全國計算機(jī)等級考試三級信息安全技術(shù)知識點總結(jié)

3/3全國計算機(jī)等級考試三級信息安全技術(shù)知識點總結(jié)全國計算機(jī)等級考試三級信息安全技術(shù)知

識點總結(jié)

1、1信息安全保障背景

1、1、1信息技術(shù)及其發(fā)展階段信息技術(shù)兩個方面：生產(chǎn)：信息技術(shù)產(chǎn)業(yè)；應(yīng)用：信息技術(shù)擴(kuò)散信息技術(shù)核心：微電子技術(shù)，通信技術(shù)，計算機(jī)技術(shù)，網(wǎng)絡(luò)技術(shù)

第一階段，電訊技術(shù)的發(fā)明；第二階段，計算機(jī)技術(shù)的發(fā)展；第三階段，互聯(lián)網(wǎng)的使用

1、1、2信息技術(shù)的影響積極：社會發(fā)展，科技進(jìn)步，人類生活消極：信息泛濫，信息污染，信息犯罪

1、2信息安全保障基礎(chǔ)

1、2、1信息安全發(fā)展階段通信保密階段（20世紀(jì)四年代）：機(jī)密性，密碼學(xué)計算機(jī)安全階段（20世紀(jì)六和七年代）：機(jī)密性、訪問控制與認(rèn)證，公鑰密碼學(xué)（DiffieHellman，DES），計算機(jī)安全標(biāo)準(zhǔn)化（安全評估標(biāo)準(zhǔn)）信息安全保障階段：信息安全保障體系（IA），PDRR模型：保護(hù)（protection）、檢測（detection）、響應(yīng)(response)、恢復(fù)（restore），我國PWDRRC模型：保護(hù)、預(yù)警（warning）、監(jiān)測、應(yīng)急、恢復(fù)、反擊（counter-attack），BS/ISO7799標(biāo)準(zhǔn)（有代表性的信息安全管理體系標(biāo)準(zhǔn)）：信息安全管理實施細(xì)則、信息安全管理體系規(guī)范

1、2、2信息安全的含義一是運(yùn)行系統(tǒng)的安全，二是系統(tǒng)信息的安全：口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限方式控制、審計跟蹤、數(shù)據(jù)加密等信息安全的基本屬性：完整性、機(jī)密性、可用性、可控制性、不可否認(rèn)性

1、2、3信息系統(tǒng)面臨的安全風(fēng)險

1、2、4信息安全問題產(chǎn)生的根源：信息系統(tǒng)的復(fù)雜性，人為和環(huán)境的威脅

1、2、5信息安全的地位和作用

1、2、6信息安全技術(shù)核心基礎(chǔ)安全技術(shù)：密碼技術(shù)安全基礎(chǔ)設(shè)施技術(shù)：標(biāo)識與認(rèn)證技術(shù)，授權(quán)與訪問控制技術(shù)基礎(chǔ)設(shè)施安全技術(shù)：主機(jī)系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)系統(tǒng)安全技術(shù)應(yīng)用安全技術(shù)：網(wǎng)絡(luò)與系統(tǒng)安全攻擊技術(shù)，網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)與響應(yīng)技術(shù)，安全審計與責(zé)任認(rèn)定技術(shù)，惡意代碼監(jiān)測與防護(hù)技術(shù)支撐安全技術(shù)：信息安全評測技術(shù)，信息安全管理技術(shù)

1、3信息安全保障體系

1、3、1信息安全保障體系框架生命周期：規(guī)劃組織，開發(fā)采購，實施交付，運(yùn)行維護(hù)，廢棄保障要素：技術(shù)，管理，工程，人員安全特征：機(jī)密性，完整性，可用性

1、3、2信息系統(tǒng)安全模型與技術(shù)框架P2DR安全模型：策略（policy），防護(hù)，檢測，響應(yīng)；防護(hù)時間大于檢測時間加上響應(yīng)時間，安全目標(biāo)暴露時間=檢測時間+響應(yīng)時間，越小越好；提高系統(tǒng)防護(hù)時間，降低檢測時間和響應(yīng)時間信息保障技術(shù)框架（IATF）：縱深防御策略（）：人員，技術(shù)，操作；技術(shù)框架焦點域：保護(hù)本地計算機(jī)，保護(hù)區(qū)域邊界，保護(hù)網(wǎng)絡(luò)及基礎(chǔ)設(shè)施，保護(hù)支撐性基礎(chǔ)設(shè)施

1、4信息安全保障基本實踐

1、4、1國內(nèi)外信息安全保障工作概況

1、4、2信息安全保障工作的內(nèi)容確定安全需求，設(shè)計和實施安全方案，進(jìn)行信息安全評測，實施信息安全監(jiān)控

第二章信息安全基礎(chǔ)技術(shù)與原理

2、1密碼技術(shù)

2、1、1對稱密碼與非對稱密碼對稱密鑰密碼體制：發(fā)送方和接收方使用相同的密鑰非對稱密鑰密碼體制：發(fā)送方和接收方使用不同的密鑰對稱密鑰體制：

加密處理速度快、保密度高，密鑰管理分發(fā)復(fù)雜代價高、數(shù)字簽名困難分組密碼：一次加密一個明文分組：

DES，IDEA，AES；序列密碼：一次加密一位或者一個字符：

RC4，SEAL加密方法：代換法：單表代換密碼，多表代換；置換法安全性：攻擊密碼體制：窮舉攻擊法（對于密鑰長度128位以上的密鑰空間不再有效），密碼分析學(xué)；典型的密碼攻擊：唯密文攻擊，已知明文攻擊，選擇明文攻擊（加密算法一般要能夠抵抗選擇明文攻擊才認(rèn)為是最安全的，分析方法：差分分析和線性分析），選擇密文攻擊基本運(yùn)算：異或，加，減，乘，查表設(shè)計思想：擴(kuò)散，混淆；乘積迭代：乘積密碼，常見的乘積密碼是迭代密碼，DES，AES數(shù)據(jù)加密標(biāo)準(zhǔn)DES：基于Feistel網(wǎng)絡(luò)，3DES，有效密鑰位數(shù)：56國際數(shù)據(jù)加密算法IDEA：利用128位密鑰對64位的明文分組，經(jīng)連續(xù)加密產(chǎn)生64位的密文分組高級加密標(biāo)準(zhǔn)AES：

SP網(wǎng)絡(luò)分組密碼：電子密碼本模式ECB，密碼分組鏈模式CBC，密碼反饋模式CFB，輸出反饋模式OFB，計數(shù)模式CTF非對稱密碼：

基于難解問題設(shè)計密碼是非對稱密碼設(shè)計的主要思想，NP問題NPC問題克服密鑰分配上的困難、易于實現(xiàn)數(shù)字簽名、安全性高，降低了加解密效率RSA：基于大合數(shù)因式分解難得問題設(shè)計；既可用于加密，又可用于數(shù)字簽名；目前應(yīng)用最廣泛ElGamal：基于離散對數(shù)求解困難的問題設(shè)計橢圓曲線密碼ECC：基于橢圓曲線離散對數(shù)求解困難的問題設(shè)計通常采用對稱密碼體制實現(xiàn)數(shù)字加

密，公鑰密碼體制實現(xiàn)密鑰管理的混合加密機(jī)制

2、1、2哈希函數(shù)單向密碼體制，從一個明文到密文的不可逆的映射，只有只有加密過程，沒有解密過程可將任意長度的輸入經(jīng)過變換后得到固定長度的輸出（原消息的散列或消息

鑰管理機(jī)構(gòu)；公鑰證書：證書管理機(jī)構(gòu)CA，目前最流行密鑰存儲：公鑰存儲私鑰存儲：用口令加密后存放在本地軟盤或硬盤；存放在網(wǎng)絡(luò)目錄服務(wù)器中：私鑰存儲服務(wù)PKSS；智能卡存儲；USBKey存儲

2、2認(rèn)證技術(shù)

2、2、1消息認(rèn)證產(chǎn)生認(rèn)證碼的函數(shù)：

消息加密：整個消息的密文作為認(rèn)證碼消息認(rèn)證碼（MAC）：利用密鑰對消息產(chǎn)生定長的值，并以該值作為認(rèn)證碼；基于DES的MAC算法哈希函數(shù)：將任意長的消息映射為定長的哈希值，并以該哈希值作為認(rèn)證碼

2、2、2身份認(rèn)證身份認(rèn)證系統(tǒng)：認(rèn)證服務(wù)器、認(rèn)證系統(tǒng)客戶端、認(rèn)證設(shè)備系統(tǒng)主要通過身份認(rèn)證協(xié)議（單向認(rèn)證協(xié)議和雙向