cisp考點(diǎn)整理資料

1、信息安全測評服務(wù)介紹中國信息安全測評中心：1）履行國家信息安全漏洞分析和風(fēng)險(xiǎn)評估職能2）對信息產(chǎn)品、系統(tǒng)和工程進(jìn)行評估3）對信息安全服務(wù)，人員的資 質(zhì)進(jìn)行審核CISP以信息安全保障（IA）作為主線信息安全測評認(rèn)證體系介紹 由信息安全問題所引起的國家面臨的主要威脅：1）信息霸權(quán)的威脅2）經(jīng)濟(jì)安全3）輿論安全4）社會穩(wěn)定 我國測評認(rèn)證中心的建設(shè)過程：1） 1998.1 0國家質(zhì)量技術(shù)監(jiān)督局成立“中國國家信息安全測評認(rèn)證中心”,1999. 2 該中心掛牌運(yùn)行2） 200 1 .5中編辦“中國信息安全產(chǎn)品測評認(rèn)證中心”（中編辦【2001】51號）CNITSEC 3） 2 0 07改名“中國信息安全測評

2、中心”認(rèn)證要點(diǎn)（1）一個(gè)目標(biāo):TOE評估的正確性和一致性（2）兩種方法：“質(zhì)量過程核查”，“評估活動評價(jià)”（3）三個(gè)階段：準(zhǔn)備，評估，認(rèn)證 （4）四類活動行業(yè)許可證制度1）信息安全產(chǎn)品:公安部3所檢測，公安部11局頒發(fā)2）防病毒產(chǎn)品:指定單位（天津市公安局）3）商用密碼產(chǎn)品：國 密辦頒發(fā)商業(yè)性測評:制定化，控制，量化認(rèn)證業(yè)務(wù)的范圍：服務(wù)商，專業(yè)人員，產(chǎn)品，系統(tǒng)信息安全測評認(rèn)標(biāo)準(zhǔn)測評標(biāo)準(zhǔn)發(fā)展1）美國TCSEC（桔皮書）：美國國防部1985年提出，軍用機(jī)密性，D最小保護(hù)C1自主安全保護(hù)C2訪問控制 保護(hù)B1安全標(biāo)簽保護(hù)B2結(jié)構(gòu)化保護(hù)B3安全域保護(hù)A 1驗(yàn)證設(shè)計(jì)保護(hù)2）歐共體ITSEC :將安全性分

3、為功能和保證；提出TOE;提出“安全目標(biāo)”ST；E1-63）加拿大CTCPEC:功能性要求分為機(jī)密性,完整性，可用性,可控性4）美國聯(lián)邦FC:引入了保護(hù)輪廓PP;每個(gè)輪廓包括功能，保障和評測需求5）通用評估準(zhǔn)則CC:1996年V1.0;1998年V 2 .0； 1 9 99年為I SO1 5 408 （GB/T 1 83 3 6）；思想框架來源于FC 和 I TSEC;EAL1 -7CC的評估保證級EALEAL 1功能測試;EAL2結(jié)構(gòu)測試;EAL3系統(tǒng)地測試和檢查;EAL4系統(tǒng)地設(shè)計(jì)、測試和復(fù)查；EAL5半形式化設(shè)計(jì)和 測試（無隱蔽通道）;EAL6半形式化驗(yàn)證的設(shè)計(jì)和測試;EAL7形式化驗(yàn)證

4、的設(shè)計(jì)和測試CC的結(jié)構(gòu):1 ）簡介和一般介紹，以及保護(hù)輪廓規(guī)范和安全目標(biāo)規(guī)范2）第二部分：安全功能需求3）第三部分：安 全保障需求 CC的范圍不包括:1）行政性管理安全措施的評估準(zhǔn)則；2）物理安全方面（諸如電磁輻射控制）的評估準(zhǔn)則;3） 密碼算法固有質(zhì)量評價(jià)準(zhǔn)則包括:信息系統(tǒng)產(chǎn)品和技術(shù)5 .保護(hù)輪廓PP（甲方）沒有詳細(xì)的設(shè)計(jì)方案，安全目標(biāo)ST（乙方）方案APE類:保護(hù)輪廓的評估準(zhǔn)則；ASE類：安全目標(biāo)的評估準(zhǔn)則CC的結(jié)構(gòu)：類，子類，組件其他重要標(biāo)準(zhǔn)1）IT I L： IT服務(wù)框架 2） Gobit:ISACA協(xié)會I T內(nèi)控審計(jì)、IT治理框架我國標(biāo)準(zhǔn)我國:國家GB/T;行業(yè)：GA,GJB； 地方

5、：DB/T;企業(yè):Q標(biāo)準(zhǔn)化：最佳秩序，對實(shí)際的或潛在的問題制定共同的和重復(fù)使用的規(guī)則的活動。目的:獲得最佳秩序和社會效益。我國通行“標(biāo)準(zhǔn)化八字原理：“統(tǒng)一”,“簡化”，“協(xié)調(diào)”：最優(yōu)”idt為等同采用,MODC修改采用），NEQ（非等效采用）5 . 1） IEC國際電工委員會（有TC7 7電磁兼容）;2）ITU國際電信聯(lián)盟（安全框架，安全聯(lián)盟）；IETF（英特網(wǎng)工程工作 組）6. 1）GB/T 52 7 1.8-2001 （idt ISO 2 382.8） ;GJB 2 2 56 1 994軍用計(jì)算機(jī)安全術(shù)語2） GB/T 9 3 8 7.2 1995（idt ISO7498-2 ）； RFC

6、 2401 因特網(wǎng)安全體系結(jié)構(gòu)3）安全框架ISO/IEC 10 1 8 1-174）信息安全管理框架（ISO 7498- 4 ） 5）信息安全保證框架（ISO/IECWD 15443）6）64位塊加密算法操作方式（GB/T 1 5 2 77） （ Idt ISO 83 7 2）7）鑒別的保準(zhǔn)GB158438）數(shù)據(jù)完整性機(jī)制GB1 5 852 9）計(jì)算站場地安全要求GB 9 36110）機(jī)房適宜的濕度是40%-7 0%，GB 2 887 4.4.11 1）機(jī)房適宜的溫度是15-30C,見GB28 8 7 4.4. 1。12）系統(tǒng)平臺安全參照標(biāo)準(zhǔn):1）TCSEC可信計(jì)算機(jī)評估準(zhǔn)則；2）GB 1 7

7、859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則；3）GJB 264 6軍用計(jì)算機(jī)安全評估準(zhǔn)則；4）TDI可信數(shù)據(jù)庫解釋13） 網(wǎng)絡(luò)平臺安全:防火墻 GB 18019-19 9 9,GB 1 8 0 2 0 -199914）安全策略:1 7 799，13335.安全服務(wù)由安全機(jī)制來實(shí)現(xiàn).密鑰管理:1）框架，2）使用對稱技術(shù)，3）使用非對稱技術(shù)9.計(jì)算機(jī)安全等級分為A高，B,C四.信息安全法律法規(guī)當(dāng)前我國現(xiàn)有的信息安全法律：中華人民共和國保守國家秘密法電子簽名法其中規(guī)定：國家秘密的級別分為：絕密、機(jī)密、秘密三個(gè)級別2003年7月22日，國家信息化領(lǐng)導(dǎo)小組第三次會議通過了國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全

8、保障工作的意見（中辦發(fā)2 0 03 2 7號）黨的十六屆四中全會將信息安全與政治安全、經(jīng)濟(jì)安全、文化安全并列為國家安全的重要組成要素。非傳統(tǒng)安全問 題日益得到重視公通字20 0 7 43號-信息安全等級保護(hù)管理辦法關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評估工作的通知（發(fā)改高技】2 0 08207 1號）關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知（國辦發(fā)2 0 081 7號）國務(wù)院辦公廳關(guān)于印發(fā)政府信息系統(tǒng)安全檢查辦法的通知（國辦發(fā)2 0 092 8號）8 .國務(wù)院辦公廳關(guān)于印發(fā)國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知（國辦函200 8 16 8號）CC17 8 5 9ITSECTCSECE

9、0D （最低保護(hù)）EAL1EAL2一（用戶自主保 護(hù)）E1C1 （自主安全保 護(hù)）EAL3二（安全審計(jì)保 護(hù)）E2C2 （訪問控制保 護(hù)）EAL4三（安全標(biāo)記保 護(hù)）E3B1（安全標(biāo)簽保 護(hù)）EAL5四（結(jié)構(gòu)化保護(hù)）E4B2 （結(jié)構(gòu)化保 護(hù)）EAL6五（訪問驗(yàn)證保 護(hù)）E5B3 （安全域保護(hù)）EAL7E6A1（驗(yàn)證設(shè)計(jì)保 護(hù)）信息安全保障體系信息安全發(fā)展歷程：通信保密，計(jì)算機(jī)安全（桔皮書），信息系統(tǒng)安全（CC）,信息安全保障安全保障在整個(gè)生命周期，風(fēng)險(xiǎn)和策略是核心，最終目標(biāo)：保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命生命周期:計(jì)劃組織，開發(fā)采購，實(shí)施交付，運(yùn)行維護(hù)，廢棄保障要素：技術(shù)，工程，管理，人員。安全特

10、性CIA :機(jī)密性,完整性，可用性信息安全技術(shù)體系結(jié)構(gòu):PD R：Pr。tec t ion防護(hù)，Detect ion檢測,Response響應(yīng)PTDT + RT。如果防護(hù)時(shí)間為。，暴露時(shí)間=安全檢測時(shí)間+安全響應(yīng)時(shí)間信息安全管理體系ISMS:ISO 177 9 9實(shí)施細(xì)則，I SO27 0 0 1管理指南ISO13335風(fēng)險(xiǎn)管理框架，COSO風(fēng)險(xiǎn)內(nèi)控框架，COBIT內(nèi)控框架，ITIL框架IATF信息保障技術(shù)框架1）三個(gè)層面:人員，技術(shù)，運(yùn)行2）技術(shù)框架:本地計(jì)算環(huán)境，區(qū)域邊界，網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，支持性技術(shù)設(shè)施十八。信息安全管理體系信息安全管理體系ISM S：管理指南ISO27 0 01,實(shí)施細(xì)則

11、I SO 1 7799信息安全管理措施（實(shí)踐準(zhǔn)則）27 0 02基本安全管理措施：策略、組織和人員重要安全管理措施：資產(chǎn)管理、通信和操作管理、訪問控制和符合性270 0 1的核心內(nèi)容為：PDCA模型：不斷前進(jìn)，循環(huán)P （PLAN）計(jì)劃；D（DO）做；C（CHECK）檢查； A（ACT）:處置，改進(jìn)5.ISO2 7 0 0 1來源于 BS 7 799-2ISO27 0 02來源于I S 017799，1 7 799來源于BS779 9 -1信息安全管理措施2700 2,有11個(gè)安全控制措施的章節(jié)，共有3 9個(gè)主要安全類別1安全策略,2信息安全組織，3資產(chǎn)管理，4人力資源安全，5物理和環(huán)境安全，6

12、通信和操作管理,7訪問控制,8系統(tǒng) 的獲取、開發(fā)和維護(hù)，9信息安全事故管理，10業(yè)務(wù)連續(xù)性管理，11符合性策略的性質(zhì)：指導(dǎo)性，原則性（非技術(shù)性），可審核性，可實(shí)現(xiàn)性,動態(tài)性，文檔化策略的使用和維護(hù):管理層-制定，決策層-審批。系統(tǒng)用戶和維護(hù)人員一-執(zhí)行，審計(jì)人員審計(jì)內(nèi)部組織:8個(gè)控制措施。外部各方：3個(gè)控制措施十九。風(fēng)險(xiǎn)管理參考資料:IS0 1 3335風(fēng)險(xiǎn)管理，1 7799安全管理措施，1 5408CC安全風(fēng)險(xiǎn)的定義:一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性。風(fēng)險(xiǎn)分析的目的：識別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)管理的控制方法有:減低風(fēng)險(xiǎn)，轉(zhuǎn)嫁風(fēng)險(xiǎn)，規(guī)避風(fēng)險(xiǎn)，接受風(fēng)

13、險(xiǎn)風(fēng)險(xiǎn)的四個(gè)要素:資產(chǎn)及其價(jià)值，威脅，脆弱性,現(xiàn)有的和計(jì)劃的控制措施。1） ISQ 2 7 0 02信息安全管理體系：第一步，制定信息安全方;2定義ISMS范圍，3進(jìn)行風(fēng)險(xiǎn)評估,4實(shí)施風(fēng)險(xiǎn)管理,5選擇控制目標(biāo)措施,6準(zhǔn)備使用聲明2）風(fēng)險(xiǎn)管理的一般過程（AS/NZS4360 :風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)）建立環(huán)境-識別風(fēng)險(xiǎn)-分析風(fēng)險(xiǎn)一一評估和評價(jià)風(fēng)險(xiǎn)一一處理風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)的方法：1）定量分析：年底風(fēng)險(xiǎn)損失ALE=單次損失大一年發(fā)生的頻率2）定性分析3）混合分析信息安全模型分類（1）信息流模型（機(jī)密性）（2）訪問控制模型1）自主訪問控制模型DAC-訪問矩陣模型-（實(shí)現(xiàn)）：訪問控制列表ACL,權(quán)限列表2）強(qiáng)制訪問控

14、制MAC多級：BLP（軍事）,C la rk-Wilson （銀行）,B I BA （商業(yè)，涉及計(jì)算機(jī)完整性的第一個(gè)模型）多邊:Chinese Wall （金融）,BMP （醫(yī)療）3）基于角色訪問控制RBAC機(jī)密性（上讀下寫）:BLP （不能很好應(yīng)對隱蔽通道問題），Chinese Wall （主機(jī)只能訪問那些與已經(jīng)擁有的信息部 沖突的信息），信息流完整性（下讀上寫）:Cla r k-Wi l son,BIBA機(jī)密性和完整性：BMP多級安全模型:絕密，機(jī)密，秘密，開放1）參考監(jiān)視器:是對所有訪問的主體和客體進(jìn)行合法性監(jiān)視的抽象概念。2）安全核:是可信計(jì)算基中用來實(shí)現(xiàn)參考監(jiān)視器概念的軟件硬件和固件

15、。3）可信計(jì)算基：是計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)安全策略的所有保護(hù)措施的總和，它包括安全核以及其他安全保護(hù)措施。4）對安全核有以下三點(diǎn)基本要求：使實(shí)現(xiàn)參考監(jiān)視器的進(jìn)程同其它進(jìn)程隔離；所有訪問活動都必須調(diào)用安全核而不 能繞過它；一定要足夠小，以便于對其進(jìn)行全面充分的測試和實(shí)現(xiàn)信息安全工程SSE-CMM 系統(tǒng)安全工程能力成熟度模型，SSE-CMM2.0轉(zhuǎn)為ISO218271）特性：連續(xù)性，重復(fù)性，高效率性，保證2）期待結(jié)果：改進(jìn)可預(yù)見性，可控制性，過程有效性3） 使用對象：工程組織，采購組織，評估組織4）采用域維和能力維5）適用于三種方式：評定，改進(jìn)，保證能力維基本執(zhí)行，2.計(jì)劃跟蹤，3.充分定義，4.量化控

16、制，5.連續(xù)改進(jìn)（完美）域維（22個(gè)PA）1）工程過程（11個(gè)PA）:風(fēng)險(xiǎn)4工程5,保證22）項(xiàng)目和組織過程（11個(gè)PA）：項(xiàng)目6,組織54個(gè)風(fēng)險(xiǎn)過程：PA0 4評估威脅,PA 0 5評估脆弱性，PA02評估影響,PA 0 3評估安全風(fēng)險(xiǎn)；5個(gè)工程過程:PA0 7協(xié)調(diào)安全，PA1 0明確安全需求，PA09提供安全輸入,PA01管理安全控制,PA08監(jiān)視安全態(tài) 勢；2個(gè)保證過程：PA1 1核實(shí)和確認(rèn)安全,PA 0 6建立保證論據(jù)；信息安全工程監(jiān)理參考模型三控制，兩管理,一協(xié)調(diào)。質(zhì)量控制，進(jìn)度控制，成本控制，合同管理，信息管理，組織協(xié)調(diào)。密碼學(xué)密碼學(xué)發(fā)展1）古典密碼學(xué)（藝術(shù)）2）近代密碼學(xué)（科學(xué)）

17、3）現(xiàn)代密碼學(xué)（公鑰）密碼學(xué)包括:密碼編碼和密碼解碼基于密鑰的算法分類1）對稱密鑰算法：速度快，密鑰管理難2）非對稱密鑰算法：速度慢，密鑰管理易典型的攻擊方法1）唯密文攻擊2）已知明文攻擊3）選擇明文攻擊（明文到密文的對應(yīng)關(guān)系）4）選擇密文攻擊 5）軟磨硬泡6）社會工程密碼學(xué)作用:機(jī)密性，完整性，鑒別，抗抵賴性傳統(tǒng)加密類型：1）代替密碼2）置換密碼:凱撒密碼，用第三位密碼置換一次一密亂碼本OPT:加密時(shí)明文和密鑰進(jìn)行模26加法,理論上百分之百安全要求：1）明文，密鑰一樣長，一次只加密一個(gè)2）密鑰為真隨機(jī)序列對稱加密：RES， IDEA， AES。分為序列密碼（RC4）和分組密碼非對稱加密：RS

18、A，橢圓曲線電子密碼簿ECB，密碼分組鏈接CBC，密碼反饋CFB，輸出反饋OFB對稱加密1） DES 密鑰56位，8個(gè)奇偶校驗(yàn)位，8個(gè)SBOX加密，（陷阱），8 個(gè)PBOX置換，16輪迭代。應(yīng)用:Ke r beros，S ETDOUBLEDES密鑰2的57次方,TRIBEDES 密鑰2的1 68次方（應(yīng)用為PGP，S/MIME）2）IDEA密鑰128位，有2的51次方個(gè)若密鑰，嵌在PGP軟件中3）AES，原型是Rijndae 1，密鑰可變位4）RC4 序列密碼 5） Blowfish 6）SAFER非對稱加密1） RSA:基于大整數(shù)的難分解性，PD都為質(zhì)數(shù)，加密和數(shù)字簽名2）橢圓曲線ECC：橢

19、圓曲線點(diǎn)群上的離散對數(shù)問題難3）Diffie-He 11 man 4）EL Gamal單項(xiàng)散列函數(shù)（壓縮，指紋，雪崩）1）MD5,輸出128位2）SHA-1輸出1 60位，PGP中用到數(shù)字簽名:私鑰加密，公鑰解密。數(shù)字信封:用B的公鑰加密對稱密鑰機(jī)密信息包含:密文，加密后的數(shù)字簽名，數(shù)字信封密碼應(yīng)用PKI/CA公鑰基礎(chǔ)設(shè)施功能:認(rèn)證，授權(quán)，保密，完整，防抵賴性PKI核心:數(shù)字證書。X. 5 09數(shù)字證書，X. 5 00目錄。CA認(rèn)證中心,RA注冊中心PKI提供的安全服務(wù)包括:身份認(rèn)證,支持密鑰管理，完整性和抗抵賴性密鑰管理體系包括的要素:密鑰的生成，密鑰的備份和恢復(fù)，密鑰的更新，密鑰歷史檔案證

20、書服務(wù)主要包括：證書申請、證書簽發(fā)、證書更新和證書注銷。十.密碼應(yīng)用VPNVPN分類1）按協(xié)議層次：二層VPN，三層，四層，應(yīng)用層VPN2）按體系結(jié)構(gòu)：網(wǎng)關(guān)到網(wǎng)關(guān)VPN,主機(jī)到主機(jī)，主機(jī)到網(wǎng)關(guān)3）按實(shí)現(xiàn)方式：自購VPN，外購VPN二層VPN協(xié)議：PPTP點(diǎn)到點(diǎn)隧道,L2TP隧道協(xié)議，L2F發(fā)送協(xié)議三層：IPSEC （由 AH，ESP，IKE 組成）四層:SSLVPN主要采用4類技術(shù)來保證安全：隧道技術(shù)，密碼技術(shù),密鑰管理技術(shù)，鑒別技術(shù)IPsec 協(xié)議1）IETF為IP網(wǎng)絡(luò)層制定的安全標(biāo)準(zhǔn)，強(qiáng)制包含在IPv6中，IPv4中可選，IPSec協(xié)議實(shí)際上是一個(gè)協(xié)議包而不是一 個(gè)單個(gè)的協(xié)議。2）IPSe

21、c目的：IPsec用于為IPv4和IPv6提供互操作的、高質(zhì)量的、基于密碼技術(shù)的安全3）所提供的安全服務(wù)包括：訪問控制、無連接完整性、數(shù)據(jù)源鑒別、重放保護(hù)（一種部分序列完整性的形式）、保 密性（加密）和有限的流量流保密性4）安全服務(wù)提供于IP層，為IP層和/或上層協(xié)議提供保護(hù)IPsec包含三個(gè)主要協(xié)議：1）鑒別頭（AH）:是一個(gè)提供數(shù)據(jù)源發(fā)鑒別、數(shù)據(jù)完整性和重放保護(hù)的協(xié)議。2）封裝安全載荷（ESP）:加密功能。3）互聯(lián)網(wǎng)密鑰交換（IKE）IPsec運(yùn)行于兩種模式：1）傳輸模式2）隧道模式SSL協(xié)議1）使用公鑰體制和X. 5 09數(shù)字證書2）位于TCP之上，應(yīng)用層之下3）無需安裝客戶端4）功能：

22、服務(wù)器認(rèn)證、客戶認(rèn)證（可選）、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。5）用途：SS L通過在瀏覽器軟件和web服務(wù)器之間建立一條安全通道，實(shí)現(xiàn)信息在I nte r ne t中傳送的保密性。6）包含:SSL記錄協(xié)議、SSL握手協(xié)議、SSL更改密碼說明協(xié)議和SSL警告協(xié)議。鑒別訪問控制完整性保密性抗抵賴3、4、73、4、71、 2、 3、 4、 6、 77十一。網(wǎng)絡(luò)安全OSI模型1）物理層：比特流，設(shè)備:HUB。10BASEF光纖,1 0BASE5粗纜5 0 0m, 10BASE2細(xì)纜180m,10BASET雙絞線 1 00m2）數(shù)據(jù)鏈路層:幀。設(shè)備:網(wǎng)橋，交換機(jī)，VLAN。（糾錯(cuò)功

23、能）3）網(wǎng)絡(luò)層:IP包。 路由器（路由和尋址）4）傳輸層:段。（重組和重發(fā)），端到端鏈接，流控制5）會話層：SQL6）表示層:編碼壓縮加密7）應(yīng)用層。TCP/IP協(xié)議1） 網(wǎng)絡(luò)接口層（物理層+數(shù)據(jù)鏈路層）（威脅：硬件設(shè)備破壞）：X.25, ARPnet2）網(wǎng)絡(luò)層（威脅:拒絕服務(wù)攻擊）:IP， ICMP ,ARP, RARP3） 傳輸層（威脅：數(shù)據(jù)監(jiān)聽和竊?。?TCP， UDP（用于SMTP，DNS， TFTP簡單文本傳輸）4） 應(yīng)用層（威脅：應(yīng)用程序攻擊）：T E LNET遠(yuǎn)程，F(xiàn)TP文本傳輸,DNS域名，SMTP簡單郵件,HTTP， SNMP 簡單網(wǎng)絡(luò)管理局域網(wǎng):以太網(wǎng)，CSMA/CD。令牌

24、技術(shù)，光纖分布數(shù)據(jù)接口 FDD I技術(shù)廣域網(wǎng):X.25,ATM，ISDN，幀中繼端口號(HTTP：80 ) , (HTTPS:443 ),(控制/21 數(shù)據(jù))，(TELNET: 2 3) , ( DNS: (UDP53 查詢和解析,TCP53區(qū)域傳輸), (Boot P:67/6 8 ),(T) , (SMTP: 2 5), (POP3： 110), (TACACS： UDP49) ,(LDAP： UDP389),(SNMP： UDP1 62) ,(FINGER： TCP79),(RLOGIN:TCP513)安全服務(wù)5種：鑒別服務(wù)，訪問控制，數(shù)據(jù)保密性，數(shù)據(jù)完整性，抗抵賴性安全機(jī)制8種：加密，

25、數(shù)字簽名，訪問控制，數(shù)據(jù)完整性，鑒別交換，通信業(yè)務(wù)填充,路由選擇控制，公證普通安全機(jī)制:可信功能度，安全標(biāo)記，事件檢測，安全審計(jì)跟蹤，安全恢復(fù)A類:-126.0. 0.0B 類：1 2 8. 1. 0 .0 - -191.254.0. 0 C 類:192. 0 .1.0-223. 2 55.254. 0D 類：2 2 -2 39.255. 255.2 5 4 E 類：24 0. 0. 0 .0-25 5.2 55.255. 2 54 保留私有 IP地址：- 10.2 5 5. 25 5. 25 5； 172.16. 0. 0 - 1 7 2.3 1 .255.25 5 ； 1 92. 1 68

26、.0. 0 - -19 2. 1 6 8.2 5.255回路地址：12 7.。十六。惡意代碼(有害程序)1 .分類:病毒，蠕蟲，木馬，惡意網(wǎng)頁病毒：編制或在計(jì)算機(jī)程序中插入的代碼蠕蟲:不利用文件寄生。紅色代碼，尼姆達(dá)，求職信木馬：程序表面友好，實(shí)際惡意。與合法程序綁定在一起。有Root k it技術(shù)移動代碼:是從遠(yuǎn)處系統(tǒng)上傳來的在本機(jī)系統(tǒng)上執(zhí)行的軟件，沒有得到用戶顯示的指令惡意內(nèi)容的非惡意軟件包括:間諜軟件。網(wǎng)絡(luò)釣魚主動防御措施：及時(shí)下載安裝軟件補(bǔ)丁 運(yùn)行漏洞掃描程序啟用防火墻，關(guān)閉閑置端口 減小攻擊面，停止不需要的應(yīng)用程序或服務(wù)使用最少特權(quán)帳戶正確使用口令被動防御措施:安裝使用防病毒軟件定期

27、備份重要文件惡意軟件清除實(shí)踐:查看網(wǎng)絡(luò)連接，識別惡意的進(jìn)程和設(shè)備驅(qū)動程序，殺掉識別出的惡意的進(jìn)程(Ctrl+Shift+E sc)，識別并刪除惡意軟件的自動運(yùn)行，刪除磁盤上的惡意程序，重起并重復(fù)以上步驟惡意代碼：1二進(jìn)制文件;2腳本3宏1 0 .安全編程原則：1.仔細(xì)檢查程序錯(cuò)誤;2.嚴(yán)格控制程序庫；3.建立完整的與安全相關(guān)的程序文件；4.防止程序員非 授權(quán)修改；5.采用冗余檢測關(guān)鍵計(jì)算；6.正確選用程序開發(fā)工具病毒分類：1 .按攻擊的系統(tǒng)分類(Windows、DOS、Unix、OS/2);2 .按傳染方式分類(引導(dǎo)、文件、混合)誨按連 接方式(源碼、入侵、操作系統(tǒng)、外殼)；4.按破壞性分類(

28、良性、惡性)；十七。安全攻防緩沖區(qū)溢出危害：程序崩潰;執(zhí)行任意代碼;提升權(quán)限常見DOS攻擊：Smurf攻擊(把源IP地址改為目標(biāo)主機(jī)IP地址)，Land攻擊,Teardrop攻擊3 . DDOS:分布式拒絕攻擊 數(shù)據(jù)庫注入，跨占腳本，Root k it技術(shù)(隱蔽文件)，DNS劫持嗅探與掃描:sn i ffer , nessus社會工程黑客攻擊流程(滲透性測試流程)：偵查-定位/繪制目標(biāo)-拒絕服務(wù)或系統(tǒng)/網(wǎng)絡(luò)滲透- - 一擴(kuò)大戰(zhàn)果-打掃 戰(zhàn)場十二。網(wǎng)絡(luò)應(yīng)用安全一防火墻；入侵檢測系統(tǒng)IDS；漏洞掃描防火墻平臺分類1)網(wǎng)絡(luò)協(xié)議劃分：包過濾防火墻，代理防火墻，混合防火墻2）其他劃分：網(wǎng)絡(luò)/主機(jī)防火墻，

29、硬件/軟件防火墻包過濾防火墻：應(yīng)用在網(wǎng)絡(luò)層。可能遭到的攻擊：IP地址偽裝，源路由攻擊，碎片攻擊優(yōu)點(diǎn)：簡單，高速。缺點(diǎn)：設(shè)置包過濾規(guī)則難，缺少認(rèn)證。代理防火墻（應(yīng)用級網(wǎng)關(guān)）優(yōu)點(diǎn):更安全。缺點(diǎn):慢，設(shè)置不同的代理服務(wù)器防火墻功能：身份驗(yàn)證和授權(quán)，網(wǎng)絡(luò)地址轉(zhuǎn)換NAT）,動態(tài)主機(jī)配置協(xié)議（DHCP），VPN加密功能，應(yīng)用內(nèi)容過 濾，VLAN的支持功能，網(wǎng)絡(luò)監(jiān)控和審計(jì)，IP和MAC地址綁定防火墻的構(gòu)造體系：屏蔽路由器，屏蔽子網(wǎng)，屏蔽主機(jī)，雙宿主主機(jī)入侵檢測系統(tǒng)功能:監(jiān)控，攻擊識別和響應(yīng)，安全審計(jì)入侵檢測分類：1）按照分析方法:異常檢測,導(dǎo)致誤報(bào)率高誤用檢測,導(dǎo)致漏報(bào)率高2）按系統(tǒng)結(jié)構(gòu):集中式，分布式3）

30、按數(shù)據(jù)來源:基于主機(jī)的HIDS,基于網(wǎng)絡(luò)的NIDS,應(yīng)用入侵8 . CIDF入侵檢測系統(tǒng)的公共框架組件:事件發(fā)生器，事件分析器，響應(yīng)單元，事件數(shù)據(jù)庫9. IDS的關(guān)鍵技術(shù):數(shù)據(jù)采集技術(shù)，數(shù)據(jù)檢測，數(shù)據(jù)分析1 0 .典型IDS產(chǎn)品介紹（國外）I SS Real Secur e（WIN NT）, NFR Sec ur ity N I D， NAI Cy b er C op I ntrusion Prot e c t ion , Cis ioNe tRanger（UNIX）, sno rt11.漏洞掃描：TCP連接：如果端口處于監(jiān)聽，那么CONNECT就能返回值TCP半連接：應(yīng)答是RST包（端口是關(guān)

31、閉），應(yīng)答是SYN和ACK包（端口處于監(jiān)聽）UDP應(yīng)答端口掃描:如果端口打開，會返回一個(gè)UDP包UDP端口不可達(dá)到掃描：端口關(guān)閉，會返回一個(gè)包。十三UNIX操作系統(tǒng)安全1.目錄/根文件系統(tǒng)，用于存儲系統(tǒng)內(nèi)核，啟動管理和其他文件系統(tǒng)的裝載點(diǎn)。/opt目錄包含的三方應(yīng)用軟件。/var存儲經(jīng)常發(fā)生變化的文件，如郵件，日志等。（重點(diǎn)） / proc進(jìn)程文件系統(tǒng)，存儲指向當(dāng)前活動進(jìn)程的虛擬內(nèi)存的偽文件（重點(diǎn)） /etc各種配置文件。非常重要的一個(gè)目錄，所有的配置文件（你可以看成是w i ndows的注冊表）包括用戶密碼文檔等 存放在這里（重點(diǎn)）/export目錄一般包含用于NFS共享的目錄。/e xp

32、ort/h o me目錄包含用戶的個(gè)人主目錄。/usr第二個(gè)文件系統(tǒng)?；旧鲜呛拖到y(tǒng)核心無關(guān)但又屬于操作系統(tǒng)的一部分的一個(gè)目錄，大多數(shù)的應(yīng)用程序交換分區(qū)（S）/bin系統(tǒng)啟動時(shí)需要的一些通用可執(zhí)行程序。/cdrom光盤驅(qū)動器的裝載點(diǎn)。/modules內(nèi)核可裝載模塊。/root root用戶的工作目錄。/sbin系統(tǒng)可執(zhí)行文件。/dev設(shè)備入口點(diǎn)。在UNIX系統(tǒng)上，每個(gè)設(shè)備都作為一個(gè)文件來看待，這里放著所有系統(tǒng)能夠用到的各個(gè)設(shè)備/mn t軟盤等其他文件系統(tǒng)的裝載點(diǎn)文件1）/etc/ passwd文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息/etc/shadow 記錄了系統(tǒng)用戶的加密后口令2）Ut

33、m p :有關(guān)當(dāng)前登錄用戶的信息Wtmp:登錄進(jìn)入和退出;數(shù)據(jù)交換，關(guān)機(jī)，重啟記錄L astlog:最后一次登錄所有的登錄都包含時(shí)間戳3）經(jīng)過syslog實(shí)施的錯(cuò)誤日志4）/etc/inetd.conf :決定inetd啟動網(wǎng)絡(luò)服務(wù)時(shí),啟動哪些服務(wù)，用什么命令啟動這些服務(wù)，以及這些服務(wù)的 相關(guān)信息/etc/ servi ce :文件記錄一些常用的接口及其所提供的服務(wù)的對應(yīng)關(guān)系。/etc/protocols:文件記錄協(xié)議名及其端口的關(guān)系。/etc/in i ttab定義了系統(tǒng)缺省運(yùn)行級別，系統(tǒng)進(jìn)入新運(yùn)行級別需要做什么/etc /rc*.d:*代表的是系統(tǒng)的運(yùn)行級別，由/etc/inittab定義

34、/etc/init.d:包含了系統(tǒng)的一些啟動腳本Chomd改變文檔或目錄屬性；Chown改變文檔或目錄擁有權(quán)；Chgrp改變文檔或目錄群組擁有權(quán)1） SUID設(shè)置用戶ID,用戶ID在程序運(yùn)行中被設(shè)置為文件擁有者的ID;rws，s表示這是個(gè)SU I D程序。設(shè)置SUID： chomd u+s文件名，取消SUID:chomd u-s文件名4）SGID設(shè)置同組用戶ID；設(shè)置SGID: chomd g+s文件名，取消SGID:c h omd g- s文件名5 .UNIX文件的權(quán)限在unix中用模式位表示文件的類型及權(quán)限，通常由一列10個(gè)字符來表示，每個(gè)字符表示一個(gè)模式設(shè)置。drwxrwxrwx, r表

35、示可讀,w ”表示可寫，x表示可執(zhí)行。若某種權(quán)限被限制，則用-1）第1位:表示文件類型：d表示目錄，-表示普通文件，1表示鏈接文件等等2）第2-10位：表示文件權(quán)限，每個(gè)文件和目錄有三組權(quán)限，文件的擁有者、文件所屬組的成員、其他所有用戶。一共9位（每組3位），合起來稱為模式位（mode bits）UMASK值：創(chuàng)建文件時(shí)不給予的權(quán)限。如一rw- rr為0 22。777可執(zhí)行文件默認(rèn)權(quán)限,666普通文件默認(rèn)權(quán)限UNIX系統(tǒng)安全：1）禁用和刪除不必要的賬號：在/etc/s hadow的password域中放上NP字符2）Root賬號安全性，設(shè)置UMASK值為077 3）關(guān)閉不需要的服務(wù)LINUX安

36、全配置：1 ） BIOS加密碼 2）修改一些系統(tǒng)賬號的Shell變量RST:復(fù)位標(biāo)志;URG:緊急標(biāo)志；ACK:確認(rèn)標(biāo)志；PSH:推標(biāo)志;SYN:請求連接標(biāo)志;FIN:結(jié)束標(biāo)志十四。WINDOWS安全wi NDOWS NT的的安全包括6個(gè)主要的安全元素:審計(jì)，管理，加密，訪問控制，用戶認(rèn)證，公共安全策略。強(qiáng)制訪問控制C2級別安全子系統(tǒng)的組件：1）安全標(biāo)識符SID :綜合計(jì)算機(jī)名字、當(dāng)前時(shí)間、以及處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間所建立起來的。第一項(xiàng)S表示該字符串是SID, 5表示頒發(fā)機(jī)構(gòu)是NT，然后表示一系列的自頒發(fā)機(jī)構(gòu)，最后一個(gè)標(biāo)志著域內(nèi)的賬 戶和組（5 0 0為管理員）2）訪問令牌是用

37、戶在通過驗(yàn)證的時(shí)候有登陸進(jìn)程所提供的，所以改變用戶的權(quán)限需要注銷后重新登陸重新獲取訪問 令牌。WINDOWS NT C 2級安全組件:靈活的訪問控制，對象在利用，強(qiáng)制登陸，審計(jì)，控制對象的訪問WIN 2 0 0 0基本安全注意事項(xiàng)1）身份認(rèn)證:SSL/TLS，證書服務(wù),Kerberos,智能卡，NTLM2）訪問控制:TCP/IP,組權(quán)限，權(quán)限控制3）數(shù)據(jù)的安全：IPSEC,EFS4）安全配置程序:安全分析，組策略，安全模板，安全策略5）安全管理與維護(hù)：用戶管理，保護(hù)注冊表，數(shù)據(jù)備份，漏洞與補(bǔ)丁WIN2O00安裝配置建立和選擇分區(qū)，選擇安裝目錄，不安裝多余的組件，停止多余的服務(wù)，安裝系統(tǒng)補(bǔ)丁多余

38、的組件：Internt信息服務(wù)（IIS）（如不需要），索引服務(wù)，消息隊(duì)列服務(wù)（MSMQ）,遠(yuǎn)程安裝服務(wù)，遠(yuǎn)程存儲服務(wù)，終端服務(wù)，終端服務(wù)授權(quán)Regedi t 存放目錄：%S yst emr oot%Exp lo rer存放目錄：%Sys te mroot%rege d 13 2： %syst emr oo t %/ s ys t em3 2Sy s k e y:%Systemroo t% / s y st e m32Cmd:%S y stemroot%/system32S AM存放位置：%Systemr o ot%/ sy stem32/configSecEve nt.e v t 存放位置：

39、%Sys te mro ot%/syst em32 /c onfi gHo s ts： % s ystemroot%sy s t e m3 2 driversetc十五WEB與數(shù)據(jù)庫安全WEB應(yīng)用程序或WEB服務(wù)時(shí)一個(gè)通過瀏覽器或HTTP agent來訪問的軟件程序WEB應(yīng)用組成：客戶端,HTTP，WEB服務(wù)器，中間件服務(wù)器，數(shù)據(jù)庫服務(wù)器,HTML, J ava s cr i pt,瀏覽器擴(kuò)展a ct iveXSS，SQL注入,CSRF數(shù)據(jù)庫模型關(guān)系結(jié)構(gòu)模型（行和列，用的多），層次結(jié)構(gòu)模型,網(wǎng)狀結(jié)構(gòu)模型數(shù)據(jù)庫系統(tǒng)DBS :由數(shù)據(jù)庫DB ,數(shù)據(jù)庫管理系統(tǒng)DBMS,應(yīng)用系統(tǒng)/數(shù)據(jù)管理員，用戶組成D

40、BS特點(diǎn):數(shù)據(jù)結(jié)構(gòu)化；數(shù)據(jù)的共享性高、冗余度低、易擴(kuò)充;數(shù)據(jù)獨(dú)立性高;數(shù)據(jù)由DBMS統(tǒng)一管理和控制數(shù)據(jù)庫安全級別:D C1 C2 B1 B2 B3 A1數(shù)據(jù)庫面臨的威脅：過度的特權(quán)濫用，合法的特權(quán)濫用，特權(quán)提升，平臺漏洞SQL注入，不健全的審計(jì)，拒絕服務(wù)攻 擊，數(shù)據(jù)庫通信協(xié)議漏洞，不健全的認(rèn)證,備份數(shù)據(jù)泄漏加密:1）系統(tǒng)層加密,2）DBMS內(nèi)核層（服務(wù)端）加密:加密好，耦合性好，但是有負(fù)擔(dān)，3）DBMS外層（客戶端）加密: 不會造成負(fù)載，加密功能受限制，耦合性差對付統(tǒng)計(jì)推理的技術(shù)：數(shù)據(jù)擾動、查詢控制10.SQL數(shù)據(jù)控制功能：安全性控制完整性控制事務(wù)性控制并發(fā)控制11.數(shù)據(jù)庫加密技術(shù)限制:1.索引子段很難加密;2 .關(guān)系運(yùn)算的比較字段的加密問題；3.表間的鏈接碼字段加密問題數(shù)據(jù)庫加密的影響:1.對數(shù)據(jù)約束條件的定義；2.SQL內(nèi)部函數(shù)對加密數(shù)據(jù)失去作用；3.密文數(shù)據(jù)的排序、分組和分類三級結(jié)構(gòu)：外膜式、模式、內(nèi)模式二級結(jié)構(gòu):外膜式一模式映象、模式一內(nèi)模式映象二十。應(yīng)急響應(yīng)應(yīng)急響應(yīng)的過程：準(zhǔn)備，檢測，遏制，根除，恢復(fù)，跟進(jìn)應(yīng)急響應(yīng)管理的重要內(nèi)容：發(fā)現(xiàn)安全事件，報(bào)告安全事件，明確應(yīng)急響應(yīng)的職責(zé)和程序從安全事件中學(xué)習(xí)，取證應(yīng)急作用：不間斷的過程，實(shí)際上是網(wǎng)絡(luò)安全保障“工作”的具體體現(xiàn)。應(yīng)急處理的兩個(gè)根本性目標(biāo):確?；謴?fù)、追究責(zé)任應(yīng)急響應(yīng)服務(wù)的形式:遠(yuǎn)程，本地