15_信息安全专题.pptxVIP

NO.15信息安全专题——加密算法、网络安全、安全体系·必考热点软考高分上岸学习指南

??加密算法体系

加密算法分类与对比类型代表算法特点典型应用对称加密DES/3DES/AES/RC4加解密同一密钥，速度快，密钥管理难文件加密、VPN非对称加密RSA/ECC/DSA公钥加密私钥解密（或反之），速度慢但安全HTTPS、数字签名哈希算法MD5/SHA-1/SHA-256单向不可逆，输出固定长度摘要密码存储、完整性校验数字签名RSA/ECDSA+哈希私钥签名，公钥验证，保证不可否认性代码签名、证书

???网络攻击与防御

常见网络攻击类型与防御??DDoS攻击分布式拒绝服务，耗尽目标资源。防御：流量清洗、CDN、黑洞路由??网络钓鱼伪造网站或邮件骗取凭证。防御：安全意识培训、域名验证??SQL注入恶意SQL语句注入查询。防御：参数化查询、输入验证、WAF??XSS跨站脚本注入恶意脚本。防御：输出编码、CSP策略、HttpOnlyCookie??中间人攻击拦截通信流量。防御：HTTPS/TLS、证书验证、HSTS??勒索软件加密文件索要赎金。防御：备份策略、权限控制、补丁更新

???信息安全等级保护

等级保护制度（等保2.0）1.第一级（自主保护）：用户自行保护，适用于小型系统，无需备案

2.第二级（指导保护）：主管部门指导，需向公安机关备案

3.第三级（监督保护）