信息安全工程师笔记-综合知识冲刺(一)
SM3算法是在SHA-256基礎上改進實現的一種算法,消息分組長度為512位,生成摘要(雜湊)值長度為256位
BS7799標準是英國標準協會制定的信息安全管理體系標準,是按照先進的信息安全管理標準建立完整的信息安全管理體系,達到動態的、系統的、全員參與的、制度化的、以預防為主的信息安全管理方式,用最低的成本,獲得最高的信息安全水平,從根本上保證業務的連續性。
信息安全必須遵守的原則:
最小化原則:受保護的敏感信息只能在一定范圍內被共享,履行工作職責和職能的安全主體,在法律和相關安全策略允許的前提下,為滿足工作需要,僅被授予其訪問信息的適當權限,稱為最小化原則。
分權制衡原則:在信息系統中,對所有權限應該進行適當地劃分,使每個授權主體只能擁有其中一部分權限,使他們之間相互制約、相互監督,共同保證信息系統的安全。
安全隔離原則:信息安全的一個基本策略就是將信息主體與客體分離,按照一定的安全策略,在可控和安全的前提下實施主體對客體的訪問。
信息系統訪問控制包括:
主體:用戶、終端、主機等,主體可以訪問客體;
客體:指一個包含或接受信息的被動實體,對客體的訪問要受控;
授權訪問:指主體訪問客體的允許。
私有地址:
A類:10.0.0.0~10.255.255.255
B類:172.16.0.0~172.31.255.255
C類:192.168.0.0~192.168.255.255
主動攻擊:DDOS、信息篡改、破壞、資源使用、欺騙假冒等攻擊;
被動攻擊:嗅探、竊聽、信息收集。
安全模型:
BLP模型:強制訪問控制模型,以資源敏感度劃分級別,強制要求滿足某個條件;
基于角色的存取控制模型:強制訪問控制模型,每個角色有每個角色的權限;
BN模型:強制訪問控制模型;
訪問控制矩陣(列)模型:自主訪問控制模型,可以調整訪問策略。
加密用于確保數據的保密性,阻止被動攻擊。認證用于確保報文發送者和接收者的真實性以及報文的完整性,阻止主動攻擊。
認證允許發送雙方互相驗證其真實性,不準許第三方驗證,而數字簽名允許收發雙方和第三者都能驗證。
認證系統參數有口令、標識符、密鑰、信物、智能卡、指紋、視網紋、生理特征。
VPN關鍵技術:①加解密技術;②隧道技術;③密鑰管理技術;④身份認證技術。
數據加密存儲技術:
Linux:AFS、TCFS、CFS
Windows:EFS
用戶與訪問的信息的讀寫關系有4種:
下讀(read down):用戶級別高于文件級別的讀操作;
上寫(write up):用戶級別低于文件級別的寫操作;
下寫(write down):用戶級別高于文件級別的寫操作;
上讀(read up):用戶級別低于文件級別的讀操作。
SMTP協議基本命令:
①HTLO向服務器標識用戶身份;
②MAIL初始化郵件傳輸mail from;
③DATA在單個或多個RCPT命令后,標識所有的郵件接收人標識,并初始化數據傳輸;
④EXPN驗證給定的郵箱列表是否存在,擴充郵箱列表,常禁用;
⑤HELP查詢服務器支持什么命令;
⑥RSET重置會話,當前傳輸被取消;
⑦MAIL FROM制定發送者地址;
⑧RCPT TO指明的接收者地址。
X.509數字證書包括:
版本號、序列號、簽名算法標識、發行者名稱、有效期、主體名稱、主體公鑰信息、發行者唯一標識性、主體唯一識別符、擴充域、CA的簽名。不包括加密算法標識。
PDR模型是美國國際互聯網安全系統公司(ISS)提出,是一種主動防御思想的一種網絡安全模型。PDR模型包括protection(保護)、detection(檢測)、response(響應)
IPSec協議包括:
認證頭AH:可以同時提供數據完整性確認、數據來源確認、重放等安全特性;AH常用摘要算法(單向Hash函數)MD5和SHA1實現該特性。
ESP協議:可以同時提供數據完整性確認、數據加密、防重放等安全特性;ESP通常使用DES、3DES、AES等加密算法實現數據加密,使用MD5或SHA1來實現數據完整性。
包過濾技術防火墻規則匹配包括:
①IP源地址;
②IP目的地址;
③協議。
DES中事實上是56有效密鑰,第8、16、24、32、40、48、56、64位是校驗位。
Windows中策略
本地策略:審核策略、用戶權限分配、安全選項;
公鑰策略:加密文件系統、數據保護、BitLocker驅動器加密;
帳號策略:密碼策略、賬戶鎖定策略。
APT攻擊3個階段:攻擊前準備、攻擊入侵階段、持續攻擊階段;
分為5個步驟:情報收集、防線突破、通道建立、橫向滲透、信息收集及外傳。
Snort是一款開源的網絡入侵檢測系統,配置有3個模式:嗅探(Sniffer)、包記錄(PacketLogger)、網絡入侵檢測(NetworkIntrusionDetection)
防火墻規則中的處理方式包括:
Accept:允許數據包或信息通過;
Reject:拒絕數據包或信息通過,并且通知信息源該信息被禁止;
Drop:直接將數據包或信息丟棄,并且通知信息源。
總結
以上是生活随笔為你收集整理的信息安全工程师笔记-综合知识冲刺(一)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux笔记-配置本地光盘未yum源
- 下一篇: Qt文档阅读笔记-共享库的创建与调用