您现在的位置:希赛网>云阅读>软件设计师考试考前串讲>考点分析第11章:安全性知识作者:希赛教育软考学院来源:希赛网2014年05月21日考点分析上一节本书简介下一节第11章安全性知识安全性知识是软件设计师考试的一个必考点,每次考试的分数基本固定在3分左右。信息安全有5个基本要素,分别为机密性、完整性、可用性、可控性和可审查性。机密性是指确保信息不暴露给未授权的实体或进程;完整性是指只有得到允许的人才能够修改数据,并能够判别数据是否已被篡改;可用性是指得到授权的实体在需要时可访问数据;可控性是指可以控制授权范围内的信息流向和行为方式;可审查性是指对出现的安全问题提供调查的依据和手段。对于网络及网络交易而言,信息安全的基本需求是机密性、完整性和不可抵赖性。不可抵赖性是指数据发送、交易发送方无法否认曾经的事实。11.1考点分析本节把历次考试中安全性知识的试题进行汇总,得出本章的考点,如表11-1所示。表11-1安全性知识试题知识点分布根据表11-1,我们可以得出安全性知识的考点主要有:(1)密钥技术:主要考查各种加密算法。(2)安全体系:包括防火墙、数字证书、病毒防范等。(3)网络攻击:主要考查各种网络攻击的方法和特征。(4)虚拟专用网(VPN):主要考查VPN的基本概念和技术。对这些知识点进行归类,然后按照重要程度进行排列,如表11-2所示。其中的五角星号(*)代表知识点的重要程度,星号越多,表示越重要。表11-2安全性知识各知识点重要程度在本章的后续内容中,我们将对这些知识点进行逐个讲解。版权方授权希赛网发布,侵权必究第11章:安全性知识作者:希赛教育软考学院来源:希赛网2014年05月21日密钥技术上一节本书简介下一节第11章:安全性知识作者:希赛教育软考学院来源:希赛网2014年05月21日数据加密技术11.2密钥技术本知识点重点在于了解加密体系的基本原理,掌握主要的对称加密、非对称加密、消息摘要等的主要算法和工作原理,了解Kerberos等与密钥管理相关的技术。版权方授权希赛网发布,侵权必究11.2.1数据加密技术数据加密就是对明文(未经加密的数据)按照某种加密算法(数据的变换算法)进行处理,从而形成难以理解的密文(经加密后的数据)。即使是密文被截获,截获方也无法或难以解码,从而防止泄露信息。数据加密和数据解密是一对可逆的过程,数据加密是用加密算法E和加密密钥K1将明文P变换成密文C.数据解密是数据加密的逆过程,用解密算法D和解密密钥K2,将密文C转换在明...
