软考系列之软件设计师:知识点提炼三

木子闲集
349 阅读15分钟

本章基于软件设计师考试的相关书籍,记录阅读过程中的知识点。
如有错误,劳请指点。

「书籍说明」《软件设计师考试冲刺》(习题与解答)
「作者说明」 张友生、王勇

信息安全

加密算法

对称加密

又称私钥加密,主要采用对称密码编码技术,加密和解密使用的是相同的密钥。
「优点」 使用简单、加密解密快捷高效。
「缺点」 加密强度不高、密钥分发困难。

  • DES
    主要采用替换和移位的方式,56 位密钥,每次运算对 64 位数据块进行加密,该算法运行速度快,密钥易产生。
  • 3DES
    又称三重 DES,在原有的 DES 算法基础上,使用 56 位的密钥 K1、K2,在加密操作时:K1 加密->K2 解密->K1 加密。解密操作时:K1 解密->K2 加密->K1 解密,相当于密钥长度加倍。
  • RC-5
    RSA 数据安全公司的很多产品都使用了 RC-5。
  • IDEA
    128 位密钥,64 位数据块,比 DES 的加密性好、对计算机功能要求相对低。

非对称加密

又称公钥加密,密钥视成对出现的,分为公钥和私钥。

「优点」 加密强度高,密钥好分发。
「缺点」 加密速度慢。

  • RSA
    512 或者 1024 位密钥,计算量极大,难破解。

数字信封技术

是公钥密钥体制在实际中的一个应用。

打包

使用对方的公钥将加密密钥进行加密的过程,只有对方的私钥才能将加密后的数据还原。

拆解

使用私钥将加密过的数据解密的过程。

数字签名技术

是对非对称加密技术与信息摘要的综合应用。

「做法」
先对正文产生信息摘要,之后使用发送者 A 的私钥对该信息摘要进行加密,这就完成了签名,当接收者 B 收到了签了名的摘要以后,会对摘要使用发送者 A 的公钥进行解密,若能解密,则表明该信息确实是由 A 发送的。
「优点」
信息完整,不可抵赖。

数字证书

  • 版本
  • 序列号
  • 签名算法标识符
  • 签发人姓名
  • 有效期
  • 主体名
  • 主体公钥信息
  • CA 的签名

「作用」 用户获取网站的数字证书后通过验证 CA 的签名和确认数字证书的有效性,从而验证网站的真伪。

信息摘要算法

描述了一份较长的信息或文件,用于创建数字签名。

  • MD5
    128 位
  • SHA
    160 位

安全协议

PGP

基于 RSA 公钥加密体系的邮件加密协议。

SSL

工作于传输层及以上,用于在 Internet 上传送机密文件。

  • 组成如下

    • 记录协议
    • 握手协议
    • 警报协议

  • 服务如下

    • 用户和服务器的合法性认证
    • 加密数据以隐藏被传送的数据
    • 保护数据的完整性

SET

基于信用卡进行电子化交易的应用提供了实现安全措施的规则。

TLS

用于两个通信应用程序之间提供保密性和数据完整性。

windows 系统里权限

administrators>power users>users>everyone

网络攻击

  • 被动攻击

    • 中断
      通过阻隔源站向目的站点之间的通信。
    • 篡改
      先获取源站点的信息,将信息进行修改,再以源站的身份向目的站点发送。
    • 伪造
      源站点未向目的站点发送信息,在攻击方以源站点的身份向目的地站点发送信息。

  • 主动攻击

    • 监听
      获取通信双方的通信信息,不做其他破坏行为,不易察觉。

信息系统安全管理

  • 保密性
    应用系统的信息不被泄露给非授权的用户、实体或过程。

  • 可用性
    应用系统信息可被授权实体访问并按需求使用的特性。

    • 身份识别与确认
    • 访问控制
    • 业务流控制
    • 路由选择控制
    • 审计跟踪

  • 完整性

  • 不可抵赖性(不可否认性)

入侵检测系统(IDS)

  • 特征检测
  • 异常检测

安全防护策略

  • 安全日志

    • 用户名称
    • 登录时间
    • 浏览数据动作
    • 修改数据动作
    • 删除数据动作
    • 退出时间
    • 登录机器 ID

  • 入侵检测

  • 隔离防护

  • 漏洞扫描

IE 浏览器的安全区域设置

  • 受限站点
    适用于可能会损坏你计算机或文件的网站,安全级别最高。
  • Internet
    适用于 Internet 网站,但不适用列在受信任和受限制区域的网站。
  • 可信任站点
    适用于用户信任的网站。
  • 本地 Internet
    适用于在 Internet 中找到的所有网站。

病毒

特点

  • 人为的特制程序
  • 自我复制能力
  • 很强的感染性
  • 一定的潜伏性
  • 特定的触发性
  • 很大的破坏性
  • 间接破环硬件

寄生方式

  • 引导性病毒
    改写磁盘上引导扇区的内容,软盘或硬盘都有可能感染病毒或改写硬盘上的分区表。
  • 文件型病毒
    主要以感染文件扩展名为 COM、EXE 和 OVL 等可执行程序为主。
  • 混合型病毒
    综合系统型和文件型病毒的特性,比系统型和文件型难杀灭。

名称类型

  • 系统病毒
    「前缀」 Win32、PE、Win95、W32、W95。
    「感染文件」
    .exe、.dll
  • 蠕虫病毒
    「前缀」 Worm。
    「举例」
    冲击波、小邮差
  • 木马病毒、黑客病毒
    「木马前缀」 Trojan。
    「黑客病毒」 Hack。
    「举例」
    QQ 消息尾巴木马(Trojan.QQ3344)、针对网络游戏(Trojan.Lmir.PSW.60)
  • 脚本病毒
    「前缀」 Script、VBS、JS。
    「举例」
    红色代码(Script.Redlof)、欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)
  • 宏病毒
    「前缀」 Macro。
    「举例」
    Word 或者 Excel(Macro.Word.WhiteScreen)、美丽莎(Macro.Melissa)
  • 后门病毒
    「前缀」 Backdoor。
  • 病毒种植程序病毒
    「前缀」 Dropper。
    「举例」
    冰河播种者(Dropper.BingHe2.2C)、MSN 射手(Dropper.Worm.Smibag)
  • 破坏性程序病毒
    「前缀」 Harm。
    「举例」
    格式化 C 盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)
  • 玩笑病毒
    「前缀」 Joke。
    「举例」
    女鬼(Joke.Gile ghost)
  • 捆绑机病毒
    「前缀」 Binder。
    「举例」
    捆绑 QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)

防火墙

概念

「狭义」 安装了防火墙的软件或路由器系统。
「广义」 还包括整个网络的安全策略和安全行为。

基本结构

  • 包过滤型防火墙
    「应用场合」 网络层
    「优点」 处理速度快、费用低、对用户透明。
    「缺点」 维护比较困难、只能阻挡少部分 IP 欺骗、不支持用户认证、日志功能有限、过滤规则增加会大大降低吞吐量、无法对信息提供全面控制。
  • 双宿网关防火墙
    「应用场合」 内外网络之间
  • 屏蔽主机防火墙
    「优点」 安全级别比屏蔽路由器高。
    「缺点」 堡垒主机主机被绕过
  • 屏蔽子网防火墙
    「优点」 目前最安全的防火墙系统。

多媒体技术

彩色

  • 亮度
    光作用于人眼时所刺激的明亮程度的感觉。
  • 色调
    颜色的种类,例如红色,蓝色。
  • 饱和度
    颜色的纯度,或者说颜色的深浅,例如红色,粉红色。

相减混色

用油墨或颜料进行混合得到的色彩。

「CMY 彩色空间」
用三基色(青、品红、黄)的油墨或颜料按不同比例混合成任何一种由油墨或颜料表现的颜色。

声音

  • 音量
    强弱程度,取决于声音波形的幅度,即取决于振幅的大小和强弱。
  • 音调
    人对声音频率的感觉表现为音调的高低,取决于声波的基频。
  • 音色
    由混入基音的泛音所决定。
  • 带宽
    声音信号的频率范围。

「数据传输率」
数据传输率(b/s)=采样频率(Hz)*量化位数(b)*声道数

常见音频频率

  1. 人耳能听到的:20Hz~20kHz
  2. 人说话声:300 ~ 3400Hz
  3. 乐器声:20Hz~20kHz
  4. 次声波:低于 20Hz
  5. 超声波:高于 20kHz

计算器读取过程

A/D 变换过程:将模拟信号转换为数字信号,包括采样,量化,编码等。
D/A 变换过程:将数字信号还原成模拟信号。

「点」 图像由点组成,屏幕上的点越密集,分辨率越高。
「点距」 屏幕上相邻两个同色点之间的距离。

  • 位图
    用像素点来描述的图。
    「缺点」 显示速率慢。
    「主要用途」 线框型的图画,工程制图和美术字。
  • 矢量图
    用一系列计算机指令来描述和记录图的内容。
    「缺点」 占用存储空间大。
    「优点」 无限放大却不失真,文件小。
    「主要来源」 摄像机,扫描仪等输入设备捕捉实际场景画面。

颜色种类与深度计算

颜色深度表示位图图像中耽搁像素的颜色或者灰度所占的位数,16 位的颜色深度,标识每个像素有 16 位颜色位,可以标识 2^16 种不同的颜色。

分辨率

  • 图像分辨率
    确定的是一幅图像像素的数目。
  • 屏幕分辨率
    确定的事显示图像的区域大小。

「两者之间的关系如下」

  1. 图像分辨率大于屏幕分辨率时,在屏幕上只能显示部分图像。
  2. 图像分辨率小于屏幕分辨率时,图像只占屏幕的一部分。

计算数据量

「图像的数据量」 =帧宽帧高
「彩色图像(RGB)的数据量」 =帧宽帧高*3(RGB 三种颜色)*位数(每种颜色的位数)

「视频」 是连续渐变的静止图像,沿时间轴顺次更换显示,构成运动视感的媒体。 「视频的数据量」 =每帧图像容量每秒帧数时间+音频容量*时间

计算存储器存储照片数量

512MB 的存储空间,分辨率为 10241024,颜色深度为 24 位,不采用压缩技术,求存储的照片数量。
RGB 三色,38 位=24 位;
一张图片的数据量=1024102424B;
空间总量=512MK=5121024KB=512102410248B;
所以照片数量=空间总量/一张照片的数据量=(512102410248B)/(10241024*24B)=170 张

数字图像的冗余

  • 空间冗余
    图像内部相邻像素之间存在较强的相关性所造成的冗余。
  • 时间冗余
    视频图像序列中的不同帧之间的相关性所造成的冗余。
  • 视觉冗余
    是指人眼不能感知或不敏感的那部分图像信息。
  • 信息熵冗余
    是指编码冗余,如果图像中平均每个像素使用的比特数大于该图像的信息熵,则图像中存在冗余。
  • 结构冗余
    是指图像中存在很强的纹理结构或者自相似性。
  • 知识冗余
    是指在有些图像中还包含与某些先验知识有关的信息。

MPEG

  • MPEG-1,MPEG-2,MPEG-4
    主要针对音,视频编码技术
  • MPEG-7
    多媒体内容描述接口标准
  • MPEG-21
    多媒体应用框架标准,不包含音,视频压缩编码技术

应用

  • VCD
    MPEG-1 标准作为音,视频编信息压缩方案。
  • DVD
    MPEG-2 标准中的音,视频压缩编码技术。

媒体

  • 感觉媒体
    直接作用于人的感觉器官,使人产生直接感觉的媒体,例如声音、图形、图像、动画。
  • 表示媒体
    指为了加工、处理和传输感觉媒介而人为研究、构造出来的一种媒体,例如文本编码、图像编码、声音编码。
  • 显示媒体
    表现和获取信息的物理设备,例如键盘,鼠标,麦克风,显示器,打印机,音箱。
  • 存储媒体
    存储数据的物理设备,例如磁盘,光盘和内存。
  • 传输媒体
    传输数据的物理载体,例如电缆、光缆、交换设备。

英文简写

简写备注
WMV微软公司推出的流媒体格式
AVS数字音视频编解码技术标准工作组
AVS 标准《信息技术 先进音视频编码》系列标准
WAPI无线局域网鉴别和保密基础结构,一种安全协议
H.264高度压缩数字视频编解码器标准

法律法规与标准化

著作权

又称 「版权」, 指作者因创作文学、艺术和科学作品而在法律规定的有效期内依法享有的一种专有权利。

  • 内部权限

    • 出版权
      指出版者对依法出版的图书和报刊所享有的权利,权利主体包括图书出版者和报刊出版者。
    • 署名权
      表明作者身份,在作品上署名的权利。
    • 发行权
      指著作权人以出售或者赠予的方式向公众提供作品原件或者复印件的权利。

相关规定

  1. 署名权没有继承说法。
  2. 对于个人作品,著作权依照继承法转移。
  3. 对于个人作品,署名权、修改权、保护作品完整权的保护期没有限制,永远属于保护范围。
  4. 对于个人作品,发表权、使用权和获得报酬权的保护期为作者终生以及死后的 50 年。
  5. 对于单位作品,50 年内没有发表,不受法律保护。
  6. 对于单位作品,发表权、使用权和获得报酬权的保护期为 50 年,单位变更、终止后,著作权由承受其权利义务的单位享有。
  7. 不管是什么作品,其软件著作权都是自软件开发完成之日起产生,不管是否发表或公开。

特殊情况不侵犯著作权

「适用对象」 :出版者,表演者,录音录像制作者,广播电台,电视台。
「情况」 :使用作品,指明作者姓名,作品名称,可以不经著作权人许可,不向其支付报酬。

  1. 为个人学习、研究或欣赏,使用他人已经发表的作品。
  2. 为介绍、评论某一个作品或者说明一个问题,在作品中适当引用他人已经发表的作品。
  3. 为报道时事新闻,在报纸、期刊、广播、电视节目或者新闻纪录影片中引用已经发表的作品。
  4. 报纸、期刊、广播电台、电视台刊登或播放其他报纸、期刊、广播电台、电视台已经发表的社论、评论员文章。
  5. 报纸、期刊、广播电台、电视台刊登或播放在公众集会上发表的讲话,但作者申明不许刊登、播放的除外。
  6. 为学校课堂教学或科学研究,翻译或少量复制已经发表的作品,供教学或科研人员使用,但不得出版发行。
  7. 国家机关为执行公务使用已经发表的作品。
  8. 图书馆、档案馆、纪念馆和美术馆等为陈列或保存版本的需求,复制本馆收藏的作品。
  9. 免费表演已经发表的作品。
  10. 对设置或者陈列在室外公共场所的艺术作品进行临摹、绘画、摄影及录像。
  11. 将已经发表的汉族文字作品翻译成少数名族文字在国内出版发行。
  12. 将已经发表的作品改成盲文出版。

专利权

需要向国家专利局提出专利申请,办法专利证书,完成人才拥有专利权。
「注意」 专利权授给最先申请人。

  • 内容

    • 发明
      指对产品、方法或者其改进所出的新的技术方案。
    • 实用新型
      指对产品的形状、构造及其组合,提出的适于实用的新的技术方案。
    • 外观设计
      对产品的形状,图案及其组合,以及色彩与形状、图案的结合所作出的富有美感并适于工业应用的新设计。

相关规定

  1. 发明的保护期限是自申请日开始后 20 年。
  2. 实用新型或外观设计的保护期限是自申请日开始后 10 年。
  3. 智力活动的规则和方法不取得专利权。

职务发明创造

  1. 在本职工作中作出的发明创造。
  2. 在履行单位交付的本职工作之外的任务所作出的发明创造。
  3. 退职、退休或调动工作后一年内做的,与其原来承担的任务相关的发明创造。

商标权

需要向国家商标局提出注册申请,经审核准注册后,才能获得商标权。
「注意」 商标权授给最先申请人,若同一天则谁先使用(需要证据)归谁,若无法提供证据则协商,若协商不成则抽签决定。

相关规定

  1. 注册商标的有效期是 10 年。
  2. 续注册需要在期满前 6 个月提出申请,如若为提出申请,则给予 6 个月的宽限期。

财产权

是指以财产利益为内容,直接体现财产利益的民事权利。

商业保密权

指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。

常见标准代号

国际标准是指国际标准化组织(ISO)和国际电工委员会(IEC)所制定的标准,以及 ISD 确认并公布其他国际组织制定的标准。

代号标准
GB中国国家强制性标准
GB/T中国推荐性国家标准
GJB中国国家军用标准
JB中国机械行业强制性行业标准
ISO国际标准化组织标准
NAS美国国家航空航天标准
ANSI美国国家标准
IEC国际标准
avatar
文章
阅读
粉丝