2026年软件资格考试信息安全工程师(中级)(基础知识、应用技术)合卷复习要点详解.docxVIP

软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)复习要点

一、基础知识

1.信息安全的基本概念

信息安全的定义：信息安全是指信息在存储、传输和处理过程中保持机密性、完整性和可用性。

核心要素：机密性、完整性、可用性、保密性、可靠性、唯一性。

关键技术：加密技术、数字签名、访问控制、防火墙、入侵检测系统。

2.网络安全基础设施

网络安全设备：防火墙、入侵检测系统、VPN、IDS/IPS、负载均衡、VPN。

网络安全协议：TCP/IP、HTTP、HTTPS、SSH、SSL/TLS、SNMP、DNS。

网络攻击手段：DDoS、钓鱼攻击、虚假包、跨站脚本（XSS）、SQL注入。

3.