首页 > 其他分享 >软考架构师(18)——安全性与保密性

软考架构师(18)——安全性与保密性

时间:2023-12-01 15:55:25浏览次数:42  
标签:加密 SSL 数字签名 18 软考 安全 密钥 架构师 机制

一:信息系统安全

信息安全是一个很广泛的概念,涉及到计算机和网络系统的各个方面。从总体上来讲,信息安全有5个基本要素:

(1)机密性:确保信息不暴露给未授权的实体或进程。

(2)完整性:只有得到允许的人才能够修改数据,并能够判别数据是否已被篡改。

(3)可用性:得到授权的实体在需要时可访问数据。

(4)可控性:可以控制授权范围内的信息流向和行为方式。

(5)可审查性:对出现的安全问题提供调查的依据和手段。

1:安全系统架构

ISO7498-2从架构的观点描述了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制,它们可以在OSI/RM模型的适当层次上实施。

安全服务:(1)认证服务:(2)访问控制:(3)数据机密性服务:(4)数据完整性服务:(5)不可否认服务:

特定的安全机制:(1)加密机制:(2)数字签名机制:(3)访问控制机制:(4)数据完整性机制:(5)认证交换机制:(6)流量填充机制:(7)路由控制机制:(8)公证机制:

普遍的安全机制:(1)可信功能度:(2)安全标记:(3)事件检测:(4)安全审计跟踪:(5)安全恢复:

 

 

二:数据安全与保密

1:加密体制

数据加密即是对明文(未经加密的数据)按照某种的加密算法(数据的变换算法)进行处理,而形成难以理解的密文(经加密后的数据)。即使密文被截获,截获方也无法或难以解码,从而防止泄露信息。 

按照加密密钥和解密密钥的异同,有两种密钥体制,分别是对称密码体制和非对称密码体制。

1.对称密码体制:速度快,通常用来加密大批量的数据

2.非对称密码体制:

2:PKI与数字签名

PKI技术实现以上这些方面的功能主要是借助数字签名技术。签名是确认文件的一种手段,采用数字签名能够确认以下两点:一是信息是由签名者发送的;二是信息自签发到接收为止,没作任何修改。数字签名的目的就是在保证真实的发送与真实的接收方之间传送真实的信息。

3:数字信封

数字信封中采用了私钥密码体制和公钥密码体制。基本原理是将原文用对称密钥加密传输,而将对称密钥用接收方公钥加密发送给对方。收方收到电子信封,用自己的私钥解密信封,取出对称密钥解密得原文。

4:数字水印

数字水印(Digital Watermarking)技术是将一些标识信息(即数字水印)直接嵌入数字载体(包括多媒体、文档、软件等)中,但不影响原载体的使用价值,也不容易被人的知觉系统(如视

 

觉或听觉系统)觉察或注意到。通过这些隐藏在载体中的信息,可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的。数字水印是信息隐藏技术的一个重要研究方向。 

 

三:计算机网络安全

 

 

四:电子商务安全

1:SSL

SSL是一个传输层的安全协议,用于在Internet上传送机密文件。SSL协议由SSL记录协议、SSL握手协议和SSL警报协议组成。

 

2:SET

SET(Secure Electronic Transaction,安全电子交易)协议向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。

 

标签:加密,SSL,数字签名,18,软考,安全,密钥,架构师,机制
From: https://www.cnblogs.com/R-bear/p/17869891.html

相关文章

  • 软考架构师(16)——项目开发管理
    一:范围管理计划1:分类 产品范围项目范围  2:范围定义(1)范围边界。范围定义最重要的任务就是详细定义项目的范围边界,范围边界是应该做的工作和不需要进行的工作的分界线。项目小组应该把工作时间和资源放在范围边界之内的工作上。如果相反,把精力和时间放在项目范围边界之外......
  • 软考架构师(1)——计算机组成与体系结构
    一:计算机系统概述1:计算机发展历程2:结构(1)冯诺依曼机:由运算器,控制器,存储器,输入,输出五部分组成,以运算器为中心(2)计算机层次结构:应用程序-高级语言-汇编语言-操作系统-指令集架构层-微代码层-硬件逻辑层3:分类单指令单数据流:冯诺依曼体系结构单指令多数据流:向量处理器多指令单......
  • 软考架构师(2)——操作系统基础知识(上)
    一:操作系统引论1:操作系统的目标和作用操作系统的主要功能也正是针对四类资源进行有效的管理,及处理机管理,存储器管理,文件管理。设备管理。用户可通过以下三种方式使用计算机:一命令方式,二系统调用方式,三图形窗口方式联机命令接口(交互式命令接口):适用于分时或实时操作系统,cmd中的......
  • ORA-01187 cannot read from file 201 because it failed verification tests..temp01
    Description:WegetthismessageinrunningtheUpgradeExpress20-21export(create_customer_data):ORA-01187:cannotreadfromfile201becauseitfailedverificationtestsORA-01110:datafile201:'/exlibris/oradata/aleph20/aleph20_temp01.dbf'O......
  • NI USB9218国产对标51.2 kS/s/ch,2通道C系列通用模拟输入模块
    51.2kS/s/ch,2通道C系列通用模拟输入模块NI‑9218专为多用途测量而设计。它使用针对特定测量的适配器提供了对加速度计、供电传感器、全桥和电压测量以及四分之一桥、半桥、60V和电流测量的内置支持。每个通道可单独选择,因而用户可在各个通道上进行不同的测量。 NI‑9218是开发......
  • i18n使用记录
     ......
  • ubuntu18 离线安装docker
    1下载文件,将下载的文件保存到/data下 安装unzip升级libseccomp2到2.5.1以上2安装dockersudomkdir/data/installsudomv/data/docker_install20231126_1804_amd64.zip/data/installcd/data/installsudounzipdocker_install20231126_1804_amd64.zipsudodpkg-i./c......
  • ARC118
    ARC118第一次做arc场,被爆杀QAQARC118AlinkARC118A题意ARC国家的消费税率是\(t\)。其中\(t\)是正整数。ARC国家有整数屋。整数屋先生以不含税价格\(A\)日元处理着各个正整数\(A\),这个含税价格是\(\lfloor\frac{100+t}{100}A\rfloor\)日元。但是,对于实数\(x\),\(......
  • 国标GB28181安防监控LiteCVR平台设备录像保活不生效的原因排查与解决
    技术人员在LiteCVR在进行设备录像保活的时不成功,回放流中断。今天我们就以此为案例进行一个技术的分享。什么是保活?就是通过应用层的机制,实现流媒体的不停输出视频流。LiteCVR视频服务都是基于nginx来进行分发的,至于视频分发的持续性则是由应用层控制的,也就是说应用层控制了流媒......
  • Win7系统安装高版本node.js方法,node 16.x ,node 17.x(跳过安不了17),node 18.x,node 19.x 2
    随着前端框架的不断升级,node16.3.0的版本远远跟不上开发需要,导致win7无法安装高于16.3.0版本的node.js,经过不断的尝试和查找网上的帖子,终于解决了可以升级到19.x的nodejs了方法如下:(1)按照原来方式先升级到Nodejs16.3.0,先看我上次发的内容。地址:https://www.cnblogs.com/wuzexin/p......