下载文档原格式
2017 年上半年信息安全工程师真题及答案(上午)1、根据密码分析者可利用的数据资源来分类,可将密码攻击的类型分为四类,其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于().A.仅知密文攻击B.选择密文攻击C.已知密文攻击D.选择明文攻击参考答案:B2、《计算机信息系统安全保护等级划分准则》(GB17859——1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是()A.用户自助保护级B.系统审计保护级C.安全标记保护级D.结构化保护级参考答案:C3、1949 年,()发表了题为《保密系统的通信理论》的文章,为密码技术的研究奠定了理论基础,由此密码学成了一门科学。
A.ShannonB.DiffieC.HellmanD.Shamir参考答案:A4、()属于对称加密算法。
A.EIGantalB.DESC.MDSD.RSA参考答案:B5、密码体制是一种代表性的古典密码算法,在凯撒密码体制中,设置密钥参数 k = 3,依次对密文“zhonggguo”进行加密,则相应的密文为()A.ckrqjjxrB.cdrqjjxrC.AkrqjjxrD.Ckrqiixr参考答案:A6、在信息安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的()目标。
可用性B.保密性C.可控性D.完整性参考答案:D7、下列技术中,不能预防重放攻击的是()。
A.时间戳nonce明文填充D.序号参考答案:C8、计算机取证主要是对电子证据的获取、分析、归档和描述的过程,而电子证据需要在法庭上作为证据展示,进行计算机取证时应当充分考虑电子证据的真实性和电子证据的证明力,除了相关准备之外,计算机取证步骤通常不包括()A.保护目标计算机系统B.确定电子证据C.收集电子数据、保全电子证据D.清除恶意代码参考答案:D9、数字水印是通过数字信号处理的方法,在数字化的多媒体数据中,嵌入隐蔽的水印标记。
信息安全工程师教程知识点精讲(一)全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格。
官方教材《信息安全工程师教程》及考试大纲于2016年7月1日出版,希赛小编整理了信息安全工程师教程知识点学习笔记之社会工程,供大家参考学习。
为某些非容易的获取讯息,利用社会科学(此指其中的社会常识)尤其心理学,语言学,欺诈学将其进行综合,有效的利用(如人性的弱点),并最终获得信息为最终目的学科称为“社会工程学”社会工程行为黑客将此(社会工程)定义为非计算机(泛指机械)非B UG,转而使用其他(如:人际关系)以至(欺骗、欺诈、威胁,恐吓甚至实施物理上的盗窃等手段)获取信息的手段。
可能为社会学名词。
但在计算机入侵中此词条被经常使用和广泛定义。
总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。
它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。
黑客是如何利用的它同样也蕴涵了各式各样的灵活的构思与变化着的因素。
无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。
与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。
社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。
我们经常讲:最安全的计算机就是已经拔去了插头(网络接口)的那一台(“物理隔离”)。
真实上,你可以去说服某人(使用者)把这台非正常工作状态下的、容易受到攻击的有漏洞的机器连上网络并启动提供日常的服务。
也可以看出,“人”这个环节在整个安全体系中是非常重要的。
这不像地球上的计算机系统,不依赖他人手动干预、人有自己的主观思维。
由此意味着这一点信息安全的脆弱性是普遍存在的,它不会因为系统平台、软件、网络又或者是设备的年龄等因素不相同而有所差异。
软考信息安全工程师基础知1.引言1.1 概述概述部分的内容可以介绍软考信息安全工程师基础知识的重要性和用途。
以下是一个可能的概述部分的内容:概述信息安全在今天的数字化时代变得越来越重要。
随着互联网的普及和全球化网络的发展,我们的个人数据、财务文件和商业机密都面临着被黑客和网络犯罪分子窃取和滥用的风险。
为了应对这些威胁,并保护我们自己和企业的利益,我们需要专业的信息安全工程师。
软考信息安全工程师基础知识是每位信息安全工程师必备的基础能力。
它包括对信息安全的基本概念、原理和技术的理解,以及应对各种网络安全问题的能力。
通过掌握这些基础知识,信息安全工程师能够识别和分析安全漏洞,并提供解决方案,以保护信息系统和数据的完整性、可用性和机密性。
软考信息安全工程师基础知识的学习和掌握不仅对从事信息安全行业的人员至关重要,也对普通用户有着积极的影响。
了解信息安全的基础知识可以帮助我们更好地保护个人信息,避免上当受骗和遭受经济损失。
此外,对于企业而言,专业的信息安全工程师可以提供安全咨询和保护服务,帮助企业加强网络防御,提高业务连续性和客户信任度。
在接下来的文章中,我们将探讨软考信息安全工程师基础知识的核心内容和关键技术,以及如何应用这些知识来保护信息系统和数据的安全。
通过深入理解和应用这些基础知识,我们将能够更好地应对日益复杂的网络安全挑战,实现信息安全的目标。
在本文的剩余部分,我们将首先介绍信息安全工程师基础知识的基本概念,包括信息安全的定义、特点和基本原则。
然后,我们将重点探讨一些常用的信息安全技术,如加密算法、访问控制和网络安全设备。
最后,我们将总结本文的主要内容,并展望软考信息安全工程师基础知识在未来的发展和应用前景。
通过阅读本文,您将对软考信息安全工程师基础知识有一个全面的了解,并能够在实际工作和日常生活中应用这些知识来保护您自己和您所在的组织免受网络安全威胁的侵害。
让我们一起开始这个令人兴奋和富有挑战性的学习之旅吧!1.2 文章结构文章结构是指文章的组织架构和内容布局。
课课家教育-2017年软考网络工程师基础知识讲解课程优势:紧抓考生痛点,按照短期、速效、重点突出的原则,课件中直接给出知识点的出题形式,让您在短时间内抓住考试要点,顺利通过考试。
掌握网络工程的基础知识包括:计算机组成与结构、操作系统、系统开发和运行基础知识、标准化和知识产权、数据通信基础、广域通信网、局域网和城域网、无线通信网、网络互连与互联网、下一代互联网、网络安全、网络操作系统与应用服务器配置、交换机与路由器、网络管理、网络系统分析与设计等内容,为考试和自身能力提高打下坚实基础。
适合对象:希望通过软考--网络工程师考试的学员;希望未来从事网络工程师工作的IT从业者;希望提高网络专业技能的专业技术人员;希望继续学习通过网络规划设计师的学员课程优势:(1)网络工程师视频课程--软考网络工程师基础知识讲解及软考网络工程师案例分析讲解涵盖了今年软考网络工程师考试的全部内容,帮助广大考生短期速效掌握考试重点,顺利通过考试。
(2)全网最全历年真题讲解,对每一道真题都进行了详细的讲解,并对相关的知识点进行了延伸性阐述。
(3)全网唯一重要知识点专题强化训练,对网络工程师考试中的重点考察题型分门别类的进行讲解,对重点题型进行反复的强化训练,助力考生查缺补漏,拿到相应考察知识点的分数。
是强化阶段顺利通关之利器。
(4)考前重要知识点串讲训练,今年考试试题全部覆盖到,并且都是大分值考题。
考试科目(1)网络工程师综合知识,考试时间为150分钟,笔试,选择题;(2)网络工程师案例分析,考试时间为90分钟,笔试,问答题;目录第1节考试分析(一)介绍了网络工程师的考试形式、考试科目、考试时间、资格效力等。
第2节考试分析(二)分析了网络工程师考试历年通过率、适考人群及本次培训课程的课程体系第3节数据通信基础(一)介绍了信道特征、香农定理、奈奎斯特定理、信道数据速率、传输介质等。
第4节数据通信基础(二)详细介绍了单极性码、极性码、双极性码、不归零编码、归零编码、双相码等。
信息安全工程师教程学习笔记在当今数字化的时代,信息安全已经成为了至关重要的领域。
无论是个人隐私、企业机密还是国家安全,都依赖于有效的信息安全防护。
为了提升自己在这一领域的知识和技能,我深入学习了信息安全工程师教程,以下是我的学习笔记。
一、信息安全基础信息安全的概念首先需要清晰明确。
它不仅仅是防止信息被未经授权的访问、篡改或泄露,还包括确保信息的可用性、完整性和保密性。
可用性意味着信息在需要时能够被合法用户及时获取和使用;完整性保证信息在存储、传输和处理过程中不被意外或恶意地修改;保密性则确保只有授权的人员能够访问敏感信息。
密码学是信息安全的核心基础之一。
对称加密算法如 AES,加密和解密使用相同的密钥,效率高但密钥管理复杂;非对称加密算法如RSA,使用公钥和私钥,安全性更高但计算开销大。
哈希函数用于验证数据的完整性,常见的有 MD5 和 SHA 系列。
数字签名基于非对称加密,用于验证消息的来源和完整性。
二、网络安全网络攻击手段多种多样,常见的有 DDoS 攻击、SQL 注入、跨站脚本攻击(XSS)等。
DDoS 攻击通过大量的请求使目标服务器瘫痪;SQL 注入利用网站数据库漏洞获取敏感信息;XSS 则通过在网页中嵌入恶意脚本窃取用户数据。
防火墙是网络安全的第一道防线,它可以基于包过滤、状态检测等技术控制网络流量。
入侵检测系统(IDS)和入侵防御系统(IPS)能够实时监测和阻止入侵行为。
VPN 技术通过加密隧道保障远程访问的安全。
三、操作系统安全操作系统的安全配置至关重要。
用户账号和权限管理要严格,避免权限过高导致的安全风险。
定期更新系统补丁,修复已知的安全漏洞。
关闭不必要的服务和端口,减少攻击面。
Windows 和 Linux 是常见的操作系统,它们在安全机制上有各自的特点。
Windows 的用户账户控制(UAC)可以防止未经授权的更改,而 Linux 的 SELinux 提供了更细粒度的访问控制。
信息安全工程师软考知识点总结《信息安全工程师软考知识点总结》一、整体感受备考信息安全工程师软考,就像在一片茂密的森林里探险,知识点繁多且复杂,有些地方一目了然,有些则需要仔细琢磨才能搞清楚。
刚开始的时候,真的有点摸不着头脑,感觉各种知识像一盘散沙。
二、具体收获(一)基础知识部分1. 密码学密码学是信息安全的基石。
回想起来才发现,对称加密和非对称加密真是个重点。
对称加密例如DES算法,速度快但密钥管理困难;非对称加密像RSA算法,虽然速度慢一些,但安全性更高,解决了密钥分发的难题。
记得有个具体的例子,在网络通信中,如果要确保信息的保密性,需要根据场景来选择加密方式。
如果是大量数据传输,可能会先使用对称加密来保证速度,再用非对称加密来传输对称加密的密钥,这样就兼顾了速度和安全性。
2. 网络安全协议这里有好多协议要记。
像SSL/TLS协议,在我们日常上网时经常用到,它在网络通信中为数据传输提供安全保障,加密连接建立的过程得搞清楚。
我理解这个过程就像两个人要秘密交流,先约定好一种加密的说法(握手协议),然后再开始正式的秘密谈话(数据传输)。
(二)安全技术板块1. 防火墙技术防火墙是网络安全的第一道防线。
它有包过滤防火墙、状态检测防火墙等多种类型。
包过滤防火墙就像是一个超级严格的门卫,按照规则检查每个进来和出去的数据包,只允许符合规则的包通过。
我曾经觉得只要配置好基本的规则就万事大吉了,等等,还有个重要的点,就是要避免防火墙的规则冲突,这很容易被忽略,但却是个很危险的漏洞。
2. 入侵检测技术入侵检测系统(IDS)了解的时候觉得挺简单,但是深入学习才发现其中的复杂。
基于特征检测的IDS 像个模式识别器,它有已知的攻击特征库,如果检测到的行为符合特征库中的模式,就判定为入侵。
然而这种方式对于新出现的攻击就可能无能为力了。
基于异常检测的IDS则是相对灵活,它可以发现那些与正常行为模式不符的活动,但是误报率有时候很高。
2017软考信息安全工程师上午基础知识套餐本套餐为软考信息安全工程师上午基础知识学习套餐,包含了基础知识上、下两个视频。
本套餐按照最新考试大纲录制,是全网第一个发布的信息安全工程师培训课程。
套餐中知识点讲解重点突出,要点明确,直接给出出题形式。
认真学习本套餐,通过软考信息安全工程师上午基础知识考试只差你在考场上的稳定发挥。
2017软考信息安全工程师基础知识教程(上半部分)目录章节1软考信息安全工程师考试分析第1节考试分析(一)考试分析(二)详细讲解了软考信息安全工程师的适考人群:专业的网络、信息安全从业人员;有志成为信息安全专业人员的学生、安全爱好者;希望提升信息安全专业技能的学员等。
第3节考试分析(三)详细讲解了信息安全工程师在公司内部的重要性及信息安全工程师方面的人才在近些年来得强大缺口现状。
第4节考试分析(四)考试分析(五)考试分析(六)信息安全基础第1节信息安全概念之信息安全是信息时代永恒的需求详细讲解了我国信息产业高速发展的现状及面临的信息安全方面的问题。
我国在信息安全方面采取的措施等。
第2节网络空间安全学科的内涵详细讲解了网络空间安全的核心内涵仍是信息安全。
传统的信息安全强调信息(数据)本身的安全属性及信息系统安全的四个层次:设备安全,数据安全,内容安全,行为安全。
第3节网络空间安全学科的主要研究方向和研究内容详细讲解了网络空间安全学科的主要研究方向有:密码学,网络安全,信息系统安全,信息内容安全和信息对抗。
第4节网络空间安全学科的理论基础详细讲解了数学、信息理论(信息论、系统论、控制论)、计算理论(可计算性理论、计算复杂性理论)是网络空间安全学科的理论基础,雨博弈论、访问控制理论和密码学理论是网络空间安全学科所特有的理论基础。
第5节网络空间安全学科的方法论基础详细讲解了网络空间安全学科的方法论:理论分析、逆向分析、实验验证、技术实现四个核心内容。
第6节信息安全法律法规之我国立法现状00:22:37详细讲解了计算机犯罪的刑法规定、互联网安全的刑事责任等内容。
2017上半年软考程序员公开课—轻松掌握常考知识点春节过完,小伙伴们的心得收回来了,该上班的上班,该上学的也要准备入学了。
准备参加2017年上半年软考程序员考试的小伙伴们,除了上班或是上学外,还需要开始着手备考了。
希赛教育开设的2017上半年软考程序员公开课正在上课中,有兴趣的都可以免费来参加。
课程内容介绍本课程由资深软考辅导专家主编和讲解,根据最新的软考程序员考试大纲,结合历年考试情况,解读2017上半年软考程序员考试趋势,分析2017上半年软考程序员考试考点。
课程能给你带来什么?1、追踪考试趋势。
希赛教育有着14年软考教研经验,对软考政策、软考命题特点研究透彻,能让你从专业的角度更全面的了解考试情况。
2、把控考点。
希赛教育讲师团队,有多年软考阅卷经验及教学经验,能精准分析考试重难点,助你把控考点,有的放矢。
3、掌握高效备考技巧。
希赛教育多年来致力于软考教研工作,有自成系统的教学体系,专家老师传授备考技巧,让你有方向,有系统地学习,省时省力。
4、跟老师实时互动。
有疑问,可以跟老师一起探讨,不用浪费时间去网上那些鱼龙混杂的资料里苦苦寻求答案。
课程表:课时1:软考不再迷茫课时2:C语言程序设计基础之分支结构课时3:C语言程序设计基础之循环课时4:C语言程序设计基础之函数课时5:C语言程序设计基础之递归函数课时6:C语言程序设计基础之变量课时7:C语言程序设计基础之数组课时8:C语言程序设计基础之指针课时9:C语言程序设计基础之链表希赛软考程序员直播课程:希赛直播课堂,实时上课,实时沟通,实时解答。
直播课堂晚上和周末上课,无需请假,学习工作两不误。
直播错过或没有听懂,录播反复学习和理解。
直播课堂分散知识体系,分阶段掌握和消化知识点。
希赛软考程序员网络常规班服务内容:1.网络直播课堂讲解2.直播课程课后录播3.培训讲义希赛软考程序员网络强化班服务内容:1.网络直播课堂讲解2.直播课程课后录播3.培训讲义(包含真题、模拟题、练习题)4.个性化的学习计划5.专家实时在线答疑,指导学习及全程跟踪学习6.专家在线批改案例7.针对性的补充学习资料8.考前冲刺串讲(网络课堂)9.希赛版权的电子书10.在线学习笔记11.同科目视频6折优惠讲师介绍:刘桂霞老师,湖南师范大学计算机科学与技术专业,高级网络管理员,全国软考辅导教程系列丛书编委会成员,主要从事程序员方面的研究和教学。
课课家教育-2017软考信息安全工程师基础知识教程(上)2016年11月12日,软考信息安全工程师考试已经落下帷幕。
我第一时间给大家发布了2 016年下半年软考信息安全工程师这门考试的真题解析,以助大家在最好的记忆阶段对本次考试情况做一个准确的评估。
同时也为未来参加信息安全工程师考试的学员展现信息安全工程师最新的考题形式,考察要点,助其有重点的复习软考信息安全工程师这门考试。
为适应"十三五"期间计算机软件行业发展需要,满足社会多方对信息安全技术人员的迫切需求,根据人力资源和社会保障部办公厅《关于2016 年度专业技术人员资格考试计划及有关问题的通知>> (人社厅发[2015]182 号),在2016 年下半年计算机技术与软件专业技术资格(水平〉考试中将开考"信息安全工程师(中级)"。
"信息安全工程师(中级)"岗位的人才评价工作的实施,将成为科学评价我国信息安全专业技术人员的重要手段,也将为我国培养和选拔信息安全专业技术人才,发挥重要作用。
目录章节12016年11月软考信息安全工程师下午真题解析第1节2016年11月信息安全工程师下午真题1-12016年11月信息安全工程师下午真题1-1第2节2016年11月信息安全工程师下午真题1-22016年11月信息安全工程师下午真题1-2第3节2016年11月信息安全工程师下午真题1-300:03:582016年11月信息安全工程师下午真题1-3第4节2016年11月信息安全工程师下午真题1-400:04:292016年11月信息安全工程师下午真题1-4第5节2016年11月信息安全工程师下午真题2-100:04:282016年11月信息安全工程师下午真题2-1第6节2016年11月信息安全工程师下午真题2-200:04:462016年11月信息安全工程师下午真题2-2第7节2016年11月信息安全工程师下午真题3-100:06:182016年11月信息安全工程师下午真题3-1第8节2016年11月信息安全工程师下午真题3-200:03:162016年11月信息安全工程师下午真题3-2第9节2016年11月信息安全工程师下午真题3-300:07:302016年11月信息安全工程师下午真题3-3第10节2016年11月信息安全工程师下午真题4-100:03:122016年11月信息安全工程师下午真题4-1第11节2016年11月信息安全工程师下午真题4-200:01:472016年11月信息安全工程师下午真题4-2第12节2016年11月信息安全工程师下午真题4-300:00:562016年11月信息安全工程师下午真题4-3第13节2016年11月信息安全工程师下午真题4-400:03:182016年11月信息安全工程师下午真题4-4第14节2016年11月信息安全工程师下午真题5-100:05:182016年11月信息安全工程师下午真题5-1第15节2016年11月信息安全工程师下午真题5-200:01:502016年11月信息安全工程师下午真题5-2课程网址:/course-4114.html。
课课家教育-2017软考信息安全工程师基础知识教程(上)课程紧跟软考信息安全工程师考试大纲,通过作者多年的软考辅导经验及实际的信息安全工作实战经历,本视频课程对信安考试中的所有知识点进行了详细的讲解及总结;对于考试中重点考、反复考的知识点做了强化训练;对于热点技术,作者根据多年的工程实战经验做了详细了重点的示例讲解。
帮助考生迅速的掌握考试重点,同时极大的增大了考生实战经验,助力考生顺利通过考试,真实的提升个人的专业技能。
为适应"十三五"期间计算机软件行业发展需要,满足社会多方对信息安全技术人员的迫切需求,根据人力资源和社会保障部办公厅《关于2016 年度专业技术人员资格考试计划及有关问题的通知>> (人社厅发[2015]182 号),在2016 年下半年计算机技术与软件专业技术资格(水平〉考试中将开考"信息安全工程师(中级)"。
"信息安全工程师(中级)"岗位的人才评价工作的实施,将成为科学评价我国信息安全专业技术人员的重要手段,也将为我国培养和选拔信息安全专业技术人才,发挥重要作用。
信息安全工程师岗位职责和能力要求包括:(1)负责信息安全管理制度制定和实施,了解国家相关法律法规和信息安全等级保护制度,具备信息系统安全的知识和技能;(2)负责单位网络的安全规划和运行维护,掌握网络安全、系统安全的相关理论和技术,了解网络安全产品的功能,具有网络安全架构的规划能力和网络安全运行维护能力;(3)负责单位信息系统的安全规划和运行维护,掌握流行操作系统和数据库系统的安全机制及配置,具备数据恢复和恶意软件查杀的能力;(4)负责单位的信息安全风险管理,掌握系统脆弱性分析和漏洞分析技术,了解风险评估的流程。
能够处理一般安全风险问题;(5)负责信息安全审计,掌握信息系统安全审计的知识和技术,了解信息安全审计的相关标准;(6)负责单位信息安全的应急处理,熟练掌握信息系统和网络安全管理软件,熟悉国家制定的突发事件应急处置过程,具备入侵检测、防火墙等网络安全设备的配置能力、安全故障诊断能力和系统恢复能力;(7)负责单位信息安全知识普及与技术交流,具有信息安全的基本知识和能力。
目录章节1软考信息安全工程师考试分析第1节考试分析(一)考试分析(二)详细讲解了软考信息安全工程师的适考人群:专业的网络、信息安全从业人员;有志成为信息安全专业人员的学生、安全爱好者;希望提升信息安全专业技能的学员等。
第3节考试分析(三)详细讲解了信息安全工程师在公司内部的重要性及信息安全工程师方面的人才在近些年来得强大缺口现状。
第4节考试分析(四)考试分析(五)考试分析(六)信息安全基础第1节信息安全概念之信息安全是信息时代永恒的需求详细讲解了我国信息产业高速发展的现状及面临的信息安全方面的问题。
我国在信息安全方面采取的措施等。
第2节网络空间安全学科的内涵详细讲解了网络空间安全的核心内涵仍是信息安全。
传统的信息安全强调信息(数据)本身的安全属性及信息系统安全的四个层次:设备安全,数据安全,内容安全,行为安全。
第3节网络空间安全学科的主要研究方向和研究内容详细讲解了网络空间安全学科的主要研究方向有:密码学,网络安全,信息系统安全,信息内容安全和信息对抗。
第4节网络空间安全学科的理论基础详细讲解了数学、信息理论(信息论、系统论、控制论)、计算理论(可计算性理论、计算复杂性理论)是网络空间安全学科的理论基础,雨博弈论、访问控制理论和密码学理论是网络空间安全学科所特有的理论基础。
第5节网络空间安全学科的方法论基础详细讲解了网络空间安全学科的方法论:理论分析、逆向分析、实验验证、技术实现四个核心内容。
第6节信息安全法律法规之我国立法现状00:22:37详细讲解了计算机犯罪的刑法规定、互联网安全的刑事责任等内容。
第7节计算机和网络安全的法规规章00:10:25详细讲解了中华人民共和国网络安全法、中华人民共和国计算机信息系统安全保护条例、其他法律法规等内容。
第8节数字信息与知识产权00:07:32详细讲解了涉及计算机网络的著作权纠纷、信息网络传播权保护等内容。
第9节信息安全管理基础之信息安全管理00:43:37详细讲解了密码管理、网络管理、设备管理、人员管理等内容。
第10节信息安全政策00:37:19详细讲解了等级保护、分级保护、网络隔离、安全监控等内容。
第11节信息安全风险评估与管理00:19:27详细讲解了风险评估过程、风险评估的方法、风险管理、风险控制等内容。
第12节信息安全标准化知识之技术标准的基本知识00:05:11标准化组织00:03:21信息安全标准00:03:22详细讲解了信息安全管理体系标准BS7799,技术与工程标准等内容。
章节3密码学基础与应用第1节密码学基础与应用之密码学的基本概念详细讲解了密码学的基本概念、密码学的基本安全自标、密码体制等内容。
第2节古典密码00:25:15详细讲解了置换密码、代替密码、加法密码、乘法密码、仿射密码、代数密码、古典密码破译方法等内容。
第3节分组密码00:04:59详细讲解了分组密码及序列密码的概念,及区分方式。
第4节DES算法00:31:46详细讲解了DES 的加密过程、子密钥的产生、初始置换IP、加密函数f、DES的解密过程、DES 的安全性、三重DES等内容。
第5节AES算法(一)00:32:04详细讲解了AES算法,AES状态,轮函数,S 盒变换ByteSub,行移位变换ShiftRow,列混合变换R但xColumn,圈密钥加变换AddRoundKey等内容。
第6节AES算法(二)00:16:13详细讲解了圈密钥产生算法,.密钥扩展,圈密钥选择,加密算法,解密算法,RIJNDEAEL 的安全性等内容。
第7节SM4算法00:19:21详细讲解了SM4基本运算,SM4基本密码部件:S 盒、非线性变换、线性变换部件L、合成变换T,轮函数,加密算法,解密算法,密钥扩展算法,SM4的安全性等内容。
第8节分组密码工作模式00:18:46详细讲解了分组密码工作模式:电子代码本模式、密码分组链接模式、输出反馈模式、密码反馈模式、CTR (Counter Mode Encryption) 模式等。
第9节序列密码及线性移位寄存器序列00:18:09详细讲解了序列密码的概念及线性移位寄存器序列,反馈函数等。
第10节RC4序列密码与ZUC算法00:10:54详细讲解了RC4序列密码与ZUC算法。
第11节Hash函数00:21:09详细讲解了Hash函数的概念,单向函数,Hash 函数的基本设计结构等内容。
第12节SHA算法00:12:39详细讲解了SHA-1 算法步骤及SHA算法安全性的问题。
第13节SM3算法与HMAC00:12:19详细讲解了SM3 算法迭代结构、算法压缩函数结构、算法压缩函数等。
详细讲解了消息完整性、消息认证码及HMAC 算法等。
第14节公钥密码体制00:19:48详细讲解了公钥密码体制的概念,单向陷门函数,公钥加密模型,公钥与和私钥,公钥加密安全性等内容。
第15节RSA密码00:12:51详细讲解了基本的RSA 密码体制:参数、加密算法、解密算法,RSA 密码体制的特点,RSA 密码的安全性等。
第16节EIGamal 密码00:11:41详细讲解了EIGamal 密码体制的数学基础,基本的EIGamal 密码体制:参数,加密算法,解密算法,基本EIGamal 密码的安全性等。
第17节椭圆曲线密码00:16:22详细讲解了椭圆曲线的基本概念,椭圆曲线上的EIGamal 密码体制,椭圆曲线密码的安全性等内容。
第18节SM2 椭圆曲线公钥加密算法00:05:48详细讲解了SM2 椭圆曲线密码加密流程,SM2 椭圆曲线密码解密流程等。
第19节数字签名00:11:42详细讲解了数字签名的用途,数字签名的基本模型,数字签字的安全性等。
第20节典型数字签名体制00:09:56详细讲解了基本的RSA 签名体制算法与安全性,基本的EIGamal 签名体制算法与安全性,基本的ECC 签名体制算法与安全性,SM2 椭圆曲线数字签名算法等。
第21节认证00:08:06详细讲解了认证的概念、认证的原理,认证与加密、签名的区别等。
第22节身份认证00:15:35详细讲解了口令认证、.利用单向函数加密口令、利用数字签名方法验证口令、口令的双向验证、一次性口令等内容。
第23节生物特征识别00:08:37详细讲解了生物特征识别的概念,适用领域。
指纹识别技术的利用,即验证和辨识,及度量标准。
第24节报文认证00:07:33详细讲解了报文源的认证、报文宿的认证、报文内容的认证等。
第25节密钥管理00:07:03详细讲解了密钥管理的概念、密锅的分级安全性、密钥的生存周期等。
第26节对称密码的密钥管理00:06:26详细讲解了对称密钥的生成、对称密钥的分发、对称密钥的存储等内容。
第27节非对称密码的密钥管理00:12:00详细讲解了非对称密钥的生成、公钥基础设施PKI等内容。
章节4网络安全基础第1节计算机网络的体系结构及IPv4详细讲解了计算机网络的体系结构,OSI/ISO 体系结构,TCP/IP 体系结构及IPv4协议。
第2节路由信息协议RIP00:06:23详细讲解了RIP路由协议工作原理及特点等。
第3节开放最短路径优先协议OSPF00:03:52详细讲解了OSPF协议工作原理及特点等。
第4节外部网关协议BGP及IGMP00:02:34详细讲解了BGP及IGMP工作原理及特点等。
第5节ARP与RARP协议00:06:01详细讲解了ARP与RARP协议。
第6节ICMP协议00:02:58详细讲解了ICMP协议等。
第7节TCP、UDP协议00:16:33详细讲解了TCP、UDP协议等。
第8节域名系统DNS00:22:13详细讲解了DNS 名字空间、资源记录、域名服务器、域名解析、DNS 报文格式等。
第9节邮件协议00:15:00详细讲解了邮件系统功能、体系结构、邮件格式、邮件发送与接收协议、邮件保密等。
第10节文件传输协议FTP00:10:16详细讲解了FTP工作原理、TFTP工作原理等。
第11节远程登录Telnet00:03:30详细讲解了Telnet协议等。
第12节WEB应用与HTTP00:09:25详细讲解了Web 资源组织方式与URL、HTTP 协议工作原理、HTTP 报文结构等。
第13节动态主机配置DHCP00:10:21详细讲解了DHCP 的功能、DHCP 报文格式、DHCP 消息类型、DHCP 的工作过程等。
第14节P2P应用协议00:03:30详细讲解了P2P技术等。
第15节NAT技术00:04:49详细讲解了NAT技术等。
