软考中级软件设计师——信息系统安全分析与设计

最新推荐文章于 2024-09-02 23:31:17 发布
最新推荐文章于 2024-09-02 23:31:17 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: 笔记 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31240423/article/details/123671433
版权
本文详细阐述了信息系统安全的关键属性,包括对称加密与非对称加密技术的差异,信息摘要在验证数据完整性的角色,以及数字签名和数字信封在确保数据安全传输中的应用。此外,还介绍了PGP和数字证书的概念,以解决公钥认证问题,并提到了防火墙在网络层次安全保障中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

五、信息系统安全分析与设计

信息系统安全属性:

image-20220322191556981

对称加密技术:

对称加密技术就是用同一个密钥进行加密解密,这种方法容易破解,且密钥的分发困难

非对称加密技术:

非对称技术就是用公钥加密,私钥解密,公钥对外公开,私钥自己保存,使用对方的公钥进行加密后传输数据

信息摘要:

其实就是验证加密的一种,将传输的数据通过特殊的加密方式加密之后生成的值当作验证码,数据发送之后,接收方可以用同样的加密方式进行加密然后对比两个验证码是否一致。常见的有MD5和SHA。但是过程中也可能存在验证码被串改的问题,所以我们引入了数字签名,将信息摘要和数字签名结合使用

数字签名技术:

数字签名其实就是发送方将发送的数据产生的信息摘要用自己的私钥加密,然后发送给接收方(这个过程我们成为数字签名过程)。

接收方收到数字签名之后使用发送方的公钥解密,能解则可以证明数字签名的真实性。(这个过程称为数字签名验证)然后将解密出来的信息摘要对比即可验证数据是否安全。

数字信封与PGP:

数字信封就是使用对称加密技术将内容用密钥加密,然后将密钥用对方的公钥加密之后发送给对方,接收方使用私钥解密获得密钥之后解密获得内容

PGP:

在这里插入图片描述

在实际的使用过程中,我们拿到的对方的公钥有可能是被劫持者篡改过的。为解决这一问题,我们提出了数字证书,用来解决公钥真实性的问题,数字证书就是将公钥的所有者的信息和公钥绑定用来证明公钥的真实性,一般由CA机构颁发数字证书,数字证书有CA的数字签名,使用CA的公钥加密证明真伪

网络安全—各个网络层次的安全保障:

image-20220322202217634

网络安全—网络威胁与攻击:

image-20220322203019315

在这里插入图片描述

网络安全—防火墙:

在这里插入图片描述

论企业信息系统的安全
07-07
我公司是一家专门从事集装箱装卸业务的码头公司。随着公司业务的发展和生产管理的需要,公司建立起了一套比较全面的信息系统,该系统涉及到生产控制、计费、客户服务、财务、人力资源、办公自动化、设备管理、物资采购等多方面,作为公司IT部门的负责人,我负责公司信息系统的规划、建设、运行管理、升级维护的整个过程。 为了确保公司信息系统的安全,我们从系统的规划,建设阶段到系统的运行维护阶段整个过程都把系统安全作为一项重要的工作来抓,从硬件、系统件的选用、网络结构的设计、应用件的设计、开发,到服务器、客户端的日常管理都制定了系统安全相关的规范和制度,并严格执行,多年来,公司的信息系统运行稳定,确保了公司生产管理的顺利进行。
中级软件设计师笔记
02-20
为此,本文将详细解读一份由高分生精心整理的《中级软件设计师笔记》,揭示如何利用这份备资料高效复习,以及其在复习过程中的价值和意义。 首先,整份笔记的精华浓缩在第一部分——整体笔记中,它覆盖了...
第五章:系统安全分析设计软件设计师
月光晒了很凉快的博客
10-10 549
系统安全分析设计软件设计师)。
中项---十七---信息系统安全管理
司天宏的博客
02-08 524
中级信安】第一章--网络信息安全概述
RexHa的博客
10-20 784
第一章作为开篇,毫无疑问是为后面的章节做知识铺垫的,第一章的内容一般占考试的1-2两分,但是它涉及的东西很泛。第一章是单纯的概念,都是文字,学起来难免会枯燥,但是一定要克服,每个知识点看进去,标红的地方都是重点还有命题的方向。这一部分通常都是选择题,标红的地方都是重点!可能会挖空来做选择题。●网络发展现状:数字化、网络化、智能化称为信息社会的主要特征,万物互联的时代已经来临。●狭义上的网络信息安全特指网络信息系统的各组成要素符合安全属性的要求,即机密性、完整性、可用性、抗抵赖性、可控性。
2024年-信息安全工程师考试介绍及
lza20001103的博客
09-02 5096
2024年-信息安全工程师考试介绍及
2019中级软件设计师笔记资料.zip
04-19
在信息技术迅猛发展的今天,计算机技术件专业技术资格(水平)考试——中级软件设计师(以下简称)成为衡量件行业从业者专业能力的重要标准。2019年,众多生为了把握这个关键的晋升契机,纷纷投入到紧张...
历年中级软件设计师资料
01-16
中级软件设计师资料】是一份针对中国计算机技术件专业技术资格(水平)考试(简称中级阶段——软件设计师的专业学习资源。是中国信息化领域权威的人才评价考试,旨在检验生在计算机设计...
中级数据库系统工程师资料——xmind思维导图(配合第四版教程)
04-23
上一篇博客距今已经有20天了,最近在备5月的中级《数据库系统工程师》。咱也不知道为啥我一个做前端的要去数据库,可能是自己比较喜欢数据库这个玩意儿吧( $ _ $ )。 对于《数据库系统工程师》这一项科目...
中级——软件设计师全套资料.zip
04-15
中级软件设计师是信息技术领域一项重要的专业资格认证,旨在评估和证明个人在设计开发方面的专业知识和技能。这个“中级——软件设计师全套资料.zip”压缩包文件提供了丰富的资源,帮助生准备这一考试。 ...
高级-系统架构师-系统安全分析设计
孤夜的博客
09-28 1904
本篇博文主要记录高级系统架构师系统安全分析设计章节的内容。
软件设计师件工程基础知识)
热门推荐
李水灵的博客
10-17 2万+
1. 件生存周期 同任何事物一样,一个件产品或件系统也要经历孕育、诞生、成长、衰亡的许多阶段,一般称为件生存周期。把整个件生存周期划分为若干阶段,使得每个阶段有明确的任务,使规模大、结构复杂和管理复杂的件的开发变得容易控制和管理。通常,件生存周期包括可行性分析项目开发计划、需求分析、设计(概要设计和详细设计)、编码、测试、维护等活动,可以将这些活动以适当的方式分配到不同的阶段去完...
:信息安全工程师4(系统安全)
qq_43699776的博客
10-17 2555
二是数据库存储的过程,通过数据库存储加密来实现按照加密组件数据库管理系统的关系,数据库存储加密可以分成两种加密方式:库内加密和库外加密。15.数据库的SQL注入攻击主要是因为对用户的输入过滤不足,因此要提高数据库的SQL防注入能力可以从用户的输入检查、把cycle语句替换成存储过程或者是预编译语句等方式来进行。3.业务连续性管理是一个全盘的管理过程,重在识别潜在的影响,建立整体的恢复能力和顺应能力,在危机或灾难发生时保护信息系统所有者的声誉和利益。机制的经济性:保护系统的设计应小型化、简单、明确。
中级软件设计师知识点整理:信息安全
wzw的博客
04-25 1096
HTTPS是基于SSL(Secure Sockets Layer 安全套接层) http的接口是80,而https的借口是443 主动攻击行为是: 拒绝服务攻击,会话拦截,修改数据命令,信息篡改。被动攻击行为是:系统干涉 入侵检测技术:专家系统,模型检测,简单匹配 ,而漏洞扫描是另外一种安全防护策略 防火墙可以 1.控制进出网络 2.提供流量信息的日志和审计 3.隐藏内部IP以及网络结构细节 RSA是非对称加密算法;SHA-1MD5属于信息摘要算法;RC-5属于非对称加密算法。这些算法中SHA-1M.
系统安全性分析设计
左直拳的马桶_日用桶
04-23 1万+
必须掌握系统安全知识,在进行系统分析设计时,足够重视安全性分析,根据系统的环境约束和用户要求,结合当前技术的发展,为信息系统构筑铜墙铁壁,确保用户应用和数据的安全。 一、信息系统安全体系 对于一个信息系统网络,必须从总体上规划,建立一个科学全面的信息安全保障体系,从而实现信息系统的整体安全。 二、数据安全保密 三、通信网络安全技术 四、病毒防治防闯入 五、系统访问控制技术 六、容灾业务持续 七、安全管理措施 .........
JAVA中获取系统当前时间(System.currenttimemillis()慢8小时)
qq_31240423的博客
04-13 2566
currenttimemillis() 该方法是获取1970年0点一直到现在的毫秒数。 利用这个数据,我们可以得到当前系统时间 ‘’’
中级软件设计师——数据结构算法基础
qq_31240423的博客
03-29 1475
六、数据结构算法基础: 数据结构: 已学省略 线性表——顺序存储和链式存储对比 二叉树: 二叉排序树: 哈夫曼树: 线索二叉树: 使用线索划线的方法,将对应的线索二叉树的对应序列出,前序线索就对应前序遍历,然后看对应序列的叶子节点的直接前驱和直接后继节点是谁,用叶子节点的左子树指针指向直接前驱,再用右子树节点的指针指向直接后继 平衡二叉树: 排序二叉树中,同一组权值可以构造出不同的排序二叉树,查找的效率不一样,但一般树越平衡越饱满,查找的效率越好。因此提出了平衡二叉树。 稀疏矩阵: 一般出现在
springboot笔记
qq_31240423的博客
02-25 1392
springboot学习笔记
中级软件设计师考试项目,学习
最新发布
01-01
### 关于中级软件设计师考试的信息 #### 软件设计师考试概述 软件设计师属于中国计算机技术职业资格认证中的中级职称,旨在评估生在件开发、设计及相关领域的能力。通过此考试表明持证者具备从事相应工作的专业知识和技术水平。 #### 考试大纲解析 对于准备参加软件设计师考试的人来说,获取并仔细研读最新的官方发布的《全国计算机专业技术资格(水平)考试大纲》至关重要[^1]。该文件明确了测试范围内的主要科目及其所占比例,具体包括但不限于: - 程序设计语言基础 - 面向对象方法学简介 - Web应用开发入门 - 信息系统安全概念 了解上述各部分内容有助于制定合理的复习计划,并针对薄弱环节加强训练。 #### 复习资料推荐 除了官方提供的教材外,在线资源也是不可或缺的学习工具之一。一位成功通过考试的前辈分享了一份详细的笔记文档,其中特别强调了程序设计语言的基础知识部分,这部分内容通常会在试卷上占据固定的分数比重——大约六分左右[^2]。这份材料不仅涵盖了课本要点,还包括作者对重难点的理解和个人总结出来的应试策略,非常适合用来辅助日常学习。 #### 实战演练建议 当面对最后的选择题型时,可以根据自身的编程背景做出明智抉择。如果有丰富的C++实战经历,则可以选择解答此相关的题目;反之则优先虑较为简单的Java选项,因为后者相对容易掌握基本语法规则即可满足及格需求[^3]。值得注意的是,无论选择哪种语言作答,都应当确保对该语言的核心特性有足够的认识,以便顺利完成任务。 ```java // Java 示例代码片段展示如何实现一个简单的类 public class HelloWorld { public static void main(String[] args){ System.out.println("Hello, World!"); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值