《2023年新版全国计算机等级考试三级信息安全技术知识点总结.docx》由会员分享,可在线阅读,更多相关《2023年新版全国计算机等级考试三级信息安全技术知识点总结.docx(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第一章信息安全保障概述1.1信息安全保障背景1 .什么是信息?事物运营的状态和状态变化的方式。2 .信息技术发展的各个阶段?a.电讯技术的发明b.计算机技术发展c.互联网的使用.信息技术的悲观影响?信息泛滥、信息污染、信息犯罪。3 .信息安全发展阶段?a.信息保密b.计算机安全c.信息安全保障.信息安全保障的含义?运营系统的安全、系统信息的安全.信息安全的基本属性?机密性、完整性、可用性、可控性、不可否认性7信息安全保障体系框架?认证协议:基于口令的认证协议,基于对称密码的认证,基于公钥密码的认证.3访问控制技术访问控制模型:自主访问控制(DAC):访问矩阵模型:访问能力表(CL),访问控制表
2、(ACL);商业 环境中,大多数系统,如主流操作系统、防火墙等强制访问控制(DAC):安全标签:具有偏序关系的等级分类标签,非等级分类标签, 比较主体和客体的安全标签等级,,访问控制安全标签列表(ACSLL);访问级别:最高秘密 级,秘密级,机密级,无级别及;Bell-Lapadula模型:只允许向下读、向上写,保证数据的 保密性,Biba不允许向下读、向上写,保护数据完整性;Chinese Wall模型:多边安全系统 中的模型,涉及了 MAC和DAC的属性基于角色的访问控制(RBAC):要素:用户,角色,许可;面向公司,大型数据库的 权限管理;用户不能自主的将访问权限授权给别的用户;MAC基
3、于多级安全需求,RBAC 不是232访问控制技术集中访问控制:认证、授权、审计管理(AAA管理)拨号用户远程认证服务RADIUS:提供集中式AAA管理;客户端/服务器协议,运营在 应用层,使用UDP协议;组合认证与授权服务终端访问控制器访问控制系统TACACS: TACACS+使用TCP;更复杂的认证环节;分 隔认证、授权、审计Diameter:协议的实现和RADIUS类似,采用TCP协议,支持分布式审计非集中式访问控制:单点登录SSOKerberos:使用最广泛的身份验证协议;引入可信的第三方。Kerberos验证服务器;能 提供网络信息的保密性和完整性保障;支持双向的身份认证SESAME:
4、认证过程类似于Kerberos.RADIUS运营在UDP协、议上,并且没有定义重传机制,而Diameter运营在可靠的传输协 议TCP、SCTP之上。Diameter还支持窗口机制,每个会话方可以动态调整自己的接受窗口, 以免发送超过对方解决能力的请求。RADIUS协议不支持失败恢复机制,而Diameter支持 应用层确认,并且定义了失败恢复算法和相关的状态机,可以立即检测出传输错误。RADIUS 固有的C/S模式限制了它的进一步发展。Diameter采用了 peer-to-peer模式,peer的任何一 端都可以发送消息以发起计费等功能或中断连接。Diameter还支持认证和授权分离,重授权
5、 可以随时根据需求进行。而RADIUS中认证与授权必须是成对出现的。4 .4审计和监控技术审计和监控基础审计系统:日记记录器:收集数据,系统调用Syslog收集数据;分析器:分析数据; 通告器:通报结果审计和监控技术恶意行为监控:主机监测:可监测的地址空间规模有限;网络监测:蜜罐技术(软件 honeyd),蜜网(诱捕网络):高交互蜜罐、低交互蜜罐、主机行为监视模块网络信息内容审计:方法:网络舆情分析:舆情分析引擎、自动信息采集功能、数据清理功 能;技术:网络信息内容获取技术(嗅探技术)、网络内容还原分析技术;模型:流水线模 型、分段模型;不良信息内容监控方法:网址、网页内容、图片过滤技术第三章
6、系统安全3.1操作系统安全3.L1操作系统安全基础基本安全实现机制:CPU模式和保护环:内核模式、用户模式进程隔离:使用虚拟地址空间达成该目的操作系统安全实践UNIX/Linux 系统:文献系统安全:所有的事物都是文献:正规文献、目录、特殊文献(/dev下设备文献)、 链接、Sockets;文献系统安全基于i节点中的三层关键信息:UID、GID、模式;模式位, 权限位的八进制数表达;设立SUID (使普通用户完毕一些普通用户权限不能完毕的事而设 立)和SGID,体现在所有者或同组用户权限的可执行位上;chmod改变文献权限设立、chown、 chgrp; unmask创建文献默认权限账号安全管
7、理:/etc/passwd、/etc/shadow;伪用户账号;root账户管理:超级用户账户 可不止一个,将UID和GID设立为0即可,使用可插入认证模块PAM进行认证登录日记与审计:日记系统:记录连接时间的日记:/var/log/wtmp /var/run/utmp,进程记录: pacct 与 acct, 错误 日 t己:/var/log/messagesWindows 系统:Windows安全子系统:winlogon和图形化标记和验证GINA、本地安全认证、安全支持提供者的接口(SSPI)、认证包、安全支持提供者、网络登录服务、安全账号管理器(SAM) 登录验证:Kerberos用户权力
8、与权限:用户权限:目录权限、文献权限;共享权限日记与审计:系统日记、应用程序日记、安全日记安全策略:密码策略;锁定策略;审核策略;用户全力指派;安全选项;装载自定义安 全模板;windows加密文献系统可信计算技术:可信计算平台联盟(TCPA),可信计算组织(TCG)可信PC,可新平台模块(TPM),可信软件栈(TSS),可信网络连接(TNC)可信平台模块(TPM):具有密码运算能力和存储能力,是一个具有密码运算部件和存 储部件的小型片上系统;物理可信、管理可信的;可信密码模块(TCM):中国可信计算平台:三个层次:可信平台模块(信任根)、可信软件栈、可信平台应用软件; 我国:可信密码模块、可
9、信密码模块服务模块、安全应用可信网络连接(TNC):开放性、安全性3.2数据库安全数据库安全基础记录数据库安全现代数据库运营环境:多层体系结构,中间层完毕对数据库访问的封装数据库安全功能:用户标记和鉴定存取控制:自主存取控制:用户权限有两个要素组成:数据库对象和操作类型,GRANT语句向用 户授予权限,REVOKE语句收回授予的权限,角色:权限的集合;强制存取控制:主体和 客体,敏感度标记:许可证级别(主体)、密级(客体),一方面要实现自主存取控制审计:用户级审计、系统审计;AUDIT设立审计功能,NOAUDIT取消审计功能数据加密视图与数据保密性:将视图机制与授权机制结合起来使用,一方面用视
10、图机制屏蔽一部 分保密数据,然后在视图上再进一步定义存取权限数据完整性:语义完整性,参照完整性,实体完整性约束:优先于使用触发器、规则和默认值默认值:CREATE DEFAULT规则:CREATE RULE, USE EXEC sp_bindefault, DROP RULE事务解决:BEGAINTRANSACTION, COMMIT, ROLLBACK;原子性、一致性、隔离性、持久性;自动解决事务、隐式事物、用户定义事物、分布式事务数据库安全实践数据库十大威胁:过度的特权滥用;合法的特权滥用;特权提高;平台漏洞;SQL注入;不健全的审计; 拒绝服务;数据库通信协议漏洞;不健全的认证;备份数据
11、库暴露安全防护体系:事前检查,事中监控,事后审计数据库安全特性检查:端口扫描(服务发现):对数据库开放端口进行扫描;渗透测试:黑盒式的安全监测, 袭击性测试,对象是数据库的身份验证系统和服务监听系统,监听器安全特性分析、用户名 和密码渗透、漏洞分析;内部安全监测:安全员数据、内部审计、安全配置检查、漏洞检测、 版本补丁检测数据库运营安全监控:网络嗅探器、数据库分析器、SQL分析器、安全审计第四章网络安全4.1 网络安全基础TCP/IP体系架构4.1.1 网络协议数据链路层协议:地址解析协议(ARP),逆向地址解析协议(RARP)网络层协议:IP协议,Internet控制报文协议(ICMP):发
12、送犯错和控制消息,提供了 一个错误侦测与回馈机制传输层协议:TCP协议,UDP协议应用层协议:HTTP, SMTP和POP3, DNS网络安全威胁技术互联网信息搜集IP地址扫描:操作系统命令ping(网络故障诊断命令)、tracer,自动化的扫描工具Namp、 Superscan端口扫描:Namp软件;TCP全连接扫描,TCP SYN扫描,TCP FIN扫描,UDP的ICMP 端口不可达扫描,ICMP扫描;乱序扫描和慢速扫描漏洞扫描:网络漏洞扫描:模拟袭击技术;主机漏洞扫描:漏洞特性匹配技术、补丁安 装信息的检测弱口令扫描:基于字典袭击的弱口令扫描技术、基因穷举袭击的弱口令扫描技术综合漏洞扫描
13、:Nessus扫描防范技术:防火墙,用安全监测工具对扫描行为进行监测4.1.2 网络嗅探非积极类信息获取袭击技术防范:实现对网络传输数据的加密,VPN、SSL、SSH等加密和传输的技术和设备,运 用网络设备的物理或者逻辑隔离的手段网络协议欺骗IP地址欺骗:和其他袭击技术相结合ARP欺骗:中间人欺骗(局域网环境内实行),伪装成网关欺骗(重要针对局域网内部 主机与外网通信的情况);防范:MAC地址与IP地址双向静态绑定TCP欺骗:将外部计算机伪装成合法计算机;非盲袭击:网络嗅探,已知目的主机的 初始序列号,盲袭击:袭击者和目的主机不在同一个网络上DNS欺骗:基于DNS服务器的欺骗,基于用户计算机的
14、DNS欺骗诱骗式袭击网站挂马:袭击者成功入侵网站服务器,具有了网站中网页的修改权限技术:框架挂马:直接加在框架代码和框架嵌套挂马;JS脚本挂马;b ody挂马;伪装欺骗挂马防范:Web服务器,用户计算机诱骗下载:重要方式:多媒体类文献下载,网络游戏软件和插件下载,热门应用软件下载,电子书爱好者,P2P种子文献文献捆绑技术:多文献捆绑方式,资源融合捆绑方式,漏洞运用捆绑方式钓鱼网站社会工程软件漏洞袭击运用技术软件漏洞:操作系统服务程序漏洞,文献解决软件漏洞,浏览器软件漏洞,其他软件漏洞软件漏洞袭击运用技术:直接网络袭击;诱骗式网络袭击:基于网站的诱骗式网络袭击, 网络传播本地诱骗点击袭击426拒
15、绝服务袭击实现方式:运用目的主机自身存在的拒绝服务性漏洞进行袭击,耗尽目的主机CPU和 内存等计算机资源的袭击,耗尽目的主机网络带宽的袭击分类:IP层协议的袭击:发送ICMP协议的请求数据包,Smurf袭击;TCP协议的袭击:运用TCP自身的缺陷实行的袭击,涉及SYN-Flood和 ACK-Flood袭击,使用伪造的源IP地址,运用TCP全连接发起的袭击,僵尸主机;UDP协议的袭击;应用层协议的袭击:脚本洪水袭击分布式拒绝服务(DDos):袭击者,主控端,代理端,僵尸网络防范:支持DDos防御功能的防火墙Web脚本袭击针对Web服务器端应用系统的袭击技术:注入袭击:SQL注入,代码注入,命令注
16、入,LDAP注入,XPath注入;防范:遵循数据与代码分离的原则访问控制袭击,非授权的认证和会话袭击针对Web客户端的袭击技术:跨站脚本袭击(XSS):反射型XSS (非持久性的跨站脚本袭击),存储型XSS (持久 型的跨站脚本袭击),DOM-basedXSS (基于文档对象模型的跨站脚本袭击):从效果上来说 属于反射型XSS跨站点请求伪造袭击(CSRF):伪造客户顿请求;防范:使用验证码,在用户会话验证 信息中添加随机数点击劫持袭击4.2.7 远程控制木马:具有远程控制、信息偷取、隐藏传输功能的恶意程序;通过诱骗的方式安装;一般没有 病毒的的感染功能;特点:伪装性,隐藏性,窃密性,破坏性;连
17、接方式:C/S结构;最初的网络连接方法;反弹端口技术:服务器端积极的发起连接 请求,客户端被动的等待连接;木马隐藏技术:线程插入技术、DLL动态劫持技术、RootKit (内核隐藏技术)Wwbshell:用Web脚本写的木马后门,用于远程控制网站服务器;以ASP、PHP、ASPX、 JSP等网页文献的形式存在;被网站管理员可运用进行网站管理、服务器管理等网络安全防护技术4.3.1 防火墙一般部署在网络边界,也可部署在内网中某些需要重点防护的部门子网的网络边界功能:在内外网之间进行数据过滤;对网络传输和访问的数据进行记录和审计;防范内外网 之间的异常网络行为;通过配置NAT提高网络地址转换功能分
18、类:硬件防火墙:X86架构的防火墙(中小公司),ASIC、NP架构的防火墙(电信 运营商);软件防火墙(个人计算机防护)防火墙技术:包过滤技术:默认规则;重要在网络层和传输层进行过滤拦截,不能阻止应用层袭击, 也不支持对用户的连接认证,不能防止IP地址欺骗状态检测技术(动态包过滤技术):增长了对数据包连接状态变化的额外考虑,有效阻保障因素:技术、管理、工程、人员安全特性:保密性、完整性、可用性生命周期:规划组织、开发采购、实行交付、运营维护、废弃8.P2DR 模型?策略(核心)、防护、监测、响应9.IATF信息保障的指导性文献?核心要素:人员、技术(重点)、操作1.1 IATF中4个技术框架焦
19、点域?a.保护本地计算环境b.保护区域边界c.保护网络及基础设施d.保护支持性基础设施.信息安全保障工作的内容?a.拟定安全需要b.设计实行安全方案C.进行信息安全评测d.实行信息安全监控和维护.信息安全评测的流程?见课本pl9图1.4止Dos袭击地址翻译技术:静态NAT, NAT池,端口地址转换PAT应用级网关(代理服务器):在应用层对数据进行安全规则过滤体系结构:双重宿主主机体系结构:至少有两个网络接口,在双重宿主主机上运营多种代理服务器, 有强大的身份认证系统屏蔽主机体系结构:防火墙由一台包过滤路由器和一台堡垒主机组成,通过包过滤实现 了网络层传输安全的同时,还通过代理服务器实现了应用层
20、的安全屏蔽子网体系结构:由两个包过滤路由器和一台堡垒主机组成;最安全,支持网络层、 传输层、应用层的防护功能;添加了额外的保护体系,周边网络(非军事区,DMZ)通常 放置堡垒主机和对外开放的应用服务器;堡垒主机运营应用级网关防火墙的安全策略入侵检测系统和入侵防御系统入侵检测系统(IDS):控制台:在内网中,探测器:连接互换机的网络端口分类:根据数据采集方式:基于网络的入侵检测系统(NIDS)、基于主机的入侵检测系 统(HIDS);根据检测原理:误用检测型入侵检测系统、异常检测型入侵检测系统技术:误用检测技术:专家系统、模型推理、状态转换分析;异常检测技术:记录分析、 神经网络;其他入侵检测技术
21、:模式匹配、文献完整性检查、数据挖掘、计算机免疫方法体系结构:集中式结构:单一的中央控制台;分布式结构:建立树形分层结构部署:一个控制台可以管理多个探测器,控制台可以分层部署,积极控制台和被动控制入侵防御系统(IPS):部署:网络设备:网络中需要保护的关键子网或者设备的网络入口处,控制台局限性:也许导致单点故障,也许导致性能瓶颈,漏报和无保的影响公共密钥基础设施是创建、管理、存储、分布和作废数字证书的一场系列软件、硬件、人员、 策略和过程的集合组成:数字证书是PKI的核心;安全策略;证书认证机构(CA);证书注册机构;证书 分发机构;基于PKI的应用接口数字证书信任模式:单证书认证机构信任模式
22、,层次信任模型,桥证书认证机构信任模型运用开放的物理链路和专用的安全协议实现逻辑上网络安全连接的技术网络连接类型:远程访问型VPN (Client-LAN)客户机和服务器都安装VPN软件;网络到 网关类型的VPN (LAN-LAN)客户端和服务器各自在自己的网络边界部署硬件VPN网关 设备VPN协议分类:网络隧道技术第二层隧道协:封装数据链路层数据包;介于二、三层之间的隧道协议;第三层隧道协议IPSec,通用路由封装协议(GRE);传输层的SSL VPN协议:SSL协议工作在TCP/IP和应用层之间网络安全协议Internet 安全协议(IPSec):引入加密算法、数据完整性验证和身份认证;网
23、络安全协议:认证协议头(AH)、安全 载荷封装(ESP,传输模式、隧道模式),密钥协商协议:互联网密钥互换协议(IKE)传输层安全协议(SSL):解决点到点数据安全传输和传输双方身份认证的网络安全传输协 议;记录协议和握手协议应用层安全协议:Kerberos协议;SSH协议:加密所有传输的数据,能防止DNS欺骗和IP欺骗;安全超 文本传输协议(SHTTP);安全多用途网际邮件扩充协议(S/MIME);安全电子交易协议(SET)第五章应用安全根据漏洞的生命周期不同阶段的划分:Oday漏洞、Iday漏洞、已公开漏洞。漏洞定义的三个要素:漏洞是计算机系统自身存在的缺陷漏洞的存在和运用都有一定的环境规
24、定 漏洞 的存在自身是没有什么危害的,只有被袭击者恶意运用,才干给计算机系统带来威胁和损失。软件漏洞危险等级的划分:第一级:紧急;第二级:重要;第三级:中危;第四级:低危。国内外知名的软件库有:CVE、Bugtraq、NVD、CNNVD、EDB 常见的软件漏洞缓冲区漏洞:栈溢出漏洞、堆溢出漏洞、单字节溢出漏洞格式化字符串漏洞整数溢出漏洞:存储溢出、运算溢出、符号问题数组越界漏洞写污点值到污点地址漏洞内存地址对象破坏性调用漏洞Windows操作系统中提供的重要几种漏洞防范技术:GS Stack protection DEP、ASLR SafeSEH、SEHOP软件生命周期:问题定义、可行性分析、
25、总体描述、系统设计、编码、调试和测试、验收与运营、维护 升级到废弃。软件开发生命周期模型瀑布模型/改善的瀑布模型、螺旋模型、迭代模型、快速原型模型。软件开发技术:建立安全威胁模型、安全设计、安全编码、安全测试微软的软件安全开发周期SDL:其生命周期模型涉及13个阶段第。阶段:准备阶段 第1阶段:项目启动阶段 第2阶段:定义需要遵守的安全设计原则 第3阶段:产品风险评估 第4阶段:风险分析 第5阶段:创建安全文档、安全配置工具 第6阶段:安全编码策略 第7阶段:安全测试策略 第8阶段:开发团队自身进行的全面c安全分析监测第9阶段:最终安全评审 第10阶段:组建安全响应团队制定安全响应计划第11阶
26、段:产品发布 第12阶段:安全响应执行软件安全监测技术静态安全监测:词法分析、数据流分析、污点传播、符号执行、模型检查、定理证明动态安全监测:模糊测试、智能模糊测试、动态污点分析动静结合的安全监测:BitBlaze基于软件技术的软件安全保护技术注册信息验证技术、软件防篡改技术、代码混淆技术、软件水印技术、软件加壳技术、反 调试反跟踪技术代码混淆技术(词法转换、控制流转换、数据转换)基于硬件技术的软件安全保护技术加密狗(常用)、光盘保护技术、专用的计算机接口卡恶意程序的分类单一功能病毒(文献感染型病毒、宏病毒、引导型病毒、邮件型病毒)、木马、蠕虫、 恶意脚本、综合型病毒。恶意程序的传播方法网站挂
27、马、诱骗下载、通过移动存储介质传播、通过电子邮件和即时通信软件传播、通过局域网传播恶意程序的破坏功能浏览器配置被修改、窃取用户密码账号等隐私信息、实现远程控制、破坏系统或网络的正常运营恶意程序监测查杀技术特性码查杀、启发式查杀、虚拟机查杀、积极防御技术Web应用的十大安全威胁排名注入、跨站脚本、遭破坏的身份认证和会话管理、不安全的直接对象引用、伪造跨站请求、安全配置错误、不安全的加密存储、没有限制的URL访问、传输层保护局限性、 未验证的重定向和转发Web安全防护客户端安全防护、网络通信安全防护、服务器端安全防护Web安全监测黑盒检测、白盒检测第六章信息安全管理信息安全管理体系ISMS提现防止
28、控制为主的思想、本着控制费用与风险平衡的原则标准信息系统的组成:人员、过程、数据、信息、软件、硬件 因特网组件:服务器、网络设立(路由器、集线器、互换器)、保护设备(防火墙、代理服务)、电缆 信息安全管理方面的内容:信息安全管理体系(ISMS)、信息安全风险管理、信息安全管理措施信息安全风险管理:风险辨认、风险评估、风险控制策略风险评估分为自评估和检查评估。信息安全管理体系提现防止控制为主的思想。信息安全管理体系的审核涉及管理和技术两个方面的审核。信息安全评估原则:自主、适应度量、已定义过程、连续过程的基础风险控制策略中缓解是一种控制方法,涉及:事件响应计划、劫难恢复计划、业务连续性计划要制定
29、一套好的安全管理策略,必须与决策层进行有效沟通,并得到组织机构高层领导的支 持与承诺。访问控制分为:防止性的访问控制、探查性访问控制、纠正性访问控制访问控制的实现:行政性访问控制、逻辑/技术性访问控制、物理性访问控制 重要安全管理过程:系统获取、开发和维护;信息安全事件管理与应急响应;业务连续性管理与劫难恢复 事故响应分四个阶段:计划;检测;反映;恢复第七章信息安全标准与法规信息技术安全评价的通用准则(CC),是由六个国家(美国、加拿大、英国、法国、德国、 荷兰)于1996年联合提出。CC标准是第一个信息技术安全评价国际标准,它的发布对信息 安全具有重要意义,是信息技术安全评价标准以及信息安全
30、技术发展的一个重要里程碑。ISO 13335标准初次给出了关于IT安全的6个方面的含义:机密性、完整性、可用性、审计性、认证性、可靠性。BS 7799是依据英国的工业、政府和商业共同需求和发展的一个标准,它分为:信息安全管 理事物事物准则;信息安全管理体系的规范。计算机信息系统安全保护等级划分标准将信息系统安全分为5个等级:自主保护级;系 统审计保护级;安全标记保护级;结构化保护级;访问验证保护级。重要的安全考核指标有:身份认证;自主访问控制;数据完整性;审计。CC将评估过程划分为功能和保证两个部分,评估等级分为 EAL1 , EAL2, EAL3, EAL4, EAL5, EAL6, EAL
31、7七个等级。每一个级均需评估7个功能类,分别是配置管 理、分发和操作、开发过程、指导文献、生命的技术支持、测试和脆弱性评估。定级四要素:信息系统所需类型、业务数据类型、信息系统服务范围、业务自动化解决程序。GB/T 22239信息系统安全等级保护基本规定从五个层面提出:物理安全;网络安全;主机安全;数据安全。基本管理规定:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理基本技术规定和基本管理规定是保证信息系统安全不可分割的两个部分。国家秘密的密级分为:绝密(30年),机密(2023),秘密(2023)。受理申请、静态评测、现场评测、风险分析.信息监控的流程?见课本p20图1
32、.5受理申请、非现场准备、现场准备、现场监控、综合分析信息技术及其发展阶段信息技术两个方面:生产:信息技术产业;应用:信息技术扩散信息技术核心:微电子技术,通信技术,计算机技术,网络技术第一阶段,电讯技术的发明;第二阶段,计算机技术的发展;第三阶段,互联网的使用LL2信息技术的影响积极:社会发展,科技进步,人类生活悲观:信息泛滥,信息污染,信息犯罪信息安全保障基础121信息安全发展阶段通信保密阶段(20世纪四十年代):机密性,密码学计算机安全阶段(20世纪六十和七十年代):机密性、访问控制与认证,公钥密码学(Diffie Hellman, DES),计算机安全标准化(安全评估标准)信息安全保障
33、阶段:信息安全保障体系(IA), PDRR模型:保护(protection)、检测 (detection) 响应(response)、恢复(restore),我国 PWDRRC 模型:保护、预警(warning)、 监测、应急、恢复、反击(counter-attack), BS/ISO 7799标准(有代表性的信息安全管理体 系标准):信息安全管理实行细则、信息安全管理体系规范122信息安全的含义一是运营系统的安全,二是系统信息的安全:口令鉴别、用户存取权限控制、数据存 取权限方式控制、审计跟踪、数据加密等信息安全的基本属性:完整性、机密性、可用性、可控制性、不可否认性信息系统面临的安全风险1
34、24信息安全问题产生的根源:信息系统的复杂性,人为和环境的威胁125信息安全的地位和作用126信息安全技术核心基础安全技术:密码技术安全基础设施技术:标记与认证技术,授权与访问控制技术基础设施安全技术:主机系统安全技术,网络系统安全技术应用安全技术:网络与系统安全袭击技术,网络与系统安全防护与响应技术,安全审计 与责任认定技术,恶意代码监测与防护技术支撑安全技术:信息安全评测技术,信息安全管理技术信息安全保障体系L3.1信息安全保障体系框架生命周期:规划组织,开发采购,实行交付,运营维护,废弃保障要素:技术,管理,工程,人员安全特性:机密性,完整性,可用性信息系统安全模型与技术框架P2DR安全
35、模型:策略(policy),防护,检测,响应;防护时间大于检测时间加上响 应时间,安全目的暴露时间=检测时间+响应时间,越小越好;提高系统防护时间,减少检 测时间和响应时间信息保障技术框架(IATF):纵深防御策略():人员,技术,操作;技术框架焦点域: 保护本地计算机,保护区域边界,保护网络及基础设施,保护支撑性基础设施信息安全保障基本实践1.2.1 国内外信息安全保障工作概况信息安全保障工作的内容拟定安全需求,设计和实行安全方案,进行信息安全评测,实行信息安全监控第二章信息安全基础技术与原理2.1 密码技术对称密码与非对称密码对称密钥密码体制:发送方和接受方使用相同的密钥非对称密钥密码体制
36、:发送方和接受方使用不同的密钥对称密钥体制:加密解决速度快、保密度高,密钥管理分发复杂代价高、数字署名困难 分组密码:一次加密一个明文分组:DES, IDEA, AES;序列密码:一次加密一位或者一个字符:RC4, SEAL加密方法:代换法:单表代换密码,多表代换;置换法安全性:袭击密码体制:穷举袭击法(对于密钥长度128位以上的密钥空间不再有效),密码分析 学;典型的密码袭击:唯密文袭击,已知明文袭击,选择明文袭击(加密算法一般要可以抵 抗选择明文袭击才认为是最安全的,分析方法:差分分析和线性分析),选择密文袭击基本运算:异或,力口,减,乘,查表设计思想:扩散,混淆;乘积迭代:乘积密码,常见
37、的乘积密码是迭代密码,DES, AES数据加密标准DES:基于Feistel网络,3DES,有效密钥位数:56国际数据加密算法IDEA:运用128位密钥对64位的明文分组,经连续加密产生64位的密 文分组高级加密标准AES: SP网络分组密码:电子密码本模式ECB,密码分组链模式CBC,密码反馈模式CFB,输出反馈模 式OFB,计数模式CTF非对称密码:基于难解问题设计密码是非对称密码设计的重要思想,NP问题NPC问题克服密钥分派上的困难、易于实现数字署名、安全性高,减少了加解密效率RSA:基于大合数因式分解难得问题设计;既可用于加密,又可用于数字署名;目前应用最 广泛ElGamal:基于离散
38、对数求解困难的问题设计椭圆曲线密码ECC:基于椭圆曲线离散对数求解困难的问题设计通常采用对称密码体制实现数字加密,公钥密码体制实现密钥管理的混合加密机制2.1.1 哈希函数单向密码体制,从一个明文到密文的不可逆的映射,只有只有加密过程,没有解密过程可将任意长度的输入通过变换后得到固定长度的输出(原消息的散列或消息摘要)应用:消息认证(基于哈希函数的消息认证码),数字署名(对消息摘要进行数字署名口令 的安全性,数据完整性)消息摘要算法MD5: 128位安全散列算法SHA: 160位SHA比MD5更安全,SHA比MD5速度慢了 25%, SHA操作环节较MD5更简朴数字署名通过密码技术实现,其安全
39、性取决于密码体制的安全限度普通数字署名:RSA, ElGamal,椭圆曲线数字署名算法等特殊数字署名:盲署名,代理署名,群署名,不可否认署名,具有消息恢复功能得署名等 常对信息的摘要进行署名美国数字署名标准DSS:署名算法DSA应用:鉴权:重放袭击;完整性:同形袭击;不可抵赖密钥管理涉及密钥的生成,存储,分派,启用与停用,控制,更新,撤消与销毁等诸多方面密钥 的分派与存储最为关键借助加密,认证,署名,协议和公证等技术密钥的秘密性,完整性,真实性密钥产生:噪声源技术(基于力学,基于电子学,基于混沌理论的密钥产生技术);主密钥, 加密密钥,会话密钥的产生密钥分派:分派手段:人工分发(物理分发),密
40、钥互换协议动态分发密钥属性:秘密密钥分派,公开密钥分派密钥分派技术:基于对称密码体制的密钥分派,基于公钥密码体制的密钥分派密钥信息互换方式:人工密钥分发,给予中心密钥分发,基于认证密钥分发人工密钥分发:主密钥基于中心的密钥分发:运用公开密钥密码体制分派传统密码的密钥;可信第三方:密钥 分发中心KDC,密钥转换中心KTC;拉模型,推模型;密钥互换协议:Diffie-Hellman算法公开密钥分派:公共发布;公用目录;公约授权:公钥管理机构;公钥证书:证书管理 机构CA,目前最流行密钥存储:公钥存储 私钥存储:用口令加密后存放在本地软盘或硬盘;存放在网络目录服务器中:私钥存储服务PKSS;智能卡存储;USB Key存储2.2 认证技术消息认证产生认证码的函数:消息加密:整个消息的密文作为认证码消息认证码(MAC):运用密钥对消息产生定长的值,并以该值作为认证码;基于DES的MAC算法哈希函数:将任意长的消息映射为定长的哈希值,并以该哈希值作为认证码222身份认证身份认证系统:认证服务器、认证系统客户端、认证设备系统重要通过身份认证协议(单向认证协议和双向认证协议)和认证系统软硬件进行实现认证手段:静态密码方式动态口令认证:动态短信密码,动态口令牌(卡)USB Key认证:挑战/应答模式,基于PKI体系的认证模式生物辨认技术