信息安全工程师笔记-综合知识冲刺(二)
SSF33、SM1、SM4、SM7是對(duì)稱(chēng)算法,SM2、SM9是非對(duì)稱(chēng)算法,SM3是哈希算法。
SM9是基于雙線性對(duì)的標(biāo)識(shí)密鑰算法。
等保五級(jí):
①用戶自主保護(hù)級(jí):隔離用戶與數(shù)據(jù),具備自主安全保護(hù)能力,對(duì)用戶實(shí)施訪問(wèn)控制;
②系統(tǒng)審計(jì)保護(hù)級(jí):比上一級(jí)更細(xì)顆粒度的自主訪問(wèn)控制,使用戶對(duì)自己的行為負(fù)責(zé);
③安全標(biāo)記保護(hù)級(jí):在上一級(jí)的基礎(chǔ)上,提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問(wèn)控制的非形式化描述;具有準(zhǔn)確標(biāo)記輸出信息的能力;消除通過(guò)測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。
④結(jié)構(gòu)化保護(hù)級(jí):在上一級(jí)的基礎(chǔ)上建立一個(gè)明確定義的形式化安全策略模型,新增自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主體與客體。還要考慮隱蔽通道。
⑤訪問(wèn)驗(yàn)證保護(hù)級(jí):滿足訪問(wèn)監(jiān)控器需求。訪問(wèn)監(jiān)控必須足夠小,能夠分析和測(cè)試。
隱私保護(hù)技術(shù):
①基于數(shù)據(jù)失真的隱私保護(hù)技術(shù);
②基于數(shù)據(jù)加密的隱私保護(hù)技術(shù);
③基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)。
網(wǎng)絡(luò)安全設(shè)計(jì)原則:
①最小權(quán)限原則;
②縱深防御原則;
③防御多樣性原則;
④防御整體性原則;
⑤安全性與代價(jià)平衡原則;
⑥標(biāo)準(zhǔn)化與一致性原則;
⑦網(wǎng)絡(luò)資源的等級(jí)性原則;
⑧阻塞點(diǎn)原則。
Kerckhoffs原則:加密時(shí)算法不應(yīng)該保密,而密鑰應(yīng)該是保密的。
安卓平臺(tái)惡意軟件主要有:遠(yuǎn)程控制木馬、話費(fèi)吸取類(lèi)、隱私竊取類(lèi)、惡意推廣類(lèi)。
主動(dòng)防御技術(shù):蜜罐技術(shù);
被動(dòng)防御技術(shù):入侵檢測(cè)技術(shù)、防火墻技術(shù)、惡意代碼掃描技術(shù)。
根據(jù)明密文的劃分和密鑰的使用不同,可以將密碼體制分為:分組密碼體制、序列密碼體制。
MySQL修改root密碼(剛裝的MySQL,密碼為空):
①在shell環(huán)境下用mysqladmin程序來(lái)設(shè)置密碼;
②用root進(jìn)入mysql后使用set password = password('密碼');
③使用grant語(yǔ)句;
④進(jìn)入mysql庫(kù)修改user表。
Kerberos提供一個(gè)中心認(rèn)證服務(wù)器,提供用戶到服務(wù)器,服務(wù)器到用戶的認(rèn)證方式,kerberos的核心使用DES加密技術(shù),實(shí)現(xiàn)最基本的認(rèn)證服務(wù)。
魯棒性攻擊以減少或消除數(shù)字水印的存在為目的,包括像素值失真攻擊、敏感性分析攻擊、梯度下降攻擊等。這些方法并不能將水印完全除去,但可能充分損壞水印信息。
置亂攻擊和同步攻擊屬于表達(dá)式攻擊。
在DES加密算法中,子密鑰的長(zhǎng)度和加密分組的長(zhǎng)度分別是48位和64位(有效的為56位)。
簽證機(jī)構(gòu),CA負(fù)責(zé)簽發(fā)證書(shū)、管理、撤銷(xiāo)證書(shū)。
注冊(cè)機(jī)構(gòu),RA負(fù)責(zé)受理用戶生氣證書(shū),對(duì)證書(shū)申請(qǐng)人的合法性進(jìn)行認(rèn)證,并決定是批準(zhǔn)或拒絕證書(shū)申請(qǐng)。
WiFi網(wǎng)絡(luò)安全接入WPA:
①有WPA和WPA2兩個(gè)標(biāo)準(zhǔn);
②以一把128位鑰匙和一個(gè)48位的初向量(IV)的RC4來(lái)加密;
③使用了更安全的信息認(rèn)證碼MIC(信息完整性核查);
④有WPA、WPA-PSK、WPA2、WPA2-PSK這四種認(rèn)證方式,采用AES和臨時(shí)密鑰完整性協(xié)議TKIP兩種加密算法。
風(fēng)險(xiǎn)評(píng)估實(shí)施劃分為4個(gè)階段:
①評(píng)估準(zhǔn)備(風(fēng)險(xiǎn)評(píng)估準(zhǔn)備);
②風(fēng)險(xiǎn)要素識(shí)別(風(fēng)險(xiǎn)因素識(shí)別);
③風(fēng)險(xiǎn)分析(風(fēng)險(xiǎn)程度分析);
④風(fēng)險(xiǎn)處置(風(fēng)險(xiǎn)等級(jí)評(píng)價(jià))。
深度流檢測(cè)(DPI)就是以流為基本研究對(duì)象,從龐大網(wǎng)絡(luò)流數(shù)據(jù)中提取的特征,如流大小、流速率等,從而判斷一個(gè)流是否正常的技術(shù)。深度流檢測(cè)技術(shù)主要分為三部分:流特征選擇、流特征提取、分類(lèi)器。
審計(jì)系統(tǒng)需要包括:
①審計(jì)事件收集及過(guò)濾;
②審計(jì)事件記錄及查詢;
③審計(jì)事件分析及響應(yīng)報(bào)警系統(tǒng)。
WPKI(無(wú)線公開(kāi)密鑰體系)是基于無(wú)線網(wǎng)絡(luò)環(huán)境的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書(shū)管理平臺(tái),該平臺(tái)采用的加密算法是優(yōu)化的橢圓曲線加密算法。
對(duì)無(wú)線設(shè)備攻擊分為克隆和盜取。
BLP模型(Bell-LaPadual模型):
簡(jiǎn)單安全特性指:不可上讀;
特性:不可下寫(xiě)。
SET協(xié)議:對(duì)稱(chēng)密鑰加密、公鑰加密、Hash算法、數(shù)字簽名、數(shù)字信封、數(shù)字證書(shū)。
總結(jié)
以上是生活随笔為你收集整理的信息安全工程师笔记-综合知识冲刺(二)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Linux笔记-centos中大量tcp
- 下一篇: Qt笔记-对connect中第5个进行多