软考-中级信息安全工程师知识点（混乱不排序版）-2

一、信息安全基础

计算机系统安全级别由低到高分为：四组七等级 D、C（C1、C2）、B（B1、B2、B3）、A。

C级别为自由选择性安全保护。C1选择保护级，C2级别有访问控制权限

B级别为强制性保护级。B1标识安全保护；B2结构保护级别；B3安全域保护级别

A验证设计级别；D最小化级别；

一个全局安全框架必须包含的安全结构因素是：审计、完整性、身份认证、保密性、可用性

信息安全管理员应：对网络总体安全布局进行规划、对信息系统安全事件进行处理、对安全设备进行优化配置、不需为用户编写安全应用程序。

等保：结构化保护级要求对所有主体和客体进行自主和强制访问控制

五级别：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级

云计算安全等级保护框架：一个中心（安全管理中心），三重防护（计算环境安全、区域边界安全和通信网络安全）

信息安全产品通用评测标准ISO/IEC15408-1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC)，该标准分为三个部分: 第1部分“简介和一般模型”、第2部分“安全功能要求”和第3部分安全保证要求”，基本原理和保护轮廓属于第一部分，其中技术要求属于第2部分，评估保证级别属于第三部分

字典攻击属于暴力破解的一种

四类计算机机房：

        主要工作房间-计算机机房、终端室等
        第一类辅助房间-低压配电间、不间断电源室蓄电池室、发电机室、气体钢瓶室、监控室等
        第二类辅助房间-资料室、维修室、技术人员办公室
        第三类辅助房间-储藏室、缓冲间、机房人员休息室、盟洗室等

二、网络安全技术与产品

OSI数据链路层最基本功能：向用户提供透明和可靠的数据传送基本服务

深度流检测系统一般包括：分类器、流特征提取单元和选择单元

网络安全防护体系设计和实现时，需遵循最小权限原则、纵深防御原则、安全性与代价平衡原则

私有IP地址范围：

1、10.0.0.0~10.255.255.255
2、172.16.0.0~172.31.255.255
3、192.168.0.0~192168.255.255

ISO制定的安全体系结构描述了5种安全服务：鉴别服务、访问控制、数据完整性、抗抵赖性、数据保密

主动攻击：篡改消息、伪造、拒绝服务等；

被动攻击：截取/窃听、流量分析、破解弱加密的数据流；且攻击者不对信息做任何修改

网络流量监控分析的基础是：协议行为解析技术

网络流量监控分析工作在网络层、传输层，通常无法对敏感数据进行过滤

流量监测中的流量采集自主机节点、服务器、路由器接口、链路和路径等

对日志数据进行审计检查，属于检查类控制措施

三、网络设备安全

路由器的口令使用Enable secret命令存放密文

内部网关协议IGP是在AS（自治系统）内部使用的协议，常用的是OSPF、ISIS、RIP、EIGRP

外部网关协议EGP常用的有BGP

第二代交换机又称为以太网交换机，工作于OSI的数据链路层。可以识别传输数据的MAC地址，并可以选择端口进行数据转发。

四、密码学基础与应用

面向身份信息的认证应用中，最常用的认证方法是：基于账户名/口令认证

消息认证技术①采用哈希算法实现数据完整性

                      ②用于解决信息传输过程中被篡改的风险

                      ③保证消息来源的可靠性

时间戳、Nonce、序号、S/Key口令可以预防重放攻击

计算67mod119 的逆元：扩展欧几里得算法；带入答案计算数值与67相乘对119取模等于1

五、网络安全应急响应技术原理及应用

容灾的目的和实质是保持对信息系统的业务连续性

Linux系统是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统

在Linux系统中，CMP命令用于 系统二进制文件 和 原始发布介质的文件 作比较

在Linux系统中，lsof工具检查进程使用的文件、TCP/UDP端口、用户等相关信息

网络安全取证步骤：取证现场保护、证据识别、传输证据、保存证据、分析证据、提交证据

网卡接收数据帧的状态有四种，promiscuous状态可所接受所有类型的数据帧：        

        unicast是指网卡在工作时接收目的地址是本机硬件地址的数据帧，
        broadcast是指接收所有类型为广播报文的数据帧
        multicast是指接收特定的组播报文
        promiscuous则是通常说的混杂模式，是指对报文中的目的硬件地址不加任何检查而全部接收的工作模式。

六、网站安全

网站安全协议是HTTPS时，该网站浏览时会进行加密处理。

SSL协议提供的服务包括提供用户/服务器合法性确认服务、加密数据服务以隐藏被传输的数据、维护数据的完整性

Web服务器都会受到HTTP协议本身安全问题的困扰，此类型漏洞属于设计型漏洞

跨站脚本攻击简称XSS，也可乘坐CSS指攻击者向Web页面里插入恶意Html代码

为了安全浏览网页，避免木马，应定期清理浏览器缓存、Cookies及历史记录、禁止使用ActiveX控件和_Java脚本

无限Wi-Fi网络加密方式中，安全性最好的是WPA-PSK/WPA2-PSK，其加密过程采用了TKIP和AES

Apache Httpd配置文件中，access.conf负责基本读取文件控制、限制目录执行功能、限制访问目录权限

IIS是微软提供的Web服务器软件，主要提供Web服务。IIS访问控制权限仅允许服务器管理员和企业所有者更新网站内容，允许公共用户查看该网站，但该网站内容不可更改
若要以IIS访问控制权限的方式控制对目录和文件的访问，必须使用NTFS格式的驱动器
IIS访问控制主要包括请求过滤、URL授权控制、IP地址限制、文件授权等安全措施
IIS访问控制中，对文件夹的NTFS许可权限管理属于文件授权

Web应用防火墙针对80、443端口

包过滤技术不仅依据IP层所涉及的字段，还可以是传输层源端口、目的端口甚至连接状态等信息

网络流量清洗可以过滤掉针对目标网络攻击的恶意网络流量
由于纂改网站内容会触及网页文件的修改，从而导致文件系统的操作，因此通过操作系统的文件调用事件来检测网页文件的完整性变化是可行的

七、移动应用安全

Android采用分层系统架构，从高到底：用用程序层、应用程序框架层、系统运行库层和Linux内核

Linux内核提供：安全性、内存管理、进程管理、网络协议栈、驱动和文件访问控制的安全服务

移动用户的属性信息需要被保护的有终端设备信息、用户通话信息、用户位置信息

目前安卓平台恶意软件主要有远控木马、话费吸取类、隐私窃取类和系统破坏类

通常采用防反编译、防调试、防篡改和防窃取等多种安全措施保护移动应用APP的安全

在移动应用App程序插入无关代码（代码混淆技术）属于防反编译技术。

安卓系统支持的数据存储方式包括

餐饮外卖APP、运动健身APP 是具有位置权限的服务APP

Android平台进行数据存储的方式包括
        使用Shared Preferences存储数据
        文件存储数据
        SOLite数据库存储数据
        使用Content Provider存储数据
        网络存储数据