信息安全三级知识点

  • 格式:doc
  • 大小:66.00 KB
  • 文档页数:18

下载文档原格式

  / 27
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全三级知识点

第一章:信息安全保障基础1:信息安全大致发展经历3 个主要阶段:通信保密阶段,计算机安全阶段和信息安全保障阶段2:现代信息安全主要包含两层含义(1)运行系统的安全(2)完整性,机密性,可用性,可控制性,不可否认性。

3:信息安全产生的根源(1)内因:信息系统的复杂性,包括组成网络通信和信息系统的自身缺陷,互联网的开放性(2)外因:人为因素和自然环境的原因4:信息安全保障体系框架(1)生命周期:规划组织,开发采购,实施交付,运行维护,废弃(2)安全特征:保密性,完整性,可用性(3)保障要素:技术,管理,工程,人员5:

P2DR 安全模型 Pt Dt+Rt Pt表示系统为了保护安全气目标设置各种保护后的防护时间,或者理解为在这样的保护方式下,黑客攻击安全目标所花费的时间; Dt代表从入侵者开始发动入侵开始,到系统能够检测到入侵行为所花费的时间 Rt代表从发现入侵行为开始,到系统能够做出足够的响应,讲系统调整到正常状态的时间 Et=Dt+Rt ( Pt =0) Dt 和 Rt的和安全目标系统的暴露时间Et, Et越小系统越安全6:信息安全技术框架( IATF):核心思想是纵深防御战略,即采用多层次的,纵深的安全措施来保障用户信息及信息系统的安全。核心因素是人员,技术,操作。

7:

IATF4 个技术框架焦点域:本地计算环境,区域边界,网络及基础设施,支撑性基础设施。

8:信息系统安全保障工作的内容包括:确保安全需求,设计和实施安全方案,进行信息安全评测和实施信息安全监控与维护。

第二章:信息安全基础技术与原理1:数据加密标准 DES;高级加密标准AES;数字签名标准 DSS;2:对称密钥的优点:加密解密处理速度快,保密度高,缺点:密钥管理和分发复杂,代价高,数字签名困难3:对称密钥体制:分组密码和序列密码常见的分组密码算法:

DES,IDEA,AES 公开的序列算法主要有 RC4, SEAL4:攻击密码体制方法(1)

穷举攻击法(2)密码分析学:差分分析和线性分析5:差分密码分析法的基本思想:是通过分析明文对的差值对密文的差值影响来恢复某些密钥比特。

线性密码分析基本思想:寻找一个给定密码算法有效的线性近似表达式来破译密码系统 :6:对称密码设计的主要思想是:扩散和混淆7:数据加密标准 DES 算法64 为分组大小,64 位密钥,起作用的只有56 位。

8:

IDEA 利用128 位密钥对64 位明文分组,经过连续加密产生64 位密文分组。

9:

AES 分组长度固定位128 位,密钥长度可以使8,192 和256 位,10:

Rijndael 使用的密钥和分组长度可以使32 位的整数倍,以128 位为下限,256 位为上限。

11:主流的非对称密码包括 RSA,ElGamal,椭圆曲线密码( ECC)。R SA基于大合数因式分解难的问题设计 ElGamal 基于离散对数求解困难的问题设计ECC 基于椭圆曲线离散对数求解困难的问题设计12:典型的哈希函数:消息摘要算法 MD5,安全散列算法 SHA13:哈希函数的特点:压缩,易计算,单向性,抗碰撞性,高灵敏性。

哈希函数的应用:消息认证,数字签名,口令的安全性,数据完整性14:消息摘要算法 MD5 按512 位进行处理产生128 位消息摘要, SHA预处理完毕后的明文长度是512 位整数倍,输出的是160 位15:密钥的产生的硬件技术:力学噪声源,电子学噪声源,混沌理论16:密钥的分配:人工密钥分发,基于中心密钥分发(密钥分发中心 KDC,密钥转换中心 KTC)17:基于中心的密钥分发两种模式:拉模式和推模式18:最典型的密钥交换协议:

Diffie-Hellman 算法。

19:公开密钥分配:(1)公开发布(2)公用目录(3)公钥授权(4)公钥证书20:公钥授权的优点:更高的安全性,缺点由于用户想要与其他人联系都要求助于公钥管理机构分配公钥,这样公钥机构可能会成为系统的瓶颈,此外维护公钥目录表也科恩给你被对手窜扰。

21:产生认证函数的3 种类型:消息加密,消息认证码,哈希函数22:消息

认证码是一种认证技术,它利用密钥来生成一个固定长度的数据块,并将该数据块附加在消息之后。

23:系统采用的认证协议有两种:单向认证协议,双向认证协议24:身份认证基本手段:静态密码方式,动态口令方式, USB Key 认证以及生物识别技术动态口令:主要有短信密码和动态口令牌两种方式。优点在于一次一密,安全性高,缺点在于如果客户端硬件与服务器程序的时间或次数不能保持良好的同步,就可能发生合法的用户无法登陆。U SB Key:主要有两种模式(1)挑战应答模式和基于 PKI 体系的认证模式生物识别技术:优点使用者几乎不能被仿冒,缺点价格昂贵,不够稳定25:访问控制模型26:

LBP 模型具有下读上写的特点,方式机密信息向下级泄露。B iba 不允许向下读,向上写的特点,可以有效的保护数据的完整性。C hinese Wall 模型是应用在多边安全系统中的安全模型,有两个主要的属性,(1)用户必须选择一个他可以访问的区域(2)用户必须自动拒绝来自其他与用户所选区域的利益冲突区域的访问。

27:基于角色访问控制( RBAC)模型要素包括用户,角色和许可28:RBAC 与MAC 的区别在于:

MAC 是基于多级安全需求的,而 RBAC 则不是。

29:访问控制技术分两类:一类是集中式访问控制技术,另一类是分布式访问控制技术,即非集中式访问控制技术30:集中式的 AAA 管理协议包括拨号用户远程认证服务 RADIUS,终端访问控制器访问控制系统 TACACS, Diameter 等。

31:

RADIUS 协议是一个客户端 /服务器协议,运行在应用层,使用 UDP 协议,身份认证和授权使用1812 端口,审计使用1813 端口。

32:

RADIUS 有3 个主要的功能:(1)对需要访问网络的用户或设备进行身份验证,(2)对身份验证的用户或设备授予访问资源的权限,(3)对以及授权的访问进行审计,33:

RADIUS 的审计独立于身份验证和授权服务。