信息安全工程师2020.11备考(仅供自己学习笔记记录,无参考价值)
信息安全工程师2020.11备考(仅供自己学习笔记记录,无参考价值)
第一章、信息安全基础知识
1.1 信息安全研究方向
信息安全:密码学、网络安全、信息系统安全、信息内容安全、信息对抗
网络空间安全保障了信息的获取、存储、传输、处理。
1.2 信息安全理论基础
(1)通用理论
数学:代数、数论、概率统计、组合数学、逻辑学
信息理论:信息论、控制论、系统论。
计算理论:可计算性理论、计算复杂性理论。
(2)特有理论
访问控制理论:访问控制模型、授权理论。
博弈论:允许策略进行选择并实施
密码学:编制密码、破译密码
1.3 信息安全方法论
方法论:理论分析、逆向分析、实验验证、技术实现
1.4 信息系统安全层次
设备安全:设备稳定性、设备可靠性、设备可用性
数据安全:数据秘密性、数据完整性、数据可用性
内容安全:政治健康、合法合规、符合道德规范
行为安全:行为秘密性、行为完整性、行为可控性
1.5 信息安全管理
信息安全管理:密码管理、网络管理、设备管理、人员管理
1.6 ISO安全体系结构
ISO开放系统互连安全体系:安全机制、安全服务、OSI参考模型
安全机制:加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制、公证
安全服务:不可抵赖性、数据保密性、数据完整性、访问控制、鉴别服务
OSI参考模型:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
网络安全体系结构: 协议层次、系统单元、安全服务
协议层次:物理层、链路层、网络层、传输层、应用层
系统单元:通信平台、网络平台、系统平台、应用平台、物理环境
安全服务:认证、访问控制、数据完整性、数据保密、抗抵赖、审计、可用性
1.7 信息安全风险管理
(1)风险评估:
系统体系:系统基本情况分析、系统安全状况调查、系统安全组织、政策分析、系统弱点漏洞分析
过程:风险评估准备、风险评估因素识别、风险程度分析、风险等级评价
方法:定性风险评估、定量风险评估、定量和定性结合的风险评估
层次分析法:系统分解、构造判断矩阵、层次总排序
(2)风险管理:
风险管理:规划风险管理、识别风险、定性风险分析、定量风险分析、风险控制、风险监控
风险控制:避免风险、转移风险、减少风险、减少威胁、减少脆弱性、减少威胁可能的影响、检测并响应和恢复意外事件
实施风险控制后,仍然会存在风险,称为剩余风险。风险接受是一个对剩余风险进行确认、评价、接受的过程
第二章 安全法规进和标准
第三章 密码学
第四章 计算机网络基础
4.1网络体系结构
系统网路体系结构:OSI、TCP/IP参考模型
(1)OSI
ISO 7498标准,开放系统互连参考模型,OSI:计算机网络各层及协议的集合
a.物理层:提供透明的比特流传输,比特
定义了网络的四中特性:机械;电气;功能;规程。
b.数据链路层:数据的通道,帧
功能:链路连接的建立、拆除和分离;帧定界和帧同步;顺序控制;差错检测、恢复;链路标识、流量/拥堵控制
c.网络层:控制子网通信,路由选择
功能:路有选择和中继;激活和终止网络连接;链路复用;差错检测和恢复;流量/拥塞控制。
d.传输层:端到端的数据传输,数据分段、传输、组装
功能:差错控制;流量/拥塞控制
e.会话层:允许不同机器上的用户建立会话
过程:将会话地址映射为传输层地址;进行数据传输;释放连接。
f.表示层:提供通用数据描述格式,不通系统的机器间信息转换和相互操作
功能:数据语法转换;语法表示;数据加密和解密、数据压缩和解压。
g.应用层:向应用程序提供服务
OSI重要概念:1)封装;2)网络协议;3)PDU;4)实体;5)服务;6)服务原语;7)服务数据单元
(2)TCP/IP参考模型
应用层:HTTP(80) Telnet(23) FTP(控制21/数据20) SMTP(25) POP(110) DNS(53) BOOTP() TFTP(69) SNMP(161) DHCP(服务端68/客户端67)
传输层:TCP、UDP
网际层:ICMP、IP、IGMP
网络接口层:ARP、数据链路层、RARP、物理层
4.2 物理层
(1)数据通信理论知识
通信;通信研究;信息;信号;模拟信号;数字信号;信道;模拟信道;数字信道
(2)传输介质
a.同轴电缆:基带同轴电缆(细同轴电缆、粗同轴电缆)、宽带同轴电缆
b.屏蔽双绞线:STP(每条线有各自屏蔽层)、FTP(整体屏蔽)
c.非屏蔽双绞线:五类、超五类、六类
1)线序标准:568A和568B 2)交叉线(一端568A另一端568B)、直连线(两端568A或568B)
d.光纤:玻璃纤维或透明塑料,外包一层比玻璃折射率低的材料
传播模式的因素:芯线和包层的相对折射率、芯线的直径、工作波长
区分:单模光纤、多模光纤
e,无线传输技术
1)无线局域网标准:IEEE802.11,无线的媒体访问控制(MAC)子层和物理层规范
2)无线个人局域网:IEEE802.15,短程无线通信
3)宽带无线接入标准:IEEE802.16,宽带无线接入
4)蓝牙 :短距离数据交换(2.4G~2.485GHz)
5)3G技术 :TD-SCDMA、WCDMA、CDMA2000
6)4G技术 :TD-LTE、FDD-LTE、UMB、LTE、WiMAX
7)5G技术:5G NR
(3)常见网络设备
a.交换机:信号转发
b.路由器:路由处理、包转发
c.防火墙:控制网络之间的通信
d.VPN:公用网络上建立专用网络
4.3 数据链路层
(1)点对点协议
a.PPP:点到点封装网络层协议
b.PPPOE:通过桥接设备接入远端接入集中器
(2)局域网的数据链路层结构
a.MAC:数据帧的封装/卸装、帧的寻址和识别、帧的接收与发送,链路管理,帧的差错控制
b.MAC地址:硬件地址,48比特,前24位厂商编号,后24位是序列号
c.LLC:不确认的无连接服务(数据报)、面向连接服务(虚电路)、带确认的无连接服务(可靠的数据报)、高速传送服务(城域网)
(3)CSMA/CD
a.多路访问:多路计算机连接在一根总线上
b.载波侦听(CSMA):发送数据前,检测总线是否有数据发送
c.冲突检测:CSMA/CD,边发送边检测信道信号电压变化
d.退避算法:减少重传时再次发生碰撞的概率
(4)IEEE 802系列协议
a.IEEE 802.1系列:
IEEE802.1d:生成树协议(STP)
IEEE802.1P:交换机与优先级相关的流量处理协议
IEEE802.1q:虚拟局域网(VLAN)
IEEE802.1s:多生成树协议(MSTP)
IEEE802.1w:快速生成树协议(RSTP)
IEEE802.1X:基于端口的访问控制(接入认证)
b.IEEE802.2:逻辑链路控制LLC(提供LAN、MAC子层与高层协议的一致接口)
c.IEEE802.3系列:
IEEE802.3ab:1000 Base-T
IEEE802.3u:快速以太网
IEEE802.3z:千兆以太网
IEEE802.3ae:万兆以太网
d.IEEE802.4:令牌总线网
e.IEEE802.5:令牌换线网
f.IEEE802.6:城域网
g.IEEE802.7:宽带技术咨询组
h.IEEE802.8:光纤技术咨询组
i.IEEE802.9:集成数据和语音网络
j.IEEE802.10:可互操作局域网安全标准
k.IEEE802.11:无线局域网标准
l.IEEE802.12:按需优先访问方法的100mb/s的以太网标准
m.IEEE802.13:没有,13不吉利
n.IEEE802.14:有线电视标准
o.IEEE802.15:无线个人局域网
p.IEEE802.16:宽带无线接入
(5)IEEE802.3规定的传输介质特性
4.4 网络层
(1)IP协议与IP地址
a.IPv4地址
b.IP地址分类
1)A类地址:1.0.0.0~126.255.255.255
私有地址:10.0.0.0~10.255.255.255
是保留地址:127.X.X.X,环回地址
2)B类地址:128.0.0.0~191.255.255.255
私有地址:172.16.0.0~172.31.255.255
保留地址:169.254.X.X,主机无法获取IP临时地址
3)C类地址:192.0.0.0~223.255.255.255
私有地址:192.168.X.X,192.168.0.0~192.168.255.255
4)D类地址:224.0.0.0~239.255.255.255(用于组播)
5)E类地址:240.0.0.0~247.255.255.255
c.几类特殊的IP地址
(2) 地址规划与子网规划
a.子网掩码
b.地址结构
c.VLSM和CIDR
d.IP地址和子网规划
1)给定IP地址和掩码,求网络地址、广播地址、子网范围、子网能容纳的最大可用主机数。
2)给定现有的网络地址和掩码并给出子网数目,计算子网掩码及子网可分配的主机数。
3)给出网络类型及子网掩码,求划分子网数。
4)使用子网汇聚将给出的多个子网合并为一个超网,求超网地址。
(3)ICMP
a.ICMP报文格式:封装在IP数据报内传输
b.ICMP报文分类:ICMP差错报告报文和ICMP询问报文
c.ICMP报文应用:Ping(使用回送应答和回送请求报文)和Traceroute(使用时间超时和目的不可达报文)
(4)ARP和RARP
a.ARP原理:①发送主机发送ARP请求。②接收主机发送ARP响应。③发送主机写入高速缓存
b.ARP病毒
c.ARP欺骗原理
d.ARP病毒的发现和解决手段
(5)IPv6
a.IPv6的书写规则
b.单播地址:①全球单播地址。②链路本地单播地址。③地区本地单播地址。④任意播地址。⑤组播地址。
(6)NAT、NAPT
a.基本NAT
b.NAPT
4.5 传输层
面向连接服务:通信双方需要事先建立一条通信线路
无连接服务:通信双方不需要事先建立一条通信线路
(1) TCP
a.TCP报文首部格式
b.TCP建立连接
c.TCP释放连接
d.TCP协议的重传时间
e.TCP拥塞控制:①慢开始与拥塞避免。②快重传与快恢复
(2)UDP
a.UDP报文首部格式
b.协议端口号
| 协议端口号 | 名称 | 功能 |
|---|---|---|
| 20 | FTP-DATA | FTP数据传输 |
| 21 | FTP | FTP控制 |
| 22 | SSH | SSH登录 |
| 23 | TELNET | 远程登录 |
| 25 | SMTP | 简单邮件传输协议 |
| 53 | DNS | 域名解析协议 |
| 67 | DHCP | DHCP服务器开启,用来监听和接收客户请求信息 |
| 68 | DHCP | 客户端开启,用于接收DHCP的消息回复 |
| 69 | TFTP | 简单FTP |
| 80 | HTTP | 超文本传输 |
| 110 | POP3 | 邮局协议 |
| 143 | IMAP | 交互式邮件存取协议 |
| 161 | SNMP | 简单网关协议 |
| 162 | SNMP(Trao) | SNMP Trap 报文 |
4.6应用层
(1)DNS
a.DNS名字空间
①根域
②顶级域名
| 域名名称 | 作用 |
|---|---|
| .com | 商业机构 |
| .edu | 教育机构 |
| .gov | 政府部门 |
| .int | 国际组织 |
| .mil | 美国军事部门 |
| .net | 网络组织 |
| .org | 非盈利组织 |
| .biz | 商业 |
| .info | 网络信息服务组织 |
| .pro | 会计、律师和医生 |
| .name | 个人 |
| .museum | 博物馆 |
| .coop | 商业合作团队 |
| .aero | 航空工业 |
| 国家代码 | 国家(如cn代表中国) |
③主机
b.域名服务器
c.域名解析:①递归查询。②迭代查询
d.DNS通知
(2)DHCP
a.DHCP基本知识
b.DHCP工作过程
①DHCP客户端发送IP租用请求
②DHCP服务器提供IP租用服务
③DHCP客户端IP租用选择
④DHCP客户端IP租用确认
⑤DHCP客户端重新登录
⑥更新租约
(3)WWW、HTTP
a.WWW:①URL;②HTTP;③HTML。
b.HTTP:①HTTP的工作过程;②HTTP报文;③HTTP1.1
(4)Email
a.常见的电子邮件协议:①简单邮件传输协议,SMTP;②邮局协议,POP;③Internet邮件访问协议,IMAP。
b.邮件安全
c.邮件客户端
(5)FTP
a.主动式(PORT)
b.被动式(PASV)
c.TFTP
(6)SNMP
a.OSI定义的网络管理:①性能管理。②配置管理。③故障管理。④故障管理。⑤计费管理。
b.CMIS/CMIP
c.网络管理系统组成:①管理站。②代理。③管理信息库。④网络管理协议。
d.SNMP:①SNMP PDU。②SNMPv2接收报文和发送报文。③SNMPv3安全分类。④SNMP轮询监控。
e.管理信息库
f.管理信息结构
(7)其他应用协议
a.Telnet
b.代理服务器
c.SSH
4.7路由协议
(1)RIP
a.RIP基本概念
b.路由收敛:①水平分割。②路由中毒。③反向中毒。④抑制定时器。⑤触发更新。
(2)OSPF
a.基本概念:①AS。②IGP。③EGP。④链路状态路由协议。⑤区域
b.OSPF的五类报文:
①Hello。
②数据库描述(DD或DBD)消息。
③链路状态请求(LSR)消息。
④链路状态更新(LSU)消息。
⑤链路状态应答(LSAck)消息
c.OSPF工作流程:
①启动OSPF进程的接口,发送Hello消息。
②交换Hello消息建立邻居关系。
③每台路由器对所有邻居发送LSA。
④路由器接收邻居发过来的LSA并保存在LSDB中,发送一个LSAcopy给其他邻居
⑤LSA泛洪扩散到整个区域,区域内所有路由器都会形成相同的LSDB。
⑥当所有路由器的LSDB完全相同时,每台路由器将以自身为根,使用最短路径算法算出到达每一个目的地的最短路径。
⑦每台路由器通过最短路径构建出自己的路由表,包含区域内路由(最优)
、区域路由、E1外部路由和E2外部路由
(3)BGP
a.对等体
b.BGP消息
(4)IGMP
第五章 网络安全
5.1 常见网络安全威胁
(1)APT
(2)暗网
(3)网络监听
a.共享以太网的网络监听原理
b.Sniffer
c.交换式网络监听
d.无线局域网上的监听
e.网络监听的防范
f.检测网络监听
(4)口令破解
(5)拒绝服务攻击
(6)漏洞攻击
(7)僵尸网络
(8)网络钓鱼
(9)网络欺骗
(10)网站安全威胁
a.SQL注入
b.跨站攻击
c.旁注攻击
d.失效的身份验证和会话管理
(11)社会工程
5.2 恶意代码
(1)恶意代码命名规则
| 前缀 | 含义 | 解释 | 例子 |
|---|---|---|---|
| Boot | 引导区病毒 | 通过感染磁盘引导扇区进行传播的病毒 | Boot.WYX |
(2)CARO命名规则
(3)计算机病毒
(4)蠕虫
(5)木马
(6)恶意代码的防治
(7)计算机取证
5.3 安全防御
(1)安全扫描
(2)网络隔离
(3)网络蜜罐
(4)匿名网络
(5)网络存储与备份
5.4 安全设备
(1) 防火墙
(2)入侵检测与入侵检测
(3)VPN
(4)网络协议分析与流量监控工具
5.5 无线网络安全
(1)WPKI
(2)WEP
(3)IEEE802.11i
(4)WAPI
(5)无线个域网安全
5.6 网络安全协议
(1)RADIUS
(2)SSL、TLS
(3)HTTPS与S-HTTP
(4)S/MIME
第六章 系统安全
6.1 计算机系统安全
(1)安全的基本要素
(2)可靠性
(3)检错与纠错
(4)计算机系统结构的安全
(5)物理安全
6.2 操作系统安全
(1)操作系统的安全威胁
(2)安全模型
(3)访问控制
(4)操作系统安全机制
(5)安全操作系统
6.3 数据库安全
(1)数据库安全性
(2)数据库完整性
(3)数据库并发控制
(4)数据库的备份与恢复
(5)数据库访问控制
(6)安全数据库标准
(7)多级安全数据库
6.4 嵌入式系统安全
(1)智能卡
(2)USB Key
(3)工控系统安全
(4)智能终端安全
第七章 应用安全
7.1 Web安全
(1)Web安全威胁的防护技术
(2)网页防篡改
(3)内容安全
7.2 电子商务安全
(1)电子商务的定义及安全需求
(2)电子商务体系结构
(3)SET协议
7.3 信息隐藏
(1)信息隐藏技术
(2)数字水印技术
7.4 隐私保护
(1)隐私保护技术
(2)隐私保护技术度量
(3)位置隐私保护
7.5 网络舆情
第八章 信息系统安全
8.1 信息系统安全体系
8.2 信息系统安全的开发构建
(1)信息系统开发生命周期
(2)信息系统安全的需求分析
(3)信息系统安全的设计
(4)信息系统安全测评
8.3 安全工程能力评估
第九章 安全配置
9.1 Windows基础
(1)域与活动目录
(2)用户与组
(3)IP配置网络命令
9.2 windows安全策略
(1)账户策略
(2)本地策略
(3)高级安全Windows防火墙
(4)事件查看器
9.3 Linux基础
(1)分区与文件管理
(2)系统运行级别
(3)守护进程
(4)常见配置文件
9.4 Linux命令
(1)系统与文件管理命令
a.Linux系统管理命令
ls[list]命令,用于查看文件和目录信息
“|”管道命令,将两个命令隔开,左边命令的输出就是右边命令的输入
chmod命令,控制文档的存取权限
cd命令,改变当前目录
mkdir和rmdir命令,建立新的目录和删除旧的目录
cp命令,复制文件或目录
rm命令,删除文件
mv命令,移动及重命名
pwd命令,显示用户当前工作目录
grep命令,查找当前文件夹下的所有文件内容
rpm命令,用于查询各种rpm包的情况
(2)网络配置命令
(3)