系列文章目录
文章目录
前言
一、信息安全基础知识
知识点 | 说明 |
---|---|
信息安全基础知识 | 信息安全概念、信息安全法律法规、信息安全管理基础、信息安全标准化知识、信息安全专业英语 |
计算机网络基础知识 | 计算机网络的体系结构、Internet协议(IP、ICMP、OSPF、RIP、ARP、IGMP、BGP;TCP、UDP;DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP) |
密码学 | 密码学的基本概念、分组密码、序列密码、 Hash函数、公钥密码体制、数字签名、认证、密钥管理 |
网络安全 | 网络安全的基本概念、网络安全威胁、网络安全防御、无线网络安全 |
计算机安全 | 计算机设备安全、操作系统安全、数据库系统的安全、恶意代码、计算机取证、嵌入式系统安全、云计算安全 |
应用系统安全 | Web安全、电子商务安全、信息隐藏、网络舆情、隐私保护 |
密码学应用 | 密码算法的实现、密码算法的应用、认证协议的应用、密钥管理技术 |
网络安全工程 | 网络安全需求分析与基本设计、网络安全产品的配置与使用、网络安全风险评估实施、网络安全防护技术的应用 |
系统安全工程 | 访问控制、信息系统安全的需求分析与设计、信息系统安全产品的配置与使用、信息系统安全测评 |
应用安全工程 | Web安全的需求分析与基本设计、电子商务安全的需求分析与基本设计、嵌入式系统的安全应用、 数字水印在版权保护中的应用、位置隐私保护技术的应用 |
二、学习安排
- 计算机硬件基础
- 计算机网络基础
- 信息安全基础
- 密码学
- 网络安全
- 信息系统安全
- 应用安全工程
- 信息安全工程
章节 | 课程 |
---|---|
第一章: | 信息安全工程师考试大纲介绍 |
第二章: | 计算机硬件基础(CPU、存储器、总线和接口、相关习题、外部设备/冯诺依曼体系结构、性能指标、相关习题) |
第三章: | 计算机网络基础(计算机网络的类别、OSI体系结构、TCP/IP体系结构、IP地址、子网划分、Internet服务、相关习题) |
第四章: | 信息安全基础(信息安全概念、信息安全管理体系、信息安全等级保护、网络隔离、安全监控、信息安全风险评估、信息安全法律法规、信息安全标准化基础知识、相关习题) |
第五章: | 密码学(密码学的基本概念、分组密码、序列密码、Hash函数、公钥密码体制、数字签名、认证、密钥管理、相关习题) |
第六章: | 网络安全(Internet协议、网络安全基本概念、网络安全事件、网络监听、口令破解、拒绝服务攻击、漏洞攻击、僵尸网络、网络钓鱼、网络欺骗、社会工程、部分协议的安全漏洞、防火墙、入侵检测与防护、虚拟专用网络、安全扫描和风险评估、网络蜜罐技术、匿名网络、网络备份、网络安全防范意识与策略、无线网络安全、相关习题) |
第七章: | 信息系统安全(计算机设备安全、操作系统安全、恶意代码、计算机取证、嵌入式系统安全、相关习题) |
第八章: | 应用系统安全(web安全、电子商务安全、信息隐藏、网络舆情、数字水印技术,相关习题) |
第九章: | 信息安全工程(访问控制技术、身份认证技术、信息系统安全的需求分析与设计准则、windows系统安全配置、Linux系统安全配置、数据库的安全配置、信息系统安全测评相关习题) |
1、 计算机硬件基础
- 中央处理器
- 指令的寻址方式
- 存储器
- 总线和接口
- 外部设备
- 冯诺依曼体系结构
- 计算机常用性能指标
1、CPU基础功能:指令控制、操作控制、时间控制、数据加工
2、CPU的组成:运算器、控制器、cache
控制器(CU)
功能:指挥计算机各个部件协调一致地自动运行。
组成:程序计数器(PC)、指令寄存器(IR)、指令译码器、时序产生器、操作控制器。
运算器(ALU)
功能:在控制器的指挥下,进行算术运算和逻辑运算。
组成:算术逻辑单元(ALU)、通用寄存器、数据缓冲寄存器(DR)、状态条件寄存器(PSW)
CPU中主要寄存器:
- 数据缓冲寄存器(DR):暂时存放ALU的运算结果、或由数据存储器读出的一个数据字,或来自外部接口的一个数据字。
- 指令寄存器(IR):保存当前正在执行的一条指令。
- 程序计数器(PC):确定下一条指令
- 数据地址寄存器(AR):保存当前CPU所访问的数据Cache存储器中单元的地址。
- 通用寄存器(R0~R3):当ALU执行算术或逻辑运算时,为ALU提供一个工作区。
- 状态寄存器(PSW):保存由算术指令和逻辑指令运算或测试结果建立的各种条件代码。
三、网络安全学习
1、 了解《网络安全法》
- 《网络安全法》
- 《玩过人大常委会关于维护互联网安全的决定》
- 《中华人名共和国计算机信息系统安全保护条例》
- 《中华人名共和国计算机信息网络国际联网管理暂行规定》
- 《计算机信息网络国际互联网安全保护管理办法》
- 《互联网信息服务管理办法》
- 《计算机信息系统安全专用产品检测和销售许可证管理办法》
- 《通信网络安全防护管理办法》
- 《国家安全法》
- ……
2、 网络安全的类型
网络安全由于不同的环境和应用而产生了不同的类型,主要分为:
- 系统安全:是指运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。
- 网络安全:是指网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制、安全审计、安全问题跟踩、计算机病毒防治、数据加密等。
- 信息传播安全:网络上信息传播安全,即信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传输的信息失控。
- 信息内容安全:网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。
3、 什么是网络安全
网络安全可以基于攻击和防御来分类,我们经常听到的“红队”,“渗透测试”等就是研究攻击技术,而“蓝队”,“安全运营”,“安全运维”则研究防御技术。
无论网络、Web、移动、桌面、云等哪个领域,都有攻防;
4、 规划网络安全能力
安全不是独立存在的,而是建立在其他技术之上的上层应用技术。
外围打点能力 | 钓鱼运控能力 | 域渗透能力 | 流量分析能力 |
漏洞挖掘能力 | 代码审计能力 | 代码编程能力 | 入侵排查能力 |
漏洞分析能力 | 木马免杀能力 | 跨域渗透能力 | 日志分析能力 |
权限提升能力 | 内网渗透能力 | 逆向分析能力 | 研判分析能力 |
权限维持能力 | 横向移动能力 | 项目管理能力 | 设备使用能力 |
5、 网络渗透
总结
分享:
越长大,越觉得孤独竟是生命的必然,每个人都是质数列中孤单却特别的存在。或许,说不上特别,也就算个普普通通,再或者说,用”普通”都夸张了些。我们都是那孤独的质数,我们都承受着质数的孤独。——保罗·乔尔达诺《质数的孤独》