软件设计师笔记之信息安全知识

最新推荐文章于 2025-04-14 13:22:59 发布
最新推荐文章于 2025-04-14 13:22:59 发布
阅读量1.3k 收藏 14
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 软件设计师笔记总结 文章标签: 安全基础技术 网络安全知识 计算机病毒与木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40791253/article/details/90713199

本章要求考生掌握以下几个方面的知识点。

(1)信息系统安全基础知识

(2)信息系统安全管理

(3)保障完整性与可用性的措施

(4)加密与解密机制基础知识

(5)风险管理(风险分析、风险类型、抗风险措施和内部控制)

(6)计算机安全相关的法律、法规基础知识

本章的考点主要集中于加密解密技术、网络安全、计算机病毒等方面。

目录

一、安全基础技术

1. 对称加密

2. 非对称加密

3. Hash函数和信息摘要

4. 数字签名

5. 数字证书

二、网络安全知识

1. 网络安全协议

2. 网络攻击

3. 入侵检测

4. 防火墙

5. VPN

6. 漏洞扫描

三、计算机病毒与木马

1. 病毒与木马的概念

2. 病毒的分类

3. 病毒种类命名

一、安全基础技术

在软件设计师的考试中,经常会考到与安全相关的一些基础概念及技术原理,如:区分对称与非对称算法,什么情况下用哪种密钥加密解密、信息摘要的用途等。下面将详细介绍这些相关技术。

1. 对称加密

对称加密是指加密系统的加密密钥和解密密钥相同,或者虽然不同,但从其中的任意一个可以  很容易地推导出另一个。

对称加密算法的优点是:使用简单、加密解密快捷高效,其致命弱点是:加密强度不高、密钥  分发困难

常见对称密钥加密算法包括:DES、3DES、RC-5、IDEA

2. 非对称加密

前面提到了对称加密技术中的对称意思是加密与解密使用了同样的密钥。顾名思义,非对称加密技术中所使用的加密与解密密钥是不同的。并且不可能从任何一个推导出另一个。它的优点       在于可以适应开放性的使用环境,可以实现数字签名与验证。最常见的非对称密钥技术就是RSA。它的理论基础是数论中大素数分解,但如果使用RSA来加密大量的数据则速度太慢了,因此RSA广泛用于密钥的分发。

在非对称加密体系中,密钥是成对出现的,一对密钥包括一个公钥和一个私钥。如果用公开密   钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有   用对应的公开密钥才能解密。

非对称加密算法的优点在于:解决了对称密钥加密强度不高及密钥分发困难的问题,其缺点  是:加密速度极慢。所以非对称加密算法通常只对极小的数据量进行加密,如对信息摘要进行加   密,或用于加密对称密钥。

常见非对称密钥加密算法:RSA、ECC

3. Hash函数和信息摘要

Hash函数又称为杂凑函数、散列函数,它提供了这样的一种计算过程:输入一个长度不固定的字符串,返回一串定长的字符串(又称为Hash值),单向Hash函数用于产生信息摘要

信息摘要简要地描述了一份较长的信息或文件,它可以被看做是一份长文件的“数字指纹信息摘要可以用于创建数字签名。对于特定的文件而言,信息摘要是唯一的,而且不同的文件必将产生不同的信息摘要。常见的信息摘要算法包括MD5(产生一个128位的输出,输入是以512位的分     组进行处理的)和SHA(安全散列算法,也是按512位的分组进行处理,产生一个160位的输出)。它们可以用来保护数据的完整性。

4. 数字签名

数字签名是通过一个单向函数对要传送的报文进行处理,得到用以认证报文来源并核实报文是   否发生变化的一个字母数字串。它与数据加密技术一起构建起了安全的商业加密体系:传统的数据   加密是保护数据的最基本方法,它只能够防止第三者获得真实的数据(数据的机密性),而数字签   名则可以解决否认、伪造、篡改和冒充的问题(数据的完整性和不可抵赖性)。

数字签名可以使用对称加密技术实现,也可以使用非对称加密技术(公钥算法)实现。但如果  使用对称加密技术实现,需要第三方认证,比较麻烦。因此现在通常使用的是公钥算法

整个数字签名应用过程很简单:

(1)信息发送者使用一单向散列函数对信息生成信息摘要。

(2)信息发送者使用自己的私钥签名信息摘要。

(3)信息发送者把信息本身和已签名的信息摘要一起发送出去。

(4)信息接收者通过使用与信息发送者使用的同一个单向散列函数对接收的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份是否被修改过。

如果接收者收到的信息是P(用E代表公钥、D代表私钥),那么要保留的证据就应该是:E发送者(P),这也就证明了信息的确是“发送者”发出的。

5. 数字证书

非对称加密技术的提出,解决了密钥传输的问题,但在实际应用过程中,我们遇到了一个新的   问题:密钥只是一串数字或字符,并不能通过密钥得知它的主人是谁。这样就产生了安全隐患,所

以提出了数字证书的概念。数字证书简单一点理解,就是密钥与身份信息的结合体。

数字证书的格式一般使用X.509国际标准。X.509是广泛使用的证书格式之一,X.509用户公钥证书是由可信赖的证书权威机构(CA——证书授权中心)创建的,并且由CA或用户

最低0.47元/天 解锁文章

200万优质内容无限畅学
软件设计师笔记信息安全
m0_58342134的博客
08-09 2655
软件设计师笔记信息安全
软件设计师】计算机网络安全
chensy的博客
11-14 991
七层模型 网络层次 主要功能 主要设备及协议 安全保障   应用层 实现具体的应用功能 P0P3(通信Client/Server,110) FTP(20/21)、 HTTP(超文本传输协议,80)、 Telnet(23)、 SMTP(传输邮件ASCII,25) DHCP67、TFTP69、SNMP161、DNS53 PG...
软件设计师》——信息安全基础
weixin_33768481的博客
10-11 138
信息安全属性: 1、保密性:对数据进行加密 2、完整性:一般使用校验码如MD5 3、可用性:DDOS可以破坏可用性 4、不可抵赖性:用于确定身份,常用数字签名   对称加密:加密强度不高、密钥分发困难,但加密速度快 1、DES 2、3DES 3、AES 4、RC-5 5、IDEA   非对称加密:加密强度高,但加密速度慢,不适合文件等大数据加密 1、RSA:512位(或...
软件设计师——信息安全方面的知识总结
不甘平凡的码农
10-26 1692
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
软件设计师——信息安全知识
qwjy的博客
09-11 5778
单向散列函数(单向Hash函数)、固定长度的散列值。Hash(哈希)函数提供了这样一种计算过程:输入一个长度不固定的字符串,返回一串固定长度的字符串,又称 Hash 值。单向 Hash 函数用于产生信息摘要。Hash 函数主要可以解决以下两个问题:在某一特定的时间内,无法查找经 Hash 操作后生成特定 Hash 值的原报文;也无法查找两个经 Hash 操作后生成相同 Hash 值的不同报文。这样,在数字签名中就可以解决验证签名和用户身份验证、不可抵赖性的问题。
软考:软件设计师 — 6.信息安全
konghaoran的博客
07-24 1807
计算机软考 — 软件设计师学习计划。
软件设计师个人学习笔记
06-21
软件设计师个人学习笔记》是一份详实的学习资料,涵盖了软件设计师考试的重要知识点。这份笔记以照片形式呈现,便于读者更直观地理解和记忆。以下是对笔记内容的详细解析: 第一章 计算机网络概论 在这一章中,...
【软考-软件设计师精华知识笔记】第十章 网络信息安全
07-27
软件设计师考试大纲精华知识笔记——【第十章 网络信息安全】,包括Word、PDF、有道云笔记链接
软件设计师—学习笔记.pdf
06-04
本篇学习笔记旨在为准备参加中级职称考试——软件设计师的考生提供详细的知识点复习资料。内容涵盖了软件设计师考试中涉及的基础知识和重点难点,旨在帮助考生全面掌握相关理论,并通过实际题目加深理解。 首先,...
软件设计师复习笔记资料.rar
08-05
操作系统原理是软件设计师必须掌握的基础知识,包括进程管理、内存管理、文件系统、设备管理和网络安全。熟悉Windows、Linux等常见操作系统,理解操作系统的内核用户空间的关系。 五、网络技术 深入理解TCP/IP...
软件设计师信息安全
qq_48565308的博客
03-15 420
SQL注入:把SQL命令插到Web表单提交、域名输入栏、页面请求的查询字符串中,最终欺骗服务器执行设计好的恶意SQL命令。安全外壳协议(SSH):一个较为可靠的、为远程登陆会话及其他网络服务提供安全的协议。被动攻击:只是窥探、窃取、分析数据,但不影响网络、服务器的正常工作。MIME消息包含文本、图像、音频、视频以及其他应用程序专用的数据。重放攻击:把窃取到的、接收方接受过的数据原封不动地再次发送给接收方,以达到欺骗接收方地目的。(2)确定访问权限:权限包含读、写、执行、删除、追加等方式组合。
浅谈软件安全设计(一)
03-21
{************************************************************** 浅谈软件安全设计(一) code by 黑夜彩虹 & vxin with almost pure delphi 网站:http://soft.eastrise.net 2007-03-07 --- 转载时请保留作者信息。 **************************************************************} 此CM的设计模式: 1、插入一些花指令 2、写了一些代码迷惑Cracker 3、有简单的Anti_DEDE 和检测调试器 话不多说,请看以下代码: unit main; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ExtCtrls,strutils; Const C1= 17856; C2= 23589; type TForm1 = class(TForm) Image1: TImage; Edit1: TEdit; Label1: TLabel; Label2: TLabel; Edit2: TEdit; Button1: TButton; procedure FormCreate(Sender: TObject); procedure Button1Click(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} Procedure Anti_DeDe();//检测DEDE反编译器 var DeDeHandle:THandle; i:integer; begin DeDeHandle:=FindWindow(nil,chr($64)+chr($65)+chr($64)+chr($65)); if DeDeHandle0 then begin For i:=1 to 4500 do SendMessage(DeDeHandle,WM_CLOSE,0,0); end; end; Function ABC42():Boolean; //检测调试器; var YInt,NInt:Integer; begin asm mov eax,fs:[30h] movzx eax,byte ptr[eax+2h] or al,al jz @No jnz @Yes @No: mov NInt,1 @Yes: Mov YInt,1 end; if YInt=1 then Result:=True; if NInt=1 then Result:=False; end; function EncryptModule(SourceStr:String;Key:Word;N:Integer):String; var //加密函数 I:Integer; begin SetLength(Result,Length(SourceStr));//利用SetLength函数指定密文长度 //对每一个索引元素进行变换 for I:=1 to Length(SourceStr) do begin Result[I]:=Char(byte(SourceStr[I]) xor (Key Shr N)); Key:= (byte(Result[I]) + Key)*C1+C2; end; end; //==========以下是549的函数,据说没有暴破点,顺便试一试 //========函数作用:动态改变程序运行罗辑 function GetEIP: Integer;//自动生成address的方法 asm mov eax, [esp]; sub eax, 5; //call GetEIP占用5字节 end; function PatchOneItem(PatchItem: String): Boolean; var PatchAddress: Integer; PatchLength: DWord; PatchData: Pointer; PatchDataStr: String; i: Integer; PatchByte: Byte; PID, PHandle: THandle; WriteCount: DWord; begin Result := False; if Length(PatchItem) < 11 then Exit; PatchAddress := StrToInt(\'0x\' + LeftStr(PatchItem, 8)); for i := 1 to Length(PatchItem) do begin if PatchItem[i] \' \' then PatchDataStr := PatchDataStr + PatchItem[i]; end; PatchLength := (Length(PatchDataStr) - 9) div 2; GetMem(PatchData, PatchLength); try for i := 0 to PatchLength - 1 do begin PatchByte := StrToInt(\'0x\'+PatchDataStr[10 + i * 2] + PatchDataStr[10 + i * 2 + 1]); Byte(Pointer(Integer(PatchData) + i)^) := PatchByte; end; GetWindowThreadProcessId(Application.Handle, PID); PHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID); WriteProcessMemory(PHandle, Pointer(PatchAddress), PatchData, PatchLength, WriteCount); CloseHandle(PHandle); finally FreeMem(PatchData, PatchLength); end; Result := PatchLength = WriteCount; end; procedure Patch(PatchFile: String); var PatchItems: TStrings; PatchIndex: Integer; begin if not FileExists(PatchFile) then Exit; PatchItems := TStringList.Create; try PatchItems.LoadFromFile(PatchFile); for PatchIndex := 0 to PatchItems.Count - 1 do begin PatchOneItem(PatchItems[PatchIndex]); end; finally PatchItems.Free; end; end; procedure TForm1.FormCreate(Sender: TObject); begin Anti_DeDe; //检测DEDE,检测到关闭它。 if ABC42 then ExitProcess(0); //检测调试器,终止。 end; procedure TForm1.Button1Click(Sender: TObject); //注册按纽,开始检测 begin //========在这里插入一些花指令 asm jz @Start jnz @Start db 0E8h, 24h, 0, 0 ; db 0, 8Bh, 44h, 24h db 4, 8Bh, 0, 3Dh db 4, 0, 0, 80h db 75h, 8, 8Bh, 64h db 24h, 8, 0EBh, 4 db 58h, 0EBh, 0Ch, 0E9h db 64h, 8Fh, 5, 0 db 0, 0, 0, 74h db 0F3h, 75h, 0F1h, 0EBh db 24h, 64h, 0FFh, 35h db 0, 0, 0, 0 db 0EBh, 12h, 0FFh, 9Ch db 74h, 3, 75h, 1 db 0E9h, 81h, 0Ch, 24h db 0, 1, 0, 0 db 9Dh, 90h, 0EBh, 0F4h db 64h, 89h, 25h, 0 db 0, 0, 0, 0EBh db 0E6h db 0EBh, 1, 0Fh, 31h ; db 0F0h, 0EBh, 0Ch, 33h db 0C8h, 0EBh, 3, 0EBh db 9, 0Fh, 59h, 74h db 5, 75h, 0F8h, 51h db 0EBh, 0F1h db 0B9h, 4, 0, 0 ; @Start: end; if length(edit2.Text)>3 then //比较大于3位 begin //============再写一些骗Cracker if edit2.Text=EncryptModule(Edit1.Text,12345,10) then begin showmessage(\'请重启本软件。\'); //=======还可以再写一些记号,这里我就不写了 end; PatchOneItem(edit2.Text); //真正的比较 showmessage(\'ok\'); //弹出OK对话框 end; end; end.  //====附件为CM,会破解的兄弟可以试试其强度....
软件设计师之计算机网络------网络安全
gouzhengju1454的博客
08-23 750
1.各个网络层次的安全保障 2.主动攻击被动攻击 被动攻击:监听(保密性) 消息内容获取 业务流分析 主动攻击 中断(破坏可用性) 篡改(破坏完整性) 伪造(破坏真实性) 3.DoS(拒绝服务)DDoS 大量恶意攻击(访问) 导致真实请求无法得到回应(误以为被拒绝) 4.防火墙 网络级 包过滤防火墙 (检查数据包格式 (原地址目标地址) ,速度快 安全差) 代理防火墙(开箱检查)速度慢 安全高 状态监测防火墙 综合以上两种速度快 ...
软件设计师】上午考试----5.信息安全基础知识学习记录
重邮小菜鸟的博客
04-22 520
目录 一、信息系统安全属性 二、对称加密非对称加密 三、信息摘要 四、数字签名 五、数字证书PGP 六、设计邮件加密系统(实例) 七、各个网络层次的安全保障 八、网络威胁攻击 九、防火墙技术 一、信息系统安全属性 二、对称加密非对称加密 三、信息摘要 四、数字签名 五、数字证书PGP 六、设计邮件加密系统(实例) 七、...
【软考-软件设计师】计算机安全
学亮编程手记
09-01 364
软件设计师笔记——(第十章:信息安全
你相信光吗
08-19 1282
一、网络安全(⭐⭐⭐) 1、网络安全协议 2、防火墙技术 3、网络攻击 4、计算机病毒木马 二、信息安全(⭐⭐⭐) 1、加密技术 2、信息摘要
【软考-软件设计师】(六).信息安全
A793488316的博客
06-23 1023
【软考-软件设计师】(六).信息安全 对称加密和非对称加密 非对称:适合加密小文件 对称, 共享 非对称 ,公开 信息摘要 例:甲给乙发送 明文 和摘要 (发10w) 丙从中截获并修改 明文 (改成100w) 乙将收到的 明文 和摘要 匹对,如果一致才会执行命令 数字签名 作用:接收者可验证消息来源的真实性,发送者无法否认发送过该消息, 接收者无法伪造或篡改信息。 数字签名:发送方用自己的私钥加密。别人可以用发送方的公钥解密 (一对多)(采用非对称加密) 数字加密:发送方用接受方的公钥加密,接
软考中级软件设计师——信息安全
最新发布
widder_的博客
04-14 1098
防火墙也称防护墙,是一种位于内部网络外部网络之间的网络安全系统。它由软件和硬件设备组合而成,依照特定规则,允许或限制传输的数据通过,在内部网和外部网之间、专用网公共网之间的界面上构造保护屏障,保护内部网免受非法用户侵入。防火墙技术经历了包过滤、应用代理网关和状态检测技术三个发展阶段。
软件设计师网络安全
m0_62410106的博客
05-28 1314
网络安全的五个基本要素:机密性:确保信息不暴露给未授权的实体或进程完整性:只有得到允许的人才能修改数据,并且能判断出数据是否已被修改可用性:得到授权的实体在需要时可以访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作可控性:可以控制授权范围内的信息流向以及行为方式可审查性:对出现的信息安全问题提供调查的数据和手段。
软件设计师考试精华笔记第十章:网络信息安全详解
标题:“【软考-软件设计师精华知识笔记】第十章 网络信息安全”所涵盖的知识点主要包括了网络安全的基本概念、安全威胁、安全服务、安全机制,以及信息安全的管理体系和信息安全技术网络安全的基本概念涉及...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zcoder`Blog

嘻嘻~谢谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值