10_系统安全性核心考点.pdfVIP

第10篇、系统安全性核心考点

安全架构与设计

1.安全威胁

2.加密技术

3.认证授权

4.安全架构设计

5.核心要点

一、安全威胁

安全威胁类型：

机密性破坏：未授权访问

完整性破坏：数据被篡改

可用性破坏：服务中断

拒绝服务（DoS/DDoS）

安全属性：机密性、完整性、可用性、不可否认性

威胁来源：外部攻击、内部威胁、社会工程

二、加密技术

加密算法类型：

对称加密：DES、3DES、AES

优点：速度快

缺点：密钥分发困难

非对称加密：RSA、ECC

优点：密钥管理方便

缺点：速度慢

混合加密：使用对称加密数据，非对称加密密钥

Hash算法：MD5、SHA-1、SHA-256

三、认证授权

认证技术：

身份认证：口令、生物识别、数字证书

消息认证：MAC、Hash值验证

数字签名：非对称加密实现不可否认性

访问控制模型：

DAC（自主访问控制）

MAC（强制访问控制）

RBAC（基于角色的访问控制）

四、安全架构设计

安全架构原则：

纵深防御：多层安全防护

最小权限：仅授予必要权限

边界安全：网络边界防护

安全冗余：关键系统备份

应用安全设计：

输入验证

会话管理

错误处理

日志审计

五、核心要点

安全三属性