NISP二级知识点——12

最新推荐文章于 2024-08-21 13:45:00 发布
最新推荐文章于 2024-08-21 13:45:00 发布
阅读量687 收藏 30
点赞数 30
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84520271/article/details/138983625
版权

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

  • 安全主体的代表(标识用户、组、计算机、服务等的唯一编码)
  • 安全标识符的组成包括:大写字母S、修订级别、颁布机构、第一个颁布子机构、其余颁布机构和相对标识符等。

windows的用户信息管理

用户数据库

  • 在系统中文件体现
  • 密码散列等信息存储在注册表中,格式加密

信息保护

  • SAM文件运行期锁定、无法拷贝、剪切
  • 注册表数据操作权限system,依靠系统服务进行访问

windows系统的鉴别

本地鉴别:本地鉴别组件(GINA、LSA)

  • WinLogon.exe,一个安全进程,用于加载登录组件及用户交互图形界面
  • GINA(图形化识别和验证),提供能够对用户身份进行识别和验证的函数
  • 本地安全授权(LSA),从Winlogon.exe中获取用户的账号的密码,然后经过密码技术处理得到口令散列,并交给SAM服务与存储在用户数据库中的散列进行对比

远程登陆鉴别协议

  • SMB:口令明文传输
  • LM:口令哈希传输,强度低
  • NTLM:提高口令散列加密强度、挑战/响应机制
  • Kerberos:为分布网络提供单一身份验证

远程鉴别组件

  • 调用SAM服务

linux系统的标识

安全主体

  • 用户标识符(UID)
  • 组标识符(GID)

用户标识符(UID)

  • UID是Linux/Uinx系统中唯一的用户标识,在系统内部管理进程和文件保护UID字段

组织识号(Group ID)

  • GID是具有相似属性的多个用户可以被分配到同一个组内,每个组都有自己的组名,且以自己的组标识号相区分。

linux用户信息管理

用户账号文件

  • 存储用户的登录名、登录的散列、用户ID、登录后使用的Shell等信息
  • 使用不可逆DES算法加密的用户密码散列(早期)
  • 文本格式、全局可读

数据范例

demo:x:523:100:J.demo:/home/demo:/bin/sh

数据格式

name:coded-passwd:UID:userinfo:homedirectory:shell

(早期:密码散列 X:代替密码散列  *:账号不可交互登录

ID:用户   shell:用户登录后使用的shell)

影子文件

  • /etc/shadow
  • 存储存放用户密码散列、密码管理信息等
  • 文本格式,仅对root可读可写(权限管理)

相比windows,linux的用户信息管理比较简单

linux系统的鉴别

口令鉴别

  • 本地录取
  • 远程登录(telent、FTP)

windows的访问控制

安全对象

  • 文件、目录、注册表项、动态目录对象、内核对象(如事件、信号量和互斥)、服务、线程、进程、windows工作站和桌面等

访问控制机制

  • 访问控制列表(ACL),仅NTFS文件系统支持
  • 访问令牌(包含SID和特权列表),以用户身份运行的进程都拥有该令牌的一个拷贝
  • 授权管理器,用来实现第三方访问控制机制,作为系统访问机制的补充

访问控制列表

  • 仅NTFS文件系统支持
  • 权限存储流文件系统中
  • 自主访问控制
  • 灵活性高(能设置谁能访问,谁不能访问),安全性不高

windows的特权管理

访问令牌

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84520271
关注
  • 30
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NISP二级知识点——12.知识子域:操作系统安全
bite_joker_xue的博客
03-03 455
(系统给你的并不是真正意义上的管理员权限)一般用户得到的都是。(早期:密码散列 X:代替密码散列 *:账号不可交互登录。ID:用户 shell:用户登录后使用的shell)相比windows,linux的用户信息管理比较简单。本地鉴别:本地鉴别组件(GINA、LSA)用户账号控制(UAC)(微软的)组织识号(Group ID)安全账号管理器的命令。用户标识符(UID)
最新NISP二级知识点——12,你想学的都在这里
2401_84281588的博客
05-14 732
信息保护本地鉴别:本地鉴别组件(GINA、LSA)远程登陆鉴别协议远程鉴别组件安全主体用户标识符(UID)组织识号(Group ID)用户账号文件数据范例数据格式(早期:密码散列 X:代替密码散列 *:账号不可交互登录ID:用户 shell:用户登录后使用的shell)影子文件相比windows,linux的用户信息管理比较简单口令鉴别安全对象访问控制机制访问控制列表。
2024年网络安全最全NISP二级知识点——12(1),网络安全面试选择题
2401_84297796的博客
05-06 805
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(早期:密码散列 X:代替密码散列 *:账号不可交互登录。ID:用户 shell:用户登录后使用的shell)相比windows,linux的用户信息管理比较简单。组织识号(Group ID)因篇幅有限,仅展示部分资料。用户标识符(UID)
NISP二级知识点——12网络安全开发必会技术
m0_60707685的博客
04-06 738
安全标识符用户数据库信息保护本地鉴别:本地鉴别组件(GINA、LSA)远程登陆鉴别协议远程鉴别组件安全主体用户标识符(UID)组织识号(Group ID)用户账号文件数据范例数据格式(早期:密码散列 X:代替密码散列 *:账号不可交互登录ID:用户 shell:用户登录后使用的shell)影子文件。
2024年网络安全最全NISP二级知识点——12(4),2024年最新2024最新网络安全面试题及答案
2401_84297899的博客
05-06 1091
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2024年NISP二级知识点——12(2),2个月面试腾讯、B站、网易等11家公司的面经总结
2401_84263434的博客
05-05 574
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
NISP二级知识点——12,888道网络安全高级面试
m0_56169789的博客
04-08 822
远程鉴别组件安全主体用户标识符(UID)组织识号(Group ID)用户账号文件数据范例数据格式(早期:密码散列 X:代替密码散列 *:账号不可交互登录ID:用户 shell:用户登录后使用的shell)影子文件相比windows,linux的用户信息管理比较简单口令鉴别。
NISP二级知识点——2.知识子域:信息安全保障框架
bite_joker_xue的博客
01-20 816
能够迅速检测并响应入侵行为,需要入侵检测与监视软件等技术解决方案以及训练有素的专业人员(通常指计算机应急响应小组(CERT))的支持。提供一种通用的联合处理方式,以便安全地创建、分发和管理公钥证书和传统的对称密钥,使它们能够为网络、区域和计算环境提供安全服务。三个要素:人(第一要素,也是最脆弱的):意识培训、组织管理、技术管理、操作管理。缺乏流程化的管理要求和对业务相关性在信息安全管理体系中的体现,难以体现业务与管理的平衡。Dt(检测时间、发起攻击到检测到的时间)技术:防护、检测、响应、恢复。
NISP 二级知识点总结——信息安全技术
cwxbox
01-03 1803
1.古典密码体制的安全性在于保持算法本身的保密性,受到算法限制。2.古典密码主要有以下几种:代替密码(Substitution Cipher) 换位密码(Transposition Cipher) 代替密码与换位密码的组合。
Nisp一级考试知识点.rar
02-18
这是nisp一级考试视频中的知识点 nisp:国家信息安全水平考试(National Information Security Test Program,简称NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。由国家网络空间安全人才...
CISP、NISP二级题库最新精简版.zip
06-24
最新版本 CISP认证考试题型为选择题,100道,答对70道通过。
CISP、NISP二级、CISE题库最新版(2024年1月更新)
01-06
CISP、NISP二级、CISE是用的同一套试卷,本人自考NISP二级12月份场次已过,免费把自己备考刷的题库分享出来,考NISP二级在考前把这些题库刷两遍基本上就过了,我是一把过的,重点是认真刷题,考试的时候全部是原题
Nisp一级二级考试题.zip
06-05
一级考试的知识点通常包括但不限于: 1. **信息安全基础知识**:涵盖信息安全的基本概念、法律法规、国际标准与指南等。 2. **信息安全管理体系**:ISO/IEC 27001等标准的理解和应用,以及风险评估与管理的基础知识...
NISP一级资料.docx
03-10
nisp一级考试完整资料
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8412
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全(黑客)自学
白帽子凯哥聊黑客
08-20 721
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
从密码学角度看网络安全:加密技术的最新进展
A526847的博客
08-20 620
在数字化时代,网络安全已成为不可忽视的重大问题。随着计算机技术和网络应用的飞速发展,黑客和网络攻击手段日益复杂,对个人、企业乃至国家的信息安全构成了严重威胁。密码学作为网络安全领域的核心支柱,其发展对于保护信息安全具有至关重要的作用。本文将探讨加密技术的最新进展,以及这些进展如何助力网络安全
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
08-21 1532
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
NISP一级题库:网络安全竞赛关键知识点解析
NISP一级题库包含了全国大学生网络安全精英赛的相关题目,旨在帮助考生提升对全国信息安全水平考试的理解和应试能力。本题库涵盖了一系列关于信息安全基础知识的概念和实践。 1. 题目中的第一个知识点聚焦于通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值