索罗笔记-信息安全工程师-数字水印技术 常见的数字水印算法 鲁棒性(robustness):指不因图像文件的某种改动而导致隐藏信息丢失的能力。 视频水印应满足基本透明性、鲁棒性、安全性等要求,还要能经受各种非恶意的视频处理、能 …
标签 : 信息安全工程师 › 24个相关结果 343次浏览
索罗笔记-信息安全工程师-电子商务安全SET SET(Secure Electronic Transaction)是应用于Internet上的以信用卡为基础进行在线交易的安全标准。采用公钥密码体系和X.509数字证书标准。 SET协议保证信 …
索罗笔记-信息安全工程师-WEB安全威胁 WEB安全威胁主要有: 1、可信任站点漏洞 2、浏览器和浏览器插件 3、网络钓鱼 4、键盘记录程序 5、多重攻击 WEB单点登录的几种方式 (1)基于网关的SSO模型 (2)基于验证代理的SSO模型 …
索罗笔记-信息安全工程师-数据库安全 数据库安全的相关内容和概念 (1)物理数据库安全 (2)逻辑数据库的完整性 (3)元素完整性 (4)可审计性 (5)推理控制 (6)多级保护 (7 )访问控制 提高数据库安全性的手段有: (1)用户身份 …
索罗笔记-信息安全工程师-操作系统安全 操作系统面临的安全威胁: 安全模型: Clark-Wilson模型的核心在于以良构事物(well-formal transaction)和任务分离机制来保证数据的一致性和事物处理的完整性 …
索罗笔记-信息安全工程师-密码学基础与应用测试题及解析 一、单选题(共20道题共100分) 1 报文摘要算法SHA-1输出的位数是: 100位 128位 160位 180位 [知识点]: 密码学 正确答案: C 答案解析: 安全hash算法 …
索罗笔记-信息安全工程师-2.8 密钥管理 密钥管理的概念: 密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。 密钥管理的一些基本原则: 区分密钥管理的策略和机制;全程安全原则;最小权利原则;责任分离原则; …
索罗笔记-信息安全工程师-2.7 认证 认证(Authentication): 又称鉴别或确定,他是证实某事是否真实或有效的过程。 认证与加密的区别: 加密是确保数据的保密性,阻止被动攻击。如截获,窃听。 认证是确保报文的发送者和接收者的真 …
索罗笔记-信息安全工程师-2.6 数字签名 数字签名(Digital Signature) 完善的数字签名应该满足三个条件: 1、不能抵赖 2、不能伪造 3、可以仲裁 数字签名体制包括两个方面的处理:施加签名和验证签名 …
索罗笔记-信息安全工程师-2.5 公钥密码体制 2.5.1 公钥密码体制的概念 单向陷门函数(SM3 MD5 SHA-1) 实际上已找到的单向性足够的函数有: 1、合数的因子分解问题:大素数的乘积和因子分解问题(素数相乘容易,大素数 …