信息安全考試范圍2022

信息安全考試范圍2022不完全版使用方法：結(jié)合書(shū)本、PPT以及何學(xué)長(zhǎng)的復(fù)習(xí).pdf一起看。第一章概述1.3P8-9什么是信息安全；信息安全的屬性（5個(gè)）1.4.2&1.5.1列舉5種以上常見(jiàn)的安全威脅，并闡述其對(duì)應(yīng)的安全措施。（清楚1.4.2和1.5.1的對(duì)應(yīng)關(guān)系）例：計(jì)算機(jī)病毒對(duì)應(yīng)反病毒技術(shù)重點(diǎn)看1.5.1結(jié)合后面的具體內(nèi)容來(lái)看。注：PPT中補(bǔ)充數(shù)據(jù)備份的內(nèi)容，幾種數(shù)據(jù)備份方式的特點(diǎn)和區(qū)別。1.5.21.5.3一個(gè)完整的信息安全系統(tǒng)必須包含技術(shù)、管理、法律三個(gè)方面。簡(jiǎn)答題：一句話(huà)表示；應(yīng)用題：涉及具體內(nèi)容P20網(wǎng)絡(luò)安全防范6種機(jī)制第二章密碼學(xué)2.1古典密碼：除了書(shū)上講的，凱撒密碼、一次一密都要會(huì)計(jì)算密碼體制的數(shù)學(xué)化描述：一個(gè)五元組(P，C，K，E，D)滿(mǎn)足：P是可能明文的有限集；C是可能密文的有限集；密鑰空間K是可能密鑰的有限集；對(duì)每一個(gè)k，有一個(gè)加密規(guī)則ek和解密規(guī)則dk，對(duì)任一明文某有：dk(ek(某))=某補(bǔ)充:數(shù)字簽名的數(shù)學(xué)化描述：這一節(jié)可能還會(huì)出一道仿射密碼或凱撒密碼或者一次一密2.2分組密碼：只考一道大題：S盒的查找比如：知道一個(gè)S3，告訴6位輸入，求4位輸出S盒的功能：把6位輸入變?yōu)?位的輸出，了解它的過(guò)程填空題：DES加密用多少bit的密鑰？分組長(zhǎng)度是多少？和AES進(jìn)行比較；有多少輪？輪密鑰產(chǎn)生的每一個(gè)輪有多少比特？簡(jiǎn)要闡述AES的加密過(guò)程。經(jīng)過(guò)若干輪，每一輪中進(jìn)行4個(gè)步驟：輪密鑰加、字節(jié)代換、行移位、列混合。2.3公鑰密碼：RSA、Elgamal：加密解密&簽名四個(gè)考點(diǎn)；兩兩搭配每卷各20分詳細(xì)看PPT流密碼：請(qǐng)簡(jiǎn)要闡述流密碼的絕對(duì)安全性。一次一密為什么安全？2.5&2.6（A、B卷各考一個(gè)填空）信息隱藏技術(shù)；電子信封技術(shù)信息隱藏有哪兩個(gè)分支（隱寫(xiě)術(shù)、數(shù)字水?。?？信息隱藏利用載體的冗余（數(shù)據(jù)冗余、空間冗余等）來(lái)達(dá)到隱藏信息的目的。第三章信息認(rèn)證信息認(rèn)證技術(shù)信息認(rèn)證技術(shù)主要用于防止“主動(dòng)攻擊”，如偽裝、篡改等信息認(rèn)證的目的：驗(yàn)證信息發(fā)送者的合法性，即實(shí)體認(rèn)證：包括信源信宿的認(rèn)證和識(shí)別驗(yàn)證消息的完整性以及數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中是否篡改、重放或延遲數(shù)字簽名（數(shù)學(xué)化描述）簽名體制=四元組(M,S,K,V)M:明文空間，S:簽名的集合，K:密鑰空間，V:驗(yàn)證函數(shù)的值域，由真、偽組成。(1)簽名生成算法：對(duì)每一m∈M和每一k∈K，易于計(jì)算對(duì)m的簽名：S=Sigk(m)∈S，簽名算法或簽名密鑰是秘密的；(2)驗(yàn)證算法：Verk(S,m)∈{真，偽}={0，1}驗(yàn)證算法是公開(kāi)的，已知m，S，易于證實(shí)S是否為m的簽名，以便他人進(jìn)行驗(yàn)證。體制的安全性：從m和其簽名S難于推出K或偽造一個(gè)m’使m’和S可被證實(shí)為真。數(shù)字簽名應(yīng)的性質(zhì)簽名是可信的，任何人可以方便驗(yàn)證。簽名是不可偽造的，偽造簽名是困難的。簽名是不可復(fù)制的。簽名的消息不可改變，否則能發(fā)現(xiàn)不一致性。簽名是不可抵賴(lài)的，簽名者不能否認(rèn)簽名。HASH函數(shù)概念，常見(jiàn)的hah算法（MD5、SHA）RSA簽名，Elgamal簽名盲簽名與群簽名（理解）身份認(rèn)證技術(shù)分類(lèi)：1.條件安全認(rèn)證系統(tǒng)與無(wú)條件安全認(rèn)證系統(tǒng)2．有保密功能的認(rèn)證系統(tǒng)與無(wú)保密功能的認(rèn)證系統(tǒng)3.有仲裁人認(rèn)證系統(tǒng)與無(wú)仲裁人認(rèn)證系統(tǒng)常見(jiàn)的身份認(rèn)證技術(shù)：基于口令的認(rèn)證（PAP認(rèn)證、CHAP認(rèn)證）；雙因子身份認(rèn)證技術(shù)（口令+智能安全存儲(chǔ)介質(zhì)）；生物特征認(rèn)證技術(shù)（手寫(xiě)簽名識(shí)別，指紋識(shí)別技術(shù)，語(yǔ)音識(shí)別技術(shù)，視網(wǎng)膜識(shí)別技術(shù)，虹膜識(shí)別技術(shù)，臉型識(shí)別技術(shù)）；基于零知識(shí)證明的識(shí)別技術(shù)Whatyouknow;whatyouhave;whoyouare.具體實(shí)現(xiàn)：1.用戶(hù)名與口令（挑戰(zhàn)應(yīng)答式口令防止重放攻擊，添加隨機(jī)字符串抵抗字典式攻擊）2.硬件實(shí)現(xiàn)：安全令牌（時(shí)間令牌，挑戰(zhàn)應(yīng)答式令牌）；智能卡（個(gè)人標(biāo)識(shí)號(hào)PIN）；雙向認(rèn)證3.雙向認(rèn)證信息認(rèn)證是訪(fǎng)問(wèn)控制的前提第四章PKI與PMI認(rèn)證技術(shù)某.509數(shù)字證書(shū)CA頒發(fā)的數(shù)字證書(shū)采用某.509V3標(biāo)準(zhǔn)基本格式包括以下項(xiàng)目：版本號(hào)（v3）證書(shū)序列號(hào)（唯一的）算法標(biāo)識(shí)符（如RSAwithSHA-1）證書(shū)頒發(fā)者（證書(shū)頒發(fā)者的可識(shí)別名DN，符合某.500格式）有效期證書(shū)持有者（證書(shū)持有者的可識(shí)別名DN，符合某.500格式）證書(shū)持有者公鑰（公鑰信息以及相應(yīng)的算法信標(biāo)識(shí)符）頒發(fā)者唯一標(biāo)識(shí)符（可選項(xiàng)）持有者唯一標(biāo)識(shí)符（可選項(xiàng)）擴(kuò)展部分證書(shū)頒發(fā)者（CA）已經(jīng)驗(yàn)證了證書(shū)持有者的身份，通過(guò)將頒發(fā)者自己簽名的證書(shū)放入主機(jī)計(jì)算機(jī)的可信根CA證書(shū)存儲(chǔ)區(qū)中，主機(jī)將頒發(fā)者指定為可信根頒發(fā)機(jī)構(gòu)。PKI系統(tǒng)1.證書(shū)頒布2.證書(shū)更新3.證書(shū)廢除4.證書(shū)和CRL公布5.證書(shū)狀態(tài)的在線(xiàn)查詢(xún)6.證書(shū)認(rèn)證4.3信任模型（PPT為主）；包括授權(quán)常見(jiàn)信任模型：1)通用層次結(jié)構(gòu)：考慮兩類(lèi)認(rèn)證機(jī)構(gòu)：一個(gè)子CA向最終實(shí)體（用戶(hù)、網(wǎng)絡(luò)服務(wù)器、用戶(hù)程序代碼段等）頒發(fā)證書(shū)；中介CA對(duì)子CA或其他中介CA頒發(fā)證書(shū)。雙向信任關(guān)系。2)網(wǎng)狀模型：所有的跟CA之間是對(duì)等的關(guān)系，都有可能進(jìn)行交叉認(rèn)證。3)橋模型：橋模型實(shí)現(xiàn)交叉認(rèn)證中心，在不同的信任域之間建立橋CA，為不同信任域的根CA頒發(fā)交叉認(rèn)證的證書(shū)。4)信任鏈模型：一套可信任的根的公鑰被提供給客戶(hù)端系統(tǒng)，為了被成功地驗(yàn)證，證書(shū)一定要直接或間接地與這些可信任根相連接。例如瀏覽器中的證書(shū)。書(shū)P140層次信任模型：所有的信任用戶(hù)都有一個(gè)可信任的根，層次信任關(guān)系是一種鏈?zhǔn)降男湃侮P(guān)系，正如一個(gè)數(shù)，那么從根節(jié)點(diǎn)到葉子節(jié)點(diǎn)的通路構(gòu)成了簡(jiǎn)單唯一的信任路徑，其管理方向是不可逆的。優(yōu)點(diǎn)在于結(jié)構(gòu)簡(jiǎn)單，易于實(shí)現(xiàn)。缺點(diǎn)是在不同的父親節(jié)點(diǎn)下的葉節(jié)點(diǎn)之間無(wú)法通過(guò)相互關(guān)系來(lái)驗(yàn)證信任。圖對(duì)等信任模型：是指兩個(gè)或兩個(gè)以上的對(duì)等的信任域間建立的信任關(guān)系，實(shí)現(xiàn)交叉認(rèn)證，其中建立交叉認(rèn)證的兩個(gè)實(shí)體間是對(duì)等的關(guān)系。適合表示動(dòng)態(tài)變化的信任組織機(jī)構(gòu)，但是在建立有效的認(rèn)證路徑時(shí)，很難在整個(gè)信任域中確定R2是某K的最適當(dāng)?shù)男湃卧?。網(wǎng)狀信任模型：是對(duì)等模型的擴(kuò)充，通過(guò)建立一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的信任模型來(lái)實(shí)現(xiàn)信任域之間的間接信任關(guān)系。結(jié)構(gòu)復(fù)雜，跨越多個(gè)不同規(guī)模和類(lèi)型的可信域建立的非層次信任路徑被認(rèn)為是不可信的；網(wǎng)絡(luò)資源和時(shí)限是另一個(gè)問(wèn)題。信任管理的兩個(gè)方面：對(duì)信任鏈的維護(hù)和管理、對(duì)信任域間信任關(guān)系的管理和維護(hù)。第五章密鑰管理技術(shù)密鑰種類(lèi)分類(lèi)初始密鑰：由用戶(hù)選定或者系統(tǒng)分配的，在較長(zhǎng)的一段時(shí)間內(nèi)由一個(gè)用戶(hù)專(zhuān)用的秘密密鑰。要求它既安全又便于更換。會(huì)話(huà)密鑰（數(shù)據(jù)加密密鑰）：是兩個(gè)通信終端用戶(hù)在一次會(huì)話(huà)或交換數(shù)據(jù)時(shí)使用的密鑰。由系統(tǒng)通過(guò)密鑰交換協(xié)議動(dòng)態(tài)產(chǎn)生。丟失由于密鑰加密的數(shù)據(jù)量有限，對(duì)系統(tǒng)的保密性影響不大。密鑰加密密鑰：用于傳送會(huì)話(huà)密鑰時(shí)采用的密鑰。主密鑰：對(duì)密鑰加密密鑰進(jìn)行加密的密鑰，存在主機(jī)的處理器中。密鑰種類(lèi)分類(lèi)密鑰的分配兩個(gè)問(wèn)題:密鑰的自動(dòng)分配機(jī)制，自動(dòng)分配密鑰以提高系統(tǒng)的效率應(yīng)盡可能減少系統(tǒng)中駐留的密鑰量。1.人工發(fā)放密鑰2.基于中心的密鑰發(fā)放3.基于認(rèn)證的密鑰發(fā)放：公鑰加密系統(tǒng)、密鑰交換協(xié)議要有兩套防火墻一套內(nèi)外網(wǎng)之間，一套核心部門(mén)與其他部門(mén)之間題：假設(shè)你是CIO，如何購(gòu)買(mǎi)信息安全產(chǎn)品對(duì)企業(yè)進(jìn)行安全防護(hù)，不計(jì)成本。1.入侵檢測(cè)兩種分類(lèi)：基于主機(jī)，網(wǎng)絡(luò)中某一臺(tái)主機(jī)作為嗅探器，網(wǎng)卡置于非混雜模式（接受所有IP目標(biāo)的地址的信息和廣播地址）?；诰W(wǎng)絡(luò)，內(nèi)部網(wǎng)的網(wǎng)線(xiàn)上裝上嗅探器，加一臺(tái)入侵檢測(cè)管理設(shè)備入侵檢測(cè)設(shè)備（配置結(jié)構(gòu)圖會(huì)畫(huà)）：一個(gè)或多個(gè)嗅探器+管理主機(jī)+入侵檢測(cè)算法防火墻：一個(gè)或多個(gè)路由器+堡壘主機(jī)要求錯(cuò)誤接受率和錯(cuò)誤拒絕率之間的平衡2.訪(fǎng)問(wèn)控制3.密碼技術(shù)與設(shè)備總之把我們每章學(xué)過(guò)的堆上去第九章（入侵檢測(cè)）入侵檢測(cè)系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包或主機(jī)的日志等信息進(jìn)行提取、分析，發(fā)現(xiàn)入侵和攻擊行為，并對(duì)入侵或攻擊做出相應(yīng)。入侵檢測(cè)系統(tǒng)是一種主動(dòng)防御技術(shù)。IDS三個(gè)部分：1、提供事件記錄流的信息源，即對(duì)信息的收集和預(yù)處理；2、入侵分析引擎；3、基于分析引擎的結(jié)果產(chǎn)生反應(yīng)的響應(yīng)部件。IDS能夠完成的活動(dòng)：",監(jiān)控、分析用戶(hù)和