信息安全工程师笔记-综合知识冲刺

Posted IT1995

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全工程师笔记-综合知识冲刺相关的知识,希望对你有一定的参考价值。

国家密码管理局于2006年1月6日公布了“无线局域网产品须使用的系列密码算法”:

对称密码算法:SMS4;

签名算法:ECDSA;

密钥协商算法:ECDH;

杂凑算法:SHA-256;

随机数生成算法:自行选择。

ECDSA和ECDH密码算法须采用国家密码管理局指定的椭圆曲线和参数。


对称加密数据:DES、3DES、SM4、IDEA、RC2、RC4;

非对称加密技术(公钥加密算法):RSA、椭圆曲线密码;


防火墙自身的局限性:

①不能防御绕过它的攻击;

②不能消除来自内部的威胁;

③不能防止病毒感染过的程序和文件进出网络。


电子商务安全需求:

①交易实体身份可认证性需求(交易的真实性);

②信息保密性需求;

③信息完整性需求;

④交易信息的不可抵赖性需求;

⑤商务服务的有效性需求;

⑥访问控制性需求。


按照明文转换成密文操作类型可分为置换密码和易位密码。

按照明文的处理方法可分为分组密码和序列密码。

按密钥的使用个数可分为对称型密码体制和非对称型密码体制。


生物特征分为身体特征和行为特征两类:

身体特征:指纹、掌型、视网膜、虹膜、人体气味、脸型、手、血管、DNA;

行为特征:签名、语音、行走步态等;


信息隐藏技术特点:透明性、鲁棒性、不可检测性、安全性、自恢复性、对称性。


网络存在的威胁包括两类:渗入威胁和植入威胁。

渗入威胁:假冒、旁路控制、授权侵犯。

植入威胁:特洛伊木马、陷门。


通常情况下,被保护的属性主要包括用户的身份ID、空间信息(位置POS)和时态信息(时间Time)


信息安全风险评估阶段输出报告:

准备阶段:系统调研报告、风险评估方案;

识别阶段:资产价值分析报告、威胁分析报告、安全技术脆弱性分析报告、安全管理脆弱性分析报告、已有安全措施分析报告;

风险分析:分析评估报告;

风险处置:安全整改建议。


数据链路层:保证数据正确的顺序、无差错和完整;

网络层:控制报文通过网络的路由选择;

应用层:提供用户与网络的接口;

物理层:处理信号通过介质的传输。


深度流检测技术分为:流特征选择、流特征提取、分类器。


一个全局的安全框架必须包含的安全结构因素:审计、完整性、身份认证、保密性、可用性、真实性。


病毒引导过程:

①驻留内存病毒;

②窃取系统控制权;

③恢复系统功能。


智能卡的cos:由四部分组成:通讯管理模块、安全管理模块、应用管理模块、文件管理模块。


在PKI中CA的任务:签发证书、管理、撤销证书。注意证书的加密不是CA的任务。


DES算法需要进行16轮加密,每一轮的子密钥长度为48位。

以上是关于信息安全工程师笔记-综合知识冲刺的主要内容,如果未能解决你的问题,请参考以下文章

信息安全工程师笔记-综合知识冲刺

信息安全工程师笔记-综合知识冲刺

网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)

笔记网易微专业-Web安全工程师-03.WEB安全工具

信息安全工程师教程学习笔记汇总(思维导图及考试要点)

软考信息安全工程师学习笔记汇总