软考-嵌入式系统设计师-笔记:嵌入式系统的安全性知识
文章目录
- 安全性基本概念
- 设备安全
- 行为安全
- 加密技术
- 对称加密
- 非对称加密
- 结合使用(数字信封)
- 数字签名
- 信息安全
- 安全威胁分类
- 计算机病毒
安全性基本概念
设备安全
信息系统设备的安全是信息系统安全的首要问题,是信息系统安全的物质基础,包括三个方面:
- 设备的稳定性: 设备在一定时间内不出故障的概率;
- 设备的可靠性: 设备在一定时间内正常执行任务的概率;
- 设备的可用性: 设备可以正常使用的概率;
行为安全
信息系统的服务功能,最终通过行为提供给用户,确保信息系统的行为安全,才能最终确保系统的信息安全。行为安全的特性如下:
- 行为的秘密性: 指行为的过程和结果不能危害数据的秘密性;
- 行为的完整性: 指行为的过程和结果不能危害数据的完整性,行为的过程和结果是预期的;
- 行为的可控性: 指当行为的过程出现偏离预期时,能够发现、控制和纠正;
加密技术
对称加密
密钥短、计算量少、强度低;
加密和解密密钥相同且不公开,需要传递分发;
常见算法: DES(56位密钥)、3DES(两个密钥)、AES、RC-5、IDEA(128位密钥);
非对称加密
密钥长、计算量多、强度高;
原理:
- 发送方和接收方分别有各自的公钥和私钥,发送方公钥加密的数据只能由发送方的私钥解密,接收方同理;
- 双方公钥可以共享,私钥自己保密;
- 发送方发送数据时使用接收方的公钥来加密,接收方收到数据后用自己的私钥来解密;
常见算法: RSA(512或1024位密钥)、EIGamal、ECC、背包算法、Rabin、D-H;
结合使用(数字信封)
- 发送方将要传递的数据通过对称加密算法进行加密,这个密钥用接收方的公钥和非对称加密算法加密;
- 接收方使用自己的私钥解密数据的密钥,然后再解密得到原始数据;
数字签名
非对称加密技术上对私钥和公钥相反使用;
- 发送方使用自己的私钥对数据进行加密,然后使用接收方的公钥进行加密;
- 接收方使用自己的私钥解密,再使用发送方的公钥解密,这样就可以核实数据是否由正确的发送方发送的;
- 通常数字签名只对信息摘要进行签名;
上面还有个问题,公钥是需要传递的,可能被伪造。所以又有了一个 数字证书 ,由用户申请由证书签发机关CA签发,里面包含了持有者信息和公钥。CA是官方权威机构,可以确保最终获得的公钥是合法的。(验证用户身份的是 注册机构RA)
信息安全
计算机信息系统安全涉及计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。 信息安全强调信息(数据)本身的安全属性,主要包含:秘密性、完整性(数据准确无误)、可用性(数据合法);
加密——秘密性
摘要——完整性 (防止篡改)
由数据生成摘要,不能从摘要还原成数据;
摘要算法:MD5(128位)、SHA-1(160位)
数字签名——可用性 (防止抵赖/否认)
数字证书 (身份认证)
安全威胁分类
- 被动攻击
- 窃听
- 业务分析
- 非法登录
- 主动攻击
- 假冒身份
- 抵赖
- 旁路控制
- 重放攻击
- 拒绝服务(DOS、DDOS)
计算机病毒
- 蠕虫(感染可执行文件): 熊猫烧香、红色代码、爱虫、尼姆达、爱丽兹、欢乐时光;
- 木马: 冰河、QQ消息尾巴木马、特洛伊木马、X卧底;
- 宏病毒(感染Word、Excel等文件中的宏变量):美丽沙、台湾1号;
- CIH病毒(破坏硬件);
- 红色代码(蠕虫+木马);
软考-嵌入式系统设计师-笔记:嵌入式系统的安全性知识相关推荐
- (*长期更新)软考网络工程师学习笔记——Section 18 计算机硬件基本知识
文章目录 一.计算机的概念 (一)计算机的基本组成 (二)五大部件的功能 (三)计算机硬件的主要技术指标 二.CPU(中央处理器) (一)CPU 的基本概念 (二)CPU 指令集 (三)CPU的主要性 ...
- 软考中级软件设计师笔记
至少有多少个资源:K*(N-1)-1 k:多少个进程 N:需要多少个系统资源
- *(长期更新)软考网络工程师学习笔记——Section 19 计算机软件基本知识
目录 一.操作系统(OS) 二.进程 (一)进程的状态 (二)进程的关系 三.CMM和CMMI模型 四.软件设计和软件测试 (一)软件设计 (二)动态测试和静态测试 (三)黑盒测试和白盒测试 五.数据 ...
- 软考高级系统架构设计师系列论文之:百篇软考高级架构设计师论文范文
软考高级系统架构设计师系列论文之:百篇软考高级架构设计师论文范文 软考高级架构设计师论文写作技巧: 软考高级系统架构设计师系列论文:详细介绍一篇论文的万能模版,快速了解如何写好一篇架构设计师论文 软考 ...
- 软考信息安全工程师学习笔记汇总
软考信息安全工程师学习笔记汇总 https://www.moondream.cn/?p=178 2020年软考信息安全工程师备考学习资料包 1.<信息安全工程师教程>重点标记版 2.& ...
- 2022下半年软考-中级-软件设计师-过关经验
目录 1.重要内容 2.考情分析 3.视频笔记 1.重要内容 软考官网:中国计算机技术职业资格网 刷题:软考通app.软考真题app.软考刷题王(微信小程序).希赛网app. zst_2001软考中级 ...
- 软考中级软件设计笔记
为备考2022上半年软考所做的笔记,祝愿自己顺利通过! 软考笔记 知识点速记 操作系统 1.CUP中的寄存器 2.中断&DMA 3.系统可靠地计算 4.存储器 4.1 Cache 4.2 存储 ...
- 软考中级软件设计师难不难_为什么这么难处理设计师
软考中级软件设计师难不难 重点 (Top highlight) I have a confession to make. As a young Design 'pioneer' in many tec ...
- 软考-中级-网络工程师-笔记-第1章-计算机网络概论
第1章 计算机网络概论 1.1 计算机网络的形成和发展 1977年 ISO制定了OSI/RM参考模型 ARPAnet 1984年 TCP/IP正式标准(DoD) 1.2 计算机网络的分类和应用 按功能 ...
- 软考多媒体应用设计师
软考多媒体应用设计师包含两个考试科目:基础知识与应用技术.基础知识科目在上午考试,应用技术科目在下午考试.软考多媒体应用设计师各科目考试内容有所不同. 根据软考多媒体应用设计师考试大纲,各科目考试范围 ...
最新文章
- 8-flutter 异步和线程
- linux下通过inotify-tools监控文件系统
- 浅谈商业银行绿色数据中心建设
- 卷积神经网络精确率不增反降_深度学习 第四门课:卷积神经网络(Convolutional Neural Networks)...
- java 素数欧拉筛选_[C++]欧拉素数筛的理解与实现
- Linux下共享内存的查看和释放
- Oracle 表空间错误集锦
- 谈一谈不常见却又不可少的ThreadLocal
- Navicat12及以上才能显示json数据
- 服务器如何推送消息到app,App中如何实现消息推送?
- android checkbox分页问题分析
- 请说说自己对鲁迅本人他作品的了解计算机,“鲁迅作品复习”综合性学习试题及答案...
- windows server 2008解决 远程桌面多帐号同时登录
- 基于ArUco的视觉定位(一)
- 东莞爱维EVER总线步进电机驱动器profinet连接实例
- [数据可视化] 雷达图(Radar)
- 那些害惨我们的伪科学(上)
- mysql 更改密码
- Aristophanes ‘The Knights‘
- 工单管理系统otrs