电子科技大学软件安全技术考试复习要点
8页1、早期的面向终端的计算机网络是以单个主机为中心的星形网 分组交换网则是以网络为中心,主机都处在网络的外围。 网络是指“三网”,即电信网络、有线电视网络和计算机网络。 发展最快的并起到核心作用的是计算机网络 . 计算环境是以计算机为基础的,为了满足人类数据处理和信息交流所构建的包括计 算机、通信终端、网络及交换设备以及软件等内容的基础设施的总称。 计算机网络最简单的定义:计算机网络是一些互相连接的、自治的计算机的集合。 从网络的交换功能分类:电路交换。报文交换。分组交换。混合交换从网络的作用范围进行分类:广域网 WAN局域网LAN,城域网MAN接入网AN 从网络的使用者进行分类:公用网,专用网。两种国际标准:国际标准 OSI,非国际标准TCP/IP称为事实上的国际标准. 为进行网络中的数据交换而建立的规则、标准或约定即网络协议 网络协议的组成要素:语法,语义,同步 文件传送模块通信服务模块网络接入模块网络 - 。网络接入模块负责 做与网络接口细节有关的工作(例如,规定传输的帧格式,帧的最大长度等。) 网络分层的好处:各层之间独立,灵活性好,结构上可分割,易于实现维护,促进 标准化工作。TC
2、P/IP 是四层的体系结构:应用层、运输层、网际层和网络接口层 综合 OSI 和 TCP/IP 的优点,采用一种只有五层协议的体系结构:应用层,运输 层,网络层,数据链路层,物理层TCP/IP的三个服务层次:无连接分组交付一运输服务(可靠数据或不可靠)-各 种应用服务因特网三个阶段:ARPANETNSFNEF各网络之间需要使用路由器来连接 制订因特网的正式标准要经过以下的四个阶段:因特网草案,建议标准,草案标 准,因特网标准 指令系统:计算机的指令系统就是指该计算机能够执行的全部指令的集合。 软件的概念:与一系统(尤指计算机系统)有关的程序、步骤和有关文件编制的完 整集合。特指特定类型计算机所使用的程序的总称,连同与计算机或程序有关的资 料,例如手册、图表和操作指令。操作系统( Operating System )是一个管理计算机系统的软件,它管理着计算机系 统中的软件资源和硬件资源,并为用户使用计算机提供方便、有效和安全可靠的工 作环境。操作系统追求的目标是合理调度、分配计算机的各种资源,最大限度地提 高系统中各种资源的利用率。操作系统的功能从资源管理的角度:管理处理器,管理存储器,
3、管理设备,管理 文件。操作系统的功能从服务的角度:运行程序,管理信息,输入输出,检查和处理错 误 操作系统的分类:桌面操作,服务器操作,通用操作,嵌入式操作系统 应用软件以系统软件为基础。所谓信息,就是客观世界中各种事物的变化和特征的最新反映,是客观事物之间联 系的表征,也是客观事物状态经过传递后的再现。信息的性质和特征:普遍性和可识别性,存储性和可处理性,时效性和可共享性, 增值性和可开发性,可控性和多效用性“信息安全”定义 , 国内外的论述大致可分为两大类:一类是指具体的信息技术系 统的安全。而另一类则是指某一特定信息体系的安全。但是有人认为这两种定义失 之于过窄,而应定义为:一个国家的社会信息化状态和信息技术体系不受外来的威 胁与侵害。信息安全的 5个基本属性 :安全,可用,保密,可控,可靠 软件安全性是指软件不被恶意使用或者攻击进而造成用户信息资产损失的属性。 软件安全:软件在恶意攻击下能够正确地完成其功能。软件安全属性:可信性,完整性。可用性软件安全保护什么? 软件的完整性、可用性、保密性、运行安全性。软件自身安全防止软件丢失、被破坏、被篡改、被伪造 软件存储安全 可靠存储,
4、保密存储,压缩存储,备份存储 软件通信安全 安全传输、加密传输、网络安全下载、完整下载 软件使用安全 合法用户与非法用户,授权访问,防止软件滥用,防止软件窃 取,软件的非法复制软件运行安全确保软件正常运行,功能正常构建安全的软件是一个过程,这个过程包括:教育,设计,接口选择和规格定义,BUG软件的实现和编,验证、测试和评估,软件提交和安全地执行,软件的维护、 修复和调整 第二章要点: 安全漏洞( Security Hole ):计算机系统具有的某种可能被入侵者恶意利用的属 性攻击:指以受损状态结束的已授权状态变换的顺序,攻击开始于脆弱状态 脆弱状态:从已授权的状态变换到未授权状态。当系统的某个漏洞被入侵者渗透而造成泄密时,其结果就称为一次安全事件 . 产生漏洞的原因:软件或协议设计时的瑕疵;软件或协议实现中的弱点;软件本身 的瑕疵;系统和网络的错误配置安全的软件:软件的安全性和软件质量。安全测试:是对软件安全性或其水平的“证明” 安全测试:攻击测试,穿透(渗透)测试 缺陷的类型:有意的缺陷(恶意的和非恶意的)、无意中的缺陷(不注意的和疏忽 的)软件漏洞包括设计漏洞和实现漏洞 平台是指程
《电子科技大学软件安全技术考试复习要点》由会员pu****.1分享,可在线阅读,更多相关《电子科技大学软件安全技术考试复习要点》请在金锄头文库上搜索。
六年级品德与社会上学期期末复习题
都江堰资料
幼儿园元旦节活动计划标准范文(4篇)
液化石油气供应站以及CNG汽车加气站项目商业计划书写作模板
2022年财务工作总结
2023年商场收银员年度工作总结(3篇).doc
指点无数成功者的经典名言
2022年学校行政后勤年度个人工作总结范文
关于教务主任工作总结优秀范文
中考英语课本回扣七下Unit58习题人教新目标版0124346
机械设备安全管理制度例文(七篇)
咸阳关于成立后熟型水果技术研发公司可行性报告【范文模板】
必备读书的演讲稿3篇
病区备用药品管理制度官方版(五篇).doc
最新【人教版】七年级数学下10.3 课题学习 从数据谈节水 教案1人教版七年级下
安阳污泥资源化项目招商引资方案模板
工程设计合同标准范本(8篇)
供货合同范文锦集5篇
编写故事范文
一年采购工作计划参考样本(二篇)
2023-02-14 67页
2023-09-08 4页
2023-02-10 8页
2023-05-07 3页
2023-03-09 75页
2023-04-21 25页
2022-09-27 4页
2023-10-29 11页
2023-12-11 33页
2023-04-30 34页