2015-8-10PPT 信息安全保障10’
信息安全保障
1、中办27号文《国家信息化领导小组关于加强信息安全保障工作的意见》室信息安全保
障工作的纲领性文件
2、信息的安全属性CIA:保密性、完整性、可用性
3、信息安全的范畴:信息技术问题、组织管理问题,社会问题,国家安全问题
4、信息安全特征:系统性、动态性,无边界性、非传统性(最终保障业务的安全)
5、信息安全问题根源:(信息战士和网络战士是最严重的)
内因,过程复杂、结构复杂、应用复杂
外因,人(个人威胁、组织威胁、国家威胁)和自然
6、信息安全发展阶段
通信安全COMSEC,信息窃取,加密,保证保密性、完整性
计算机安全COMPUSEC,操作系统技术
信息系统安全INFOSEC,防火墙、VPN 、PKI公钥基础设施、
信息安全保障IA,技术、管理、人员培训等
网络空间安全/信息安全保障CS/IA,防御、攻击、利用,强调威慑
7、传统信息安全的重点是保护和防御;信息安全保障是保护、检测和响应,攻击后的修复
8、信息安全保障模型
PDR 防护--检测--响应,安防措施是基于时间的,给出攻防时间表,假设了隐患和措施,不适应变化,时间
PPDR 策略--防护--检测--响应,突出控制和对抗,强调系统安全的动态性
9、信息安全保障技术框架IATF,深度防御的思想,层次化保护,人、技术、操作,关注4
个领域:
本地的计算机环境
区域边界
网络和基础设施
支撑性技术设施
10、信息系统:每一个资质中信息流动的总和,含输入输出、存储、控制、处理等。
11、信息系统安全保障,从技术、管理、工程、人员方面提出保障要求
12、信息系统安全保障模型GB/T 20274
保障要素4:技术、管理、工程、人员
生命周期5:规划组织、开发采购、实施交付、运行维护、废弃
安全特征3:保密性、完整性、可用性
13、信息系统安全保障工作阶段
确保信息安全需求、设计并实施信息安全方案、信息安全测评、检测与维护信息安全14、我国信息安全保障体系
建立信息安全技术体系,实现国家信息化发展的自主可控
信息安全保障实践
1、现状
美国CNNI《国家网络安全综合倡议》,3道防线
1、减少漏洞和隐患,预防入侵
2、全面应对各类威胁,增强反应能力,加强供应链安全低于各种威胁
3、强化未来安全环境,增强研究、开发和教育,投资先进技术
2、我国的信息安全保障战略规划,信息安全分:基础信息网络安全、重要信息系统安全和
信息内容安全
3、信息安全保障工作方法,信息系统保护轮廓ISPP(所有者角度考虑安保需求),信息系
统安全目标ISST,从建设方制定保障方案
4、确定信息系统安全保障的具体需求:法规符合性、风险评估、业务需求(只放前2个也
对)
5、信息安全测评对象:信息产品安全测评、信息系统安全测评、服务商资质、信息安全人
员资质测评
6、信息系统安全测评标准
过程测评标准:GB/T 20274
产品安全测评标准:CC GB/T 18336
信息安全管理体系ISMS
1、ISMS信息安全管理体系,按照ISO 27001定义,基于业务风险的方法
2、信息安全管理体系建设
规划与建立、实施和运行、监视和评审、保持和改进
3、ISMS的层次化文档结构
一级文件,顶层文件,方针、手册
二级文件,信息安全管控程序、管理规定性文件,管理制度、程序、策略文件
三级文件,操作指南、作业指导书、操作规范、实施标准等
四级文件,各种记录表单,计划、表格、报告、日志文件等
4、ISMS方法:风险管理方法、过程方法
5、风险管理方法
风险评估是信息安全管理的基础,风险处理时信息安全管理的核心,风险管理是信息安全管理的根本方法,控制措施是风险管控的具体手段
6、控制措施的类别
从手段来看,分为技术性、管理性、物理性、法律性等控制措施
从功能来看,分为预防性、检测性、纠正性、威慑性等控制措施
从影响范围来看,常被分为安全方针、信息安全组织、资产管理、人力资源安全、物理和环境安全、通信和操作管理、访问控制、信息系统获取开发和维护、信息安全事件管理、业务连续性管理和符合性11个类别/域
7、PDCA循环,戴明环
特点:按顺序进行,组织每部分及个体也可使用,适用任何活动
8、ISO/IEC 27000标准族共7个
27001 信息安全管理体系要求,14个领域,新版的变动
27002 信息安全控制措施实用规则,11个控制类,内容安全和风险评估不属于
27004 信息安全管理测量,度量指标
9、常见的管理体系标准
ISO 27001定义的信息安全管理系统ISMS , 国际标准
信息安全等级保护,公安部提出
NIST SP800 ,适用美国联邦政府和组织
10、管理者是实施ISMS的最关键因素
11、ISMS建设
P阶段8步:确立边界和方针1-2、风险评估3-6、获得高层认可,编制适用性声明7-8
D阶段7步:制定风险处理计划,实施培训和教育计划
C阶段5步:审计和检查
A阶段2步:实施纠正和预防,沟通和改进
信息安全控制措施
1、安全方针
是陈述管理者的管理意图,高层承诺,是一级文件,具体的产品选型,技术实现问题不在方针中体现
2、信息安全组织:内部组织、外部各方
3、资产管理:资产负责和信息分类,信息分类按照信息的价值、法律要求、对组织的
敏感程度进行分类
4、员工只要违反了规定,不论是否知悉,就要接受处罚
5、符合性
符合法律要求、符合安全策略和标准及技术符合性、信息系统审核考虑
6、任用的终止:终止职责、资产的归还、撤销访问权
7、人身安全是物理安全首要考虑的问题
8、TEMPEST 抑制和防止电磁泄露
9、机房建设,下送风,上排风
10、备份是为了保证完整性和可用性
11、电子商务服务,抗抵赖
12、日志,管路员读权限;系统员,写权限
13、信息安全管理手册是一级文件,SOA适用性声明是一级文件,信息安全策略是一级
文件,不描述具体操作的都是二级文件
14、网闸,多功能安全网关,实现网络物理隔离
15、测试数据不需备份;生产数据不能做测试,脱敏处理才可以;测试完成后对平台和
数据彻底清除
16、程序源代码需访问控制,不得随意更改
17、不鼓励对商用软件包进行变更,除非获得厂方的合法支持;不包括开源,
外包软件开发:源代码托管,第三方管理,不得使用,为了防止开发方倒闭
信息安全标准化
1、国际标准、国家标准、行业标准、地方标准
2、标准化特点:对象是共同的、可重复的实物;动态性;相对性;效益来自标准使用
3、标准化原则:简化原则、统一化、通用化、系列化
4、国家标准代码,GB/Z在实施后3年内必须进行复审,结果为延长3年或废止
GB 强制性国家标准
GB/T 推荐性国家标准
GB/Z 国家标准化指导性技术文件
5、ISO的机构包括TC技术委员会、SC分技术委员会、WG工作组、特别工作组
6、IEC 国际电工委员会,和ISO成立JCT1联合技术委员会
7、ISO/IEC JCT1 SC27(分技术委员会),下设5个工作组,对口中国TC260(CISTC,信
息安全标准化TC)。TC485(全国通信标准化TC)
8、IETF Internet工程任务组,贡献RFC系列
9、SAC 国家标准化管理委员会,国家质监总局管理
10、采标
等同采用IDT,内容无变化,审核人由国外改为国家
修改采标MOD
非等效采标NEQ
11、我国的信息安全标准
基础标准、技术与机制标准、管理标准、测评标准、密码技术标准、保密技术标准技术与机制:标识与鉴别、授权与访问控制、实体管理、物理安全
12、TCSEC 美国安全评测标准
低到高D、C(C1\C2)、B(B1\B2\B3)A
B1开始强制访问控制
,B2开始隐蔽信道控制
13、ITSEC欧洲的评测标准FC美国联邦标准
14、CC标准GB/T 18336 信息技术安全性评估准则,
主要框架取自ITSEC 和FC,不涉及评估方法学,重点关注人为威胁,定义了保护轮廓PP 和安全目标ST,PP创建安全要求集合,ST阐述安全要求,详细说明一个TOE评估对象的安全功能
CC分3部分,18336.1 /.2 / .3 简介和一般模型;认证级别,即评估保证级EAL由低到高为7个级别。
目标读者:TOE(评估对象)的客户,TOE的开发者,TOE的评估者,其他读者
组件是构成CC的最小单元
评估对象,涉及产品、系统、子系统
包:满足一组确定的安全目的而组合在一起的一组可重用的功能或保证组件,如EAL
15、《信息安全等级保护管理办法》等级保护标准族的5级划分
2级以上到公安机关备案,3级开始对国家安全造成损害
定级指南:受侵害的客体,客体的侵害程度
定级、备案、安全建设整改、等级测评、检查
16、NIST SP 800,应用于美国联邦政府和其他组织,6个步骤
17、
信息安全风险管理
1、风险是威胁源利用脆弱性造成资产不良的可能性,发生概率和产生后果。
风险三要素:资产、威胁、脆弱性
2、风险的构成5方面
起源(威胁源)、方式(威胁行为)、途径(脆弱性)、受体(资产)、后果(影
响)
3、信息安全风险只考虑对组织有负面影响的事件
4、风险管理范围和对象:信息、信息载体、信息环境
5、风险管理是识别、控制、消减和最小化不确定因素的过程,风险只能消减,不
能消除
6、《关于开展信息安全风险评估工作的意见》
7、国办要求一次等保测评2个报告
等保测评报告(公安部)和风险评估报告(国家信息安全测评中心发布的模板)
8、IS风险管理的主要内容,4阶段、2贯穿
背景建立、风险评估、风险处理、批准监督;监控审查、沟通咨询
a)背景建立四个阶段
风险管理准备:确定对象、组建团队、制定计划、获得支持、
信息系统调查:信息系统的业务目标、技术和管理上的特点
信息系统分析:信息系统的体系结构、关键要素
信息安全分析:分析安全要求、分析安全环境
b)风险评估
要素识别:威胁识别、脆弱性识别、识别已有的控制措施
c)风险处理-处置方法,(注意顺序)
接受风险、
降低风险(安全投入小于负面影响价值的情况下采用)、
规避风险、
转移风险
d)批准监督
批准,残余风险可接受,安措能满足业务的安全需求;监督,环境的变化
e)监控审查和沟通咨询需贯穿整个阶段,监控过程有效性、成本有效性、审
查结果有效性和符合性
9、信息安全风险管理主要内容
a)风险评估形式
自评估为主,自评估和检查评估相互结合、相互补充
国企以自评估为主,自评估、检查评估都可以委托第三方继续
b)风险评估方法
定性风险分析方法,定量风险分析方法,半定量风险分析方法
i.定性分析
矩阵法,根据后果的可能性和影响作交叉
ii.定量分析
1)评估资产AV
2)确定单次预期损失额SLE ,一种风险带来的损失,暴露系数EF
SLE = AV * EF
3)确定年发生率ARO,一年中风险发生的次数
4)年度预期损失ALE
ALE = SLE *ARO
5)安全投资收益ROSI
ROSI = 实施前的ALE –实施后的ALE –年控制成本
iii.半定量分析
相乘法,在矩阵法上改进,影响和可能性赋值后相乘
c)风险评估实施流程
风险评估准备:计划、方案、方法工具、评估准则等
风险要素识别:资产、威胁、脆弱性识别与赋值,确认已有的安措
风险分析:如下公式
风险结果判定:评估风险的等级,综合评估风险状况
10、
信息安全法律框架
1、人大颁布法律,宪法、刑法、国家安全法、
国务院--行政法规,地方人大--地方性法规;地方人民政府--规章(条例、办法)
2、刑法-286、286、287条
285:侵入,3年以下
286:破坏,
287:利用计算机进行犯罪,
3、《治安管理处罚法》,未构成犯罪,15天--1月
4、《国家安全法》,
5、《保守国家秘密法》,国家保密局出版,国家秘密:,可以不受时间约束,但需制定解密
条件。涉密人员,脱密期自离岗之日算
绝密30年
机密20年
秘密10年
泄露国家机密就是犯罪,无故意、过失之分
国家秘密:国家安全和利益,一招法定程序确定,一定时间内限一定范围人员知道的6、《电子签名法》,第一步信息化法律,属于电子签名专人所有;由其控制;电子签名的
任何改动都能够被发现;数据电文内容和形式的任何改动能够被发现
7、《计算机信息系统安全保护条例》,行政法规,公安部主管相关保护工作。
8、《商用密码管理条例》,涉及国家秘密,技术属于国家秘密,不对个人使用密码使用进
行约束,国家密码管理委员会
9、《信息自由法》
10、《国家信息化领导小组关于加强信息安全保障工作的意见》27号文,提出5年内的保障
体系,主要原则
11、2级以上系统备案,3是
12、CISP职业道德
a)维护国家、社会和公众的信息安全
b)诚实守信,遵纪守法
c)努力工作,尽职尽责
d)发展自身,维护荣誉
应急响应与灾难恢复
1、应急响应组织有5个功能小组:领导小组、技术保障小组、专家小组、实施小
组和日常运行小组
2、CERT计算机应急响应组,美国的。FIRST事件响应与安全组织论坛
3、CNCERT国家计算机网络应急技术处理协调中心
4、信息安全事件7类,4个级别,1-4,特别重大事件,重大事件,较大事件,一
般事件。分级3要素:信息系统的重要程度,系统损失,社会影响;
5、应急响应的6个阶段
准备、确定资产和风险,编制响应计划,
检测、确认事件是否发生
遏制、限制影响范围
根除、依据计划实施根除
恢复、
跟踪总结
6、计算机取证5步骤
准备、保护、提取、分析、提交
7、应急响应计划的几个阶段
a)应急响应需求分析
b)应急响应策略的确定
c)编制应急响应计划文档
d)应急响应计划的测试、培训、演练和维护
8、DRP灾难恢复计划、DCP灾难恢预案、BCM业务连续性管理
9、BCP业务连续性计划,包含:
业务恢复计划、运行连续性计划COP、事件响应计划IRP、应急响应计划ERP、
人员紧急计划OEP、危机沟通规划CCP、灾难恢复计划
10、RPO恢复点目标,系统和数据必须恢复到的时间点要求,代表数据丢失量
11、RTO恢复时间目标,系统从停顿到恢复的时间要求,
12、备份、备份数据的测试,是恢复的基础
13、灾难恢复规划
a)灾难恢复需求分析:风险分析RA、业务影响分析BIA、确定恢复目标
b)灾难恢复策略制定:制定恢复策略
c)灾难恢复策略实现:实现策略
d)灾难恢复预案的制定和管理,落实和管理
14、灾难恢复级别,由低到高分6级,1最低,7个资源要素
第1级:基本支持
第2级:备用场地支持
第6级:数据零丢失和远程集群支持
15、灾难恢复—存储技术
DAS直接附加存储、NAS网络附加存储、SAN存储区域网络
16、灾难恢复—备份技术
全备份、增量备份(仅备份数据)、差分备份(全备后的增备,数据和文件)
17、备份场所
冷站(有空间,基础设施,无设备),温站(包含部分或所有的设备、资源),热站(包含了所有设备)
18、数据备份系统
备份的范围、时间间隔、技术和介质、线路速率及设备的规格
19、教育、培训和演练
在灾难来临前使相关人员了解灾难恢复的目标和流程,熟悉恢复操作规程
20、根据演练和演习的深度,可分为
数据级演练,应用级演练,业务级演练等
21、说道
ISO 27001:2013
信息安全工程
1、CMM能力成熟度模型,面向工程过程的方法,定义了5个成熟度等级
初始级、可重复级、已定义级、已管理级、优化级
2、信息安全工程解决的是“过程安全”问题
3、信息安全建设必须同信息化建设“同步规划、同步实施”,“重功能、轻安全”,“先
建设、后安全”都是信息化建设的大忌
4、系统工程思想,方法论,钱学森提出,涵盖每一个领域
霍尔三维结构,时间维、知识维、逻辑维
5、项目管理,有限资源下,对项目的全部工作进行有效管理
6、信息安全工程实施,5个阶段
发掘信息保护需求、定义系统安全要求、设计系统安全体系结构、开发详细安全设计、实现系统安全
7、需求阶段要建立确认需求,实施阶段不要确认需求
8、信息安全工程监理模型
3个组成:监理咨询阶段过程、监理咨询支撑要素、管理和控制手段、
管理和控制手段:质量控制、进度控制、成本控制、合同管理、信息管理、组织协调
9、SSE-CMM 系统安全工程能力成熟度模型,强调过程控制,评估方法SSAM
帮助获取组织选择合格的投标者
帮助工程组织改进工程实施能力
帮助认证评估组织获得评估标准
10、SSE-CMM体系结构,两维模型
a)横向“域”维,表示需执行的安全工程过程;由过程区域PA构成。基本
实施BP 构成过程区域PA(22个)再构成过程类(安全工程过程类、组
织管理过程类、项目管理过程类),安全工程类描述安全直接相关的活动
b)纵向“能力”维,表示执行域维中各PA的能力成熟度级别,由公共特性
CF组成。通用实施GP构成公共特征CF再构成能力级别(6个级别,
0-5),
0 未实施
1 非正规执行,个人的成熟角度上
2 计划与跟踪,项目成熟的角度上,带执行的都是2级的(计划、规范化、
跟踪、验证执行)
3 充分定义,组织层面的成熟
4 量化控制
5 持续改进
11、信息安全工程过程类
a)11个PA,分成风险过程4(评估威胁、评估脆弱性、评估影响、评估安
全风险)、工程过程5(确定安全需求、提供安全输入、管理安全控制、监
控安全态势、协调安全)、保证过程2(验证和证实安全、建立保障论据)
b)保证过程是指安全需要得到满足的信任程度,验证和证实安全为建立保证
论据提供支撑
12、数据采集方法:问卷、访谈、证据复审;
13、SSAM评估过程:规划、准备、现场、报告
安全漏洞与恶意代码
1、漏洞的定义
存在于评估对象(TOE)中违反安全功能要求的弱点(1999年,ISO/IEC15408
(GB/T18336)
2、业务数据不是漏洞的载体,漏洞本身不会产生危害
3、漏洞发现
静态漏洞挖掘(不运行,有源代码)、动态漏洞挖掘(运行)
动态挖掘:模糊测试、动态污染传播
4、补丁分类:文件类型方面(源代码形式、二进制形式),内存角度(文件补丁、
内存补丁)
5、恶意代码
病毒:可感染,传播性,非独立性
蠕虫:可感染,独立型,
木马:非传染性,独立型
后门:非传染,C/S,B/S
6、冲击波(MSBlaster)感染后,不能正常浏览网页,系统不断重启,右击功能
失效
7、震荡波感染后,系统倒计60秒重启
8、随系统启动而加载、随文件执行加载
9、注册表
HK_Localmachine
HK_CurrentUser
10、恶意代码检测技术
特征码扫描、沙箱技术、行为检测
11、病毒不感染txt文档
12、蜜罐、蜜网
13、士大夫
软件安全开发
1、SDL安全开发生命周期,将软件开发生命周期分为7个阶段(培训、要求、
设计、实施、验证、发布、响应),17项安全活动。
2、MiniFuzz是动态分析工具
3、SSF软件安全框架:监管、信息/情报、SSDL接触点、部署
4、CLASP综合的轻量应用安全过程
5、SAMM 4个核心业务功能:治理、构造、验证、部署,4个成熟度级别0-3
6、安全设计阶段尤为重要
7、所有的验证工作须放在服务器端,
8、STRIDE建模
S 假冒身份/欺骗标识T篡改数据
R抵赖I信息泄露
D拒绝服务E权限提升
9、EIP指令指针寄存器,栈是由程序自动生成的
10、缓冲溢出解决方法
编码避免缓冲区溢出、使用替代的安全函数或库函数、使用更新更安全的编译环境、非执行的堆栈防御
11、代码审核
12、Coverity 审核C Fortify审java
13、渗透测试是授权的,入侵是非授权的
14、日志的相关概念
15、浏览
16、
安全攻击与防护
1、嗅探、监听、钓鱼属于被动攻击手段
2、黑客攻击的最后动作:清除痕迹
3、端口号
DNS 53 ,url查询时使用UDP53,DNS域传送使用TCP53
FTP 21 ,TCP协议
HTTP 80 ,TCP
TELENT 23 ,TCP
SMTP 25 , TCP
POP3 110,TCP
SNMP 161\162 ,UDP
4、集成化的漏洞扫描器
?Nessus
?Shadow Security Scanner
?eEye的Retina
?Internet Security Scanner
?GFI LANguard
专业web扫描软件
?IBM appscan
?Acunetix Web Vulnerability
数据库漏洞扫描器
?ISS Database Scanner
?oscanner Oracle数据库扫描器
?Metacoretex 数据安全审计工具
5、ARP欺骗实现的重要原因
无状态、无需请求可以应答,以ARP缓存实现
6、拒绝服务攻击
SYN Flood 、UDP Flood、Tear drop、Ping of death(smnp协议)、Smurf、Land
7、SQL注入在服务器端执行,因对用户的输入合法性没有进行过滤
8、SQL注入防御:白名单、黑名单、部署防SQL注入系统或脚本
9、跨站脚本在浏览器上执行,攻击浏览器
10、日志状态代码描述
拒绝服务攻击
攻击通信方式:双向通信方式、单向通信方式、间接通信方式
11、私有IP
A类10.0.0.0 – 10.255.255.255
B类172.16.0.0 – 172.31.255.255
C类. 192.168.0.0 – 192.168.255.255
12、ICMP flood是ping风暴攻击,单纯向受害者发送大量ICMP回应请求消息
13、DOS工具
Trinoo 分布式DOS工具
14、BotNET傀儡网络,IRC协议,端口TCP 6667
15、蠕虫的攻击手段,缓冲区溢出攻击、格式化字符串攻击、拒绝服务攻击、
弱口令攻击
16、方法
鉴别与访问控制
1、鉴别类型
单项鉴别(输密码)、双向鉴别(证书)、第三方鉴别
2、鉴别系统的组成
被验证者P ;验证者V ;可信赖者TP,参与鉴别
3、鉴别的方法
基于你所知道的(口令、挑战-应答)、
基于你所拥有的(物品,如磁卡,IC卡)、
基于你的个人特征(笔记、虹膜、指纹、人脸、语音)
双因素、多因素认证(银行卡取款是多因素)
4、硬件存储器加密,不保存任何明文
5、软件通过双因素认证支持DES对称加密、3DES非对称加密和RSA等密码算
法
6、错误的拒绝率可以最大化防止侵入
7、CER交叉错判率,错误的拒绝率和错误接受率构成
8、访问控制:针对越权使用资源的防御措施
9、访问控制模型:自主访问控制、强制访问控制、基于角色的访问控制
10、访问控制的过程:鉴别、授权
11、用户等级(主体)≥信息等级(客体),能读
12、用户等级(主体)≤信息等级(客体),能写
13、访问控制模型的组成:主体、客体、访问控制实施、访问控制决策
14、访问控制模型
a)DAC自主访问控制模型:矩阵模型,行是访问权限,列式操作权限。
访问控制表ACL(在客体),集中式系统、
访问能力表CL(在主体),分布式系统。优缺点
ACL,包括主体的身份及对该客体的访问权
CL,表示每个主体可以访问的客体和权限
访问控制表如下
访问能力表如下
b)MAC强制访问控制模型:主体和客体固有的安全属性来匹配访问,安
全标签,主体
i.BLP(Bell-LaPadula)模型,基于保密性,比较主、客体安全级控
制访问权限,策略:
自主安全策略(类似DAC)、
强制安全策略(类似MAC),主、客体分配安全级(密级,范畴)
·简单安全特性(向下读):主体读客体,当主体≥客体
·*-特性(向上写):主体写客体,当主体≤客体
ii.Biba模型,基于完整性,主、客体分配完整级(安全等级,范畴),例如上级给下级写文件
主体读客体,当主体≤客体
主体写客体,当主体≥客体,
iii.Clark-Wilson模型,完整性,数据中间件,广泛用在数据库中
iv.Chinese Wall模型,混合型,定义利益冲突关系,冲突域
c)RBAC基于角色访问控制模型,用户、角色、会话、权限
角色被激活后才能使用,通过会话激活,最小特权原则、职责分离原
则
d)DAC \MAC 比较
MAC安全性更高,用户共享方面不灵活
15、单点登录技术,只需在登录时进行一次注册,就可以访问多个系统,实际
是凭证在系统间传递
优点:方便用户、方便管理员、简化应用系统开发
16、集中控制访问技术
a)Kerberos认证协议,采用对称加密技术,单点登录,支持双向身份认
证:
组成:应用服务器、客户端、KDC(KDC维护所有账号信息)
使用需要有一个时钟基本同步的环境。密钥分发中心
KDC组成:KDC密钥分发中心(认证服务器AS、票据授权服务器TGS)、
票据许可票据TGT
认证过程
i.获得票据许可票据TGT
ii.获得服务许可票据SGT
iii.获得服务
AS认证后→获得TGT,访问TGS →获得SGT →访问服务器
b)RADIUS协议,C/S结构,UDP协议,认证、授权、记账(AAA),UDP 端
口1812认证、1813计费。除口令外其他明文传输,安全性不高,缺
少丢包和重传
c)TACACS+协议TCP协议,实质是访问控制技术,报文加密,重传机制,
实时性较差
d)Diameter ,RADIUS的升级版,安全性高
17、非集中访问控制
域
a)每个域的访问控制与其它域保持独立
b)跨域访问必须建立信任关系,用户可以从一个域访问另一个域中的资
源
c)信任可以是单向的,也可以是双向的
18、访问认证的过程
标识、认证、授权、集合
19、安全审计
记录系统被访问的过程以及系统保护机制的运行状态
发现试图绕过保护机制的行为
及时发现用户身份的变化;
报告并阻碍绕过保护机制的行为并纪录相关过程,为灾难恢复提供信息
20、审计系统的组成
日志记录器、分析器、通告器
21、蜜网吸引入侵者来嗅探、攻击。数据控制、数据捕获、数据分析
22、
网络安全
1、OSI
a)应用层:应用接口、流控、网络访问流处理、错误分析等FTP、Telnet、
HTTP、SNMP、SMTP、DNS等
b)表示层:协议转换、字符转换、数据加解密,数据格式:ASCII, MPEG,
TIFF,GIF, JPEG
c)会话层:会话建立、位置、终止
d)传输层:提供端到端的数据传输服务,建立逻辑连接,TCP、UDP、SPX
e)网络层:逻辑寻址IP、路径选择,路由器、三层交换机,IP、IPX
f)数据链路层:分为LLC/MAC:LLC IEEE 802.2 提供统一接口;MAC 48
比特IEEE 802.3 。PPP\HDLC\FR\FDDI\Ethernet
g)物理层:
2、OSI模型和TCP/IP协议比对,封装由上至下,解封由下至上
3、TCP/IP协议
4、IP协议不可靠、无连接,TCP提供可靠的服务,UDP 无连接、不可靠
5、拒绝服务:分片攻击teardrop
6、DNS实用TCP和UDP协议
7、802.11i运行四阶段
a)发现AP阶段
b)802.11i认证阶段
c)密钥管理阶段
d)安全传输阶段
8、WAPI 无线局域网认证和保密基础设施,采用数字证书和椭圆曲线公开密
钥,客户端和AP的双向认证
9、防火墙
?控制,在网络连接点上建立一个安全控制点,对进出数据进行限制
?隔离,将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护
?记录,对进出数据进行检查,记录相关信息
10、按形态分硬件、软件;按技术分包过滤、代理;按系统结构:双宿/多
宿主机,屏蔽主机、屏蔽子网(安全性最高)
11、实现技术
a)包过滤技术,网络层依据数据包的基本标记来控制数据包
网络层地质IP、传输层地质(端口)、协议,不检测有效载荷
b)代理网关技术,电路级代理、应用代理(可以限制协议的命令级
输入)
c)NAT ,私有地址转化为合法IP的技术
i.静态地址转换
ii.动态地址转换
iii.端口转换
d)状态检测技术,在数据链路层和网络层之间对数据包进行检测
e)自适应代理技术
12、应用网关防火墙可以根据输入信息控制访问能力
13、防火墙部署方式
路由模式、透明模式、混合模式
14、防火墙的不足
a)难于管理和配置,易造成安全漏洞
b)防外不防内,不能防范恶意的知情者
c)只实现了粗粒度的访问控制
d)很难为用户在防火墙内外提供一致的安全策略
e)不能防范病毒
15、入侵检测系统,自身不具有阻断能力
16、技术架构
a)事件产生器:采集和监视被保护系统的数据
b)事件分析器:分析数据,发现危险、异常事件,通知响应单元
c)响应单元:对分析结果作出反应
d)事件数据库:存放各种中间和最终数据
17、检测过程
信息收集、入侵分析、告警响应
18、分类
a)根据检测原理
异常检测技术(可以检测未知攻击,会误报)、
误用检测技术(特征检测,只能检测已有入侵,会漏报)
b)根据数据来言
i.主机入侵检测
安装在主机上,跨平台,适应加密环境,消耗主机资源、升级和
管理繁琐
ii.网络入侵检测
通过旁路模式部署在关键节点,不影响主机性能,不能够检测加密
数据报文,不能对协议进行修改
19、网闸,传输数据或文件,不传输流,物理隔离网络间传递数据
20、入侵防御系统IPS,串联在系统中,单点故障
21、SOC安全管理平台,集中监控
22、UTM统一威胁管理系统,串行,单点故障
23、子网不算安全域
24、VLAN划分方法
a)基于端口划分的VLAN
b)基于MAC地址划分VLAN
c)基于网络层划分VLAN
d)根据IP组播划分VLAN
25、路由器的访问控制列表以数据包的源地址作为判断条件
26、
操作系统安全
27、SAM安全账号管理器使用哈希散列SHA1
28、Bitlock对整个操作系统卷加密,解决物理丢失安全问题
29、日志授权,administrato只能对日志读操作,system写操作,用户不能
操作日志。异地存储是保证日志完整性最有效的方法
30、Guest只能禁用,不能删除
31、服务
32、/etc/password 用户管理文件
33、/etc/shadow 加密后的用户管理文件
34、Linux系统,用户标识号UID ,身份标识号GID
a)文件必须有所有者
b)用户必须属于某个或多个组
c)用户与组的关系灵活(一对多、多对多等都可以)
d)根用户拥有所有权限
35、用户账号影子文件shadow仅对root可读可写
36、文件\目录权限
37、维护不一定适用root账户
38、TCB 可信、计算、基
保护计算的保密性,
39、是
数据库及应用安全
1、数据库审计,事务日志,解决的是完整性约束的问题
数据库日志,审计用
用户级审计、系统级审计
2、实体完整性(主键定义)、参照完整性(外键定义,关联)
3、HTTPS 端口443,回话过程包括加密、身份认证
4、Apache安全配置文件Httpd.conf access.conf
5、IP欺骗关键步骤,拆解回话序号
6、网页防篡改原理
a)备份文件对比
b)摘要文件对比
c)删改操作触发
d)系统底层过滤
7、SMTP用于邮件发送,POP3用于邮件接收
8、邮件安全应用
安全协议:PGP,早期使用IDEA的算法,主要用于邮件;现在使用RSA
算法。X.400 信息出路服务协议
9、FTP 端口20控制连接,21数据连接
10、是
11、
12、哈希算法的碰撞:两个不同的消息,得到相同的消息摘要
13、时间戳是为了防止重放
14、IPSEC密钥协商方式:手工方式、IKE自动协商
密码
1、Kerchhoff 假设
2、古典密码
替代密码(凯撒密码),明文根据密钥被不同的密文字母替代
置换密码
3、密码体制分类
a)受限制的算法,算法的保密性基于保持算法的秘密)、
基于密钥的算法,算法的保密性基于密钥的保密
b)对称密码、非对称密码
c)分组密码,明文分成固定长度后加密
流密码,每次加密一位或已字节的明文
d)代替密码、置换密码
4、对称加密(私钥密码体制):加、解密密钥相同,DES(64位)、3DES、
AES、IDEA,密钥个数:N*(N-1)/2, 不能解决信道问题
5、非对称加密(公钥密码体、科克霍夫Kerckhoff原则):加、解密密钥不
同,RSA(素数)、ECC椭圆曲线、ELGamal、
6、哈希函数
MD5,任何长度的输入,都会得到固定长度的消息摘要,128位
RFC1321,128位
SHA
7、数字签名中含有消息摘要,防止发送途中被人修改
8、消息鉴别码
a)伪造消息
b)窜改消息内容
c)改变消息顺序
d)消息重放或者延迟
9
签发管理数字证书、PKI的核心
11、SSL 使用于WebServer
12、PMI AA签发属性证书
13、不属于跨站危害的:上传webshell
14、的
WEB安全
1、扫描端口工具NMAP、扫描系统脆弱性NESSUS、Web检测工具appscan \wvs 27号文的方针和原则