软件评测师考试总复习（安全性基础知识）

1、安全防护体系

实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全（实平数通应用管）

2、安全保护等级

由低到高：用户自主->系统审计->安全标记->结构化->访问验证

3、数据安全策略

备份恢复是一种数据安全策略

4、安全防护策略

安全日志：被动防护

入侵检测：防火墙的第二道闸门，主动网络安全防护策略

隔离防护：隔离网闸（实现内网和外网的物理隔离）、防火墙（实现内网和外网的逻辑隔离）

漏洞扫描

5、防火墙（包过滤、状态检测、代理服务）

DMZ区，非均势区，将服务器置与DMZ区，用于存放对外提供服务的服务器

6、访问控制

实现方式：<1>限制访问系统的人员（用户标识与验证）<2>限制进入系统所做的操作（存取控制）

USB key认证，解决了安全性与易用性的矛盾

7、加密技术

对称密钥技术（加密解密使用同一个密码）

• 密钥分发困难
• 算法效率高
• 速度快，适合对大量数据进行加密
• DES、3DES、RC-5、IDEA、AES

非对称密钥技术（加密解密使用不同密码）

• 密钥成对出现
• 密钥之间不能相互推导
• 公钥对外公开，私钥只对持有者持有
• 算法相对对称密钥算法效率低
• RSA、ECC

 8、PKI

CA是证书颁发机构，是KPI的核心，用自己的私钥签名数字证书

常见单向加密算法：MD5、SHA

9、网络攻击术语

冒充：口令猜测、缓冲区溢出（解决办法：对软件系统自身进行升级）

重演

消息篡改：DNS高速缓存污染、伪造电子邮件

服务拒绝：死亡Ping、泪滴攻击、UDP洪水、SYN洪水

DDOS：分布式攻击

10、安全协议

SSL：安全套接字层，NetScape开发的基于WEB应用安全协议，能在TCP/IP和应用层无缝实现Internet协议栈处理

TSL：传输层安全协议，在SSL3.0基础上更新的

11、SQL注入和XSS攻击

1  strSQL=select *
　　　　from users
　　　　where (name = "1" or "1" = "1") and (pw = "1" or "1" = "1")
　　　　//判定逻辑恒真

strSQL=
"select * from users
where (name = "张三" ；DROP TABLE users;--)"　
设计测试用例时出现where语句恒为真或出现- - 注释符号即可

http：//bbs.xss.bet/home?
content = <script> alert （"xss"）</script>
特点：URL地址中有<script>..........</script>

XSS防御：<1>验证所有输入数据，有效检测攻击

<2>对所有输出数据进行适当的编码，以防止任何已成功注入的脚本在浏览器运行。