没有合适的资源?快使用搜索试试~ 我知道了~
首页信息安全工程师--珍藏笔记
信息安全工程师--珍藏笔记
需积分: 50 74 下载量 25 浏览量
更新于2023-03-16
评论 3
收藏 52KB DOCX 举报
信息安全工程师--珍藏笔记,别处找到的资源分享给大家了,不知道有没有用了
资源详情
资源评论
资源推荐
信息安全工程师 笔记
2016 年 8 月 9 日初稿 2017 年 5 月 6 日修改
第一章 信息安全基础
传统信息安全: 信息的秘密性,完整性,可用性。
信息系统安全四个层次:设备安全,数据安全,内容安全,行为安全。
设备安全:稳定性,可靠性,可用性。
数据安全:秘密性,完整性,可用性。
内容安全:政治上健康,符合国家法律,符合道德规范。
行为安全:行为的秘密性,完整性,可控性。
网络空间安全学科内涵:网络空间安全学科是研究信息获取,信息存储,信息传输和信息处理淋雨
中信息安全保障问题的一门新兴学科。
研究方向:密码学,网络安全,信息系统安全,信息内容安全,信息对抗。
网络空间安全方法论:理论分析,逆向分析,实验验证,技术实现。
信息安全立法特点:没有形成一个完整性,实用性,针对性的完善的法律体系,不具开放性,缺乏
兼容性,难以操作。
计算机犯罪分类:
1 窃取和破坏计算机资产
2 未经批准使用计算机信息系统资源
3 批准或超越权限接收计算机服务
4 篡改或窃取计算机中保存的信息或文件
5 计算机信息系统装入欺骗性数据和记录
6 窃取或诈骗系统中的电子钱财
法律规章:中华人民共和国网络安全法,中华人民共和国计算机信息系统安全保护条例,互联网络安
1
全管理相关法律法规,商用密码和信息安全产品相关法律法规,计算机病毒防治相关管理办法,电
子签名法,电子政务法。
系统安全保护能力等级:1 用户自主保护级。2 系统审计保护级。3 安全标记保护级。4 结构化保护
级。5 访问验证保护级
涉密信息系统等级:秘密级,机密级,绝密级。
网络隔离技术的安全要点:1 具有高度的自身安全性。2 确保网络之间是隔离的。3 保证网间交换的
只是应用数据。4 对网间的访问进行严格的控制和检查。5 在坚持隔离的前提下保证网络畅通和应用
透明。
网络安全监控功能:1 全面的网络控制。2 细粒度控制。3 网络审计。4 其他
风险评估主要任务:1 识别组织面临的各种风险。2 评估风险概率和可能带来的负面影响。3 确定组
织承受风险能力。4 确定风险降低和控制的优先等级。5 推荐风险降低策略。
风险评估过程:1 确定资产。2 脆弱性和威胁分析。3 制定及评估控制措施
4 决策。5 沟通与交流。6 监督实施
风险评估方法:1 定量评估法。2 定性评估法。3 定性与定量相结合的综合评估方法。
评估过程:系统分解,构造判断矩阵,层次总排序。
选择安全措施考虑以下因素:控制的易用性,用户透明度,未用户提供帮助,发挥控制功能,控制
的相对强度,实现的功能类型。
降低风险途径:避免风险,转移风险,减少威胁,减少脆弱性,减少威胁可能的影响,检测意外事
件。
=======================================================================================
============
第二章 密码学基础与应用
密码编制学:研究密码编制的科学 密码分析学:研究密码破译的科学
密码学:密码编制学和密码分析学共同组成。 密码安全目标:保密性,完整性,可用性。
2
密码体制组成:明文空间 M,密文空间 C,密钥空间 K,加密算法 E,解密算法 D
Kd=Ke 称为单密钥密码体制,对称密码体制,传统密码体制。
Ke 公开,称为公开密钥密码体制,公钥密码体制。
密码分析攻击方法:穷举攻击,数学分析攻击,基于物理的攻击。
攻击密码类型:仅知密文攻击,已知明文攻击,选择明文攻击,选择密文攻击。
密码分为:绝对不可破译,计算上不可破译密码。
古典密码:1 置换密码,2 代替密码 3 代数密码
代替密码:加法密码,乘法密码,仿射密码
古典密码破译方法:穷举分析,统计分析。
DES 密码:是一种分组密码,明文,密文,密钥的分组长度都是 64 位,面向二进制密码算法,能加
密任何形式的计算机数据,对合运算,因而加密和解密共用同一算法。
DES 弱点和不足:密钥较短,存在弱密钥。
3DES 可以使用三个密钥,也可以使用两个密钥。
RIJNDAEL 轮函数三层:非线性层,线性混合层,密钥加层。RIJNDAEL 数据块长度和密钥长度都可变,
最短密钥 128 位。RIJNDAEL 算法能有效抵抗目前已知的攻击,如差分攻击,线性攻击,相关密钥攻
击,插值攻击。
分组密码工作模式:电子密码本模式,密码分组链接模式,输出反馈模式,密码反馈模式, CTR 模
式。
Hash 函数:报文摘要。
Hash 函数满足性质:单向性,抗弱碰撞性,抗强碰撞性。
椭圆密码适用:航空,航天,卫星,智能卡应用。
数字签名用途:确认,核准,生效,负责任。
完善的数字签名满足:签名者事后不能抵赖自己的签名,任何其他人不能伪造签名,如果双方发生
3
争执,能够在公正的仲裁者面前通过验证签名来确认真伪。
数字签名体制包括:施加签名,验证签名。
认证:又称鉴别和确认,证实某事是否名副其实或者是否有效。
认证和加密区别:加密用以确保数据的保密性,认证确保发送者和接收者的真实性及报文的完整性。
认证系统常用参数:口令,表示服,密钥,信物,智能卡,指纹,视网纹。
认证和数字签名区别:
1 认证给予收发双方共享保密数据来鉴别真实性,数字签名用于验证签名的数据是公开的。
2 认证允许双方互相验证正式性,不许第三方验证,而数字签名允许收发双方和第三方都能验证。
3 数字签名具有发送方不可抵赖,接收方不能伪造和具有在公证人前解决纠纷的能力,而认证则不
一定具备。
身份认证:口令认证,生物特征识别,报文认证
改进口令验证机制:利用单向函数加密口令,利用数字签名方法验证口令,口令的双向验证,一次
性口令。
好口令应具备:使用多种字符,足够长度,尽量随机,定期更换。
报文内容认证验证码产生的方式:报文加密,消息认证码 MAC,基于 hash 函数的消息认证码。
密钥分级安全性:初级密钥,二级密钥,主密钥(高级密钥)。
密钥存储形态:明文形态,密文形态,分量形态。
第三章 网络安全基础
网络协议:为进行网络中的数据交换而建立的规则,标准或约定。
计算机网络体系结构:计算机网络的各层及其协议的集合。
Internet 路由协议:1RIP 路由信息协议,2OSPf 开放最短路径优先协议
3BGP 外部网关协议,4IGMP Internet 组管理协议。
ARP 地址解析协议 RARP 反向地址解析协议 。
4
ICMP internet 控制报文协议,分为差错报文,询问报文。
BGP 外部网关路由协议,实现资质系统间无环路的域间路由。
重传机制是保护正 TCP 可靠性的重要措施。
控制拥塞方法:慢开始,拥塞避免,快重传,快恢复。
连续收到三个重复 ACK 即可断定有分组丢失。
UDP 特点:发送数据前不需要建立连接,UDP 主机不需要维持复杂的连接状态表
UDP 用户数据报只有 8 个字节的首部开销,网络出现拥塞不会使源主机发送速率降低,有利于实时
应用。
TCP 的应用层协议:SMTP,TELNET,HTTP,FTP
UDP 的应用层协议:DNS,TFTP,RIP,BOOTP,DHCP,SNMP,NFS,voIP,IGMP
域名不区分大小写,完整域名不超过 255 字符。
全世界有 13 个根域名服务器,名字为 a 到 m,1 个为主根服务器在美国,其余 12 个为辅根服务器,
9 个在美国,2 个在欧洲,1 个在日本。 DNS 采用分区的办法来设置域名服务器。
域名解析方式:递归查询,迭代查询。
递归查询:首先向本地域名服务器请求,如果本地没有,他作为 DNS 客户向根域名服务器发出请求,
依次完成。
迭代查询:根域名服务器收到本地域名服务器其查询请求时,根据请求告诉本地域名服务器下一步
应该去查询的顶级域名服务器 IP,接着本地域名服务器到该顶级域名服务器进行查询,依次工作。
邮件发送协议:SMTP 邮件接收协议:POP3、IMAP4 。
PGP 协议功能包括加密,鉴别,电子签名和压缩等技术。保证了电子邮件的安全性,报文完整性和
送达方鉴别。
PEM 协议是因特网的邮件加密建议标准。
FTP 文件传输协议,FTP 是一个交互会话系统,FTP 的客户和服务器之间建立两个 TCP 连接,一个控
5
剩余22页未读,继续阅读
u010298042
- 粉丝: 4
- 资源: 5
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- stc12c5a60s2 例程
- Android通过全局变量传递数据
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0