【信息安全】-- 知识点

系列文章目录

---

前言

一、信息安全基础知识

知识点	说明
信息安全基础知识	信息安全概念、信息安全法律法规、信息安全管理基础、信息安全标准化知识、信息安全专业英语
计算机网络基础知识	计算机网络的体系结构、Internet协议（IP、ICMP、OSPF、RIP、ARP、IGMP、BGP；TCP、UDP；DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP)
密码学	密码学的基本概念、分组密码、序列密码、 Hash函数、公钥密码体制、数字签名、认证、密钥管理
网络安全	网络安全的基本概念、网络安全威胁、网络安全防御、无线网络安全
计算机安全	计算机设备安全、操作系统安全、数据库系统的安全、恶意代码、计算机取证、嵌入式系统安全、云计算安全
应用系统安全	Web安全、电子商务安全、信息隐藏、网络舆情、隐私保护
密码学应用	密码算法的实现、密码算法的应用、认证协议的应用、密钥管理技术
网络安全工程	网络安全需求分析与基本设计、网络安全产品的配置与使用、网络安全风险评估实施、网络安全防护技术的应用
系统安全工程	访问控制、信息系统安全的需求分析与设计、信息系统安全产品的配置与使用、信息系统安全测评
应用安全工程	Web安全的需求分析与基本设计、电子商务安全的需求分析与基本设计、嵌入式系统的安全应用、 数字水印在版权保护中的应用、位置隐私保护技术的应用

二、学习安排

1. 计算机硬件基础
2. 计算机网络基础
3. 信息安全基础
4. 密码学
5. 网络安全
6. 信息系统安全
7. 应用安全工程
8. 信息安全工程

章节	课程
第一章：	信息安全工程师考试大纲介绍
第二章：	计算机硬件基础（CPU、存储器、总线和接口、相关习题、外部设备/冯诺依曼体系结构、性能指标、相关习题）
第三章：	计算机网络基础（计算机网络的类别、OSI体系结构、TCP/IP体系结构、IP地址、子网划分、Internet服务、相关习题）
第四章：	信息安全基础（信息安全概念、信息安全管理体系、信息安全等级保护、网络隔离、安全监控、信息安全风险评估、信息安全法律法规、信息安全标准化基础知识、相关习题）
第五章：	密码学（密码学的基本概念、分组密码、序列密码、Hash函数、公钥密码体制、数字签名、认证、密钥管理、相关习题）
第六章：	网络安全（Internet协议、网络安全基本概念、网络安全事件、网络监听、口令破解、拒绝服务攻击、漏洞攻击、僵尸网络、网络钓鱼、网络欺骗、社会工程、部分协议的安全漏洞、防火墙、入侵检测与防护、虚拟专用网络、安全扫描和风险评估、网络蜜罐技术、匿名网络、网络备份、网络安全防范意识与策略、无线网络安全、相关习题）
第七章：	信息系统安全（计算机设备安全、操作系统安全、恶意代码、计算机取证、嵌入式系统安全、相关习题）
第八章：	应用系统安全（web安全、电子商务安全、信息隐藏、网络舆情、数字水印技术，相关习题）
第九章：	信息安全工程（访问控制技术、身份认证技术、信息系统安全的需求分析与设计准则、windows系统安全配置、Linux系统安全配置、数据库的安全配置、信息系统安全测评相关习题）

1、 计算机硬件基础

• 中央处理器
• 指令的寻址方式
• 存储器
• 总线和接口
• 外部设备
• 冯诺依曼体系结构
• 计算机常用性能指标

1、CPU基础功能：指令控制、操作控制、时间控制、数据加工
2、CPU的组成：运算器、控制器、cache

控制器（CU）
功能：指挥计算机各个部件协调一致地自动运行。
组成：程序计数器（PC）、指令寄存器（IR）、指令译码器、时序产生器、操作控制器。

运算器（ALU）
功能：在控制器的指挥下，进行算术运算和逻辑运算。
组成：算术逻辑单元（ALU）、通用寄存器、数据缓冲寄存器（DR）、状态条件寄存器（PSW）

CPU中主要寄存器：

• 数据缓冲寄存器（DR）:暂时存放ALU的运算结果、或由数据存储器读出的一个数据字，或来自外部接口的一个数据字。
• 指令寄存器（IR）：保存当前正在执行的一条指令。
• 程序计数器（PC）：确定下一条指令
• 数据地址寄存器（AR）:保存当前CPU所访问的数据Cache存储器中单元的地址。
• 通用寄存器（R0~R3）：当ALU执行算术或逻辑运算时，为ALU提供一个工作区。
• 状态寄存器（PSW）:保存由算术指令和逻辑指令运算或测试结果建立的各种条件代码。

三、网络安全学习

1、 了解《网络安全法》

• 《网络安全法》
• 《玩过人大常委会关于维护互联网安全的决定》
• 《中华人名共和国计算机信息系统安全保护条例》
• 《中华人名共和国计算机信息网络国际联网管理暂行规定》
• 《计算机信息网络国际互联网安全保护管理办法》
• 《互联网信息服务管理办法》
• 《计算机信息系统安全专用产品检测和销售许可证管理办法》
• 《通信网络安全防护管理办法》
• 《国家安全法》
• ……

2、 网络安全的类型

网络安全由于不同的环境和应用而产生了不同的类型，主要分为：

• 系统安全：是指运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。
• 网络安全：是指网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制、安全审计、安全问题跟踩、计算机病毒防治、数据加密等。
• 信息传播安全：网络上信息传播安全，即信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传输的信息失控。
• 信息内容安全：网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。

3、 什么是网络安全

网络安全可以基于攻击和防御来分类，我们经常听到的“红队”，“渗透测试”等就是研究攻击技术，而“蓝队”，“安全运营”，“安全运维”则研究防御技术。
无论网络、Web、移动、桌面、云等哪个领域，都有攻防；

4、 规划网络安全能力

安全不是独立存在的，而是建立在其他技术之上的上层应用技术。

外围打点能力	钓鱼运控能力	域渗透能力	流量分析能力
漏洞挖掘能力	代码审计能力	代码编程能力	入侵排查能力
漏洞分析能力	木马免杀能力	跨域渗透能力	日志分析能力
权限提升能力	内网渗透能力	逆向分析能力	研判分析能力
权限维持能力	横向移动能力	项目管理能力	设备使用能力

5、 网络渗透

总结

分享：
越长大，越觉得孤独竟是生命的必然，每个人都是质数列中孤单却特别的存在。或许，说不上特别，也就算个普普通通，再或者说，用”普通”都夸张了些。我们都是那孤独的质数，我们都承受着质数的孤独。——保罗·乔尔达诺《质数的孤独》