本栏博客目录

软考-软件设计师 笔记一（计算机组成与体系结构）
软考-软件设计师 笔记二（操作系统基本原理）
软考-软件设计师 笔记三（数据库系统）
软考-软件设计师 笔记四（计算机 络）
软考-软件设计师 笔记五（系统安全分析与设计）
软考-软件设计师 笔记六（数据结构与算法基础）
软考-软件设计师 笔记七（程序设计语言与语言处理程序基础）
软考-软件设计师 笔记八（法律法规）
软考-软件设计师 笔记九（多媒体基础）
软考-软件设计师 笔记十（软件工程）
软考-软件设计师 笔记十一（面向对象设计）
软考-软件设计师 笔记十二（数据流图）
软考-软件设计师 笔记十三（数据库设计）
软考-软件设计师 笔记十四（UML建模）
软考-软件设计师 笔记十五（数据结构及算法应用）
软考-软件设计师 笔记十六（面向对象程序设计）

文章目录

• 信息系统安全属性
• 对称加密技术
• 非对称加密技术
• 信息摘要
• 数字签名
• 数字信封与PGP
• 各个 络层次的安全保障
• 络威胁与攻击
• 防火墙技术

信息系统安全属性

3DES: 对DES加强

对称加密: 加密速度快，效率高；加密强度不高，密钥的分发困难。

非对称加密技术

信息摘要: 防止信息篡改。（摘要保留了原始信息的一部分内容，不能还原）

数字签名

对称的加密算法适合加密大信息量的内容，非对称加密算法适合加密小信息量的内容（安全性高，使得对称密钥可以只有传输对方才能收到）。

数字证书的提出: 在非对称体系里面，每个人都有自己的公钥和私钥，但是在传输过程中公钥可能被截获和篡改，传输对方在传输公钥时不能确保收到的就是对方的公钥，所以为了确保获得的是对方正确的公钥，就提出了数字整数，即将某个人的信息与其对应的公钥绑定起来，确保公钥的正确性。

数字证书由CA机构签发，数字证书上必须有持有者的公钥信息。

A先产生一个随机对称密钥K，但是需要把K发送给B（使得B拿到邮件正文时可以解密），并且确保发送的安全性（用B的公钥对”对称密钥”K加密后发送，只有B的私钥能解开）

A对正文用K加密，并且同时对正文进行应用摘要技术，然后用自己的私钥对摘要进行加密（数字签名），然后将数字签名和加密后的邮件一起发送给B

B收到信息后，先对正文信息用K解密，然后为了确保信息没被篡改，①就需要对解密后的正文进行摘要处理，当B能用A的公钥解开A发过来的数字签名时，也就验证了A的身份，当解开时，就得到了A发来的摘要，用这个摘要与刚才摘要处理（①处）进行比对，如果两个摘要相同，则说明信息没有被篡改。

各个 络层次的安全保障

注意”窃听”和”业务流分析”的区别。

络级防火墙工作层次低，但是效率高，而应用级的防火墙工作层次高，效率低。

应用级会拆开具体信息内容进行安全检测。

包过滤是最简单的防火墙，状态检测是，像在TCP/IP连接的时候有连接状态的信息，状态检测防火墙会对这个状态信息进行相应的分析。

DMZ中放给用户提供服务的服务器

屏蔽子 是防止内部攻击的防火墙，是安全性最高的。