信息安全學(xué)知識(shí)點(diǎn)整理

1、初稿：小羅校對(duì)整理：雄鷹（654833546）第一章1、信息安全定義兩類：一類是指具體的信息技術(shù)系統(tǒng)的安全；另一類是指某一特定信息體系的安全。信息安全的屬性：完整性、可用性、保密性、可控性、可靠性。2、安全服務(wù)是由參與通信的開(kāi)放系統(tǒng)的某一層提供的服務(wù)它確保該系統(tǒng)或數(shù)據(jù)傳輸具有足夠的安全性，五大類安全服務(wù)：鑒別、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。3、業(yè)務(wù)填充機(jī)制是一種制造假的通信實(shí)例、產(chǎn)生欺騙性數(shù)據(jù)單元或數(shù)據(jù)單 元中假數(shù)據(jù)的安全機(jī)制。該機(jī)制可用于提供各種等級(jí)的保護(hù)，防止業(yè)務(wù)流量分析。該機(jī)制只在業(yè)務(wù)填充受到保密性服務(wù)保護(hù)時(shí)才有效。4.風(fēng)險(xiǎn)評(píng)估的方法：a.基本風(fēng)險(xiǎn)評(píng)估，僅參照標(biāo)準(zhǔn)所列舉的風(fēng)

2、險(xiǎn)對(duì)組織資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估的方法；b.詳細(xì)風(fēng)險(xiǎn)評(píng)估，即先對(duì)組織的信息資產(chǎn)進(jìn)行詳細(xì)劃分并賦值，再具體針 對(duì)不同的信息資產(chǎn)所面對(duì)的不 同風(fēng)險(xiǎn)，詳細(xì)劃分對(duì)這些資產(chǎn) 造成威脅的等級(jí)和相關(guān)的脆弱 性等級(jí)c.基本風(fēng)險(xiǎn)評(píng)估與詳細(xì)風(fēng)險(xiǎn)評(píng)估相結(jié)合，首先利用基本風(fēng)險(xiǎn)評(píng)估方法鑒 別出在信息安全管理系統(tǒng)范圍內(nèi)， 存在的高風(fēng)險(xiǎn)或?qū)M織商業(yè)運(yùn)做至 關(guān)重要的資產(chǎn)。對(duì)特殊對(duì)待的信息資產(chǎn)使用詳 細(xì)風(fēng)險(xiǎn)評(píng)估方法，一般對(duì)待的信息 資產(chǎn)使用基本風(fēng)險(xiǎn)評(píng)估方法第二章1.被動(dòng)攻擊（Passive Attack）:對(duì)一個(gè)密碼通信系統(tǒng)采取截獲密文進(jìn)行分析的攻擊；主動(dòng)攻擊（Active Attack）:攻擊者采用刪除、增加、重放、偽造等主動(dòng)手段向

3、密 碼通信系統(tǒng)注入假消息的攻擊。2.密碼分析：通過(guò)分析有可能從截獲的密文中推斷出原來(lái)的明文或密鑰的過(guò)程。3.密碼體制的五部分：明文空間、密文空間、加密算法、解密算法、密鑰空間。4.密碼體制分類：根據(jù)對(duì)明密文的處理方式和密鑰的使用不同，可將密碼體制分為分組密碼（Block Cipher）體制和序列密碼（Stream cipher）體制。5.攻擊分類：根據(jù)可利用的數(shù)據(jù)資源來(lái)分類，密碼分析者破譯密碼的類型可分為僅知密文攻 擊、已知明文攻擊、選擇明文攻擊和選擇、密文攻擊。6.一次一密：目前已知的僅有“一次一密”（One- time pad）密碼屬于絕對(duì)不可破譯密碼。每次產(chǎn)生隨機(jī)密鑰，密鑰不重復(fù)使用。7

4、.令q=26，m=polyalphabetic cipher，密鑰字k=about，即周期d=5，求密文c。解：加密密鑰：k=about=(0,1,14,20,19)密文為：ppzstlqvuueuww viqvyk8 RSA算法例子9 .DES的工作模式有四種：電子密碼本（ECB）、密碼分組鏈接（CBC）、輸出反饋（OFB）和密文反饋（CFB）。第三章1.認(rèn)證機(jī)構(gòu)的核心功能就是發(fā)放和管理數(shù)字證書(shū)，是負(fù)責(zé)創(chuàng)建或者證明身份的可信賴的權(quán)威機(jī)構(gòu)。主要由三部分組成：注冊(cè)服務(wù)器、證書(shū)申請(qǐng)受理和審核機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)服務(wù)器。2.密鑰托管(Key escrow )技術(shù)是備份解密和恢復(fù)密鑰能力的加密技術(shù)，是可控密

5、碼學(xué)的重要組成部分。密鑰托管 就是指存儲(chǔ)數(shù)據(jù)恢復(fù)密鑰的方案。密鑰托管體制的結(jié)構(gòu)從邏輯上可分為三個(gè)部分： 用戶安全模塊、密鑰托管模塊和數(shù)據(jù)恢復(fù)模塊。第四章 數(shù)字簽名1數(shù)字簽名方案組成：通過(guò)某種機(jī)制和變換技術(shù)，可以實(shí)現(xiàn)對(duì)電子文檔的簽名確認(rèn)，我們將這種電子文檔的簽名方法稱為數(shù)字簽名。一個(gè)數(shù)字簽名方案由兩部分組成：簽名法和驗(yàn)證算法。簽名算法是由一個(gè)密鑰控制的函數(shù)。對(duì)任意一個(gè)消息M，簽名者A利用自己掌握的密鑰K，對(duì)消息M使用簽名算法產(chǎn)生一個(gè)簽名。同時(shí)，用戶A對(duì)消息M的簽名S在以后可以通過(guò)驗(yàn)證算法加以驗(yàn)證。驗(yàn)證算法的返回結(jié)果為布爾值“真”或“假”，其結(jié)果表示了簽名是否真實(shí)可靠， 2簽名分類：直接數(shù)字簽名、

6、可仲裁數(shù)字簽名。3雜湊函數(shù)的概念性質(zhì)：把任意長(zhǎng)的輸入串M變化成固定長(zhǎng)的輸出串h的一種函數(shù)，是多對(duì)一的函數(shù)。A.能夠用于報(bào)文認(rèn)證，必須可應(yīng)用于任意大小的數(shù)據(jù)塊并產(chǎn)生定長(zhǎng)的輸出；對(duì)任何給定的M，用硬件和/或軟件均比較容易實(shí)現(xiàn)。B.單向性：對(duì)任何給定的雜湊值h，找到滿足 H(M)=h的M在計(jì)算上是不可行的。C.抗弱碰撞性：對(duì)任何給定的分組M，找到滿 足M不等于M且H(M)=H(M)的M在計(jì)算上是不可行的。D.抗強(qiáng)碰撞性：找到任何滿足H(M1)= H(M2)的偶對(duì)M1,M2,M1不等于M2在計(jì)算上是不可行的。4認(rèn)證與數(shù)字簽名區(qū)別：A.認(rèn)證總是基于某種收發(fā)雙方共享的保密數(shù)據(jù)來(lái)認(rèn)證被鑒別對(duì)象的真實(shí)性，而數(shù)

7、字簽名中用于驗(yàn)證簽名的數(shù)據(jù)是公開(kāi)的；B.認(rèn)證允許收發(fā)雙方互相驗(yàn)證其真實(shí)性，不準(zhǔn)許第三者驗(yàn)證；而數(shù)字簽名允許收發(fā)雙方和第三者都能驗(yàn)證；C.數(shù)字簽名具有發(fā)送方不能抵賴、接收方不能偽造和具有在公證人前解決糾紛的能力，而認(rèn)證則不一定具備。5重放攻擊和抑制重放攻擊重放攻擊（replayattacks）：攻擊者將所截獲的報(bào)文在原密鑰使用期內(nèi)重新注入到通信線路中進(jìn)行搗亂、欺騙接收方的行為。抑制重放攻擊：若發(fā)送 方的時(shí)鐘超前于接收方的時(shí)鐘，那么攻擊 者就可以截獲報(bào)文，并在報(bào)文內(nèi)的時(shí)間戳 為接收方當(dāng)前時(shí)鐘時(shí)重放報(bào)文。解決抑制重放攻擊的一種方法是，要求通信各方必須根據(jù)KDC的時(shí)鐘周期性地校驗(yàn)其時(shí)鐘。另一種方法是建

8、立在 使用臨時(shí)交互號(hào)的握手協(xié)議之上。6零知識(shí)證明:P想對(duì)V證明他知道咒語(yǔ)，但不想直接告訴V，那么，P使V確信的過(guò)程如下：V站在A點(diǎn)；P進(jìn)入洞穴中的C或D點(diǎn)；P進(jìn)入洞穴后，V走到B點(diǎn)；V要P：從左邊出來(lái)或者從右邊出來(lái)；P按V的要求實(shí)現(xiàn)（必要時(shí)P用咒語(yǔ)打開(kāi)密門(mén)）。P和V重復(fù)以上至步驟n次。若P不知道咒語(yǔ)，則在協(xié)議的每一輪中他只有50%的機(jī)會(huì)成功，所以他成功地欺騙V的概率為50%。經(jīng)過(guò)n輪后，P成功欺騙V 的概率為2(-n)。當(dāng)經(jīng)過(guò)n為16次測(cè)試后， P成功欺騙V的概率只有。2(-16)= 1.52610*10(-4)第五章1安全級(jí)別：絕密、機(jī)密 、秘密、非密但敏感和無(wú)密級(jí)。2鑒別與訪問(wèn)控制：嚴(yán)格區(qū)

9、分鑒別和訪問(wèn)控制是很重 要的。正確建立用戶的身份是鑒別服務(wù)的責(zé)任；而訪問(wèn)控制則假定：在通過(guò)參考監(jiān)視器實(shí)施訪問(wèn)控制前，用戶的身份就已經(jīng)得到了驗(yàn)證。因而，訪問(wèn)控制的有效性取決于對(duì)用戶的正確識(shí)別，同時(shí)也取決于參考監(jiān)視器正確的授權(quán)管理。3 自主訪問(wèn)控制應(yīng)用 實(shí)現(xiàn)方法：自主訪問(wèn)控制廣泛應(yīng)用于商業(yè)和工 業(yè)環(huán)境中；自主訪問(wèn)控制模型（Discretionary Access Control Model, DAC Model） 是根據(jù)自主訪問(wèn)控制策略建立的一種模 型，允許合法用戶以用戶或用戶組的身 份訪問(wèn)策略規(guī)定的客體，同時(shí)阻止非授 權(quán)用戶訪問(wèn)客體。自主訪問(wèn)控制模型一般采用訪問(wèn)控 制矩陣或訪問(wèn)控制列表來(lái)存放不同

10、主體 的訪問(wèn)控制信息/權(quán)限，從而完成對(duì)主體 訪問(wèn)權(quán)限的限制。4 BLP模型：rd, 當(dāng)且僅當(dāng)SC(S)SC(O)，允許讀操作;wu, 當(dāng)且僅當(dāng)SC(S)SC(O)，允許寫(xiě)操作。5 分布式防火墻工作過(guò)程，及傳統(tǒng)防火墻相比它的優(yōu)點(diǎn)？工作過(guò)程：由制定防火墻接入控制策略的中心通過(guò)編譯器將策略語(yǔ)言的描述轉(zhuǎn)化為內(nèi)部格式、形成策略文件；中心采用系統(tǒng)管理工具把策略文件發(fā)給各臺(tái)內(nèi)部主機(jī)；內(nèi)部主機(jī)根據(jù)IP安全協(xié)議和策略文件判定是否接受收到的包。優(yōu)點(diǎn)：a.式防火墻使用了IP安全協(xié)議,有能力防止各種類型的被動(dòng) 和主動(dòng)攻擊；b.式防火墻則從根本上去除了單一的接入點(diǎn)；c.分布式防火墻能夠保護(hù)物理拓?fù)渖喜粚儆趦?nèi)部網(wǎng)絡(luò)，但位

11、于邏輯上的“內(nèi)部”網(wǎng)絡(luò)的那些主機(jī)；d.分布式防火墻由主機(jī)來(lái)實(shí)施策略控,主機(jī)對(duì)自己的意圖有足夠的了解；6數(shù)據(jù)包過(guò)濾: 數(shù)據(jù)包過(guò)濾一般作用在網(wǎng)絡(luò)層，也稱IP過(guò)濾器（IP filter），或網(wǎng)絡(luò)層防火墻（Network Level Firewall），它對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析，并根據(jù)安全策略（過(guò)濾規(guī)則）進(jìn)行限制，允許授權(quán)信息通過(guò)，拒絕非授權(quán)信息通過(guò)。數(shù)據(jù)包過(guò)濾技術(shù)對(duì)以下內(nèi)容進(jìn)行過(guò)濾：a.源IP地址和目的IP地址；b.TCP/UDP源端口和TCP/UDP目的端口；c.封裝協(xié)議類型（TCP、UDP、ICMP） 等。7在應(yīng)用層實(shí)現(xiàn)防火墻的方式有 多種，主要有：通過(guò)代理與代管服務(wù)、地址擴(kuò)充與地址保

12、護(hù)、郵件技術(shù)實(shí)現(xiàn)。8 網(wǎng)絡(luò)隔離下的數(shù)據(jù)交換過(guò)程：每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng) 歷了數(shù)據(jù)的接收，存儲(chǔ)和轉(zhuǎn)發(fā)三個(gè)過(guò) 程。A.正常情況下，隔離設(shè)備和外網(wǎng)，隔離設(shè)備和內(nèi)網(wǎng)，外網(wǎng)和內(nèi)網(wǎng) 是完全斷開(kāi)的。B.當(dāng)外網(wǎng)需要有數(shù)據(jù)到達(dá)內(nèi)網(wǎng)的時(shí)候，外部的服務(wù)器立即發(fā) 起對(duì)隔離設(shè)備的非TCP/IP協(xié)議的數(shù)據(jù)連接，隔離設(shè)備將所有的協(xié)議剝離，將原 始的數(shù)據(jù)寫(xiě)入存儲(chǔ)介質(zhì)。C.一旦數(shù)據(jù)完全寫(xiě)入隔離設(shè)備的存儲(chǔ)介質(zhì)，隔離設(shè)備立即中斷與外網(wǎng)的連接。轉(zhuǎn)而發(fā)起對(duì)內(nèi)網(wǎng)的非TCP/IP協(xié)議的數(shù)據(jù)連接。隔離設(shè)備將存儲(chǔ)介質(zhì)內(nèi)的數(shù)據(jù)推向內(nèi)網(wǎng)。D.當(dāng)內(nèi)網(wǎng)要向外網(wǎng)傳送數(shù)據(jù)的時(shí)候，隔離設(shè)備剝離所有的TCP/IP協(xié)議和應(yīng)用協(xié)議，得到原始的數(shù)據(jù)，將數(shù)據(jù)寫(xiě)入

13、隔離設(shè)備的存儲(chǔ)介質(zhì)。然后中斷與內(nèi)網(wǎng)的直接連接。E. 一旦數(shù)據(jù)完全寫(xiě)入隔離設(shè)備的存儲(chǔ)介質(zhì)，隔離設(shè)備立即中斷與內(nèi)網(wǎng)的連接。隔 離設(shè)備將存儲(chǔ)介質(zhì)內(nèi)的數(shù)據(jù)推向外網(wǎng)。外 網(wǎng)收到數(shù)據(jù)后，立即進(jìn)行TCP/IP的封裝和應(yīng)用協(xié)議的封裝，并交給系統(tǒng)。F. 控制臺(tái)收到信息處理完畢后，立即中斷隔離設(shè)備與外網(wǎng)的連接，恢復(fù) 到完全隔離狀態(tài)。1PPDR模型：策略、防護(hù)、檢測(cè)、響應(yīng)2.誤用檢測(cè)，又稱為基于特征的檢測(cè)。 它是根據(jù)已知的攻擊行為建立一個(gè)特征庫(kù)，然后去匹配已發(fā)生的動(dòng)作，如果一致則表明它是一個(gè)入侵行為。它的優(yōu)點(diǎn)是誤報(bào)率低，但是它只能檢測(cè) 到已知的攻擊行為。異常檢測(cè)，又稱為基于行為的檢 測(cè)。它是建立一個(gè)正常的特征庫(kù)，根

14、 據(jù)使用者的行為或資源使用狀況來(lái)判 斷是否入侵。它的優(yōu)點(diǎn)有可能檢測(cè)到 以前從未出現(xiàn)過(guò)的攻擊方法。主要缺 陷在于誤檢率很高.3入侵檢測(cè)系統(tǒng)分類？ 按實(shí)現(xiàn)技術(shù)劃分：誤用檢測(cè)、異常檢測(cè)。按輸入數(shù)據(jù)來(lái)源劃分：基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。據(jù)系統(tǒng)的工作方式劃分：離線檢測(cè)系統(tǒng)、在線檢測(cè)系統(tǒng)。根據(jù)體系結(jié)構(gòu)劃分：集中式入侵檢測(cè)系統(tǒng)、分布式入侵檢測(cè)系統(tǒng)。根據(jù)對(duì)入侵的反應(yīng)劃分：主動(dòng)式入侵檢測(cè)系統(tǒng)、被動(dòng)式入侵檢測(cè)系統(tǒng)。第七章1.計(jì)算機(jī)取證又稱為數(shù)字取證或電子取證，是指對(duì)計(jì)算機(jī)入侵、破壞、欺詐、攻擊等犯罪行為利用計(jì)算機(jī)軟硬件技術(shù)，按照符合法律規(guī)范的方式進(jìn)行證據(jù)獲取、保存、分析和出示的過(guò)程。從技術(shù)上，

15、計(jì)算機(jī)取證是一個(gè)對(duì)受侵計(jì)算機(jī)系統(tǒng)進(jìn)行掃描和破解，以對(duì)入侵事件進(jìn)行 重建的過(guò)程。2文件數(shù)字摘要分析技術(shù)作用?A.尋找已知的異常文件：通過(guò)與已知的木馬、計(jì)算機(jī)病毒以及 其他攻擊程序比較，可以發(fā)現(xiàn)系統(tǒng)里是 否存在已知的異常文件。B.排除已知的正常文件：為了減少分析的目標(biāo)，可以將正常的 文件排除在調(diào)查范圍之外。C.發(fā)現(xiàn)被篡改的文件：攻擊者在入侵之后可能替換了系統(tǒng)的關(guān)鍵程序并留下后門(mén)或隱藏自己的蹤跡。第八章1什么是可信計(jì)算平臺(tái)？主要包括：可信硬件平臺(tái)、可信平臺(tái)模塊、密碼技術(shù)、安全協(xié)處理器等。2 TNC結(jié)構(gòu)？可信網(wǎng)絡(luò)連接的目的是確保網(wǎng)絡(luò)連接的完整性，TNC通過(guò)網(wǎng)絡(luò)訪問(wèn)的請(qǐng)求，搜集和驗(yàn)證請(qǐng)求者的完整性信息，

16、依據(jù)一定的安全策略對(duì)這些信息進(jìn)行安全評(píng)估，決定是否允許請(qǐng)求者與網(wǎng)絡(luò)連接。從而確保網(wǎng)絡(luò)連接的可信性。結(jié)構(gòu)如下：第九章 網(wǎng)絡(luò)通信中的密碼協(xié)議按照其完成的功能可以分成以下4類密鑰交換協(xié)議：又稱為密鑰創(chuàng)建協(xié) 議，一般情況下是在參與協(xié)議的兩個(gè) 或者多個(gè)實(shí)體之間建立共享的秘密， 通常用于建立在一次通信中所使用的 會(huì)話密鑰。認(rèn)證協(xié)議：認(rèn)證協(xié)議中包括實(shí)體身份 認(rèn)證協(xié)議、消息認(rèn)證協(xié)議、數(shù)據(jù)源認(rèn) 證和數(shù)據(jù)目的認(rèn)證協(xié)議等，用來(lái)防止 假冒、篡改、否認(rèn)等攻擊。認(rèn)證和密鑰交換協(xié)議：這類協(xié)議將認(rèn) 證和密鑰交換協(xié)議結(jié)合在一起，是網(wǎng) 絡(luò)通信中最普遍應(yīng)用的安全協(xié)議。電子商務(wù)協(xié)議：電子商務(wù)協(xié)議中主體往往代表交易的雙方，交易雙方的利

17、益目標(biāo)是不一致的，或者根本就是矛盾的（買賣雙方利益當(dāng)然是矛盾的）。電子商務(wù)協(xié)議為下一步的安全通信分配所需的會(huì)話密鑰，是網(wǎng)絡(luò)通信中應(yīng)用最普通的安全協(xié)議。IP層加密：這種方案對(duì)線路上的一切數(shù)據(jù)均進(jìn)行加密。其優(yōu)點(diǎn)在于能阻止具有網(wǎng)絡(luò)分析器的黑客從網(wǎng)上取得信息包及IP地址，進(jìn)而防止黑客利用該信息定位防火墻后面的路由器及其他設(shè)備，使得外部入侵者難以偽裝成內(nèi)部網(wǎng)的用戶而欺騙防火墻。IP層機(jī)密的缺點(diǎn)在于加密過(guò)程占用CPU時(shí)間，是設(shè)備花費(fèi)更長(zhǎng)的時(shí)間處理IP分組，減低網(wǎng)路的性能。建議：利用加密芯片分擔(dān)CPU的負(fù)載。應(yīng)用層加密：優(yōu)點(diǎn)在于Internet管理者可以對(duì)不同對(duì)象選擇是否加密，這在一定程度上提高了網(wǎng)路的吞吐率，節(jié)省了CPU時(shí)間。缺點(diǎn)：犧牲安全性為代價(jià)。提倡使用IP層加密。RSA計(jì)算：如果p=11，q=17，e=7，求解密密鑰d。若令銘文m=5，求密文c，驗(yàn)證加密的正確性。解：若p=11,q=17,那么n=pq=187。y（n）=（p-1）（q-1）=160加