[软考中级]软件设计师-信息安全

防火墙

包过滤防火墙

包过滤防火墙一般有一个包检查块,可以根据数据包头中的信息控制站点与站点,站点与网络,网络与网络之间的相互访问,但无法控制传输数据的内容

对用户完全透明,速度较快。每个ip包的字段都被检查,如原地址、目的地址、协议和端口等,防火墙可以识别和丢弃带欺骗性原ip地址的包

安全性较低,不能防范黑客攻击,访问控制粒度粗糙不能处理新的安全威胁

应用代理网关防火墙

彻底隔绝内网与外网,所有通信都要经应用层代理软件转发,访问者任何时候都不能与服务器建立直接的tcp连接

难以配置,处理速度慢

状态检测技术防火墙

结合了代理防火墙的安全性和包过滤防火墙的高速度等优点

病毒

特征包括:传播性、隐蔽性、感染性、潜伏性、触发性、破坏性

Worm表示蠕虫病毒、trojan表示木马、backdoor表示后门病毒、macro表示宏病毒

宏病毒感染的对象主要是文本文档,电子表格等

木马软件:冰河

蠕虫病毒:熊猫烧香等

网络攻击

重放攻击

攻击者发送一个目的主机已经接受过的保温来达到攻击目的,攻击者利用网络箭头或者其他方式盗取认证凭据,之后在重新发生给认证服务器,主要用于身份认证过程,目的是破坏认证的正确性

网络安全

SSL

安全套接层,端口号443,Netscape与1994年开发的传输层安全协议,用于实现web安全通信,1996年的SSL3.0协议草案已经陈伟一个事实上的web安全标准

TLS

是IETF制定的协议,建立在SSL3.0之上,是SSL3.0的后续版本

SSH

安全连接

HTTPS

是以安全为目标的HTTP通道,即使用SSL加密算法的HTTP

MME

是一个互联网标准,扩展了电子邮件标准,使其能够支持:非ASCII字符文本,非文本格式附件

PGP

优良保密协议

是一个基于RSA公钥加密体系的邮件加密软件

你可能感兴趣的:(软考,java,计算机网络,信息安全)