PDRR模型：保护（protection）、检测（detection）、响应(response)、恢复（restore），

我国PWDRRC模型：保护、预警（warning）、监测、应急、恢复、反击（counter-attack），

BS/ISO 17799标准（有代表性的信息安全管理体系标准）：信息安全管理实施细则、信息安全管理体系规范

机密性：网络信息不泄露给非授权的用户 ;即保证机密信息不被窃听,或窃听者不能了解信息的真实含义

完整性：未经授权不能改的特性 ;即保证数据的一致性,防止数据被非法用户篡改

可用性：可以及时获取网络信息和服务的特性

可控性：责任主体对网络信息系统具有管理、支配的能力（可管理、可支配）

抗抵赖性（不可否认性）：防止用户否认其活动行为的特性

信息安全的（目标/三要素）CIA：机密性、可用性、完整性

防御：采取各种措施，使网络系统具备阻止、抵御各种网络安全威胁的功能。

监测：采取各种措施检测发现各种已知或者未知的网络安全威胁的功能。

应急：针对网络中的突发事件，具有及时响应和处置网络攻击的能力。

恢复：对已经发现的网络灾害事件，具备恢复网络系统运行的功能

密码分为：普通密码、核心密码、商用密码

核心密码：用于保护国家绝密、机密、秘密级别信息

普通密码：用于保护国家机密、秘密级别信息

商用密码：人人可用的密码

核心基础安全技术：密码技术

安全基础设施技术：标识与认证技术，授权与访问控制技术

基础设施安全技术：主机系统安全技术，网络系统安全技术

应用安全技术：网络与系统安全攻击技术，网络与系统安全防护与响应技术，安全审计与责任认定技术，恶意代码监测与防护技术

支撑安全技术：信息安全评测技术，信息安全管理技术

其他

1、定级：确定定级对象，通过专家评审，确定合适级别

2、备案：按等保2.0规定准备备案材料，到当地公安机关备案和审核

3、建设整改：对当前保护对象的实际情况进行差距分析，针对不符合项整改

4、等级测评：对定级的保护对象进行测评，并出具相应的等级保护测评证书

5、运营维护（监督管理）：运营主体对保护对象的安全相关事宜进行监督管理

（三级等保每年一测）

AFT的核心概念包括多层防御 (Defense in Depth)、深度防御 (Depth of Defense) 和全面防护 (Comprehensive Protection) IAFT将信息系统的信息保障技术层面划分成了四个技术框架焦点域：网络和基础设施、区域边界、计算机环境和支撑性基础设施。 核心思想：纵深防御 1. 保护多个位置。包括保护网络和基础设施、区域边计算环境等。 2. 分层防御。如果说上一个原则是横向防御，那么这一原则就是纵向防御，这也是纵深防御思想的一个具体体现。 3. 安全强健性。不同的信息对于组织有不同的价值，该信息丢失或破坏所产生的后果对组织也有不同的影响。所以对信息系统内每个信息安全组件设置的安全强健性（即强度和保障），取决于被保护信息的价值以及所遭受的威胁程度。

评测流程

监控流程

确定网络信息安全管理对象

评估网络信息安全管理对象价值

识别网络信息安全管理对象面临的威胁

识别网络信息安全管理对象的脆弱性

确定网络信息安全管理对象的风险级别

制定网络信息安全管理防范措施

实施网络信息安全管理防护措施

运维网络信息安全管理管理对象

子主题

密码技术的基本思想是伪装信息,即对数据进行一组可逆的数学变换.伪装前的原始数据称为明文,伪装后的消息称为密文.伪装的数据变换过程称为加密,将密文还原成明文的过程称为解密.

密码系统通常由五部分组成:

对称密钥体制的基本元素包括原始的明文,加密算法,解密算法,密钥,密文及攻击者,如图2.2所示.加密算法E根据输入的明文m和密钥k生成密文c,即c=E(k,m).拥有密钥k的接收方接收到密文c之后,可以使用解密算法D恢复明文m,即m=D(k,c).

密码学中应遵循公开设计的原则,即密钥体制的安全应依赖于对密钥的保密,而不应依赖于对算法的保密,只有在算法公开的条件下依然可以保证密钥的安全,才是可取的,这就是密码学著名的柯克霍夫原则.

相对于非对称密钥,对称密钥的优点是加解密处理速度快、保密度高

缺点则是以下两点:

对称密钥体制根据对明文的加密方式的不同而分为两类:分组密码和序列密码.

考点

(1)在非对称密码中,有一个重要的特性,就是加密和解密运算具有可交换性,即:D(E(m))=E(D(m))

这个特性使得非对称密码可应用到数字签名中.

(2)在安全性方面,非对称密码通常依赖于某个难解的数学难题.也就是说,基于难解问题设计密码是非对称密码设计的主要思想.

(3)优缺点:非对称密钥密码的优点在于从根本上克服了对称密码密钥分配上的困难,且易于实现数字签名.然而,由于公开密钥密码通常依赖于某个难解的问题设计,虽然安全性高,但降低了加解密效率,这是公开密钥密码的一大缺点.在应用中,通常采用对称密码体制实现数据加密,公钥密码体制实现密钥管理的混合加密机制.

考点

国密算法由国家商用密码管理办公室制定发布, 包含SM1,SM2,SM3,SM4,SM7,SM9,ZUC,SSF33等算法, 其中SM1,SM4,SM7,SSF33为分组密码算法,ZUC为流密码, SM2,SM9为公开密钥密码算法, SM3为哈希算法.

DES算法的分组大小为64位,所使用的加密或解密密钥也是64位,因为其中有8个位是用来做奇偶校验,所以64位中真正起密钥作用的只有56位.

消息摘要算法MD5和安全散列算法SHA,以及SHA-2和SHA-3.

(1)压缩(2)易计算(3)单向性(4)抗碰撞性(5)高灵敏性.

(1)消息认证

(2)数字签名

(3)口令的安全性

(4)数据完整性

消息摘要算法MD5可以对任意长度的明文产生128位的消息摘要.MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过一系列处理后,算法的输出由四个32位分组组成,将四个32位分组级联后生成一个128位散列值.

美国国家标准局NIST为配合数字签名标准,在1993年开始陆续对外公布安全散列算法.SHA所产生的摘要比MD5长32bit,因此SHA算法耗时更长,即SHA算法更慢一些.但是SHA算法比MD5算法更安全.

国际上目前主要以SHA为主要的消息摘要算法.

然而,2005年,王小云等人给出了MD5算法的碰撞攻击方法.2017年,谷歌公布了SHA1的攻击方法.曾被广泛应用的MD5算法和SHA-1算法不再是安全的算法.迄今为止,SM3算法的安全性相对较高.

单向密码体制，从一个明文到密文的不可逆的映射，只有只有加密过程，没有解密过程 可将任意长度的输入经过变换后得到固定长度的输出（原消息的散列或消息摘要） 应用：消息认证（基于哈希函数的消息认证码），数字签名（对消息摘要进行数字签名口令的安全性，数据完整性） 消息摘要算法MD5：128位 安全散列算法SHA：160位 SHA比MD5更安全，SHA比MD5速度慢了25%，SHA操作步骤较MD5更简单 国际上目前主要以SHA为主要的消息摘要算法; MD5和SHA-1不再是安全的算法了

通过密码技术实现，其安全性取决于密码体制的安全程度 普通数字签名：RSA，ElGamal，椭圆曲线数字签名算法等 特殊数字签名：盲签名，代理签名，群签名，不可否认签名，具有消息恢复功能得签名等 常对信息的摘要进行签名 美国数字签名标准DSS：签名算法DSA 应用：鉴权(重放攻击)；完整性(同形攻击)；不可抵赖

密钥管理是指处理密钥自产生到最终销毁的有关问题的全过程.大体上讲,密钥管理包括密钥的生成,存储,分配,启用与停用,控制,更新,撤销与销毁等诸多方面,其中密钥的分配与存储最关键.

(1)基本密钥或初始密钥.

(2)会话密钥.

(3)密钥加密密钥.密钥加密密钥(KEK)是对传送的会话或文件密钥进行加密时采用的密钥,也称次主密钥,通信网中每个节点都分配有一个这类密钥.

(4)主机主密钥.主机主密钥是对密钥加密密钥进行加密的密钥,存于主机处理器中.

此外还有用户密钥,族密钥和算法更换密钥等.

如果密钥丢失或因其他原因在密钥未过期之前,需要将它从正常运行使用的集合中除去,称为密钥的撤销. 一般公钥的有效期为1到2年

(1)人工密钥分发

(2)基于中心的密钥分发

(3)密钥交换协议

(1)公钥存储

(2)私钥存储

包括密钥的生成，存储，分配，启用与停用，控制，更新，撤销与销毁等诸多方面密钥的分配与存储最为关键 借助加密，认证，签名，协议和公证等技术 密钥的秘密性，完整性，真实性 密钥产生：噪声源技术（基于力学，基于电子学，基于混沌理论的密钥产生技术）；主密钥，加密密钥，会话密钥的产生 密钥分配： 分配手段：人工分发（物理分发），密钥交换协议动态分发 密钥属性：秘密密钥分配，公开密钥分配 密钥分配技术：基于对称密码体制的密钥分配，基于公钥密码体制的密钥分配 密钥信息交换方式：人工密钥分发，给予中心密钥分发，基于认证密钥分发 1、人工密钥分发：主密钥 2、基于中心的密钥分发：利用公开密钥密码体制分配传统密码的密钥；可信第三方：密钥分发中心KDC，密钥转换中心KTC；拉模型，推模型；密钥交换协议：Diffie-Hellman算法 3、公开密钥分配：公共发布；公用目录；公约授权：公钥管理机构；公钥证书：证书管理机构CA，目前最流行 密钥存储： 公钥存储 私钥存储：用口令加密后存放在本地软盘或硬盘；存放在网络目录服务器中：私钥存储服务PKSS；智能卡存储；USB Key存储

(1)消息加密:整个消息的密文作为认证码.

(2)消息认证码(MAC):它利用密钥对消息产生定长的值,并以该值作为认证码. （基于DES的mac算法）

(3)哈希函数:它将任意长的消息映射为定长的哈希值,并以该哈希值作为认证码.

在做任何动作之前必须要有方法来识别动作执行者的真实身份.认证又称为鉴别,确认.身份认证通过标识和鉴别用户的身份,防止攻击者假冒合法用户获取访问权限.

授权是指当用户身份被确认合法后,赋予该用户进行文件和数据等操作的权限.

因为每一个人都应该为自己所做的操作负责,所以在做完事情之后都要留下记录,以便核查责任.

(1)静态密码方式:静态密码机制是一种不安全的身份认证方式.

(2)动态口令认证:动态口令是应用最广的一种身份识别方式,基于动态口令认证的方式主要有动态短信密码和动态口令牌两种方式,由于动态口令一次一密,因此大大提高了安全性.

(3)USB Key认证

(4)生物识别技术

(1)基于口令的认证协议

(2)基于对称密码的认证

(3)基于公钥密码的认证

身份认证系统：认证服务器、认证系统客户端、认证设备 >>系统主要通过身份认证协议（单向认证协议和双向认证协议）和认证系统软硬件进行实现 #认证手段： 静态密码方式： 动态口令认证：动态短信密码，动态口令牌（卡） USB Key认证：挑战/应答模式，基于PKI体系的认证模式 生物识别技术： 认证协议：基于口令的认证协议，基于对称密码的认证，基于公钥密码的认证

那数字签名和消息认证有什么区别？

1、BLP 和 Biba 模型属于强制访问控制（MAC）模型，而 RBAC 是基于角色的访问控制模型。DAC 模型作为一种基本的访问控制类型 2、同时具有强制访问控制（MAC）和自主访问控制（DAC）属性的访问控制模型是 Chinese Wall 模型。Chinese Wall模型也被称为混合策略模型

访问矩阵模型：访问能力表（CL），访问控制表（ACL）；商业环境中，大多数系统，如主流操作系统、防火墙等

(1)自主访问控制(DAC)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体.

(2)任何访问控制策略最终可以被模型化为访问矩阵形式.访问矩阵中的每行表示一个主体,每一列则表示一个受保护的客体,而矩阵中的元素则表示主体可以对客体的访问模式.

(3)关于访问控制矩阵:基于矩阵的行的访问控制信息表示的是访问能力表,即每个主体都附加一个该主体可访问的客体的明细表.

基于矩阵的列的访问控制信息表示的是访问控制表,即每个客体附加一个可以访问它的主体的明细表.

强制访问控制(MAC)是强加给访问主体的,即系统强制主体服从访问控制政策. 安全标签：具有偏序关系的等级分类标签，非等级分类标签，比较主体和客体的安全标签等级,，访问控制安全标签列表（ACSLL）； 访问级别：最高秘密级，秘密级，机密级，无级别及； Bell-Lapadula模型：只允许向下读、向上写，保证数据的保密性， Biba不允许向下读、向上写，保护数据完整性； Chinese Wall模型：多边安全系统中的模型，包括了MAC和DAC的属性

(1)安全标签

(2)强制访问策略:

(1)基本定义

(2)基本思想

(3)特点

考点

自网络诞生以来,认证,授权和审计管理就成为其运营的基础.

(1)RADIUS协议

(2)TACACS协议

(3)Diameter协议

分布式访问控制需要解决跨域访问的问题.目前广泛使用的3种分布式访问控制方法为单点登录,Kerberos协议和SESAME.

(1)单点登录(SSO)

(2)Kerberos协议

基本安全实现机制： CPU模式和保护环：内核模式、用户模式 进程隔离：使用虚拟地址空间达到该目的

现代CPU通常运行在两种模式下:(1)内核模式(2)用户模式.在标准的模型中,将CPU模式从用户模式转到内核模式的唯一方法是触发一个特殊的硬件自陷,如:

(1)中断,通常是由外部硬件引发的,如I/O或者时钟.

(2)异常,如除数为零,访问非法或者不属于该进程的内存.

(3)显式地执行自陷指令.

(1)进程管理:

(2)文件系统管理:

chmod(改变文件或目录的访问权限)

chown(改变文件拥有权)

chgrp(改变文件分组)

lastlog(列出用户最后登录的时间和登录终端的地址)

UNIX/Linux系统： 文件系统安全：所有的事物都是文件：正规文件、目录、特殊文件（/dev下设备文件）、链接、Sockets； 文件系统安全基于i节点中的三层关键信息：UID、GID、模式；模式位，权限位的八进制数表示；设置SUID（使普通用户完成一些普通用户权限不能完成的事而设置）和SGID，体现在所有者或同组用户权限的可执行位上；chmod改变文件权限设置、chown、chgrp；unmask创建文件默认权限 账号安全管理：/etc/passwd、/etc/shadow；伪用户账号；root账户管理：超级用户账户可不止一个，将UID和GID设置为0即可，使用可插入认证模块PAM进行认证登录 日志与审计：日志系统：记录连接时间的日志：/var/log/wtmp、/var/run/utmp，进程统计：pacct与acct，错误日志：/var/log/messages Windows系统： Windows安全子系统：winlogon和图形化标识和验证GINA、本地安全认证、安全支持提供者的接口（SSPI）、认证包、安全支持提供者、网络登录服务、安全账号管理器（SAM） 登录验证：Kerberos 用户权力与权限：用户权限：目录权限、文件权限；共享权限 日志与审计：系统日志、应用程序日志、安全日志 安全策略：密码策略；锁定策略；审核策略；用户全力指派；安全选项；装载自定义安全模板；windows加密文件系统 可信计算技术： 可信计算平台联盟（TCPA），可信计算组织（TCG） 可信PC，可新平台模块（TPM），可信软件栈（TSS），可信网络连接（TNC） 可信平台模块（TPM）：具有密码运算能力和存储能力，是一个含有密码运算部件和存储部件的小型片上系统；物理可信、管理可信的； 可信密码模块（TCM）：中国 可信计算平台：三个层次：可信平台模块（信任根）、可信软件栈、可信平台应用软件；我国：可信密码模块、可信密码模块服务模块、安全应用 可信网络连接（TNC）：开放性、安全性

系统启动过程

系统服务与进程

(1)文件系统安全

(2)root账号的管理

（3）日志与审计

1.系统服务和进程

包含三种：posix 、os/2 、win32

登录验证：Kerberos

可信计算平台联盟（TCPA），可信计算组织（TCG） 可信技术规范：可信PC，可信平台模块（TPM），可信软件栈（TSS），可信网络连接（TNC），可信手机模块等 可信平台模块（TPM）：具有密码运算能力和存储能力，是一个含有密码运算部件和存储部件的小型片上系统；物理可信、管理可信的； 可信密码模块（TCM）：中国 可信计算平台：三个层次：可信平台模块（信任根）、可信软件栈、可信平台应用软件； 我国：可信密码模块、可信密码模块服务模块、安全应用 可信网络连接（TNC）：开放性、安全性 （局限于完整性、单项可评估、缺乏安全协议的支持、缺乏网络接入后的 安全保护） >>三元、三层、对等 集中管理的结构

(1)SQL命令:

(1)数据库软件执行3种类型的完整性服务:

(2)数据库提供了约束,规则和默认,事务处理等功能以保证数据完整性.

数据库安全主要关心的是数据库管理系统的存取控制机制.

(1)自主存取控制方法主要通过SQL的GRANT语句和REVOKE语句来实现. GRANT语句向用户授予权限, REVOKE语句收回授予的权限.

(2)发出GRANT语句的可以是DBA,也可以是该数据库对象创建者,还可以是已经拥有该权限的用户.

(3)只有系统的超级用户才有权创建一个新的数据库用户.

(1)端口扫描

(2)渗透测试:主要包括3个方面:监听器安全特性分析,用户名和密码渗透,漏洞分析.

(3)内部安全检测:内部安全检测是深入数据库之内,对数据库内部的安全相关对象进行完整的扫描和检测.

IP地址扫描：操作系统命令ping（网络故障诊断命令）、tracer，自动化的扫描工具Namp 、Superscan 端口扫描：Namp软件； TCP全连接扫描，TCP SYN扫描，TCP FIN扫描， UDP的ICMP端口不可达扫描，ICMP扫描； 乱序扫描和慢速扫描 漏洞扫描：网络漏洞扫描（模拟攻击技术）；主机漏洞扫描（漏洞特征匹配技术、补丁安装信息的检测） 弱口令扫描：基于字典攻击的弱口令扫描技术、基于穷举攻击的弱口令扫描技术 综合漏洞扫描：Nessus 扫描防范技术：防火墙，用安全监测工具对扫描行为进行监测

常见的端口扫描技术:TCP全连接扫描,TCP SYN扫描,TCP FIN扫描(也称为秘密扫描)

网络端口扫描工具中功能最强,使用最普遍的是Nmap软件,它支持Linux和Windows等操作系统.

工具：Sniffer 非主动类信息获取攻击技术 防范：实现对网络传输数据的加密，VPN、SSL、SSH等加密和传输的技术和设备，利用网络设备的物理或者逻辑隔离的手段

和其他攻击技术相结合

中间人欺骗（局域网环境内实施）， 伪装成网关欺骗（主要针对局域网内部主机与外网通信的情况）； 防范：MAC地址与IP地址双向静态绑定

将外部计算机伪装成合法计算机； 非盲攻击：网络嗅探，已知目标主机的初始序列号， 盲攻击：攻击者和目标主机不在同一个网络上

基于DNS服务器的欺骗， 基于用户计算机的DNS欺骗

目前,网络挂马的主要技术手段有框架挂马, js脚本挂马, body挂马和 伪装欺骗挂马4种.

攻击者成功入侵网站服务器，具有了网站中网页的修改权限 技术：框架挂马：直接加在框架代码和框架嵌套挂马；JS脚本挂马；body挂马；伪装欺骗挂马 防范：Web服务器，用户计算机

主要方式：多媒体类文件下载，网络游戏软件和插件下载，热门应用软件下载，电子书爱好者，P2P种子文件 文件捆绑技术：多文件捆绑方式，资源融合捆绑方式，漏洞利用捆绑方式

软件漏洞：操作系统服务程序漏洞，文件处理软件漏洞，浏览器软件漏洞，其他软件漏洞 软件漏洞攻击利用技术： 1、直接网络攻击； 2、诱骗式网络攻击：基于网站的诱骗式网络攻击，网络传播本地诱骗点击攻击

实现方式：利用目标主机自身存在的拒绝服务性漏洞进行攻击，耗尽目标主机CPU和内存等计算机资源的攻击，耗尽目标主机网络带宽的攻击 分类： - IP层协议的攻击：发送ICMP协议的请求数据包，Smurf攻击； - TCP协议的攻击：利用TCP本身的缺陷实施的攻击，包括SYN-Flood和ACK-Flood攻击，使用伪造的源IP地址，利用TCP全连接发起的攻击，僵尸主机； - UDP协议的攻击；应用层协议的攻击：脚本洪水攻击 分布式拒绝服务（DDos）：攻击者，主控端，代理端，僵尸网络 防范：支持DDos防御功能的防火墙

· 通过探测扫描大量主机，寻找可被攻击的目标 · 攻击有安全漏洞的主机，并设法获取控制权 · 在已攻击成功的主机中安装客户端攻击程序 · 利用已攻击成功的主机继续扫描和攻击，从而扩大可被利用的主机 · 当安装了攻击程序的客户端，达到一定数量后，攻击者在主机端给客户端攻击程序发布命令，同时攻击特定主机

. 难确认性：用户在得不到及时响应时，很难判断自己是否受到攻击

. 隐蔽性：正常请求服务，从而隐蔽拒绝服务攻击的过程

. 资源有限性：计算机的资源时有限的，容易实现拒绝服务攻击的过程

. 软件复杂性：因难以确保软件没有缺陷，所以攻击者利用软件缺陷进行拒绝服务攻击

. 同步包风暴（SYN Flood）：发送大量的半连接状态的服务请求，使TCP/IP的三次握手无法完成，从而无法建立连接

. UDP洪水（UDP Flood）：利用主机能自动回复的服务，在两台主机之间传送足够多的无用数据流

. Smurf攻击：将回复地址设置成目标网络广播地址，如果在复杂点就把原地址改为第三方的目标网络

. 垃圾邮件:耗尽用户信箱的磁盘空间，使用户无法应用这个邮箱

. 消耗CPU和内存资源的拒绝服务攻击：构造恶意的输入数据，导致目标系统CPU或资源耗尽

. 死亡之ping：ICMP数据包大于64KB,就会出现内存分配错误

. 泪滴攻击：暴漏出IP数据包分解与重组的弱点，增加了偏移量

. 分布式拒绝服务攻击：植入后门程序，然后统一攻击统一目标

具有远程控制、信息偷取、隐藏传输功能的恶意程序；通过诱骗的方式安装；一般没有病毒的的感染功能；特点：伪装性，隐藏性，窃密性，破坏性； 连接方式：C/S结构；最初的网络连接方法； 反弹端口技术：服务器端主动的发起连接请求，客户端被动的等待连接； 木马隐藏技术：线程插入技术、DLL动态劫持技术、RootKit（内核隐藏技术） Webshell：用Web脚本写的木马后门，用于远程控制网站服务器；以ASP、PHP、ASPX、JSP等网页文件的形式存在；被网站管理员可利用进行网站管理、服务器管理等

(1)木马的特点:伪装性,隐藏性,窃密性,破坏性

(2)木马的连接方式:为了实现对目标主机的远程控制,木马程序都采用C/S的结构.它由两部分程序组成,即客户端和服务端木马程序.

(3)木马的隐藏技术

webshell在被控服务器上传递远程控制数据的网络端口是: 80

一般部署在网络边界，也可部署在内网中某些需要重点防护的部门子网的网络边界

防火墙技术：

体系结构：

防火墙的安全策略:

不能防范内网之间的恶意攻击

不能防范绕过防火墙通道上的攻击

不能防范病毒和内部驱动的木马

不能防备针对防火墙开放端口的攻击

内网可以访问外网

内网可以访问DMZ

外网不能访问内网

外网可以访问DMZ

DMZ不能访问内网

DMZ可以访问外网

双重宿主主机体系结构,屏蔽主机体系结构,屏蔽子网体系结构

入侵检测系统（IDS）：

入侵防御系统（IPS）：

公共密钥基础设施（PKI）是创建、管理、存储、分布和作废数字证书的一场系列软件、硬件、人员、策略和过程的集合 组成： 数字证书是PKI的核心； 典型的pki系统包括 1、安全策略； 2、证书认证机构（CA）； 3、证书注册机构； 4、证书分发机构； 5、基于PKI的应用接口 数字证书 信任模式：单证书认证机构信任模式，层次信任模型，桥证书认证机构信任模型 证书注册机构「RA」 是接受客户端证书申请并进行审核注册的机构

当然，以下是PKI（公钥基础设施）及相关网络安全技术考点的详细叙述： 1. PKI的定义和组成： - PKI是一套用于创建、管理、分发、使用、存储和撤销数字证书的技术和流程。 - 组成包括：证书颁发机构（CA）、注册机构（RA）、证书库、证书吊销列表（CRL）、密钥归档和恢复服务。 2. 数字证书： - 数字证书是一种数字文档，用于证明公钥的所有者身份。 - 包含：证书所有者的公钥、证书所有者的身份信息、CA的数字签名等。 数字证书的存储格式标准有多种,[6]X.509是最基本的证书存储格式。采用此格式的证书结构如下所示。 3. 信任模式： - 单证书认证机构信任模式：所有用户都信任同一个CA。 - 层次信任模型：多个CA形成一个层次结构，下级CA信任上级CA。 - 桥证书认证机构信任模型：用于连接两个不同的PKI体系。 4. PKI的应用： - Web安全：如HTTPS，使用数字证书加密数据传输。 - 安全电子邮件：如S/MIME，确保邮件内容的保密性和完整性。 - SET（安全电子交易）：保护在线交易的安全。 - VPN（虚拟私人网络）：使用数字证书进行身份验证和加密通信。 - IPSec：使用数字证书进行身份验证和加密IP通信。 5. PKI的安全性： - CA私钥保护：确保CA的私钥不被未授权访问。 - 角色分离：确保关键操作由不同的人执行，以减少安全风险。 - 安全策略：定义PKI的运作规则和安全要求。 6. 密码技术： - 对称加密：使用相同的密钥进行加密和解密。 - 非对称加密：使用一对密钥，公钥加密，私钥解密。 - 哈希函数：将任意长度的数据转换为固定长度的哈希值。 - 数字签名：使用私钥对数据进行签名，确保数据的完整性和来源的不可否认性。 7. 信息安全风险评估： - 资产识别：确定需要保护的信息资产。 - 威胁识别：识别可能对资产造成损害的威胁。 - 脆弱性识别：发现资产中可能被威胁利用的弱点。 8. 网络安全协议： - IPSec：一套用于保护IP通信的协议，包括认证和加密。 - SSL/TLS：用于Web浏览器和服务器之间建立加密连接的协议。 9. VPN技术： - VPN允许远程用户通过公共网络（如互联网）安全地连接到企业内部网络。 - 使用数字证书进行身份验证，确保只有授权用户可以访问网络。 10. 安全策略： - CP（证书策略）：定义证书的颁发和使用规则。 - CPS（证书实践声明）：详细描述CA的操作实践，包括证书的颁发、吊销和更新过程。 掌握这些考点对于理解PKI在网络安全中的作用至关重要，它们是构建安全网络通信的基础。

利用开放的物理链路和专用的安全协议实现逻辑上网络安全连接的技术 网络连接类型：远程访问型VPN（Client-LAN）客户机和服务器都安装VPN软件； 网络到网关类型的VPN（LAN-LAN）客户端和服务器各自在自己的网络边界部署硬件VPN网关设备 VPN协议分类：网络隧道技术 1、 链路层：第二层隧道协：封装数据链路层数据包； 2、 介于二、三层之间的隧道协议；（基于多协议标记交换技术的一种协议，使用标签进行转发面向连接的技术） 3、网络层：第三层隧道协议IPSec，通用路由封装协议（GRE）； 4、传输层的SSL VPN协议：SSL协议工作在TCP/IP和应用层之间

- 链路层VPN ATM、Frame Relay、多协议标签交换MPLS、PPTP、L2TP - 网络层VPN 受控路由过滤、隧道技术（IPsec、GRE） - 传输层VPN SSL/TSL - VPN的实现技术：密码算法、秘钥管理、认证访问控制、IPsec、SSL、PPTP、L2TP

Internet安全协议（IPSec）：引入加密算法、数据完整性验证和身份认证； 网络安全协议：认证协议头（AH）、安全载荷封装（ESP，传输模式、隧道模式）， 密钥协商协议：互联网密钥交换协议（IKE） 传输层安全协议（SSL）：解决点到点数据安全传输和传输双方身份认证的网络安全传输协议；记录协议和握手协议(加密、身份验证、完整性保护) 应用层安全协议： Kerberos协议； SSH协议：加密所有传输的数据，能防止DNS欺骗和IP欺骗； 安全超文本传输协议（SHTTP）； 安全多用途网际邮件扩充协议（S/MIME）； 安全电子交易协议（SET）

组成：

工作模式：透明模式---只保护IP包中的数据域

随到模式---保护IP包的包头+数据

0day漏洞、1day漏洞、已公开漏洞

(1)第一级:紧急,这是危险级别最高的等级,微软公司安全公告的第一级定义为"严重".

(2)第二级:重要,微软公司安全公告的第二级定义为"重要".

(3)第三级:中危,微软公司安全公告的第三级定义为"中等".

(4)第四级:低危,微软公司安全公告的第四级定义为"警告".

(1)GS Stack protection

(2)DEP

(3)ASLR

(4)SafeSEH

(5)SEHOP

A.漏洞利用 exploit（Vulnerability Exploit）: 漏洞利用是根据软件漏洞的具体条件,构造相应输入参数不和shellcode代码,最终实现获得程序控制权的过程, B. 漏洞挖掘（Vulnerability Discovery）：是指发现软件、系统或网络中存在的安全漏洞的过程。 C. 漏洞分析（Vulnerability Analysis）：是指对已知的漏洞进行深入研究，分析其成因、影响范围和潜在危害的过程。 D. 漏洞修复（Vulnerability Patching）：是指对已知的漏洞进行修补，以防止攻击者利用这些漏洞对系统造成损害的过程。

软件漏洞是指软件中存在的缺陷或错误，可能导致安全问题。

缓冲区溢出：通过向缓冲区写入超过其容量的数据，导致程序崩溃或执行恶意代码。 格式字符串漏洞：通过恶意构造的格式字符串，导致程序泄露内存信息或执行任意代码。 整数溢出：通过恶意构造的数据导致整数溢出，引发安全问题。 内存泄漏：程序未能正确释放内存，导致资源耗尽。 竞争条件：多个线程或进程同时访问共享资源，导致不一致的状态。 输入验证不足：对用户输入的验证不充分，导致注入攻击等安全问题。

漏洞扫描

漏洞利用

漏洞评估：评估漏洞的风险和影响。 漏洞修复：及时修复已知漏洞，发布安全补丁。 漏洞公告：发布漏洞公告，提醒用户采取措施。

静态分析工具：如Fortify、Coverity、Klockwork等。 动态分析工具：如AppScan、WebInspect、OWASP ZAP等。 漏洞扫描器：如Nessus、OpenVAS等。

代码审查：人工或工具辅助的代码审查，发现潜在的安全问题。 单元测试：编写单元测试用例，确保代码的正确性和安全性。 集成测试：测试软件各模块之间的交互，发现集成过程中的安全问题。 渗透测试：模拟黑客攻击，发现和修复安全漏洞。

计划：制定检测计划，明确检测范围和目标。 执行：使用工具进行检测，记录检测结果。 报告：生成检测报告，详细记录发现的安全问题。 修复：根据检测报告，修复发现的安全问题。

加密技术：使用对称加密和非对称加密保护数据的机密性。 数字签名：使用数字签名验证软件的真实性和完整性。 代码混淆：通过混淆代码，增加逆向工程的难度。 反调试技术：检测和阻止调试器的使用。 白盒加密：保护密钥和敏感数据在内存中的安全。

防篡改：使用数字签名和完整性校验，防止软件被篡改。 防逆向：使用代码混淆和白盒加密，防止逆向工程。 防调试：使用反调试技术，防止调试器的使用。 防破解：使用加密技术和数字签名，防止软件被破解。

病毒：通过感染其他文件传播，破坏系统或数据。 蠕虫：通过网络传播，自动复制和传播。 木马：伪装成合法软件，诱使用户下载和安装，然后执行恶意操作。 间谍软件：收集用户信息并发送给攻击者。 勒索软件：加密用户数据，要求支付赎金才能解密。

防病毒软件：安装和更新防病毒软件，定期扫描系统。 防火墙：使用防火墙控制网络流量，防止恶意程序的传播。 用户教育：提高用户的安全意识，避免下载和安装不明来源的软件。 系统更新：及时更新操作系统和应用程序，修复已知漏洞。 备份：定期备份重要数据，防止数据丢失。

客户端安全防护、 通信信道安全防护、 服务器端安全防护

对于一个规模较小的组织机构,可以只制定一个信息安全政策,并对组织机构内所有部门和员工适用;在规模相对较大的组织机构中,有时需要分别制定不同的信息安全政策,以适应组织

信息安全风险评估的复杂程度取决于风险的复杂程度和受保护资产的敏感程度,所采用的 评估措施应与组织机构对信息资产风险的保护需求相一致

（1）基本风险评估

（2）详细风险评估

（3）基本风险评估和详细风险评估相结合

信息安全管理体系审核(以下简称体系审核)是为了获得审核证据,对体系进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的检查。

(1)编制审核计划

(2)收集并审核有关文件

(3)准备审核工作文件——编写检查表

(4)通知受审核部门并约定审核时间

(1)编制评审计划

(2)准备评审资料

(3)召开评审会议

(4)评审报告分发与保存

(5)评审后要求

(1)纠正措施

(2)预防措施

(3)控制不符合项

BS7799-2:1999标准构成了BS7799信息安全管理体系评估的基础,并用作正式认证计划的 基础。BS7799-2:1999第二部分被分成独立的三部分: 第一部分说明了标准、目的和所用的定义。 第二部分解释了制定维持一个文件化ISMS的要求,基于对风险的恰当评估,识别受控的风 险区域,选取第三部分中相应的控制手段。 第三部分列举了10种安全主题、目标及其之下的控制手段,有127种控制方法供组织机构 选择。



   

是一个系统化、程序化和文件化的管理体系，属于风险管理的范畴，体系的建立基于系统、全面和科学的安全风险评估。ISMS体现预防控制为主的思想。（叙述8） >>定义ISMS的范围,就是在组织机构内选定构架ISMS的范围。

包括系统获取、开发和维护，信息安全事件管理与应急响应，业务连续性管理与灾难恢复。（叙述9）

物理安全、网络安全、主机安全、应用安全和数据安全。（叙述10）

包括编制审核计划、收集并审核有关文件、准备审核工作文件-编写检查表、通知受审核部门并约定审核时间。（叙述13）

是为了获得审核证据，对体系进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的检查。（叙述4）

资产

威胁

脆弱性

控制措施

可能性

影响

剩余风险

风险评估

信息安全风险术语之间的关系

（1）人员、过程及数据资产的识别

（2）硬件、软件和网络资产的识别





风险=出现漏洞的可能性x信息资产的价值-当前控制减轻的风险概率+对漏洞了解的不确定性

（1）自主

（2）适应度量

（3）已定义过程

（4）连续过程的基础

（1）信息资产评估

（2）风险的确定

（3）识别可能的控制

（4）记录风险评估的结果

应用政策、教育培训、应用技术

事件响应计划(IRP)、灾难恢复计划(DRP)和业务持续性计划(BCP)

· 确定了风险等级。

· 评估了攻击的可能性。

· 估计了攻击带来的潜在破坏。

· 进行了全面的成本效益分析。

· 评估了使用每种控制的可行性。

· 认定了某些功能、服务、信息或资产不值得保护。

机密性、完整性、有效性。（叙述8）



（1）建立安全组织机构的必要性

（2）安全组织的规模

（3）安全组织机构的控制目标

（4）安全组织的基本要求

（5）第三方访问安全

（6）外包控制

分类

访问控制的实现可以按照行政、逻辑/技术或物理进行分类:

（1）用户账户管理

（2）账户、日志和定期监控

（3）访问权限和许可证管理

计划：业务持续性计划(BCP)、灾难恢复计划(DRP)、事故响应计划(IRP)和应急计划(CP)

（1）业务响应分析

（2）事故响应计划

1）灾难恢复计划

2）危机管理

3）恢复操作

4）业务持续性计划（BCP）

5) 持续性战略

为服务器、网络设备（路由器、集线器、交换机）、保护设备（防火墙、代理服务器）以及电缆。（叙述1）

人员、过程、数据和信息、软件、硬件。（叙述2）

包括行政性访问控制、逻辑/技术性访问控制、物理性访问控制。（叙述6）

计划、检测、反应、恢复。（叙述11）

组织机构现有部门、处所、资产情况、所采用的技术。（叙述12）

国际标准化组织(ISO)

国际电工委员会(IEC)

国际电信联盟(ITU)

Internet工程任务组(IETF)

 

1. 可信的计算机系统安全评估标准(TCSEC)：

2. 信息技术安全评估标准(ITSEC)：

3. 信息技术安全评价的通用标准(CC)：

4. BS 7799/ISO 17799：

5. 中国国家标准GB 17895-1999：

6. GB18336：

 

1. CC的主要目标用户： 消费者 开发者 评估者 系统管理员和系统安全管理员 内部和外部审核员 安全规划和设计者 认可者 评估发起者 评估机构 2. CC的主要目的： 保护资产不受威胁 减小资产所受到的安全风险 3. CC评估过程的划分： 功能部分 保证部分 4. CC评估等级： EAL1至EAL7共七个等级 5. 每一级评估的7个功能类： 配置管理 分发和操作 开发过程 指导文献 生命周期的技术支持 测试 脆弱性评估 这些知识点概述了CC标准的主要用户群体、目的、评估过程的分类以及评估等级和功能类。

CC将评估过程划分为功能和保证两个部分,评估等级分为EALI,EAL2、EAL3、EAL3、EAL4、EAL5、EAL6和EAL7共七个等级。每一级均需评估7个功能类,分别是配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和脆弱性评估。

初稿完成时间：2005年5月

定级要素：信息系统所属类型、业务数据类型、信息系统服务范围、业务自动化处理程度

业务数据安全性等级：由信息系统所属类型和业务数据类型确定

业务服务连续性等级：由信息系统服务范围、业务自动化处理程度及调节因子确定

征求意见和修改：文档名称、形式和内容经过多次修改以完善《定级指南》

第一级：损害公民、法人和其他组织的合法权益，但不损害国家安全、社会秩序和公共利益

第二级：严重损害公民、法人和其他组织的合法权益，或对社会秩序和公共利益造成损害，但不损害国家安全

第三级：对社会秩序和公共利益造成严重损害，或对国家安全造成损害

第四级：特别严重损害社会秩序和公共利益，或对国家安全造成严重损害

第五级：对国家安全造成特别严重损害

等级高低取决于信息系统被破坏后产生的损害，而非系统本身因素

威胁源、信息系统和受侵害的各方利益之间的关系是确定安全保护等级的核心

借鉴刑法学中的“客体”概念，指受法律保护的、等级保护对象受到破坏时所侵害的社会关系

等级保护对象：直接受威胁源作用的信息系统

信息系统安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度

该标准是信息安全等级保护系列标准之一。

相关系列标准包括其他信息系统安全等级保护指南。

与GB17859-1999、GB/T 20269-2006、GB/T 20270-2006、GB/T 20271-2006等标准共同构成信息系统安全等级保护的相关配套标准。

GB17859-1999是基础性标准，其他标准是在该基础上的细化和扩展。

本标准提出不同安全保护等级信息系统的最低保护要求，包括基本技术要求和基本管理要求。

适用于指导不同安全保护等级信息系统的安全建设和监督管理。

第一级：防护个人威胁、一般自然灾难，部分功能恢复能力。

第二级：防护外部小型组织威胁、一般自然灾难，发现安全漏洞和事件，部分功能恢复能力。

第三级：防护外部有组织团体威胁、较为严重的自然灾难，发现安全漏洞和事件，快速恢复绝大部分功能。

第四级：防护国家级别、敌对组织威胁、严重自然灾难，发现安全漏洞和事件，迅速恢复所有功能。

第五级：信息略。

其他

2016年12月27日，经中央网络安全和信息化领导小组批准，国家互联网信息办公室发布。

网络空间安全（网络安全）的重要性：事关人类共同利益、世界和平与发展、各国国家安全。

-机遇：信息革命推动经济社会发展，网络技术改变生产生活方式，成为信息传播、生产生活、经济发展、文化繁荣、社会治理、交流合作的新渠道和新平台。

-挑战：网络安全形势严峻，包括政治安全、经济安全、文化安全、社会安全和国际竞争等方面的风险与挑战。

和平：信息技术滥用得到遏制，网络空间军备竞赛得到控制。

安全：网络安全风险得到控制，国家网络安全保障体系健全。

开放：信息技术标准、政策和市场开放透明，数字鸿沟弥合。

合作：国际合作密切，多边、民主、透明的国际互联网治理体系。

有序：网络空间合法权益得到保障，网络环境诚信、文明、健康。

尊重维护网络空间主权。

和平利用网络空间。

依法治理网络空间。

统筹网络安全与发展。

捍卫网络空间主权。

维护国家安全。

保护关键信息基础设施。

加强网络文化建设。

打击网络恐怖和违法犯罪。

完善网络治理体系。

夯实网络安全基础。

提升网络空间防护能力。

强化网络空间国际合作。

目的与适用范围：保障网络安全，维护网络空间主权和国家安全，保护合法权益，促进信息化健康发展。

网络安全管理：国家坚持网络安全与信息化发展并重，推进网络基础设施建设，建立健全网络安全保障体系。

网络安全战略：国家制定并完善网络安全战略，明确网络安全的基本要求和主要目标。

监测与防御：国家采取措施监测、防御、处置网络安全风险和威胁，保护关键信息基础设施。

倡导与教育：国家倡导诚实守信、健康文明的网络行为，提高全社会的网络安全意识。

国际合作：国家积极开展网络空间治理、技术研发和标准制定等方面的国际交流与合作。

监督管理职责：国家网信部门负责统筹协调网络安全工作和相关监督管理工作。

网络运营者责任：网络运营者必须遵守法律、行政法规，履行网络安全保护义务。

网络安全等级保护制度：实行网络安全等级保护制度，网络运营者应履行安全保护义务。

关键信息基础设施保护：对关键信息基础设施实行重点保护，运营者需履行额外的安全保护义务。

网络信息安全：网络运营者应严格保密用户信息，遵循合法、正当、必要的原则收集、使用个人信息。

法律责任：违反《网络安全法》规定的行为，将依法承担相应的法律责任。

目的与适用范围：保守国家秘密，维护国家安全和利益，保障改革开放和社会主义建设事业的顺利进行。

国家秘密的定义：关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

保密工作方针：积极防范、突出重点、依法管理。

保密行政管理部门职责：国家保密行政管理部门主管全国的保密工作。

国家秘密的范围和密级：国家秘密分为绝密、机密、秘密三级。

保密制度：包括国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁等。

监督管理：保密行政管理部门依法组织开展保密宣传教育、保密检查、保密技术防护和泄密案件查处工作。

法律责任：违反《保守国家秘密法》规定的行为，将依法承担相应的法律责任。

目的与适用范围：规范电子签名行为，确立电子签名的法律效力，维护合法权益。

电子签名的定义：数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

电子签名的效力：可靠的电子签名与手写签名或者盖章具有同等的法律效力。

电子认证服务：提供电子认证服务应当具备相应条件，并依法设立。

法律责任：违反《电子签名法》规定的行为，将依法承担相应的法律责任。

侵入计算机信息系统罪：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统，或非法获取数据、非法控制计算机信息系统。

破坏计算机信息系统罪：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，或故意制作、传播计算机病毒等破坏性程序。

利用计算机实施犯罪：利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪行为。

保护个人信息：国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。

网络服务提供者责任：网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应遵循合法、正当、必要的原则。

信息安全管理：网络服务提供者应采取技术措施和其他必要措施，确保信息安全。

法律责任：违反决定的行为，将依法给予警告、罚款、没收违法所得、吊销许可证等处罚，构成犯罪的，依法追究刑事责任。

自主定级、自主保护：信息系统的安全保护等级应根据其在国家安全、经济建设、社会生活中的重要程度确定。

五级保护：信息系统的安全保护等级分为五级。

管理原则：包括基于安全需求原则、主要领导负责原则、全员参与原则、系统方法原则、持续改进原则、依法管理原则、分权和授权原则、选用成熟技术原则、分级保护原则、管理与技术并重原则、自保护和国家监管结合原则。

规范目的：规范互联网信息服务活动，促进健康有序发展。

服务分类：经营性和非经营性互联网信息服务。

许可与备案：经营性服务需许可，非经营性服务需备案。

特别规定：特定领域如新闻、出版等需主管部门审核同意。

服务提供者责任：提供合法内容，记录信息发布和用户信息，发现违法信息应立即停止传输并报告。

法律责任：未获许可或未备案的处罚，违法信息传播的处罚。

电子政务定义：利用IT技术实现政府业务电子化。

立法现状：电子政务立法处于摸索状态，缺乏纲领性立法和有效的立法评价及监督机制。

等级保护原则：自主定级、自主保护。

五级保护：信息系统安全保护等级分为五级，各级有不同的保护要求和监管措施。

商用密码管理条例：加强商用密码管理，保护信息安全。

商用密码定义：对非涉密信息进行加密保护或安全认证的密码技术和产品。

管理机构：国家密码管理委员会主管全国商用密码管理工作。

科研、生产、销售、使用管理：商用密码的科研、生产、销售和使用实行专控管理。

法律责任：违反条例规定的法律责任，包括没收产品、罚款、刑事责任等。

电报电话的发明标志着通信技术的重大进步，开启了人类信息交流的新纪元。

计算机技术的出现使得信息处理速度大幅提升，为后续的信息技术发展奠定了基础。

1937年,香农《继电器和开关电路的符号分析》硕士论文,奠定了数字电路的理论基础。

1945年,现代计算机之父 冯.诺依曼等提出了“存储程序通用电子计算机方案“——EDVAC

1946年2月14日,世界上第一台现代电子计算机“埃尼阿克(ENIAC)“诞生于美国宾夕法尼亚大学。现代计算机一直沿用着冯.诺依曼体系结构

互联网的普及使得信息可以快速、广泛地传播，极大地改变了人们的沟通方式和社会结构。

信息技术引发社会变革，加速了社会生产力的发展，推动了全球化进程。

促进了新技术的变革，推动了科学技术的进步，如人工智能、大数据、云计算等新兴技术的快速发展。

提高了工作效率和生活质量，转变了人们的工作和学习方式，使得信息获取更加便捷。

信息增长速度超出承受能力，导致人们难以有效筛选和利用信息。

错误信息、虚假信息混杂，影响了信息的真实性和可靠性。

利用信息技术手段进行犯罪活动，如网络诈骗、黑客攻击等，给个人和社会带来了严重威胁。

描述：确保信息的准确性和一致性，防止信息被篡改或损坏。

重要性：维护数据的真实性和可靠性，确保业务流程和决策基于正确的信息。

描述：确保信息不被未授权的个人、实体或过程访问或知晓。

重要性：保护敏感信息，如商业秘密、个人隐私和政府机密，防止信息泄露。

描述：确保信息和信息系统在需要时可以被授权用户访问和使用。

重要性：保障业务连续性，确保关键系统和服务始终可用，不受中断影响。

描述：确保信息系统的操作和管理符合预定的安全策略和标准。

重要性：控制信息的流向和使用权限，防止未经授权的操作和滥用。

描述：确保信息的发送者和接收者不能否认其操作和行为。

重要性：提供法律和技术上的证据，确保交易和通信的可追溯性和责任认定。

描述：通过技术和管理措施，保护信息的机密性、完整性和可用性，防止信息资产受到威胁和损害。

重要性：确保组织的核心信息资产安全，减少因信息泄露或破坏带来的经济损失和声誉损害。

描述：识别和应对各种安全威胁，如黑客攻击、恶意软件、内部威胁等，提高信息系统的抗攻击能力。

重要性：建立多层次的安全防护体系，及时发现和响应安全事件，降低风险。

描述：通过灾备建设和应急预案，确保在发生安全事件或自然灾害时，业务能够迅速恢复，减少停机时间。

重要性：保障关键业务的持续运行，维持组织的正常运营和社会服务的稳定性。

描述：遵循国家和地区的法律法规，确保信息处理和存储符合相关要求，避免法律风险。

重要性：合法合规是信息安全的重要组成部分，有助于维护组织的信誉和合法性。

描述：通过培训和宣传，提高员工和用户的网络安全意识，增强其安全防护能力。

重要性：人的因素是信息安全的关键，提升全员的安全意识可以有效减少人为错误和安全漏洞。

- 策略：模型核心，指导所有安全活动。

- 防护：预防措施，包括数据加密、身份认证、访问控制等。

- 检测：攻击穿透防护时发挥作用，与防护互补。

- 响应：检测到入侵后，进行事件处理，包括紧急响应和恢复。

(1) IATF的核心要素

(2) IATF的4个技术框架焦点域

- 明文(Plaintext)：原始数据。 - 密文(Ciphertext)：加密后的数据。 - 加密(Encryption)：数据变换过程。 - 解密(Decryption)：数据还原过程。 - 密码体制(Crypto-system)：加密方案。 - 密码编码学(Cryptography)：研究加密方案的学科。 - 密码分析学(Cryptoanalysis)：研究破译密码的学科。

- 消息空间(M)：所有可能明文的集合。 - 密文空间(C)：所有可能密文的集合。 - 密钥空间(K)：所有可能密钥的集合。 - 加密算法(E)：基于密钥的变换函数。 - 解密算法(D)：基于密钥的逆变换函数。

- ① 定义：加密和解密使用同一密钥的密码体制。

- ② 特点：

- ③ 常见算法：

即使算法公开，只要密钥保密，密码体制仍然安全，这是柯克霍夫原则的核心

分组密码（分块密码） > 将明文按指定长度分组后加

序列密码（流密码） > 将明文和密钥划分为序列，逐位或逐字符加

代换法：将明文字母替换成其他字母、数字或符号。 1、 单表代换密码2、多表代换密码（代表代换规则集、秘钥决定变换规则） 最简单的Vigenere 密码

置换法：通过置换形成新的排列。

穷举攻击法

密码分析学

扩散(Diffusion)和混淆(Confusion)是对称密码设计的主要思想 > 扩散：将每一位明文和秘钥比特的影响扩散到尽可能多的密文比特中 > 混淆：使密文和秘钥之间的关系复杂化

注：基于Feistel 网络

DES算法：1977年由美国国家标准局公布，分组大小为64位，有效密钥长度为56位。

IDEA算法：一种分组加密算法 、利用128位密钥对64位明文分组进行加密

IDEA加密方法

子密钥生成

解密方法

安全性

注： 基于SP 网络

AES算法：一种分组密码算法、基于SP网络（代换-置换网络）的分组密码算法

SP网络

AES 算法结构

圈秘钥产生算法

一、核心差异一句话总结​​ ​​ECB​​：明文直接加密，像查字典（不安全！） ​​CBC​​：前一个密文搅乱下一个（需填充数据） ​​CFB/OFB​​：把分组密码当流水线用（CFB实时，OFB预计算） ​​CTR​​：用计数器造密钥流（最快最安全） 二、考试必背​​ ​​最不安全​​：ECB（永远不要用） ​​最常用​​：CTR（速度快+无填充+可并行） ​​需要IV​​：CBC/CFB/OFB（IV必须随机且不重复） ​​错误传播​​：CBC/CFB（一个错，后面全错）

ECB的一个缺点是要求数据的长度为分组密码长度的整数倍,否则最后一个数据块将是短块,这时需要进行填充.它的另一缺点是容易暴露明文的数据模式.且ECB容易遭受重放攻击.ECB模式是分组密码的基本工作模式.

处理第一个明文分组时,与第一个初始向量组进行异或运算,初始向量不需要保密,它可以明文形式与密文一起传送.与ECB一样,CBC的一个缺点也是要求数据的长度是密码分组长度的整数倍. > 每一分组加密都依赖前面分组、数据长度是分组长度的整数倍、明文和秘文进行亦或运算然后加密，从而形成秘文链、 除过用于加密大长度明文外常用于鉴别与认证

OFB模式将一个分组密码转换为一个序列密码,具有普通序列密码的优缺点. > 适合冗余度较大的数据，语音和图像数据，但是秘文的篡改难以监测

附：​​CTR模式加密流程​​（常考简答题） 1、生成计数器值（Nonce+序号） 2、加密计数器→密钥流块 3、明文⊕密钥流=密文 4、计数器+1重复操作

该模式的优点是可以并行,可以预处理,可以证明其安全性至少与CBC一样好.

加密和解密使用不同密钥的密码体制，通常包括公钥和私钥。

基本思想： 基于难解问题设计密码是非对称密码设计的主要思想

数字签名的应用

安全性

优缺点



弱抗碰撞性：对于给定的消息x，找到另一个不同的消息y，使得H(x)等于H(y)在计算上是不可行的。

强抗碰撞性：对于任意两个不同的消息x和y，找到它们使得H(x)等于H(y)在计算上是不可行的。

- SHA-1（Secure Hash Algorithm 1）：曾广泛使用，但已被发现存在安全弱点，逐渐被替换。 SHA-1和MD5最大区别在于其摘要比MD5摘要长32bit故耗时要更长, SHA算法消息摘要长度为 160

- SHA-256、SHA-384、SHA-512：SHA-2系列算法，具有更高的安全性和抗碰撞性，广泛应用于现代系统。

- SHA-3：最新的哈希算法标准，设计上更加安全和灵活。

国际上主要使用SHA系列算法作为消息摘要算法。

MD5和SHA-1由于这些安全漏洞，不再被认为是安全的算法。

SM3算法的结构和特性

迄今为止，SM3算法的安全性相对较高

放弃秘钥称为秘钥销毁、秘钥期限到后，更新秘钥，称为旧秘钥的过期。 怀疑一个特定的秘钥已受到威胁或者秘钥目的已改变，称为秘钥的撤销

1、基本密钥或初始秘钥：是由用户选出或由系统分配给用户的可在较长时间(相对于会话密钥)内用户所专用的秘密密钥,称用户密钥。基本密钥和会话密钥一起启动和控制由树种算法所构造的密钥产生器,以此产生用于加密数据的密钥。。

2、会话密钥：会话密钥是两个通信终端用户在一次交换数据时所采用的密钥,当用其保护传输数据时称为数据加密密钥, 当用其保护文件时称为文件密锏。会话密钥可由通信双方预先约定,也可由系统动态地产生并赋予通信双方,它为通信双方专用,故又称为专用密钢

3、密钥加密密钥 (KEK)：用于加密其他密钥 ；对传送的会话或文件秘钥进行加密时采用的秘钥，也称次主秘钥 ，通信网络中每个节点都分配一个这类秘钥

4、主机主秘钥：主机主密钥是对密钥加密密钥进行加密的密钥,存于主机处理器中。此外还有用户密钥、族密钥和算法更换密钥等

一个秘钥有效期 就是秘钥生命期 ，一个秘钥系统必须有一个策略能够检验秘钥的有效期

力学噪声源：如硬币、骰子。 效率低、随机性差

电子学噪声源：如真空管、稳压二极管。

混沌理论：基于混沌现象的密钥产生技术。随机性好，产生效率高

：X9.17标准，使用三重DES算法

- 3.1 不同于对称密钥,公开密钥密码通常建立在某一数学难题之上。不同的公开密钥密码依据的难题不同,其密钥产生的具体要求不同。 - 3.2 秘钥的产生主要根据安全性和工作效率来合理地产生相关的密钥参数。 - 3.3 一般来说,p和g越大越安全,但效率就越低。根据目前因式分解的能力,对于一般应用,p和q至少要有 512位,以使n至少有1024位。而对于重要应用,p和q至少要有1024位,以使n至少有2048位。此外,还要求p和q要随机,p和q差要大,e的二进制位要有尽可能少的1等。

主密钥的产生： 控制产生其他加密秘钥的秘钥

加密秘钥的产生： 秘钥加密构成的秘钥表存储在主机上的辅助存储器中

会话秘钥的产生： 可在秘钥加密秘钥作用下通过某种加密算法动态的产生，如用秘钥加密秘钥控制DES算法

KDC（Key Distribution Center，密钥分发中心）​是“密钥批发商”​​（自己造钥匙发给你）。 ​​KTC（Key Translation Center，密钥转换中心）​“密钥翻译官”​​（把你的钥匙转换成别人能用的） 

中心化单点登录 ，KDC 集中式管理

1、​​AS​​（认证服务器）：发身份门票（TGT）。 2、​​TGS​​（门票授予服务器）：发服务钥匙（ST）。 3、​​必须时钟同步​​！时间差大了会认证失败。

安全协商共享秘钥 ；它允许双方在不安全的通信信道（如互联网）上​​安全地协商共享密钥​​，用于后续的对称加密（如AES）。 > 匿名无认证的交换协议

​​DH的数学基础​​：离散对数问题

优点​​：无需预共享密钥，适合开放网络。

​​缺点​​：易受中间人攻击（需结合数字签名或证书验证身份）

公开发布

公用目录： 公用目录表是指建立一个公用的公钥动态目录表,公用目录的建立维护及公钥的分发由某个可信的实体或组织承担 优缺点：比公开发布安全性高、目录表可能被伪造 、容易受对手串扰

公钥授权：类似公用目录表,假定有一个公钥管理机构负责建立.维护通信各方公钥的动态目录表。此外,每个用户都可靠的知道管理机构的公开密钥,并且只有管理机构知道相应的秘密密钥

公钥证书：指用户通过公钥证书交换自己的公钥而无须与公钥管理机构联系,公钥证书由证书管理机构(CertificationAuthority,CA)为用户建立。用户可将自己的公开钥通过公钥证书发给另一用户,接收方可用CA的公钥对证书加以验证。

通过CA认证，确保密钥对的拥有者。

私钥管理是公钥系统安全中最薄弱的环节

本地存储：软盘、硬盘。

网络目录服务器：将用户的私钥集中存放在特殊的服务器中,用户可以通过一定的安全协议使用口令来获得自己的私钥和修改自己的私钥和口令,这种方式称为私钥存储服务(Private Key Storage Service,PKSS)。 缺点：容易遭到口令猜测攻击

智能卡：保护用户证书和私钥，需要特殊硬件读卡器，难以推广

USB Key：便携、安全

挑战/应答模式

基于PKI体系的认证模式

优点:使用者几乎不可能被仿冒。

缺点:较昂贵,不够稳定(辨识失败率高)。

单项函数加密口令

一次性口令

基于对称密码Needham-Schroeder：使用KDC和会话密钥，抵抗重放攻击。 >在对称密码体系中，通过KDC（密钥分发中心）分配会话密钥，解决密钥分发和重放攻击问题

基于公钥密码Denning-Sacco：改进Needham-Schroeder，使用时间戳。 > 在公钥密码体系中，通过时间戳改进Needham-Schroeder，增强安全性并简化流程

区别联系

自主访问控制模型的实现机制是通过 访问控制矩阵 可以执行什么操作。 实施的,而具体的实现办法,则是通过访问能力表(基于行)或访问控制表（基于列）来限定哪些主体

任何访问控制策略最终可以被模型化为访问矩阵形式

- ② 特点：直观清晰，但不适合大规模系统，因为矩阵规模会迅速增大。

- (1) 访问控制列表（ACL）

- (2) 能力表（Capability Table）

自主访问控制模型的实现机制是通过访问控制矩阵实施,具体的实现办法则是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作。

多数集中式操作系统使用访问控制表或者类似方式实现访问控制

优点:根据主体的身份和访问权限进行决策;具有某种访问能力的主体能够自主地将访问权的某个子集授予其他主体;灵活性高,被大量采用。

缺点:信息在传递过程中其访问权限关系会被改变。

强制访问控制对访问主题和受控对象标识两个安全标签 ； 一个具有偏序关系的安全等级标签 ，另一个是非等级分类标签 强制访问控制强调主体服从访问控制政策,对访问主体和受控对象标识安全标签,系统通过比较主体和客体的安全标签来决定一个主体是否能够访问某个客体 1、安全标签是限制和附属在主体或客体上的一组安全属性信息。安全标签的含义比能力广泛和严格,因为它实际上还建立了一个严格的安全等级集合。 2、访问控制标签列表(Access Control Security Labels Lists, ACSLL) 是限定一个用户对一个客体目标访问的安全属性集合 3、安全标签能对敏感信息加以区分,这样就可以对用户和客体资源强制执行安全策略。因此,强制访问控制经常会用到这种实现机制。

强制访问策略将每个主体与客体赋予一个访问级别,如绝密级(TopSecret)、机密级(HighlySecret)、秘密级(Secret)及无密级(Clearance)。用一个例子来说明强制访问控制规则的应用,如Web服务以“秘密级“的安全级别运行。假如Web服务器被攻击,攻击者在目标系统中以 "秘密级" 的安全级别进行操作,他将不能访问系统中安全级为“最高秘密级“的数据。 强制访问控制系统根据主体和客体的敏感标记来决定访问模式

3. ​​保密性模型（Bell-LaPadula）​​

4. 完整性模型（Biba）

5. 混合模型（Chinese Wall）

6. Clark-Wilson 模型

拨号用户远程认证服

1、拨号用户远程认证服务(RemoteAuthentication Dial-In UseSystem,RADIUS) 2、客户端/服务器协议，运行在应用层 ，使用UDP协议 。身份认证和授权使用1812端口，审计使用1813端口 ；服务器通常运行在主机之上的一个后台进程 3、3种返回消息：访问拒绝、挑战、接收 4、Radiius 审计 独立于身份验证和授权服务 ，使用独立的udp端口通讯 5、协议特点： 简单明确、可扩充。

终端访问控制器访问控制系

终端访问控制器访问控制系

答疑:【解析】Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖 操作系统的认证,故D选项说法错误,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修入数据。故选择D选项。

使用对称加密技术

日志的记录可能由操作系统完成,也可以由应用系统或其他专用记录系统完成。在大部分情况下,都可用系统调用Syslog来记录日志。

活动网络被动监听

未使用 IP 地址空间被动收集

蜜罐技术（Honeynet Project）

蜜网

恶意代码诱捕系统：