数据加密 是用加密算法E和加密密钥K1将明文P变成密文C的过程: C=E^K1(P) 数据解密 解密算法D 和 解密密钥K2 将密文C变成原文P. 记为 P=D^K2(C) 密钥加密技术的密码体制分为 对称密钥和非对称密钥两种。相应地,对数据加密技术分为对称加密 和非对称加密 1. 对称加密技术 文件加密解密用...
总结--数据加密与认证技术
11-03 2315
现如今信息技术发展如此之快,信息安全就显得尤为重要。本次主要研究一下数据安全。   影响数据安全的因素:   (1)内部因素。可采用多种技术对数据加密,并制定相应的数据安全机制,建立安全存储体系,包括容量、容错数据保护和数据备份等;建立事故应急计划和容灾措施;制定数据安全管理规范。   (2)外部因素。可将数据分成不同的密级,规定外部使用人员的权限;设置身份证、密码等多种认证。设置防火墙,建立
【浏览器扩展开发】基于TensorFlow.js的智能网页数据标注工具设计:毕业设计中的NLP与前端融合应用
12-17
内容概要:文章以“智能网页数据标注工具”为例,深入探讨了谷歌浏览器扩展在毕业设计中的实战应用。通过开发具备实体识别、情感分类等功能的浏览器扩展,学生能够融合前端开发、自然语言处理(NLP)、本地存储与模型推理等技术,实现高效的网页数据标注系统。文中详细解析了扩展的技术架构,涵盖Manifest V3配置、内容脚本与Service Worker协作、TensorFlow.js模型在浏览器端的轻量化部署与推理流程,并提供了核心代码实现,包括文本选择、标注工具栏动态生成、高亮显示及模型预测功能。同时展望了多模态标注、主动学习与边缘计算协同等未来发展方向。; 适合人群:具备前端开发基础、熟悉JavaScript和浏览器机制,有一定AI模型应用经验的计算机相关专业本科生或研究生,尤其适合将浏览器扩展与人工智能结合进行毕业设计的学生。; 使用场景及目标:①掌握浏览器扩展开发全流程,理解内容脚本、Service Worker与弹出页的通信机制;②实现在浏览器端运行轻量级AI模型(如NER、情感分析)的技术方案;③构建可用于真实场景的数据标注工具,提升标注效率并探索主动学习、协同标注等智能化功能。; 阅读建议:建议结合代码实例搭建开发环境,逐步实现标注功能并集成本地模型推理。重点关注模型轻量化、内存管理与DOM操作的稳定性,在实践中理解浏览器扩展的安全机制与性能优化策略。
基于Gin+GORM+Casbin+Vue.js的权限管理系统设计与实现(源码+论文)
最新发布
12-17
基于Gin+GORM+Casbin+Vue.js的权限管理系统是一个采用前后端分离架构的企业级权限管理解决方案,专为件工程和计算机科学专业的毕业设计项目开发。该系统基于Go语言构建后端服务,结合Vue.js前端框架,实现了完整的权限控制和管理功能,适用于各类需要精细化权限管理的应用场景。 系统后端采用Gin作为Web框架,提供高性能的HTTP服务;使用GORM作为ORM框架,简化数据库操作;集成Casbin实现灵活的权限控制模型。前端基于vue-element-admin模板开发,提供现代化的用户界面和交互体验。系统采用分层架构和模块化设计,确保代码的可维护性和可扩展性。 主要功能包括用户管理、角色管理、权限管理、菜单管理、操作日志等核心模块。用户管理模块支持用户信息的增删改查和状态管理;角色管理模块允许定义不同角色并分配相应权限;权限管理模块基于Casbin实现细粒度的访问控制;菜单管理模块动态生成前端导航菜单;操作日志模块记录系统关键操作,便于审计和追踪。 技术栈方面,后端使用Go语言开发,结合Gin、GORM、Casbin等成熟框架;前端使用Vue.js、Element UI等现代前端技术;数据库支持MySQL、PostgreSQL等主流关系型数据库;采用RESTful API设计规范,确保前后端通信的标准化。系统还应用了单例模式、工厂模式、依赖注入等设计模式,提升代码质量和可测试性。 该权限管理系统适用于企业管理系统、内部办公平台、多租户SaaS应用等需要复杂权限控制的场景。作为毕业设计项目,它提供了完整的源码和论文文档,帮助学生深入理解前后端分离架构、权限控制原理、现代Web开发技术等关键知识点。系统设计规范,代码结构清晰,注释完整,非常适合作为计算机相关专业的毕业设计参或实际项目开发的基础框架。 资源包含完整的系统源码、数据库设计文档、部署说明和毕
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芷汀若静

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值