【软考】上午题10-信息安全-中级软件设计师备考笔记

发表于2024-10-29|更新于2025-02-25|备战软考

|总字数:405|阅读时长:1分钟|浏览量:

防火墙
内部网络是安全的、可信赖的，外部网络是不安全、不可信赖的
安全处理：控制、审计、报警和反应等
发展阶段：
包过滤防火墙，在网络层和数据链路层之间，检查网络层包的源地址、目的地址、协议和端口等
logseq.order-list-type:: number

对应用、用户完全透明，速度较快，实行低水平控制

缺点，不能防范黑客攻击、不能处理新的安全威胁
应用代理网关防火墙，彻底隔绝直接通信，必须经应用层代理软件转发
logseq.order-list-type:: number

缺点，难以配置，处理速度非常慢
网络攻击
拒绝服务攻击（Dos攻击）
不断向计算机发起请求来实现，使计算机或网络无法提供正常服务
重放攻击
盗取认证凭据，重新发送认证服务器，破坏认证正确性
Sql注入攻击
对数据库进行攻击的常用手段，获取权限
网络安全
SSL
安全协议，端口号443，传输层
TLS
SSL 3.0 后续版本
SSH
终端设备和远程站点建立安全连接的协议，防止信息泄露
HTTPS
使用 SSL 的 HTTP，安全通道（用 443端口，普通HTTP用80）
MIME
邮件附件类型拓展协议，支持非文本格式、非 ASCII 字符等拓展，与安全无关
PGP
基于 RSA 公钥加密体系的邮件加密软件
IPSec
IP数据报文加密
PP2P
链路层加密
ACL
列表技术，把合法方可记录

文章作者: 陆爻齐-LuYaoQi

文章链接: http://example.com/posts/67ebce46.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 LuYaoQi's Blogs！

相关推荐

【软考】上午题1_计算机系统_中级软件设计师备考笔记

计算机系统硬件由运算器，控制器，存储器，和输入输出设备五大部件组成 CPU 是硬件系统核心运算器 *算术逻辑单元（ALU），可以算术运算和逻辑运算*累加寄存器（AC），简称累加器，暂存运算中的数字数据缓冲寄存器（DR）作为 CPU 和内存、外部设备的中转站，也可兼做寄存器状态条件寄存器（PSW），保存运算结果建立各种条件码内容控制器不仅保证程序（指令）的正确执行，也要能够处理异常事件指令寄存器（IR）暂存正在执行指令，指令从内存先到 DR，再到 IR （对用户完全透明，不能访问）（注意所存的是指令，不是指令地址）*程序计数器（PC）有寄存信息和计数两个功能，保存要执行下一条指令地址地址寄存器（AR）保存 CPU 正在访问内存地址指令译码器（ID）翻译指令的操作码来执行答案计算机基本单位位（比特） bit b 字节 byte B 1B = 8b 最小数据单位 bit 最小存储单位 byte 进制十（D）二（B）八（O）十六（H）计算区域时，记得求其大小，要大数减小数加一 {:height...

【软考】上午题11-计算机网络-中级软件设计师备考笔记

网络设备物理层互连设备中继器、集线器（一种特殊多路中继器，可检测发送冲突）数据链路层互连设备网桥、交换机（多端口网桥）网络层互连设备路由器应用层互连设备网关广播域和冲突域在对应层能否划分协议簇 ICMP属于网络层协议，用 IP 传送报文（差错报文） {:height 236, :width 412} 所有带T的除了TFTP其他都是TCP，所有不带T的除了POP3其他都是UDP 默认情况，FTP 服务器控制端口21，上传文件端口20 TCP 和 UDP 都是建立在 IP 协议上的 SNMP 是应用层协议，基于 UDP Telnet 是不太安全的远程登录协议（应用层），基于 TCP ICMP IP ARP RARP 都是网络层的网络层协议 IP 提供服务通常是无连接和不可靠的无连接：没确定目标系统做好接收数据准备就发送数据与此相对就是面向连接的传输不可靠，目的系统不对成功接收分组确认差错检测、流量控制、拥塞控制授权给其它各类协议传输层协议...

【软考】上午题12-数据结构与算法&操作系统-中级软件设计师备考笔记

数据结构与算法由于时间不太充足，最后这部分就不看视频了，有什么不在原本知识库内的点就直接记录就好哈夫曼树只有度为 0 和度为 2 的节点度 2 的点比度 0 的点少一个森林转二叉树首先，每个树分别转为二叉树，每层兄弟连，父节点只连第一个大儿子节点；然后第二课树做第一个树右节点，第三树做第二树右子树，以此类推排序算法哈希表装填因子越小，冲突可能性越小操作系统与 [[软考_数据结构与算法]] 类似，都是补充，没时间全学磁盘调度移臂调度先来先服务，就是先序位序考前的位置，随时改方向最短寻道时间优先，优先找最近的，随时改方向电梯调度，先向一边方向扫完在向另一边扫单向扫描，电梯，但向一边扫完只会从另一边重新同方向再扫

【软考】上午题2-程序设计语言-中级软件设计师备考笔记

低级语言和高级语言汇编和机器语言是低级语言编译程序和解释程序解释器：解释源程序不产生独立的目标程序，解释程序和源程序要参与到程序运行过程中编译器：解释源程序产生独立的目标程序，解释程序和源程序不参与到程序运行过程中基本成分结构：顺序结构、选择结构、循环结构编译器词法分析语法分析语义分析中间代码生成代码优化目标代码生成 ...

【软考】上午题3-知识产权-中级软件设计师备考笔记

著作权有人身权和财产权人身权：署名权、修改权和保护作品完整权等（永久）发表权（时间限制：作者终身及其死亡后五十年）专利地域性知识产权只在本国领域受法律保护计算机软件著作权基本法律文件《中华人民共和国著作权法》...

【软考】上午题5-面向对象-中级软件设计师备考笔记

类实体类：核心类，储存信息接口类（边界类）：媒介控制类：控制活动流，协调者一组对象的抽象定义对象通常由对象名，属性（状态）、方法（行为）组成从属一个类的对象，共享属性与行为消息对象之间通信的构造（用 set 之类设置对象中的属性也算吧）封装是一种信息隐藏技术对象是封装数据与行为的整体继承父类和子类之间共享非私有化数据和方法的机制多重继承可能使成员产生二义性，即父母同时有的属性和方法不知调用哪个多态父类指针指子类对象，编译时视作父类，运行时视为子类（继承支持）调用时发通用消息，调用不同方法参数多态：最纯的多态包含多态：很多语言存在，最常见的是子类型化（一个类型是另一个类型的子类型）过载多态：同一个名字在不同的上下文中代表的含义不同强制多态 ...