信息安全工程师笔记-综合知识冲刺(三)
攻擊密碼的類型:
①僅知密文攻擊:攻擊者僅僅是知道密文,來進(jìn)行破解;
②已知明文攻擊:攻擊者知道某些明文,對應(yīng)的密文;
③選擇明文攻擊:攻擊者通過選擇一些明文,獲得相應(yīng)的密文;
④選擇密文攻擊:攻擊者通過選擇一些密文,獲得對應(yīng)的明文。
重放攻擊(Replay Attacks)防御的方法:
①加隨機(jī)數(shù)(Nonce);
②加時間戳;
③加流水號(序號)。
計算機(jī)取證步驟:
①準(zhǔn)備工作;
②保護(hù)目標(biāo)計算機(jī)系統(tǒng);
③確定電子證據(jù);
④收集電子證據(jù);
⑤保護(hù)電子證據(jù)。
信息隱藏技術(shù)的應(yīng)用領(lǐng)域:
①數(shù)據(jù)保密;
②數(shù)據(jù)的不可抵賴性;
③數(shù)字作品的版權(quán)保護(hù);
④防偽;
⑤數(shù)據(jù)完整性(證據(jù)篡改鑒定)。
?模糊測試:一種黑盒測試技術(shù),它將大量畸形的數(shù)據(jù)輸入到目標(biāo)程序中,通過監(jiān)測程序的異常來翻新被測程序中可能存在的安全漏洞。,模糊測試的思想相對簡單直觀,易于實現(xiàn)自動化,使用發(fā)掘軟件漏洞,重現(xiàn)和定位漏洞容易,不存在漏洞誤報。
模糊測試的優(yōu)缺點
優(yōu)點:
①不需要程序的源代碼就可以發(fā)現(xiàn)問題;
②不受限于被測系統(tǒng)的內(nèi)部實現(xiàn)細(xì)節(jié)和復(fù)雜程度;
③可復(fù)用性好,一個測試用例可適用于多種產(chǎn)品。
缺點:
①理論上還未出現(xiàn)能成熟、優(yōu)化生成畸形數(shù)據(jù)的方式。現(xiàn)有的許多方法可操作性不強(qiáng);
②需要一個監(jiān)控器觀察應(yīng)用程序是否出現(xiàn)異常。但是其使用什么方式來判斷被檢測目標(biāo)的響應(yīng)是否異常,這些異常是否代表發(fā)現(xiàn)漏洞。
ISO安全體系結(jié)構(gòu)
OSI參考模型:應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層;
安全服務(wù):鑒別服務(wù)、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴性;
安全機(jī)制:加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公證。
電力工控系統(tǒng)面臨的主要威脅:
①內(nèi)部人為風(fēng)險;
②黑客攻擊;
③病毒破壞;
④預(yù)置陷阱。
對日志數(shù)據(jù)進(jìn)行審計檢查,屬于檢測類控制措施。
NAT有三種類型:靜態(tài)NAT、動態(tài)地址NAT、端口地址轉(zhuǎn)換PAT。
NAPT網(wǎng)絡(luò)地址端口轉(zhuǎn)換,端口地址轉(zhuǎn)換。
攻擊特性:
| 類型 | 定義 | 攻擊的安全要素 |
| 中斷(阻斷) | 攻擊計算機(jī)或網(wǎng)絡(luò)系統(tǒng),使資源不可用或不能用 | 可用性 |
| 竊取 | 訪問未授權(quán)的資源 | 機(jī)密性 |
| 篡改 | 截獲并修改資源內(nèi)容 | 完整性 |
| 偽造 | 偽造信息 | 真實性 |
身份認(rèn)證協(xié)議:S/Key口令協(xié)議、Kerberos、X.509協(xié)議。
無線局域網(wǎng)安全的強(qiáng)制標(biāo)準(zhǔn)是WAPI。
Linux核心層:Android是搭建在Linux2.6內(nèi)核上,其核心系統(tǒng)服務(wù)如安全性、內(nèi)存管理、進(jìn)程管理、網(wǎng)絡(luò)協(xié)議、驅(qū)動模型都依賴于Linux內(nèi)核。
公開密鑰基礎(chǔ)設(shè)施(PKI)組成:
①公鑰證書(證書主體);
②證書管理機(jī)構(gòu)(證書權(quán)威機(jī)構(gòu));
③證書管理系統(tǒng);
④圍繞證書服務(wù)的各種軟硬件設(shè)備;
⑤法律基礎(chǔ)。
IPSec兩種應(yīng)用模式:
①隧道模式:保護(hù)任何類型、通過IP傳輸進(jìn)行通信時;
②傳輸模式:用于端到端的安全保護(hù)。
VPN采用隧道模式。
有線等效保密協(xié)議WEP采用RC4流密碼技術(shù)實現(xiàn)保密技術(shù)。
標(biāo)準(zhǔn)的64位標(biāo)準(zhǔn)流WEP用密鑰和初始向量長度分別為40位和24位。
計算機(jī)病毒程序生命周期由4個階段組成:
傳播、潛伏、觸發(fā)、發(fā)作
或
潛伏、傳播、觸發(fā)、發(fā)作
信息安全風(fēng)險評估需要識別的對象:資產(chǎn)、威脅、脆弱性。
網(wǎng)絡(luò)安全掃描技術(shù)的兩個核心技術(shù):端口掃描技術(shù)、漏洞掃描技術(shù)。
D級別:最低的安全級別,對系統(tǒng)提供最小的安全防護(hù),訪問控制沒有限制。
C級別:屬于自由選擇性安全保護(hù),在設(shè)計上有自我保護(hù)和審計功能,可對主體行為進(jìn)行審計與約束:
①C1稱為選擇性保護(hù)級,實現(xiàn)自主安全防護(hù),對用戶和數(shù)據(jù)的分離,保護(hù)或限制用戶權(quán)限的傳播;
②C2級具有訪問控制環(huán)境的權(quán)力,比C1的訪問控制更為詳細(xì),能夠?qū)崿F(xiàn)受控安全保護(hù)、個人賬戶管理、審計和資源隔離。包括Unix、WindowsNT。
B級別:強(qiáng)制保護(hù)級別:
①B1級別稱為標(biāo)識安全保護(hù);
②B2級稱為結(jié)構(gòu)保護(hù)級別;
③B3級稱為安全域保護(hù)級別。
A級別稱為驗證設(shè)計級。
數(shù)字簽名的特征:
①驗證消息的完整性;
②驗證簽名的真實性;
③不能抵賴性;
④不可偽造性;
⑤不可改變性。
隧道技術(shù):??
二層隧道技術(shù):
PPTP(點到點隧道協(xié)議)
L2F(二層轉(zhuǎn)發(fā)協(xié)議)
L2TP(二層隧道協(xié)議)
三層隧道技術(shù):
IPSec(IP層安全協(xié)議)
GRE(通用路由封裝協(xié)議)
SM4是一種分組密碼算法,其分組長度和密鑰長度為128位和128位。
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯,堅持創(chuàng)作打卡瓜分現(xiàn)金大獎
總結(jié)
以上是生活随笔為你收集整理的信息安全工程师笔记-综合知识冲刺(三)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Spring Boot文档阅读笔记-使用
- 下一篇: canvas笔记-canvas加载图片及