信息安全考試范圍2023

本文格式為Word版，下載可任意編輯——信息安全考試范圍2023不完全版

使用方法：結(jié)合書本、PPT以及何學(xué)長(zhǎng)的復(fù)習(xí).pdf一起看。

第一章概述

1.3P8-9

什么是信息安全；信息安全的屬性（5個(gè)）

1.4.2whatyouhave;whoyouare.

具體實(shí)現(xiàn)：

1.用戶名與口令（挑戰(zhàn)應(yīng)答式口令防止重放攻擊，添加隨機(jī)字符串抗?fàn)幾值涫焦簦?.硬件實(shí)現(xiàn)：安全令牌（時(shí)間令牌，挑戰(zhàn)應(yīng)答式令牌）；智能卡（個(gè)人標(biāo)識(shí)號(hào)PIN）；雙向認(rèn)證

3.雙向認(rèn)證

信息認(rèn)證是訪問(wèn)控制的前提

第四章PKI與PMI認(rèn)證技術(shù)

X.509數(shù)字證書

CA頒發(fā)的數(shù)字證書采用X.509V3標(biāo)準(zhǔn)基本格式包括以下項(xiàng)目：

版本號(hào)（v3）

證書序列號(hào)（唯一的）

算法標(biāo)識(shí)符（如RSAwithSHA-1）

證書頒發(fā)者（證書頒發(fā)者的可識(shí)別名DN，符合X.500格式）有效期

證書持有者（證書持有者的可識(shí)別名DN，符合X.500格式）證書持有者公鑰（公鑰信息以及相應(yīng)的算法信標(biāo)識(shí)符）頒發(fā)者唯一標(biāo)識(shí)符（可選項(xiàng)）持有者唯一標(biāo)識(shí)符（可選項(xiàng)）擴(kuò)展部分

證書頒發(fā)者（CA）已經(jīng)驗(yàn)證了證書持有者的身份，通過(guò)將頒發(fā)者自己簽名的證書放入主機(jī)計(jì)算機(jī)的可信根CA證書存儲(chǔ)區(qū)中，主機(jī)將頒發(fā)者指定為可信根頒發(fā)機(jī)構(gòu)。

PKI系統(tǒng)

1.證書公布2.證書更新3.證書廢除

4.證書和CRL公布

5.證書狀態(tài)的在線查詢6.證書認(rèn)證

4.3信任模型（PPT為主）；包括授權(quán)

常見(jiàn)信任模型：

1)通用層次結(jié)構(gòu)：考慮兩類認(rèn)證機(jī)構(gòu)：一個(gè)子CA向最終實(shí)體（用戶、網(wǎng)絡(luò)服務(wù)器、用戶程序代碼段等）頒發(fā)證書；中介CA對(duì)子CA或其他中介CA頒發(fā)證書。雙向信任關(guān)系。2)網(wǎng)狀模型：所有的跟CA之間是對(duì)等的關(guān)系，都有可能進(jìn)行交織認(rèn)證。

3)橋模型：橋模型實(shí)現(xiàn)交織認(rèn)證中心，在不同的信任域之間建立橋CA，為不同信任域的根CA頒發(fā)交織認(rèn)證的證書。

4)信任鏈模型：一套可信任的根的公鑰被提供給客戶端系統(tǒng)，為了被成功地驗(yàn)證，證書一定要直接或間接地與這些可信任根相連接。例如瀏覽器中的證書。

書P140

層次信任模型：所有的信任用戶都有一個(gè)可信任的根，層次信任關(guān)系是一種鏈?zhǔn)降男湃侮P(guān)系，正如一個(gè)數(shù)，那么從根節(jié)點(diǎn)到葉子節(jié)點(diǎn)的通路構(gòu)成了簡(jiǎn)單唯一的信任路徑，其管理方向是不可逆的。優(yōu)點(diǎn)在于結(jié)構(gòu)簡(jiǎn)單，易于實(shí)現(xiàn)。缺點(diǎn)是在不同的父親節(jié)點(diǎn)下的葉節(jié)點(diǎn)之間無(wú)法通過(guò)相互關(guān)系來(lái)驗(yàn)證信任。圖

對(duì)等信任模型：是指兩個(gè)或兩個(gè)以上的對(duì)等的信任域間建立的信任關(guān)系，實(shí)現(xiàn)交織認(rèn)證，其中建立交織認(rèn)證的兩個(gè)實(shí)體間是對(duì)等的關(guān)系。適合表示動(dòng)態(tài)變化的信任組織機(jī)構(gòu)，但是在建立有效的認(rèn)證路徑時(shí)，很難在整個(gè)信任域中確定R2是XK的最適當(dāng)?shù)男湃卧础?/p>

網(wǎng)狀信任模型：是對(duì)等模型的擴(kuò)展，通過(guò)建立一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的信任模型來(lái)實(shí)現(xiàn)信任域之間的間接信任關(guān)系。結(jié)構(gòu)繁雜，跨越多個(gè)不同規(guī)模和類型的可信域建立的非層次信任路徑被認(rèn)為是不可信的；網(wǎng)絡(luò)資源和時(shí)限是另一個(gè)問(wèn)題。

信任管理的兩個(gè)方面：對(duì)信任鏈的維護(hù)和管理、對(duì)信任域間信任關(guān)系的管理和維護(hù)。

第五章密鑰管理技術(shù)

密鑰種類分類

初始密鑰：由用戶選定或者系統(tǒng)分派的，在較長(zhǎng)的一段時(shí)間內(nèi)由一個(gè)用戶專用的機(jī)要密鑰。要求它既安全又便于更換。會(huì)話密鑰（數(shù)據(jù)加密密鑰）：是兩個(gè)通信終端用戶在一次會(huì)話或交換數(shù)據(jù)時(shí)使用的密鑰。由系統(tǒng)通過(guò)密鑰交換協(xié)議動(dòng)態(tài)產(chǎn)生。丟失由于密鑰加密的數(shù)據(jù)量有限，對(duì)系統(tǒng)的保密性影響不大。

密鑰加密密鑰：用于傳送會(huì)話密鑰時(shí)采用的密鑰。

主密鑰：對(duì)密鑰加密密鑰進(jìn)行加密的密鑰，存在主機(jī)的處理器中。密鑰種類分類

密鑰的分派兩個(gè)問(wèn)題:

密鑰的自動(dòng)分派機(jī)制，自動(dòng)分派密鑰以提高系統(tǒng)的效率應(yīng)盡可能減少系統(tǒng)中駐留的密鑰量。1.人工發(fā)放密鑰

2.基于中心的密鑰發(fā)放

3.基于認(rèn)證的密鑰發(fā)放：公鑰加密系統(tǒng)、密鑰交換協(xié)議

要有兩套防火墻一套內(nèi)外網(wǎng)之間，一套核心部門與其他部門之間

題：假設(shè)你是CIO，如何購(gòu)買信息安全產(chǎn)品對(duì)企業(yè)進(jìn)行安全防護(hù)，不計(jì)成本。1.入侵檢測(cè)

兩種分類：基于主機(jī)，網(wǎng)絡(luò)中某一臺(tái)主機(jī)作為嗅探器，網(wǎng)卡置于非混雜模式（接受所有IP目標(biāo)的地址的信息和廣播地址）。

基于網(wǎng)絡(luò)，內(nèi)部網(wǎng)的網(wǎng)線上裝上嗅探器，加一臺(tái)入侵檢測(cè)管理設(shè)備

入侵檢測(cè)設(shè)備（配置結(jié)構(gòu)圖會(huì)畫）：一個(gè)或多個(gè)嗅探器+管理主機(jī)+入侵檢測(cè)算法防火墻：

一個(gè)或多個(gè)路由器+堡壘主機(jī)

要求錯(cuò)誤接受率和錯(cuò)誤拒絕率之間的平衡

2.訪問(wèn)控制

3.密碼技術(shù)與設(shè)備

總之把我們每章學(xué)過(guò)的堆上去

第九章（入侵檢測(cè)）

入侵檢測(cè)系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包或主機(jī)的日志等信息進(jìn)行提取、分析，發(fā)現(xiàn)入侵和攻擊行為，并對(duì)入侵或攻擊做出相應(yīng)。入侵檢測(cè)系統(tǒng)是一種主動(dòng)防衛(wèi)技術(shù)。IDS三個(gè)部分：

1、提供事件記錄流的信息源，即對(duì)信息的收集和預(yù)處理；2、入侵分析引擎；

3、基于分析引擎的結(jié)果產(chǎn)生反應(yīng)的響應(yīng)部件。

IDS能夠完成的活動(dòng)：",監(jiān)控、分析用戶和系統(tǒng)的活動(dòng)

",審計(jì)系統(tǒng)的配置和弱點(diǎn)",評(píng)估關(guān)鍵系統(tǒng)和數(shù)據(jù)的完整性",對(duì)異?；顒?dòng)的統(tǒng)計(jì)分析",識(shí)別攻擊的活動(dòng)模式",實(shí)時(shí)報(bào)警和主動(dòng)響應(yīng)

入侵檢測(cè)系統(tǒng)主要分為兩類：基于網(wǎng)絡(luò)