1. 计算机硬件基础(最后看)
-
中央处理器
CPU基础功能:指令控制、操作控制、时间控制、数据加工;
CPU的组成:运算器、控制器、cache; -
指令的寻址方式
-
存储器
-
总线和接口
-
外部设备
-
冯诺依曼体系结构
-
计算机常用性能指标
2. 计算机网络基础(最后看)
- 不同作用范围划分:广域网WAN、城域网MAN(5-50公里)、局域网LAN、个人区域网PAN
环形:令牌环网,要发送信息的终端必须要获得令牌状态为0的令牌才能发送消息,并且在发送信息时将令牌的状态置换为1;
| 拓扑结构 | 优点 | 缺点 |
|---|---|---|
| 总线 | 架设成本低、易安装 | 故障后果严重、故障诊断困难、传输效率低 |
OSI七层体系结构
| 层次 | 名称 | 功能 | 主要设备及协议 |
|---|---|---|---|
| 7 | 应用层 | ||
| 6 | 表示层 | ||
| 5 | 会话层 | 建立、管理和终止绘画 | |
| 4 | 传输层 | 端到端的链接 | TCP、UDP |
| 3 | 网络层 | 分组传输和路由选择 | 三层交换机、路由器、ARP、RARP、IP、ICMP、IGMP |
| 2 | 数据链路层 | 透明传送帧信息 | 网桥、二层交换机、网卡、PPTP、L2TP、SLIP、PPP |
| 1 | 物理层 | 透明传送比特流 | 中继器、集线器 |
3.信息安全基础
3.1 信息安全管理基础知识(必考)
信息安全概念
保护信息系统的硬件、软件及相关数据,使之不因为偶然或恶意的侵犯而遭受到破坏、更改和泄露;保证信息系统中信息的机密性、完整性、可用性;
信息安全管理体系
是指通过方法和手段所构成的体系,分为密码管理、网络管理、设备管理、人员管理
-
密码管理
密码管理:
基于密码机制的安全系统;
商用密码管理原则:
统一领导、集中管理、定点研制、专控经营、满足使用;
商用密码应用:
不涉及国家密码内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护;
无线局域网产品使用系列密码算法:
对称加密算法:SMS4;
签名算发:ECDSA;
密钥协商算法:ECDH;
杂凑算法:SHA-256;
随机数生成算发:自行选择;
// 国家密码管理局 EC(椭圆曲线运算) -
网络管理:
网络管理:
配置管理、性能管理、安全管理、故障管理
体系包括:
协议(SNMP 简单网络系统管理协议)、表示(适用面向对象式表示方法)、安全、对象
网络管理的特征:统一化、智能化、安全化、主动化 -
设备管理:
包括设备的选型、检测、安装、登记、适用、维护和存储管理等;
选取原则:
1、严禁使用未经国家信息安全测评机构认可的信息安全产品;
2、尽量避免使用境外密码设备,必须使用时,必须通过国家信息安全机构认可;
3、严禁使用未经国家密码管理部门批准和未通过国家信息安全质量认证的国内密码设备; -
人员管理:
所有人员的思想素质、职业道德、业务素质
信息安全等级保护
划分依据:信息系统的安全保护等级应对根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
GB 17859-1999标准划分,五个等级:
-
用户自主保护级
受到破坏之后对公民、法人、其他组织的合法权益造成损害,但不影响国家安全、社会秩序;隔离用户与数据,
特点:对访问、身份进行鉴别, -
系统审计保护级
受到破坏之后对公民、法人、其他组织、社会秩序的合法权益造成损害,但不影响国家安全;
特点:控制访问权限扩散; -
安全标记保护级
可对国家安全造成损害;
特点:具有审计保护级的所有功能,对所有主体和客体进行自主和强制访问控制;秘密级; -
结构化保护级
对社会秩序、国家安全造成特别损害;机密级; -
访问验证保护级
对社会秩序、国家安全造成重大损害;绝密级;
网络隔离
确保有害的攻击隔离,在可信网络之外和保护可信网络内部信息不外泄的前提下,完成网络数据的安全交换;
- 第一代:完全物理隔离,信息孤岛;
- 第二代:硬件卡隔离,增加硬件卡;
- 数据转播隔离(转播系统复制);
- 空气开关隔离(临时缓存器);
- 安全通过隔离(最广泛,专用通信硬件、专有安全协议);
如防火墙,控制四层以下的数据传输,架桥。
如网闸,代理、摆渡,涉密网与互联网采用单向网闸,从低密级(互联网)到高密级(涉密网)网络。
网络隔离安全要点:
- 具有高度的自身安全性;
- 确保网络之间是隔离的;
- 保证网间交换的只是应用数据;
- 对网间的访问进行严格的控制和检查;
- 坚持隔离的前提下保证网络畅通和应用透明;
网络隔离的关键是在于对通信数据的控制,即通过不可路由的协议来完成网间的数据交换;
安全监控:
指对系统的运行状况、系统中用户的行为进行监视、控制和记录;
监视的内容包括主机系统监视、网络状态监视、用户操作监视、主机应用监视、主机外设监视、网络连接监视。
信息安全风险评估管理
评估流程(动态过程):
| 评估流程 | 流程分析 |
|---|---|
| 确定资产 | 信息系统资产、明确资产价值 |
| 脆弱性和威胁分析 | 脆弱点引发的威胁 |
| 制定及评估控制措施 | 分析威胁,研究消除、减轻、转移手段 |
| 决策 | 评估影响、排列风险、制定决策 |
| 沟通与交流 | 领导层签字批准,进行沟通 |
| 监督实施 | 始终在监督下进行,避免产生新危险 |
风险评估方法:
- 定量评估(数据、直观)
因子分析法、聚类分析法、时序分析法、回归模型、等风险图法、决策树法 - 定性评估(主观性强、深入访谈、个案记录、理论推导)
因素分析法、逻辑分析法、历史比较法、德尔斐法 - 定量与定性结合方法
层次分析法
降低风险的途径(动态持续的管理过程):
- 避免风险(网络隔离)
- 转移风险(第三方、商业保险)
- 减少威胁(鉴别恶意软件)
- 较少脆弱性(补丁)
- 减少威胁可能的影响(事前计划措施)
- 检测意外事件,并做出响应和恢复(网络监测)
信息安全法律法规
软件完成之日,著作权产生
软件著作权:保护产品
专利权:保护创作成果
商业秘密权:保护技术信息、经营信息
商标权:保护注册商标
法律法规
《中华人民共和国著作权法》
《计算机软件保护条例》
《中华人民共和国商标法》
《中华人民共和国专利法》
《中华人民共和国反不正当竞争法》
《网络安全法》 --国家网信部门(国家互联网信息办公室)负责落实相关工作
知识产权
- 著作权及邻接权
- 专利权
- 工业品外观设计权
- 商标权
- 地理标志权
- 集成电路布圈设计权
受保护条件:
原创性、可感知性、可再现性
保护期限:
产权人:
侵权判断:
信息安全标准
国际标准:ISO、IEC
国家标准:GB-中国、ANSI-美国、BS-英国、JIS-日本
区域标准:ASAC-亚洲标准咨询委员会
行业标准:IEEE-美国电气电子工程师协会、GJB-中国军用标准、MIT-S美国军用标准
标准代号:标准代号+专业类号+顺序号+年代号(GJB/Z 9001-2001)
国标代号:强制性标准GB、推荐信标代号GB/T、指导性标准GB/Z,实物标准GS/B
行业标准代号:汉语拼音大写字母
地方标准代号:DB+省级行政区代码前两位
企业标准代号:Q+企业代号
4.密码学(重要)
密码编制学、密码分析学
1949年,Shannon发表《保密系统的通信理论》,从此密码学成为一门科学。
安全目标:
- 保密性(确保信息仅被合法的用户访问,而不被泄露给非法的用户、实体、过程、特性,仅被合法用户访问,防止被非法用户访问)
- 完整性(所有的资源只能被授权方、或者以授权的方式进行修改、信息未经授权不能被改变,止数据不被非法修改、破坏、丢失)
- 可用性(所有的资源在适当时由授权方访问,并按需求使用的特性)
密码体制:
一个密码体统,通常简称为密码体制,五部分组成
- 明文空间M
- 密文空间C
- 密钥空间K
- 加密算法E
- 解密算法D
对称加密、非对称加密
密码分析与安全性
攻击密码的方法
- 穷举法
- 数学分析攻击(特性、求解)
- 基于物理的攻击(工号、时间、电厂)
可利用的数据资源:
- 仅知密文攻击(最不利)
- 已知明文攻击(掌握明文与密文对)
- 选择明文攻击(计算机文件系统、数据库系统最容易受到该攻击)
- 选择密文攻击(仅知道密文、获取明文,常用来攻击公钥密码及数字签字)
古典密码设计思路
置换密码:字母本身不变,但其位置改变,可被已知明文攻击
代替密码:字母本身改变,但位置改变(映射、函数变化、密文字母表)
加法密码:mod 余数算法(整数取余)
乘法密码:互素
仿射密码:
简单代替密码、多表代替密码:
Vigenre维吉尼亚密码:
3776
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
