信息安全工程师珍藏笔记.doc
《信息安全工程师珍藏笔记.doc》由会员分享,可在线阅读,更多相关《信息安全工程师珍藏笔记.doc(11页珍藏版)》请在咨信网上搜索。
1、信息安全工程师 笔记2016年8月9日初稿 2017年5月6日修改第一章 信息安全基础传统信息安全: 信息的秘密性,完整性,可用性。信息系统安全四个层次:设备安全,数据安全,内容安全,行为安全。设备安全:稳定性,可靠性,可用性。数据安全:秘密性,完整性,可用性。内容安全:政治上健康,符合国家法律,符合道德规范。行为安全:行为的秘密性,完整性,可控性。网络空间安全学科内涵:网络空间安全学科是研究信息获取,信息存储,信息传输和信息处理淋雨中信息安全保障问题的一门新兴学科。研究方向:密码学,网络安全,信息系统安全,信息内容安全,信息对抗。网络空间安全方法论:理论分析,逆向分析,实验验证,技术实现。信
2、息安全立法特点:没有形成一个完整性,实用性,针对性的完善的法律体系,不具开放性,缺乏兼容性,难以操作。计算机犯罪分类:1窃取和破坏计算机资产2未经批准使用计算机信息系统资源3批准或超越权限接收计算机服务4篡改或窃取计算机中保存的信息或文件5计算机信息系统装入欺骗性数据和记录6窃取或诈骗系统中的电子钱财法律规章:中华人民共和国网络安全法,中华人民共和国计算机信息系统安全保护条例,互联网络安全管理相关法律法规,商用密码和信息安全产品相关法律法规,计算机病毒防治相关管理办法,电子签名法,电子政务法。系统安全保护能力等级:1用户自主保护级。2系统审计保护级。3安全标记保护级。4结构化保护级。5访问验证
3、保护级涉密信息系统等级:秘密级,机密级,绝密级。网络隔离技术的安全要点:1具有高度的自身安全性。2确保网络之间是隔离的。3保证网间交换的只是应用数据。4对网间的访问进行严格的控制和检查。5在坚持隔离的前提下保证网络畅通和应用透明。网络安全监控功能:1全面的网络控制。2细粒度控制。3网络审计。4其他风险评估主要任务:1识别组织面临的各种风险。2评估风险概率和可能带来的负面影响。3确定组织承受风险能力。4确定风险降低和控制的优先等级。5推荐风险降低策略。风险评估过程:1确定资产。2脆弱性和威胁分析。3制定及评估控制措施4决策。5沟通与交流。6监督实施风险评估方法:1定量评估法。2定性评估法。3定性
4、与定量相结合的综合评估方法。评估过程:系统分解,构造判断矩阵,层次总排序。选择安全措施考虑以下因素:控制的易用性,用户透明度,未用户提供帮助,发挥控制功能,控制的相对强度,实现的功能类型。降低风险途径:避免风险,转移风险,减少威胁,减少脆弱性,减少威胁可能的影响,检测意外事件。=第二章 密码学基础与应用密码编制学:研究密码编制的科学 密码分析学:研究密码破译的科学密码学:密码编制学和密码分析学共同组成。 密码安全目标:保密性,完整性,可用性。密码体制组成:明文空间M,密文空间C,密钥空间K,加密算法E,解密算法DKd=Ke 称为单密钥密码体制,对称密码体制,传统密码体制。Ke公开,称为公开密钥
5、密码体制,公钥密码体制。密码分析攻击方法:穷举攻击,数学分析攻击,基于物理的攻击。攻击密码类型:仅知密文攻击,已知明文攻击,选择明文攻击,选择密文攻击。密码分为:绝对不可破译,计算上不可破译密码。古典密码:1置换密码,2代替密码 3 代数密码代替密码:加法密码,乘法密码,仿射密码古典密码破译方法:穷举分析,统计分析。DES密码:是一种分组密码,明文,密文,密钥的分组长度都是64位,面向二进制密码算法,能加密任何形式的计算机数据,对合运算,因而加密和解密共用同一算法。DES弱点和不足:密钥较短,存在弱密钥。3DES可以使用三个密钥,也可以使用两个密钥。RIJNDAEL轮函数三层:非线性层,线性混
6、合层,密钥加层。RIJNDAEL数据块长度和密钥长度都可变,最短密钥128位。RIJNDAEL算法能有效抵抗目前已知的攻击,如差分攻击,线性攻击,相关密钥攻击,插值攻击。分组密码工作模式:电子密码本模式,密码分组链接模式,输出反馈模式,密码反馈模式,CTR模式。Hash函数:报文摘要。Hash函数满足性质:单向性,抗弱碰撞性,抗强碰撞性。椭圆密码适用:航空,航天,卫星,智能卡应用。数字签名用途:确认,核准,生效,负责任。完善的数字签名满足:签名者事后不能抵赖自己的签名,任何其他人不能伪造签名,如果双方发生争执,能够在公正的仲裁者面前通过验证签名来确认真伪。数字签名体制包括:施加签名,验证签名。
7、认证:又称鉴别和确认,证实某事是否名副其实或者是否有效。认证和加密区别:加密用以确保数据的保密性,认证确保发送者和接收者的真实性及报文的完整性。认证系统常用参数:口令,表示服,密钥,信物,智能卡,指纹,视网纹。认证和数字签名区别:1认证给予收发双方共享保密数据来鉴别真实性,数字签名用于验证签名的数据是公开的。2认证允许双方互相验证正式性,不许第三方验证,而数字签名允许收发双方和第三方都能验证。3数字签名具有发送方不可抵赖,接收方不能伪造和具有在公证人前解决纠纷的能力,而认证则不一定具备。身份认证:口令认证,生物特征识别,报文认证改进口令验证机制:利用单向函数加密口令,利用数字签名方法验证口令,
8、口令的双向验证,一次性口令。好口令应具备:使用多种字符,足够长度,尽量随机,定期更换。报文内容认证验证码产生的方式:报文加密,消息认证码MAC,基于hash函数的消息认证码。密钥分级安全性:初级密钥,二级密钥,主密钥(高级密钥)。密钥存储形态:明文形态,密文形态,分量形态。第三章 网络安全基础网络协议:为进行网络中的数据交换而建立的规则,标准或约定。计算机网络体系结构:计算机网络的各层及其协议的集合。Internet路由协议:1RIP 路由信息协议,2OSPf 开放最短路径优先协议3BGP 外部网关协议,4IGMP Internet组管理协议。ARP地址解析协议 RARP反向地址解析协议 。I
9、CMP internet控制报文协议,分为差错报文,询问报文。BGP 外部网关路由协议,实现资质系统间无环路的域间路由。重传机制是保护正TCP可靠性的重要措施。控制拥塞方法:慢开始,拥塞避免,快重传,快恢复。连续收到三个重复ACK即可断定有分组丢失。UDP特点:发送数据前不需要建立连接,UDP主机不需要维持复杂的连接状态表UDP用户数据报只有8个字节的首部开销,网络出现拥塞不会使源主机发送速率降低,有利于实时应用。TCP的应用层协议:SMTP,TELNET,HTTP,FTPUDP的应用层协议:DNS,TFTP,RIP,BOOTP,DHCP,SNMP,NFS,voIP,IGMP域名不区分大小写,
10、完整域名不超过255字符。全世界有13个根域名服务器,名字为a到m,1个为主根服务器在美国,其余12个为辅根服务器,9个在美国,2个在欧洲,1个在日本。 DNS采用分区的办法来设置域名服务器。域名解析方式:递归查询,迭代查询。递归查询:首先向本地域名服务器请求,如果本地没有,他作为DNS客户向根域名服务器发出请求,依次完成。迭代查询:根域名服务器收到本地域名服务器其查询请求时,根据请求告诉本地域名服务器下一步应该去查询的顶级域名服务器IP,接着本地域名服务器到该顶级域名服务器进行查询,依次工作。邮件发送协议:SMTP 邮件接收协议:POP3、IMAP4 。PGP协议功能包括加密,鉴别,电子签名
11、和压缩等技术。保证了电子邮件的安全性,报文完整性和送达方鉴别。PEM协议是因特网的邮件加密建议标准。FTP文件传输协议,FTP是一个交互会话系统,FTP的客户和服务器之间建立两个TCP连接,一个控制连接,一个数据连接,控制连接在整个会话期间一直打开着,文件传输完毕后,数据连接关闭,但是控制连接不一定关闭。传输层使用TCP。FTP两种模式:标准模式,被动模式。TFTP简单文件传输协议,传输层使用UDP数据包,需要有自己的差错改正措施。P2P优势:非中心分散化,扩展性,健壮稳定性,资源共享,优化传播速度。NAT,IP转换功能,本地地址,全球地址转换。静态NAT分类:静态NAT,动态地址NAT,端口
12、地址转换PAT。动态方式:以地址池的方式。网络安全事件:信息泄露事件,网络故障事件,恶意代码事件,漏洞利用事件。中华人民共和国网络安全法:1用户不实名禁止提供服务,2阻断违法信息传播,3重大事件时候可限制网络,4出售公民个人信息最高10倍违法所得罚款。APT:一种以商业或者政治目的为前提的特定攻击,通过一系列具有针对性的攻击行为以获取重要信息,特别是针对国家重要的基础设施和单位开展攻击。APT三个阶段:攻击前准备,攻击入侵阶段,持续攻击阶段。APT五个步骤:情报收集,防线突破,通道建立,横向渗透,信息收集及外传。APT攻击特点:全球性,有组织,团体,敌对者,特定目标攻击,针对国家安全信息,重要
13、商业秘密等,攻击手段复杂,形式多样,结合0day,特种木马攻击,社工,攻击时间长,潜伏期长,多次渗透攻击,攻击特征弱,隐蔽,缺少样本数据,很难被检测。科研机构受APT攻击最多,其次是政府机构,能源企业第三。APT攻击发展趋势:持续以政治,经济,科研,军工等热点行业为目标。暗网:存储在网络数据库里,不能通过链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被搜索引擎索引的表面网络。网络三层:表层网络,深网,暗网。暗网威胁:泄露敏感信息,洗钱,贩卖违禁品,枪支,假币,伪造身份证等。信息安全:信息的完整性,可用性,保密性,可靠性。控制安全:身份认证,不可否认性,授权和访问控制。互联网安全问
14、题:1信息泄露,信息污染,信息不受控。2处于特殊目的的信息泄露,信息破坏,信息侵权和意识形态渗透,政治颠覆活动。3控制权分散问题导致信息安全问题变得广泛而复杂。4核心控制系统面临恶意攻击风险,包括通讯,动力控制网,金融系统,政府网站等等。我国网络安全问题突出:1计算机遭受病毒和破坏情况相当严重。2黑客活动形成重要威胁。3信息基础设施面临网络安全挑战。4网络政治颠覆活动频繁。制约我国网络安全的因素:1缺乏自主的计算机网络和软件核心技术。2安全意识淡薄是网络安全的瓶颈。3运行管理机制的缺陷和不足制约安全防范的力度。4缺乏制度化的防范机制。检测网络监听的手段:反应时间,DNS测试,利用ping监测,
15、利用ARP数据包进行监测。口令攻击类型:字典攻击,强行攻击,组合攻击。Email口令破解:利用邮件服务器操作系统漏洞,利用邮件服务器本身漏洞,在邮件的传输过程中窃听。对服务器实施拒绝攻击两种方式:1服务器的缓冲区满,不接收新的请求。2使用IP欺骗,破事服务器把合法用户的连接复位,影响合法用户链接。拒绝服务攻击类型:消耗资源,破坏或更改配置信息,物理破坏或改变网络部件,利用服务程序中的处理错误使服务失败。服务端口攻击:同步风暴(SYNFlooding),Smurf攻击,利用处理程序错误的拒绝服务攻击。同步风暴攻击特点:针对TCP/IP协议的薄弱环节进行攻击,发动攻击时,只要很少的数据流量就可以产
16、生显著的效果,攻击来源无法定位,在服务端无法区分TCP链接请求合法性。同步风暴应对:优化系统配置,优化路由器配置,完善基础设施,使用防火墙,主动监视。Smurf攻击:结合了IP欺骗和ICMP回复方式使用大量网络数据充斥目标系统,引起目标系统拒绝正常服务。应对Smurf攻击措施:被攻击者利用进行攻击的中间网络应采取措施,禁止IP广播包。被攻击目标应采取措施:与ISP协商,由ISP暂时阻止流量。攻击者攻击实际发起的网络采取措施:使用过滤技术减少伪造发生的可能性。利用处理程序错误的拒绝服务攻击:1Ping of Death 2 Teardrop 3Winnuke 4Land低速率拒绝服务攻击LDOS
17、防范:基于协议的LDos攻击防范,基于攻击流特征检测的防范。被DDOS攻击的现象:1被攻击主机有大量TCP链接。2大量到达数据分组并不是网站服务链接的一部分,往往指向机器的任意端口。3网络中充斥大量无用数据包,原地址为假。4制造高流量的无用数据,造成网络拥塞。5利用受害主机服务缺陷反复发出服务请求无法提供正常服务。6严重时造成死机。漏洞攻击:exploit攻击,缓冲区溢出攻击。系统漏洞:windows常见漏洞;系统热键漏洞,重定向漏洞,资源管理器内存破坏漏洞,帮助支持中心接口欺骗漏洞,ANI安全漏洞。僵尸网络(Botnet):采用一种或多种传播手段,将大量主机感染bot程序,从而在控制者和被感
18、染者之间形成的一个可以一对多控制的网络。Botnet工作过程包括:传播,加入和控制。传播过程的几种手段:主动攻击漏洞,邮件病毒,即时通讯软件,恶意网站脚本,特洛伊木马。僵尸网络防御方法:使用蜜网技术,网络流量研究,IRCServer识别技术。网络钓鱼防范技巧:申请安装数字证书,规范使用操作。网络欺骗:ARP欺骗,DNS欺骗,IP欺骗,Web欺骗,Email欺骗。ARP欺骗的防范措施:固化ARP表,使用ARP服务器,双向绑定,ARP防护软件。Web欺骗的方法和手段:改写URL,特殊网页假象。执行Email欺骗的三种方法:相似的email地址,修改客户邮件,远程联系,登录到端口25。网站威胁:SQ
19、L注入攻击,跨站攻击XSS,旁注攻击。SQL注入过程:1发现sql注入位置;2判断后台数据库类型;3确定XP_CMDSHELL可执行情况;4发现WEB虚拟目录;5上传ASP木马;6得到管理员权限。跨站攻击方式:盗取cookie信息,XST攻击。XST:攻击者将恶意代码嵌入到一台已经被控制主机的Web文件,当访问者浏览时恶意代码在浏览器执行,然后访问者的cookie,http基本验证及验证信息将被发送到控制主机。XSS和脚本注入的区别:脚本注入会把插入的脚本保存在被修改的远程Web页面,XSS脚本是临时的,执行后消失。可以被插入远程页面的主流脚本:HTML,Java,VB,ActiveX,Fla
20、sh。跨站攻击的防范:服务器设置,硬盘权限,组件安全,IIS用户,服务器安全和性能,本地安全策略和系统服务设置。旁注攻击抵御方式:设置IIS单用户权限,阻止非法用户运行CMD,利用端口转发技术。阻止入侵者得知服务器IP,迷惑whois查询,将自己服务器IP地址进行隐藏。社会工程学:使人们顺从你的意愿,满足你的欲望的一门艺术和学问。WEP安全漏洞:加密算法漏洞,秘钥管理漏洞,身份认证漏洞。OpenSSL安全漏洞:计时攻击缺陷,分之预测缺陷,故障分析缺陷,单/双字节偏差缺陷,伪随机数生成器缺陷,PaddingOracle缺陷,Heartbleed缺陷,中间人攻击缺陷,拒绝服务缺陷。网络防御:防火墙
21、,入侵检测,VPN,安全扫描,风险评估,网络蜜罐技术,常见的安全协议。防火墙:一种静态安全技术,实现网络安全策略,其安全规则由匹配条件和处理方式两部分组成。防火墙处理方式:Accept,Reject,Drop。防火墙访问控制包括:服务控制,方向控制,用户控制,行为控制。防火墙功能:1设立单一阻塞点,禁止未授权用户进入网络。2提供监控安全事件的地点,可以实现安全问题检查和警报。3地址转换功能,审查记录日志功能。4可以作为IPSec平台,实现虚拟专用网。防火墙局限性:不能防御内部威胁,不能消除内部威胁,不能防止病毒感染的程序和文件进出网络。防火墙分类:个人防火墙,企业防火墙,软件防火墙,硬件防火墙
22、。按照技术分类:数据包过滤,应用层网关,电路层网关。堡垒主机(BastionHost)可以直接面对外部用户攻击的主机系统,处于内部网络边缘,暴露于外部网络。双重宿主主机(DualHomedHost)至少拥有两个网络接口的计算机系统,一个接口内网,一个接口外网。周边网络(DMZ)指在内部网络,外部网络之间增加的一个网络。对外提供各种服务的服务器可以放在这里。防火墙经典结构:双重宿主主机,被屏蔽主机体系结构和被屏蔽子网体系结构。防火墙配置和应用:连接线路,配置网络接口,测试网络连通性,配置路由算法,路由器的访问控制。安装堡垒主机步骤:选择合适的物理位置,选择合适的硬件设备,选择合适的操作系统,注意
23、堡垒主机的网络接入位置,设置堡垒主机提供的服务。硬件防火墙规则包括:源对象,目的对象,源端口,目的端口,协议和时间。收到数据包防火墙的处理顺序:1数据包是ARP/RARP,如果设置了透明,在设置透明的网卡之间转发,否则丢弃。2数据包若为IP包,匹配IP和MAC地址绑定规则,通过则继续。3数据包是IP广播包或多播包,如设置了透明,且IP广播包多播包允许,则在设置透明的网卡之间转发IP包,否则丢弃。4如果是普通IP包,匹配防火墙具体规则从而判断如何处置。入侵检测与防护。入侵后果严重程度看,分类:拒绝服务攻击,获取权限攻击,毁坏数据,获得系统控制权。入侵的来源:外部入侵者,内部入侵者。入侵检测基本模
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全工程师 珍藏 笔记
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。