软考:高级软件架构师学习笔记----信息安全技术基础知识
学前说两句这个安全的知识内容还是比较简单的内容也不太多我学习的时候就是刷了刷题就搞懂了怕什么呢就怕出偏门的所以这块其实有时候不是太好拿分啊这个章节和其它章节的内容的关联度也不是太大所以单独学习就好了理解原理之后建立好思维导图然后多多刷题就欧克了。核心知识信息安全基础五个基本要素CIA是指机密性完整性可用性机密性不泄露完整性不能进行更改可用性服务可用可控性访问网站的内容应该是可控的不能访问的内容是有问题的信息安全的范围包括设备安全、数据安全、内容安全和行为安全网络安全漏洞3、硬件和软件不兼容就有可能出现问题4、安全哲理可以理解为安全思维就是如何正确理解安全来保护安全网络安全威胁安全措施的目标信息加密技术一般来说两者会进行结合就是用非对称方式来加密对称加密的密钥算法是公开的所以不能保证安全对称加密效率高访问控制技术访问控制的基本模型访问控制的实现技术信息摘要信息摘要具有单向性比如希赛网...对应a3e...但是你不能通过e3e算出希赛网抗弱碰撞性除了希赛网。。。很难有其它文本对应a3e...重复几率很低这些常用的信息摘要算法无论多长都可以压缩到固定长度很多网站可以通过e3e映射出原文的原理是它有大量的数据去md5好了然后做映射理论上数据无限可以通过e3e映射出原文但这个量无限所以基本是不可能的。信息摘要不是加密算法主要是为了防止解决篡改问题保证完整性数字签名数字签名可以验证身份发送者不可抵赖数字签名是用自己的私钥对摘要进行加密接收方收到后用发送方的公钥解密然后得到摘要将明文进行摘要计算如果一致说明收到的内容是正确的不仅没有被串改同时发送方发送的内容也是可靠身份上面有两个传输下面是传输用私钥加密的摘要上面传输的文章明文公钥密码体制用对方公钥加密接收方用自己私钥解密签名发送方用自己的私钥加密接收方用发送方公钥解密密钥管理技术数字证数类似于身份证可以证实某个身份。数字证数中包含证书拥有者的公钥以及证书发行者对证数的签名(证数发明者私钥签的)那么就可以用证书发行者CA的公钥来验证这个签名签名都是用私钥签的用户在受理点进行数字证数的申请当前的用户把信息填好递交给RA审核RA来审核真实性审核没有问题会用自己的私钥进行签名递交给上层的CACA收到之后用RA公钥来验证RA的签名如果验证没问题说明就是RA提交的那么就颁发数字证数里面会有CA的签名签名都是用私钥这样RA包括申请方都可以用CA的公钥来验证这个证数是不是真实的在实际的网络环境中很多操作系统如Windows、macOS等和主流浏览器如Chrome、Firefox等会预置一些知名CA的根证书。这些根证书中包含了对应CA的公钥当客户机需要验证由这些CA签发的数字证书时就可以直接使用预置的CA公钥进行验证。所以请求端比如设别都会预埋好请求方证数链上的公钥这样请求到了对方的证书之后验证真伪之后就可以从证数中获取到请求方的公钥了然后就可以通过公钥来加密私有密码给请求方请求方收到了之后就可以用私钥解密从的得到私有密码之后两者就可以用私有密码对称加密沟通了。信息加密解决机密性问题摘要解决完整性问题数字签名解决身份真实性问题、不可抵赖问题信息安全的保障体系思维导图信息安全技术基础知识│├── 1️⃣ 信息安全基础 (★★)│ ├── 安全5要素│ │ ├── 机密性防止非授权用户获取信息│ │ ├── 完整性防止信息被非授权修改│ │ ├──思维导图 可用性授权用户可及时访问│ │ ├── 可控性控制信息流向与行为│ │ └── 可审查性提供调查依据与手段│ ├── 安全范围│ │ ├── 设备安全│ │ ├── 数据安全│ │ ├── 内容安全│ │ └── 行为安全│ ├── 主要威胁│ │ ├── 非授权访问│ │ ├── 信息泄露或丢失│ │ ├── 破坏数据完整性│ │ ├── 拒绝服务攻击│ │ └── 利用网络传播病毒│ └── 安全措施目标│ ├── 访问控制│ ├── 认证│ ├── 完整性│ ├── 审计│ └── 保密│├── 2️⃣ 信息加解密技术 (★★★)│ ├── 对称加密│ │ ├── 特点│ │ │ ├── 共享密钥加密解密使用同一把密钥│ │ │ ├── 速度快适合大数据量加密│ │ │ ├── 强度不高相对于非对称加密密钥长度有限│ │ │ └── 分发困难密钥如何安全传递给对方是主要问题│ │ ├── 常见算法对比│ │ │ ├── DES│ │ │ │ ├── 密钥长度56位│ │ │ │ ├── 数据块64位│ │ │ │ ├── 安全性❌ 不安全│ │ │ │ ├── 是否主流否│ │ │ │ └── 备注已被淘汰│ │ │ ├── 3DES│ │ │ │ ├── 密钥长度112位有效│ │ │ │ ├── 数据块64位│ │ │ │ ├── 安全性⚠️ 中等│ │ │ │ ├── 是否主流否│ │ │ │ └── 备注正在被弃用│ │ │ ├── IDEA│ │ │ │ ├── 密钥长度128位│ │ │ │ ├── 数据块64位│ │ │ │ ├── 安全性✅ 较安全│ │ │ │ ├── 是否主流否│ │ │ │ └── 备注PGP曾使用│ │ │ ├── RC-5│ │ │ │ ├── 密钥长度可变│ │ │ │ ├── 数据块可变│ │ │ │ ├── 安全性✅ 安全│ │ │ │ ├── 是否主流否│ │ │ │ └── 备注灵活但非主流│ │ │ ├── AES│ │ │ │ ├── 密钥长度128/192/256位│ │ │ │ ├── 数据块128位│ │ │ │ ├── 安全性✅✅ 极高│ │ │ │ ├── 是否主流✅ 是│ │ │ │ └── 备注当前黄金标准│ │ │ └── 国密SM1│ │ │ ├── 类型对称加密│ │ │ ├── 密钥长度128位│ │ │ ├── 数据块128位│ │ │ ├── 安全性✅ 国家密码管理局标准│ │ │ ├── 是否主流✅ 国内主流│ │ │ └── 备注广泛用于电子政务、电子商务及国民经济各领域│ │ └── 适用场景│ │ ├── 大数据传输│ │ ├── 数据库加密│ │ └── 与公钥加密配合使用加密对称密钥│ ├── 非对称加密│ │ ├── 特点│ │ │ ├── 公钥/私钥公钥加密私钥解密私钥签名公钥验签│ │ │ ├── 安全性高基于数学难题如大数分解│ │ │ ├── 速度慢不适合大数据│ │ │ └── 解决分发问题公钥可公开│ │ ├── 常见算法│ │ │ ├── RSA│ │ │ │ ├── 密钥长度2048/1024位│ │ │ │ ├── 安全性基于大数分解难题难以破解│ │ │ │ ├── 性能计算量大速度慢│ │ │ │ └── 备注最经典的非对称算法│ │ │ ├── Elgamal│ │ │ │ ├── 安全性基于离散对数难题│ │ │ │ └── 备注常用于数字签名│ │ │ ├── ECC椭圆曲线算法│ │ │ │ ├── 密钥长度256位等效于RSA 3072位│ │ │ │ ├── 性能密钥更短计算更快│ │ │ │ └── 备注移动设备首选│ │ │ ├── Diffie-Hellman│ │ │ │ ├── 用途仅用于密钥交换│ │ │ │ └── 备注不能用于加解密│ │ │ ├── 国密SM2│ │ │ │ ├── 类型非对称加密公钥算法│ │ │ │ ├── 算法特点国家推荐椭圆曲线素域256位算法│ │ │ │ ├── 用途密钥交换、数字签名│ │ │ │ └── 备注国家密码管理局标准│ │ │ └── 国密SM9│ │ │ ├── 类型标识密码算法│ │ │ ├── 特点无需申请数字证书│ │ │ └── 备注适用于互联网新兴应用的安全保障│ │ └── 适用场景│ │ ├── 数字签名身份认证、防抵赖│ │ ├── 密钥交换安全传输对称密钥│ │ ├── 小数据加密如加密对称密钥、证书等│ │ └── 不需要关注效率的场景计算量大的代价可接受│ ├── 信息摘要散列│ │ ├── 定义单向散列函数将任意长度的数据映射为固定长度的散列值│ │ ├── 特点不可逆、固定长度、防篡改│ │ ├── 常见算法│ │ │ ├── MD5128位安全性已不足│ │ │ ├── SHA160位安全性高于MD5│ │ │ └── 国密SM3│ │ │ ├── 类型杂凑算法│ │ │ ├── 杂凑长度256位│ │ │ └── 备注商用密码中的数字签名和验证│ │ └── 用途确保信息完整性是数字签名的基础│ └── 混合加密体系│ ├── 原理公钥加密对称密钥 对称加密数据│ ├── 优点兼顾安全性与效率│ └── 示例HTTPS、PGP、安全邮件系统│├── 3️⃣ 密钥管理与PKI体系 (★★)│ ├── 数字证书│ │ ├── 通俗理解网络世界的身份证│ │ │ ├── 就像“身份证”证明你是你一样│ │ │ └── 由权威机构CA签发绑定你的公钥和身份信息│ │ ├── 作用让别人能放心地用你的公钥加密或验证签名│ │ │ ├── 用公钥加密确保只有你能用私钥解密机密性│ │ │ └── 用公钥验证签名解密你私钥加密的内容确认身份和完整性│ │ ├── 内容版本、序列号、签名算法、发行机构、有效期、所有者、公钥、CA签名│ │ └── 价值解决公钥归属问题防止中间人攻击│ ├── PKI公钥体系│ │ ├── CA认证中心签发证书网络世界的“公安局”│ │ ├── RA注册审批机构认证申请信息合法性│ │ ├── 证书受理点面向用户的业务受理窗口接收证书申请、身份核验、发放证书介质等│ │ └── KMC密钥管理中心│ └── 证书管理流程│ ├── 用户提交申请 → 证书受理点受理 → RA审核 → CA签发 → 证书库存储 → 更新/撤销│├── 4️⃣ 访问控制与数字签名 (★★★)│ ├── 访问控制│ │ ├── 目标│ │ │ ├── 防止非法用户进入系统│ │ │ └── 阻止合法用户对系统资源的非法使用即禁止合法用户的越权访问│ │ ├── 三要素│ │ │ ├── 主体S可以对其他实体施加动作的主动实体│ │ │ ├── 客体O接受其他实体访问的被动实体│ │ │ └── 控制策略KS主体对客体的操作行为集和约束条件集│ │ ├── 访问控制类型│ │ │ ├── OBAC基于对象的访问控制│ │ │ │ ├── 关键词数据│ │ │ │ ├── 一句话总结看东西定权限│ │ │ │ ├── 适用场景数据量大、数据种类繁多、数据更新变化频繁│ │ │ │ ├── 核心控制策略和控制规则│ │ │ │ └── 典型场景“不管你是谁这个文件是绝密的所以你不能看。”│ │ │ ├── RBAC基于角色的访问控制│ │ │ │ ├── 关键词岗位│ │ │ │ ├── 一句话总结看身份定权限│ │ │ │ ├── 模型组成用户U、角色R、会话S、权限P│ │ │ │ ├── 核心思想用户通过角色获得权限会话管理激活的角色│ │ │ │ └── 典型场景“你是财务经理所以系统自动给你财务审批的权限。”│ │ │ ├── TBAC基于任务的访问控制│ │ │ │ ├── 关键词流程│ │ │ │ ├── 一句话总结看步骤定权限│ │ │ │ ├── 模型组成工作流、授权结构体、受托人集、许可集│ │ │ │ ├── 五元组表示S, O, P, L, AS│ │ │ │ │ ├── S主体│ │ │ │ │ ├── O客体│ │ │ │ │ ├── P许可│ │ │ │ │ ├── L生命期│ │ │ │ │ └── AS授权步│ │ │ │ └── 典型场景“流程还没走到‘审核’这一步所以你现在不能看这个单据。”│ │ │ └── ABAC基于属性的访问控制│ │ │ ├── 关键词环境│ │ │ ├── 一句话总结看环境身份定权限│ │ │ ├── 定义根据主体的属性、客体的属性、环境的条件以及访问策略对主体的操作请求进行授权许可或拒绝│ │ │ ├── 核心要素主体属性 客体属性 环境条件 访问策略│ │ │ └── 典型场景“虽然你是经理但现在不是工作时间/你在外网所以禁止访问。”│ │ └── 实现技术│ │ ├── 访问控制矩阵ACM│ │ │ ├── 定义一个二维表格行是主体如用户列是客体如文件│ │ │ ├── 每个格子表示该主体对该客体的访问权限如 r, w, x│ │ │ └── 问题在实际系统中尤其是大型系统矩阵非常稀疏大部分格子为空│ │ ├── 访问控制列表ACL访问控制矩阵按列分解│ │ ├── 能力表访问控制矩阵按行分解│ │ └── 授权关系表│ │ ├── 定义只存储访问控制矩阵中“有权限”的条目│ │ ├── 为什么需要因为访问控制矩阵非常稀疏直接存储整个矩阵效率低下│ │ └── 原理只存储“有权限”的主体客体权限三元组大幅节省存储空间│ └── 数字签名│ ├── 目的│ │ ├── 防篡改生成摘要若消息被篡改摘要会变化│ │ └── 防抵赖对摘要加密只有发送方拥有私钥无法否认│ ├── 实现公钥密码 单向散列函数│ ├── 核心原理私钥签名公钥验签用公钥解密私钥加密的内容│ ├── 验证签名的作用│ │ ├── 身份认证确认这条消息确实是你发的│ │ └── 完整性验证确认消息中途没被篡改过│ ├── 国密算法概览国家密码管理局标准│ │ ├── SM1对称加密分组/密钥长度均为128比特用于电子政务、电子商务│ │ ├── SM2非对称加密国家推荐椭圆曲线素域256位算法用于密钥交换、数字签名│ │ ├── SM3杂凑算法杂凑长度256比特用于商用密码中的数字签名和验证│ │ ├── SM4对称加密分组/密钥长度均为128比特适用于无线局域网产品│ │ └── SM9标识密码算法无需申请数字证书适用于互联网新兴应用│ └── 数字签名过程│ ├── 发送方│ │ ├── ① 生成消息摘要对原文进行哈希运算得到固定长度的摘要│ │ ├── ② 私钥加密摘要用发送方私钥对摘要进行加密形成数字签名│ │ └── ③ 发送将原文和数字签名一起发送给接收方│ └── 接收方│ ├── ① 公钥解密签名用发送方公钥解密数字签名得到原始摘要│ ├── ② 重新计算摘要对收到的原文进行同样的哈希运算得到新摘要│ └── ③ 对比验证比较两个摘要若相同则确认身份和完整性│├── 5️⃣ 安全模型与安全架构 (★★)│ ├── 一、安全策略模型理论层│ │ ├── 定位数学规则 / 访问控制策略定义“什么能访问什么”│ │ ├── 机密性模型│ │ │ ├── BLP模型│ │ │ │ ├── 简单安全规则安全级别低的主体不能读安全级别高的客体低不可读高│ │ │ │ ├── 星属性规则安全级别高的主体不能往低级别的客体写高不可写低│ │ │ │ ├── 强星属性规则不允许对另一级别进行读写禁止跨级│ │ │ │ └── 自主安全规则使用访问控制矩阵来定义说明自由存取控制│ │ │ └── Chinese Wall模型│ │ │ ├── 防止利益冲突│ │ │ ├── 定理1一个主体一旦访问过一个客体则该主体只能访问位于同一公司数据集的本体或在不同利益组的客体│ │ │ └── 定理2在一个利益冲突组中一个主体最多只能访问一个公司数据集│ │ └── 完整性模型│ │ └── Biba模型│ │ ├── 星完整性规则完整性级别低的主体不能对完整性级别高的客体写数据低不可写高│ │ ├── 简单完整性规则完整性级别高的主体不能从完整性级别低的客体读取数据高不可读低│ │ └── 调用属性规则完整性级别低的主体不能从级别高的客体调用程序或服务低不可调用高│ ├── 二、安全架构模型实践层│ │ ├── 定位工程框架 / 管理流程体系规划“做什么”和“怎么做”│ │ └── WPDRRC模型│ │ ├── 6个环节│ │ │ ├── W预警│ │ │ │ ├── 定义利用先进技术手段检测系统潜在风险薄弱环节、收集威胁与漏洞信息│ │ │ │ ├── 作用提供应对建议经分析后分解风险趋势与严重风险点│ │ │ │ └── 目标降低总体风险保护关键业务和数据│ │ │ ├── P保护│ │ │ │ ├── 定义通过成熟信息安全技术实现网络与信息的安全│ │ │ │ └── 主要内容加密机制、数字签名机制、访问控制、认证机制、信息隐藏、防火墙技术等│ │ │ ├── D检测│ │ │ │ ├── 定义通过检测与监控系统发现威胁和漏洞强制执行安全策略│ │ │ │ ├── 技术手段入侵检测、恶意代码过滤等│ │ │ │ ├── 机制建设形成动态检测制度奖励报告机制提高实时性│ │ │ │ └── 检测类型响应性检测、脆弱性检测、数据完整性检测、攻击性检测│ │ │ ├── R响应│ │ │ │ ├── 定义在检测到安全漏洞或事件后及时做出正确反应使系统回归安全状态│ │ │ │ ├── 能力要求具备报警、跟踪、处理系统如封堵、隔离、报告等│ │ │ │ └── 内容包括应急策略、应急机制、应急手段、入侵过程分析、安全状态评估│ │ │ ├── R恢复│ │ │ │ ├── 定义遭受黑客攻击或破坏后通过技术手段尽快恢复正常│ │ │ │ └── 内容包括容错、冗余、备份、替换、修复、恢复│ │ │ └── C反击│ │ │ ├── 定义运用高新技术手段形成有力取证和依法打击能力│ │ │ └── 主要内容侦察、提取作案线索与犯罪证据│ │ └── 3大要素人员、策略、技术│ └── 三、安全保护等级GB17859-1999│ ├── 用户自主保护级第1级│ │ ├── 失效影响主要伤“公民权益”│ │ └── 适用对象普通内联网用户│ ├── 系统审计保护级第2级│ │ ├── 失效影响伤“公民权益”“社会秩序”│ │ └── 适用对象通过内联网或国际网进行商务活动需要保密的非重要单位│ ├── 安全标记保护级第3级│ │ ├── 失效影响伤“社会秩序”“国家安全”│ │ └── 适用对象地方各级国家机关、金融机构、邮电通信、能源与水源供给部门等│ ├── 结构化保护级第4级│ │ ├── 失效影响伤“国家安全”│ │ └── 适用对象中央级国家机关、广播电视部门、重要物资储备单位、国防建设等│ └── 访问验证保护级第5级│ ├── 失效影响伤“国家安全”最严重│ └── 适用对象国防关键部门和需要特殊隔离的单位│├── 6️⃣ 攻击类型 (★★)│ ├── 人为蓄意破坏│ │ ├── 1. 被动攻击收集信息为主破坏保密性│ │ │ ├── 窃听网络监听用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息│ │ │ ├── 业务流分析通过对系统进行长期监听利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究从而发现有价值的信息和规律│ │ │ └── 非法登录有些资料将这种方式归为被动攻击方式│ │ └── 2. 主动攻击中断破坏可用性篡改破坏完整性伪造破坏真实性│ │ ├── 假冒身份非法用户冒充成为合法用户特权小的用户冒充成为特权大的用户│ │ ├── 抵赖否认自己曾经发布过的某条消息、伪造一份对方来信等│ │ ├── 旁路控制/旁路攻击密码学中是指绕过了对加密算法的繁琐分析利用密码算法的硬件实现的运算中泄露的信息如执行时间、功耗、电磁辐射等结合统计理论快速的破解密码系统│ │ ├── 重放攻击所截获的某次合法的通信数据拷贝出于非法的目的而被重新发送。加【时间戳】能识别并应对重放攻击│ │ ├── 拒绝服务DOS破坏服务的【可用性】对信息或其他资源的合法访问被无条件的阻止│ │ ├── XSS跨站脚本攻击通过利用网页【开发时留下的漏洞】通过巧妙的方法注入恶意指令代码到网页│ │ ├── CSRF跨站请求伪造攻击攻击者通过一些技术手段欺骗用户的浏览器与访问一个自己曾经认证过的网站并执行一些操作如转账或购买商品等│ │ ├── 缓冲区溢出攻击利用【缓冲区溢出漏洞】所进行的攻击。在各种操作系统、应用软件中广泛存在│ │ └── SQL注入攻击│ │ ├── 攻击描述攻击者把SQL命令插入到Web表单欺骗服务器执行恶意的SQL命令│ │ ├── 攻击方式恶意拼接查询、利用注释执行非法命令、传入非法参数、添加额外条件│ │ └── 抵御方式使用正则表达式、使用参数化的过渡性语句、检查用户输入的合法性、用户相关数据加密处理、存储过程来执行查询、使用专业的漏洞扫描工具│ ├── 常见安全威胁│ │ ├── 信息泄露信息被泄露或透露给某个非授权的实体│ │ ├── 破坏完整性数据被非授权地进行增删、修改或破坏而受到损失│ │ ├── 非法使用非授权访问某一资源被某个非授权的人或以非授权的方式使用│ │ ├── 授权侵犯被授权以某一目的使用某一系统或资源的某个人却将此权限用于其他非授权的目的也称作“内部攻击”│ │ ├── 人员误积一个授权的人为了钱或利益、或由于粗心将信息泄露给一个非授权的人│ │ ├── 物理侵入侵入者绕过物理控制而获得对系统的访问│ │ ├── 窃取重要的安全物品如令牌或身份卡被盗│ │ └── 业务欺骗某一伪系统或系统部件欺骗合法的用户或系统自愿地放弃敏感信息│ └── 抗攻击技术│ ├── 1. 密钥的选择│ │ ├── 增大密钥空间选择足够长度的密钥增加暴力破解难度│ │ │ ├── 对称加密AES-256256位、SM4128位│ │ │ ├── 非对称加密RSA-2048以上、SM2256位椭圆曲线│ │ │ └── 密钥长度每增加1位破解难度指数级增长│ │ ├── 选择强钥避免弱密钥和可预测密钥│ │ │ ├── 避免使用全0、全1、重复模式等弱密钥│ │ │ ├── 避免使用生日、电话号码、常见单词等可预测内容│ │ │ └── 采用经过密码学检验的强密钥生成算法│ │ ├── 密钥随机性确保密钥具有足够的随机性│ │ │ ├── 使用硬件随机数发生器、密码学安全伪随机数生成器CSPRNG│ │ │ ├── 避免系统时间、进程ID等低熵随机源│ │ │ └── 应用密钥生成、初始化向量IV、随机数Nonce│ │ └── 防御目标防止密钥被暴力破解或猜测攻击│ ├── 2. 拒绝服务攻击与防御│ │ ├── 传统拒绝服务攻击DoS│ │ │ ├── 定义单一攻击源发起的拒绝服务攻击│ │ │ └── 特点攻击源单一相对容易追踪和防御│ │ ├── 分布式拒绝服务攻击DDoS│ │ │ ├── 定义利用大量被控制的僵尸主机同时发起攻击│ │ │ └── 特点攻击源分散难以追踪防御难度大│ │ ├── 防御措施│ │ │ ├── 加强对数据包的特征识别│ │ │ ├── 设置防火墙监视本地主机端口的使用情况│ │ │ ├── 对通信数据量进行统计获取有关攻击系统的位置和数量信息│ │ │ └── 尽可能的修正已经发现的问题和系统漏洞│ ├── 3. 欺骗攻击与防御│ │ ├── ARP欺骗│ │ │ ├── 攻击描述伪造ARP响应实现中间人攻击│ │ │ └── 抗攻击技术│ │ │ ├── 固化ARP表阻止ARP欺骗│ │ │ ├── 使用ARP服务器│ │ │ ├── 采用双向绑定的方法解决并且防止ARP欺骗│ │ │ └── ARP防护软件——ARP Guard│ │ ├── DNS欺骗│ │ │ ├── 攻击描述伪造DNS响应将域名解析到恶意IP│ │ │ └── 抗攻击技术│ │ │ ├── 被动监听检测│ │ │ ├── 虚假报文探测│ │ │ └── 交叉检查查询│ │ ├── IP欺骗│ │ │ ├── 攻击描述伪造源IP地址│ │ │ └── 抗攻击技术│ │ │ ├── 删除UNIX中所有的/etc/hosts.equiv、$HOME/.hosts文件│ │ │ ├── 修改/etc/inetd.conf文件使得RPC机制无法应用│ │ │ └── 通过设置防火墙过滤来自外部而信源地址却是内部IP的报文│ ├── 4. 端口扫描│ │ ├── 扫描目的│ │ │ ├── 判断目标主机开放了哪些服务│ │ │ └── 判断目标主机的操作系统│ │ └── 扫描原理分类│ │ ├── 全TCP连接扫描完成完整三次握手准确性高但易被记录│ │ ├── 半打开式扫描SYN扫描不完成三次握手隐蔽性强│ │ ├── FIN扫描发送FIN包根据响应判断端口状态│ │ └── 第三方扫描如FTP反弹扫描利用第三方服务器间接扫描隐藏真实IP│ └── 5. 系统漏洞扫描│ ├── 基于网络的漏洞扫描│ │ ├── 组成│ │ │ ├── 漏洞数据库模块│ │ │ ├── 用户配置控制台模块│ │ │ ├── 扫描引擎模块│ │ │ ├── 当前活动的扫描知识库模块│ │ │ ├── 结果存储器│ │ │ └── 报告生成器│ │ └── 优点│ │ ├── 价格相对便宜│ │ ├── 操作过程不需要涉及目标系统的管理员│ │ ├── 检测过程中不需要在目标系统上安装任何东西│ │ └── 维护简便│ └── 基于主机的漏洞扫描│ ├── 组成│ │ └── 在目标系统上安装了一个代理或是服务以便能够访问所有的文件与进程│ └── 优点│ ├── 扫描的漏洞数量多│ ├── 集中化管理│ └── 网络流量负载小│├── 7️⃣ 安全服务与机制 (★★)│ ├── 安全服务│ │ ├── 鉴别验证身份防止其他实体占用和独立操作被鉴别实体的身份│ │ ├── 访问控制决定允许使用哪些资源阻止未授权访问│ │ ├── 数据机密性确保信息仅仅对被授权者可用禁止访问、加密│ │ ├── 数据完整性保护数据不被非授权修改阻止访问、探测修改│ │ └── 抗抵赖证据生成、验证、记录解决纠纷时进行证据恢复和再次验证│ ├── 安全服务与安全机制对应关系│ │ ├── 鉴别服务 → 认证机制、数字签名机制│ │ ├── 访问控制服务 → 访问控制机制、路由控制机制│ │ ├── 数据机密性服务 → 加密机制、业务流填充机制│ │ ├── 数据完整性服务 → 数据完整性机制│ │ └── 抗否认性服务 → 公证机制│ ├── (3) 认证框架│ │ ├── 鉴别的目的│ │ │ └── 防止其他实体占用和独立操作被鉴别实体的身份│ │ ├── 鉴别的方式│ │ │ ├── 已知的如密码│ │ │ ├── 拥有的如门禁卡│ │ │ ├── 不改变的特性如指纹│ │ │ ├── 相信可靠的第3方建立的鉴别│ │ │ └── 环境│ │ └── 鉴别信息的类型│ │ ├── 交换鉴别信息│ │ ├── 申请鉴别信息│ │ └── 验证鉴别信息│ ├── (4) 访问控制框架│ │ ├── 定义访问控制决定开发系统环境中允许使用哪些资源在什么地方适合阻止未授权访问的过程│ │ └── 基本访问控制功能示意图│ │ ├── 发起者 → 递交访问请求 → AEF → 呈递访问请求 → 目标│ │ ├── AEF访问执行功能接收请求向ADF请求判决执行决策│ │ ├── ADF访问决策功能根据访问控制策略做出判决│ │ └── 判决返回至AEF│ ├── (5) 机密性框架│ │ ├── 目的确保信息仅仅是对被授权者可用│ │ └── 机密性机制│ │ ├── 通过禁止访问提供机密性│ │ └── 通过加密提供机密性│ ├── (6) 完整性框架│ │ ├── 目的通过阻止威胁或探测威胁保护可能遭到不同方式危害的数据完整性和数据相关属性完整性│ │ └── 完整性机制的类型│ │ ├── 阻止对媒体访问的机制│ │ └── 用以探测对数据或数据项序列的非授权修改的机制│ └── (7) 抗抵赖框架│ ├── 定义抗抵赖服务包括证据的生成、验证和记录以及在解决纠纷时随即进行的证据恢复和再次验证│ └── 抗抵赖的4个独立阶段│ ├── 阶段1证据生成│ ├── 阶段2证据传输、存储及恢复│ ├── 阶段3证据验证│ └── 阶段4解决纠纷│└── 8️⃣ 区块链技术 (★)├── 定义分布式账本一种特殊的分布式数据库├── 核心特点│ ├── 去中心化无中心节点分布式核算和存储任意节点的权利和义务都是均等的少数服从多数│ ├── 开放性交易信息公开账户身份信息高度加密│ ├── 安全性不可篡改需篡改51%节点交易由付款人用私钥签名│ ├── 自治性基于协商一致的规范和协议任何人为干预不起作用信任机器│ └── 匿名性去信任交易无需公开身份基于算法信任├── 区块链分类│ ├── 公有链PublicBlockChains│ │ ├── 定义无官方组织及管理机构无中心服务器│ │ ├── 特点参与的节点按照系统规则自由接入网络、不受控制节点间基于共识机制开展工作│ │ ├── 代表比特币、以太坊、超级账本、大多数山寨币以及智能合约│ │ └── 始祖比特币区块链│ ├── 私有链PrivateBlockChains│ │ ├── 定义建立在一个企业内部│ │ ├── 特点系统的运作规则根据企业要求进行设定修改甚至是读取权限仅限于少数节点同时仍保留着区块链的真实性和部分去中心化的特性│ │ └── 代表企业内部区块链系统│ └── 联盟链ConsortiumBlockChains│ ├── 定义由若干机构联合发起│ ├── 特点介于公有链和私有链之间兼具部分去中心化的特性│ └── 代表金融机构间的区块链网络├── 区块链的核心技术│ ├── 分布式存储│ │ ├── 定义将数据分散存储到多个地方的数据存储技术│ │ ├── 特点存储的数据可在多个参与者之间共享人人可以参与并具有相同的权力一起记录数据│ │ └── 作用主要起到了数据存储的功能│ ├── 共识机制│ │ ├── 定义一种协调大家处理数据的机制│ │ ├── 背景因为区块链的分布式网络中没有中央权威网络需要一个决策机制来促成参与者达成一致│ │ └── 作用决定谁获得数据的记账权│ ├── 智能合约│ │ ├── 定义一种旨在以信息化方式传播、验证或执行合同的计算机协议│ │ ├── 特点可以在没有第三方的情况下也能进行可信的交易而且这些交易可追踪且不可逆转│ │ ├── 作用在系统中主要起到了数据的执行作用│ │ └── 执行机制去中心化网络 共识机制 激励的矿工│ └── 密码学│ ├── 定义一种特殊的加密和解密技术│ ├── 应用技术哈希算法、公钥私钥、数字签名等│ └── 作用保证整个系统的数据安全并且证明数据的归属├── 共识机制详细│ ├── POW工作量证明│ │ ├── 定义比特币“挖矿”计算Hash碰撞争夺记账权│ │ └── 本质是一种工作量证明机制│ ├── POS权益证明│ └── DPOS股份授权证明机制└── 关键概念├── 挖矿争夺记账权获得代币奖励本质是计算Hash碰撞是一种工作量证明├── 哈希加密保证数据防篡改└── 双花攻击通过共识机制防止