2018上半年软考信息安全精华备考资料概览

本资源是针对2018年上半年软考信息安全工程师考试的一份重要参考资料，主要涵盖信息安全基础知识、技术认证以及相关考试要点。以下是从部分内容提炼出的关键知识点： 1. **信息安全基础知识**：强调了信息安全的重要性，包括信息的完整性（未经授权的访问）、保密性（保护数据不被泄露）和可用性（确保信息可被合法用户访问）。信息资产的授权和加密是核心概念，如使用DES（Data Encryption Standard）加密算法，其中64位密钥的DES加密强度较高，支持16位的分组操作。 2. **加密技术与安全协议**：提到了DES加密算法的加密和解密过程，以及其在不同加密模式（如CBC、ECB等）下的应用。此外，还涉及到其他加密算法如SDES（Short DES）、3DES（Triple DES），以及散列函数（Hash）的作用，例如哈希函数的完整性检查和散列碰撞防护。 3. **网络通信与安全**：OSI/ISO模型和TCP/IP体系结构是网络安全的基础，讨论了这些模型在传输层、应用层的安全实践，如HTTP、FTP、SMTP等协议的安全使用。同时，还提到了高级持续威胁（APT）的概念，包括其攻击方法、目标和防御策略。 4. **身份验证与访问控制**：强调了访问控制列表（ACL）在防止未经授权访问中的作用，以及拒绝服务攻击（DoS）和分布式拒绝服务攻击（DDoS）的防范措施。此外，还涉及到了身份验证机制，如单点登录（SSO）和密码策略。 5. **安全审计与响应**：提到审查和分析日志（如接受/拒绝/丢弃日志）对于检测潜在威胁的重要性，以及审计事件的分类和处理方式。安全策略的执行和合规性检查也是关键部分。 6. **异常检测与安全工具**：介绍了异常检测技术，用于识别网络流量中的异常行为，以及防火墙和入侵检测系统（IDS/IPS）的角色。对加密技术和数据完整性检查的依赖也体现在这里。 7. **安全态势感知**：讲解了实时监控网络活动和识别潜在漏洞的方法，包括通过端口扫描、漏洞评估工具等手段。 8. **加密算法的选择与评估**：区分了加密算法的性能和安全性，指出在实际应用中需要考虑加密强度、效率和兼容性。 这份资料是软考信息安全工程师考试准备的必备资料，涵盖了信息安全的核心概念、技术和实践，对考生理解和应对考试有着重要的指导意义。