馬上要參加三級信息安全技術的考試了,記錄了在刷題中一些容易錯、不好記的知識點。
密碼學:
- 1949年Shannon發表了註明的《保密系統的通信理論》把密碼學至於堅實的數學基礎之上,標誌着密碼學形成一門學科。
- 信息技術的產生與發展大致經歷了三個階段:電訊技術的發明、計算機技術的使用、互聯網的使用。
- 信息技術帶來的負面影響:1.信息氾濫 2.信息污染 3.信息犯罪
- 傳統密碼和公鑰密碼都能提供保密性和消息認證。
- 已知最早的代換密碼是 Caesar密碼。
- 採用Feistel網絡的加密算法:DES,3DES,RC5,
- 密鑰分配可以分成三類:人工密鑰分發、基於中心的密鑰分發、基於認證的密鑰分發
- 基於中心的密鑰分發有兩種模型:拉模型和推模型
信息系統安全理論
- 根據具體需求和資源限制,可以將網絡信息內容審計系統分爲流水線模型和分段模型兩種過程模型。
- 全國信息技術安全標準化技術委員會【CITS】
- 中國國家信息安全漏洞庫(隸屬於中國信息安全測評中心【CNITSEC】)英文縮寫:CNNVD
- 信息系統安全保障涵蓋以下三個方面:生命週期、保障要素和安全特徵。
- 《信息系統安全保護等級劃分準則》中踢出了定級的四個要素:1.信息系統所屬類型 2.業務數據類型 3.信息系統服務範圍 4.業務自動化處理程度
- 信息安全管理體系(ISMS)是一個系統化、程序化和文件化的管理體系,屬於風險管理的範疇,體系的建立基於系統、全面和科學【風險評估】
- 信息安全管理體系審覈包含兩方面審覈,即【技術】和【管理】
- 信息技術安全評價通用標準(CC),是由六個國家聯合提出,並逐漸形成國際標準ISO 15408
- 與我國標準GB/T18336(《信息技術安全性評估準則》)對應的國際標準爲ISO 15408
- ISO 13335標準首次給出了關於IT安全六個方面的定義:機密性、完整性、可用性、審計性、認證性、可靠性。
操作系統安全
- Windows有三種類型的事件日誌:系統日誌、應用程序日誌、安全日誌
- Windows操作系統核心組件中,kernel32.dll屬於windows核心系統DLL組件;Ntdll.dll組件屬於windows內部支持函數組件;win32k.sys屬於windows子系統的內核模式部分組件;HAL.dll屬於windows硬件抽象層組件。
- Windows安全子系統包括winlogon、圖形化表示和驗證GINA等,winlogon調用GINA DLL並監視安全認證序列,所調用的GINA DLL提供一個交互式的界面爲用戶登錄提供認證請求。
- 整數溢出的三個原因:【符號問題】、【運算溢出】、【存儲溢出】
- 攻擊者利用棧溢出發起攻擊時,向存在漏洞的軟件程序輸入的數據包括:【隨機填充數據】、【NOP填充字段】、【新的返回地址】
- 【GS Stack protection】技術是一項緩衝區溢出的檢測防護技術,使用該技術的編譯器針對函數調用和返回時添加保護和檢查功能的代碼,在函數被調用時,在緩衝區和函數返回地址增加一個32位的隨機數security_cookie,在函數返回時,調用檢測函數檢查security_cookie的值是否有變化。
由大量NOP控制領ox90填充組成的指令序列是滑板指令。
訪問控制
- Chinese wall 安全策略的基礎是:客戶訪問的信息不會與目前他們可支配的信息產生衝突
- Bell-Lapudula模型也稱爲BLP模型,它利用“不上讀/不下寫”的原則來保證數據的保密性;
- Biba模型利用“不下讀/不上寫”的原則來保證數據的完整性。
事故響應階段:計劃、反應、恢復 - 在訪問控制管理時,由訪問控制依賴的四個原則轉換成的三個職責包括:用戶賬戶管理、操作跟蹤、訪問權利和許可權的管理。
- 訪問控制類型:【預防性的訪問控制】、【探查性的訪問控制】、【糾正性的訪問控制】
- 關於DMZ(隔離區):
DMZ區域的計算機不能訪問內網的計算機
外網的計算機可以訪問DMZ區域的計算機
內網的計算機可以訪問DMZ區域的計算機
DMZ區域的計算機可以訪問外網的計算機 - 防火牆體系結構:【屏蔽路由器】、【雙重宿主主機體系結構】、【屏蔽主機體系結構】、【屏蔽子網體系結構】
- 入侵檢測系統可以實現事中防護,是指入侵攻擊發生時,入侵檢測系統可以通過與防火牆聯動從而實現動態防護。
- IDS的異常檢測技術主要通過 統計分析方法和神經網絡方法
- 根據IDS檢測入侵行爲的方式和原理的不同,可以分爲基於統計分析原理的異常檢測和基於模式匹配原理的誤用檢測
- 入侵檢測系統(IDS)只能對網絡行爲進行檢測,入侵防禦系統(IPS)同時具有在應用層進行防護功能和入侵檢測功能。
軟件工程和軟件安全
- 白盒測試訪問針對web系統的源代碼進行全面的代碼安全性分析和審查的方法,以全面檢測分析web應用程序的內部運行機制中存在的安全性問題。
- 軟件安全開發技術,主要包括建立安全威脅模型、安全設計、安全編碼和安全測試等方面
- 微軟SDL模型的中文全稱爲軟件 安全開發週期 模型。
數據庫:
對於數據庫的安全防護分爲三個階段:1.事前檢查 2.式中監控 3.事後審計
其他
- SMTP是簡單郵件傳輸協議,主要作用是將電子郵件發送到郵箱,在傳輸層基於TCP進行傳輸,在25端口提供網絡服務。
- TCG(trusted computing base)定義可信計算平臺的信任根包括三個根:1.可信測量根 2.可信存儲根 3.可信報告根