计算机三级信息安全技术常考知识点总结

之前考三级，发现网上基本上没有信息安全技术的相关知识，于是在这里总结一些。我看完了官网的对应教材，刷完了题库。故总结了以下常考的知识点，供大家参考，时间紧张的直接背，时间充裕的还是刷刷题比较好

（分类不是严格按照教材目录分的，我为了方便联想记忆做了分类）

目录

常考点的汇总

密码学

访问控制

恶意漏洞

信息安全系统

可信平台

操作系统

协议

数据库

软件技术

防火墙(包括木马)

相关法律

     6.DH算法--密钥交换协议（Diffie-Hellman）共享密钥安全穿越不安全网络的方法

        协商密钥：一个素数p，一个整数g，g是p的原根

       例子：

         用户A的服务器会选随机数a ，则A的密文：g^a mod p  然后把A发送给B

        B随机选b， B=g^b mod p, B发给A

        服务器根据AB得到共享密钥=g^(a*b)mod p

       7.分组密码工作模式：

        电子密码本模式ECB

        密码分组链模式CBC

        密码反馈模式CFB

        输出反馈模式OFB

        计数模式CTF

        ECB模式是分组密码的基本工作模式，直接利用分组密码对明文的各分组进行加密，求数据的长度是密码分组长度的整数倍

        在CBC模式中，每—分组的加密都依赖于所有前面的分组，它可以明文形式与密文一起传送。

        CBC模式的缺点是要求数据的长度是密码分组长度的整数倍

        OFB模式将一个分组密码转换为一个序列密码，具有普通序列密码的优缺点

       8.哈希函数：MD5 SHA（SHA-1的摘要为160位）

        MD5：128位, SHA：160

        SHA比MD5更安全

        SHA比MD5速度慢了25%

        应用：消息认证码，数字签名，伪随机数生成器，一次性口令

       9.产生认证码的函数：消息加密、消息认证码（MAC）、哈希函数

       10.非对称密码（公钥密码--提供保密和消息认证）包括：RSA ELGamal ECC等

为了确保RSA密码的安全，应当采用足够大的整数n，普遍认为，n至少应取1024位，最好是2048位。根据反复平方乘，e的二进制表示中应当含有尽量少的1

       11.传统对称密码加密时所使用的两个技巧是:代换和置换

       12.消息认证预防的攻击：伪装、内容修改、顺序修改、计时修改

       13.消息认证验证所收到的消息确实来自真正的发送方且未被篡改的过程是消息

               方法：使用如下arp命令：

                arp -d //清除之前的缓存表

                arp -s //网关IP 网关MAC

                解释：-d表示清空arp缓存，-s表示静态绑定

     16.漏洞的定义包含以下三个要素:

        漏洞是计算机系统本身存在的缺陷

        漏洞的存在和利用都有—定的环境要求

        漏洞存在的本身是没有危害的，只有被攻击者恶意利用，才能给计算机系统带来威胁和损失

     17.缓冲区漏洞包含栈溢出漏洞、堆溢出漏洞、单字节溢出漏洞

    18.NIDS是网络入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为， NIDS提供的功能主要有数据的收集，探测器要连接在交换机

     19.网络漏扫工具不能扫软件漏洞

      20.事故响应阶段有：计划，反应和恢复

      7.信息安全风险评估的复杂程度取决于受保护的资产对安全的敏感程度和所面临风险复杂程度

      8.引入信息安全管理体系就可以使管理更为有效，建立互相信任，但不是所以的组织都必须进行认证

       9.信息系统的安全保护等级分为五级

       10. TCSEC标准是计算机系统安全评估的第一个正式标准，他将计算机系统的安全划分为4个等级、7个级别。

        11.与信息安全标准有关的主要组织：ISO IEO ITU IETF

        12.中国信息安全测评中心：CNITSEC

        13.国家信息安全漏洞共享平台CNVD

        14.国家信息安全漏洞库 CNNVD

        15.信息安全保障：生命周期，保障要素，安全特征

        16.IATF（信息保障技术框架）：

                核心要素：纵深防御策略

                人员，技术（重点），操作

        17.技术框架焦点域：保护本地计算机，保护区域边界，保护网络及基础设施，保护支撑性基础设施

        18.现代信息安全：物理，网络，数据，信息内容安全和公共、国家信息安全的总和

        19.基本安全要求中基本技术要求从五个方面提出:物理,网络、主机和应用安全、数据安全及备份恢复

        20.信息系统安全保护等级的划分四要素：信息系统所属类型，业务数据类型，信息系统服务范围和业务自动化处理程度

        21.信息安全的五个属性：机密性，完整性，可用性，可控性，不可否认性

        22.微软的安全公告的第一级为“严重”信息安全系统在管理层通过架构   ISMS安全管理体系实现

        23.标准信息系统的因特网组件包括:服务器、网络设备和保护设备。电源为能源设备

        24.标准信息系统组成部分包括硬件、软件、数据和信息;解决方案是对问题发生时的处理方法

        25.1949年，香农发表的《保密系统的通信理论》，是现代通信安全的代表作，是信息安全发展的重要里程碑。

        26.信息安全管理的主要内容，包括信息安全管理体系、信息安全风险评估和信息安全管理措施三个部分。

        27.信息安全的地位和作用：

                网络时代国家生存和民族振兴的根本保障

                信息社会健康发展和信息革命成功的关键因素

                网络时代人类生存和文明发展的基本条件

        28.信息安全的发展3阶段:通信保密阶段、计算机安全阶段和信息安全保障阶段

        29.安全控制是一个循环过程

        30.网络信息内容审计系统分为“流水线”和分段模型

        1.单级CA信任模型

        2.严格层次结构模型

                层次信任模型主要使用在以下三种环境

                      1.严格的层次结构

                      2.分层管理的PKI商务环境

                      3.PEM (Privacy-Enhanced Mail，保密性增强邮件)环境。

        3分布式(网状)信任模型结构

        4.Web模型

        5. 桥CA信任模型

        6. 用户为中心的信任模型

    3.分类数据的管理包括这些数据的存储、分布移植及销毁

    4.国内自前研究的TCM(trusted cryptography module,可信密码模块)

    5. TCB---可信计算基

    12.Linux系统启动后运行的第一个进程是初始化的进程(init)

    13. boot是在Linux启动之前运行的进程

    14.sysini进程和login进程是后续部分的进程。

    15.UNIX文件系统安全基于i节点中的关键信息：UID GID和模式

     16. root账户管理：超级用户账户可以不止一个，将UID和GID设置为0即可，使用可插入认证模块PAM进行认证登录

     17.进程于CPU之间通信：共享存储器，消息传递系统和管道通信完成

     18.大量NOP空指令填充组成的指令序列是：滑板指令

        非集中式访问控制：单点登录(SSO)  Kerberos  SESAME（SESAME：认证过程类似于Kerberos）

      3. Kerberos（网络认证协议）的优点：(身份验证协议)

      4. Kerberos的缺点：

        1.Kerberos密钥分发中心(KDC)兼具认证服务器(AS)和票据授权获取凭证(TGS)，容易造成瓶颈，系统的性能和安全也严重依赖AS和TGS的性能和安全

        2.时钟同步问题

        3.身份认证采用对称加密体制，用户数量增大时，密钥管理复杂

     5. RADIUS 是C/S模式的协议，运行在应用层，使用UDP协议上，审计(1813端口)独立于身份验证和授权服务(1812端口)，没有重传机制，不支持失败恢复机制。

        RADIUS仅加密需要传送的密码，TACACS（TCP协议）加密客户端和服务器之间的所有数据

         RADIUS中认证与授权必须是成对出现的。

      6.Diameter 还支持窗口机制，每个会话方可以动态调整自己的接收窗口，以免发送超出对方处理能力的请求。Diameter支持应用层确认，并且定义了失败恢复算法和相关的状态机，能够立即检测出传输错误。Diameter采用了peer-to-peer模式，peer的任何一端都可以发送消息以发起计费等功能或中断连接。Diameter还支持认证和授权分离，重授权可以随时根据需求进行。

      7. TGS：票据授权服务器           TGT：票据获取凭证

      8. 传输和隧道模式也是IPSec工作的两种方式

      9. 网络层安全协议：IPSec协议（第三层隧道协议）包括：ESP IKE AH

               IKE：混合型协议，由ISAKMP、Oakley、SKEME组成

                ESP：传输模式中的ESP不对整个数据包进行签名，不对源IP和目标IP进行加密

                AH：保障数据包的完整性和真实性（采用了哈希算法）

      10.传输层安全协议：SSL（引入第三方的安全协议）

      11. 应用层安全协议：Kerberos SSH SHTTP S/MIME

      12. TCP、ICMP和UDP均会被DoS攻击，lPSec无法被DoS攻击。

      13. IPv4中TCP/IP协议栈提供了端到端可靠传输机制

      14. SSL协议位于TCP/IP协议与各种应用层协议之间

      15.发起ACK-Flood时，目标主机收到攻击数据包后回应的是ACK和RST标志位设为1的数据包

      16.PKI系统组成：(数字证书是PKI的核心)

                 安全策略

                证书认证机构（CA）

                证书注册机构（RA）

                证书分发机构（CDS）

                基于PKI的应用接口

      17.HTTPS简单讲是HTTP的安全版，用于安全的HTTP数据传输。提供了身份验证与加密通讯方法，用户认证的请求通过加密信道进行传输

      18.为电子邮件提供数字签名和数据加密功能的是S/MIME、POP3也可以

                10.0.0.0~10.255.255.255

                172.16.0.0~172.31.255.255

                192.168.0.0~192.168.255.255

      . 端扫的时候，TCP FIN扫描为最高隐蔽扫描

               1.基于专家系统

                2.基于模型推理

                3.基于状态转换分析

                4.基于条件概率

                5.基于键盘监控

        动态安全检测技术可用于对软件可执行代码的检测

                系统开发每个阶段都会有相应的期限

                任何系统都会经历一个发生、发展和消亡的过程

                系统生命周期就是系统从产生构思到不再使用的整个生命历程

      10. SDL模型的中文：软件安全开发生命周期模型

                (1)有独立的法人资格

                (2)有熟悉商用密码产品知识和承担售后服务的人员以及相应的资金保障

                (3)有完善的销售服务和安全保密管理制度

                (4)法律、行政法规规定的其它条件

      8. 公用事业服务信息文件无需进行验证

      9. 在具体实施应急响应的过程中就需要通过不断的总结和回顾来完善应急响应管理体系

                1.编写安全指南

                2.明确职责规范

                3.信息披露

                4.制定安全事件的报告提交策略

                5.设置优先级

                6.判断采用调查和评估安全事件的方法

                7.通知受影响各方

                8.安全事件的评估

10. 电子签名依赖方：对电子签名认证证书或电子签名的信赖，从事有关活动的人或事

（此总结为选择和填空题

   综合题主要考察防火墙的配置规则，具体的密码学应用和协议的交互。

   整理的较为粗糙，如果有错误的地方可以留言~）