第一篇：信息安全技術(shù)學(xué)習(xí)總結(jié)

信息安全技術(shù)學(xué)習(xí)總結(jié)

暑假期間，為了提高自己的專業(yè)技能，學(xué)習(xí)相關(guān)信息安全領(lǐng)域知識(shí)和信息安全專業(yè)建設(shè)經(jīng)驗(yàn)，我申請(qǐng)參加了信息安全技術(shù)“國(guó)培”。在承辦學(xué)校的組織和安排下，企業(yè)老師、學(xué)校專業(yè)建設(shè)專家、骨干教師等按階段給我們授課，指導(dǎo)我們實(shí)踐。忙碌緊張的近一月時(shí)間彈指一揮間，在這短短一個(gè)月的時(shí)間里，通過(guò)承辦單位提供的學(xué)習(xí)、交流平臺(tái)，得以和同行與專家共同交流我們收獲頗豐。通過(guò)聆聽(tīng)企業(yè)專家和老師的授課，使我獲益匪淺，提高了自身的專業(yè)水平與知識(shí)素養(yǎng)，完善了教學(xué)理念。他們以豐富的案例和淵博的知識(shí)及精湛的理論闡述，給了我強(qiáng)烈的感染和深深的理論引領(lǐng)，使我每一天都有新的收獲。

“國(guó)培計(jì)劃”不僅給了我一次難得的學(xué)習(xí)機(jī)會(huì)，也使我結(jié)交了一群優(yōu)秀的同行朋友，一起探討了不少疑惑，經(jīng)過(guò)這一階段的學(xué)習(xí)，我受益匪淺，為今后的教學(xué)和專業(yè)建設(shè)打下了扎實(shí)的基礎(chǔ)。

近一個(gè)月的學(xué)習(xí)，企業(yè)教師和學(xué)院的老師為我們系統(tǒng)的講解了數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)安全及數(shù)據(jù)恢復(fù)等方面的內(nèi)容。讓我們了解了數(shù)據(jù)存儲(chǔ)技術(shù)最新的發(fā)展，數(shù)據(jù)存儲(chǔ)在大數(shù)據(jù)、虛擬化和云計(jì)算等方面的應(yīng)用。結(jié)合實(shí)例讓我們學(xué)習(xí)了數(shù)據(jù)存儲(chǔ)方面的知識(shí)，raid技術(shù)，san，nas，集群等最新的數(shù)據(jù)存儲(chǔ)技術(shù)。通過(guò)實(shí)踐也讓我們接觸了硬盤數(shù)據(jù)恢復(fù)等技能。并初步掌握了硬盤數(shù)據(jù)恢復(fù)技術(shù)。

在這個(gè)快速發(fā)展的社會(huì)，信息技術(shù)的高速發(fā)展和社會(huì)的瞬息萬(wàn)變，信息安全越來(lái)越重要。我們只有不斷的學(xué)習(xí)，不斷地更新陳舊的知識(shí)才能教書(shū)和育人，進(jìn)行專業(yè)建設(shè)、課程建設(shè)?？傊?，在今后的教學(xué)工作中，我會(huì)把所學(xué)信息安全相關(guān)知識(shí)應(yīng)用到工作實(shí)際中去，并繼續(xù)努力學(xué)習(xí)相關(guān)知識(shí)技術(shù)，好好鉆研教學(xué)業(yè)務(wù)，讓自己理論水平更高、實(shí)踐能力更強(qiáng)，發(fā)展進(jìn)步更快?！皩W(xué)無(wú)止境”，教書(shū)育人，教育工作者路很長(zhǎng)，職教工作者更應(yīng)努力先行，盡力而為，完善自我，施益社會(huì)！

第二篇：信息安全技術(shù)總結(jié)

第1章 信息安全概述

1.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的信息受到保護(hù).2.信息安全威脅從總體上可以分為人為因素的威脅和非人為因素的威脅。人為因素的威脅包括無(wú)意識(shí)的威脅和有意識(shí)的威脅。非人為因素的威脅包括自然災(zāi)害、系統(tǒng)故障和技術(shù)缺陷等。

3.信息安全不僅涉及技術(shù)問(wèn)題，而且還涉及法律、政策和管理問(wèn)題。信息安全事件與政治、經(jīng)濟(jì)、文化、法律和管理緊密相關(guān)。

4.網(wǎng)路不安全的根本原因是系統(tǒng)漏洞、協(xié)議的開(kāi)放新和人為因素。人為因素包括黑客攻擊、計(jì)算機(jī)犯罪和信息安全管理缺失。

5.保密性、完整性、可用性、可控性和不可否認(rèn)性是從用戶的角度提出的最基本的信息服務(wù)需求，也稱為信息安全的基本特征。

6.ISO基于OSI參考互連模型提出了抽象的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，定義了五大類安全服務(wù)（認(rèn)證（鑒別））服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗否認(rèn)性服務(wù)、八大種安全機(jī)制（加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、業(yè)務(wù)流填充機(jī)制、路由控制機(jī)制和公證機(jī)制）和完整的安全管理標(biāo)準(zhǔn)。

7.信息安全既涉及高深的理論知識(shí)，又涉及工程應(yīng)用實(shí)踐。一個(gè)完整的信息安全保障體制系框架由管理體系、組織機(jī)構(gòu)體系和技術(shù)體系組成。技術(shù)體系可劃分為物理安全、網(wǎng)絡(luò)安全、信息安全、應(yīng)用安全和管理安全五個(gè)層次，全面揭示了信息安全研究的知識(shí)體系和工程實(shí)施方案框架。

第2章 信息保密技術(shù)

1.密碼學(xué)的發(fā)展大致經(jīng)歷了手工加密階段、機(jī)械加密階段和計(jì)算機(jī)加密階段。密碼技術(shù)是現(xiàn)代信息安全的基礎(chǔ)和核心技術(shù)，它不僅能夠?qū)π畔⒓用埽€能完成信息的完整性驗(yàn)證、數(shù)字簽名和身份認(rèn)證等功能。按加密密鑰和解密密鑰是否相同，密碼體制可分為對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱密碼體制又可分為序列密碼和分組密碼。2.移位密碼、仿射密碼、維基利亞密碼和置換密碼等是常用的古典密碼案例，雖然在現(xiàn)代科技環(huán)境下已經(jīng)過(guò)時(shí)，但它們包含的最基本的變換移位和代替在現(xiàn)代分組密碼設(shè)計(jì)中仍然是最基本的變換。3.對(duì)稱密碼體制要求加密、解密雙方擁有相同的密鑰，其特點(diǎn)是加密速度快、軟/硬件容易實(shí)現(xiàn)，通常用于傳輸數(shù)據(jù)的加密。常用的加密算法有DES、IDEA。對(duì)稱密碼算法根據(jù)加密分組間的關(guān)聯(lián)方式一般分為4種：電子密碼本（ECB）模式、密文鏈接（CBC）模式、密文反饋（CFB）模式和輸出反饋（OFB）模式。4.非對(duì)稱密碼體制的加密密鑰和解密密鑰是不同的。非對(duì)稱密碼被用做加密時(shí)，使用接收者的公開(kāi)密鑰，接收方用自己的私有密鑰解密；用做數(shù)字簽名時(shí)，使用發(fā)送方（簽名人）的私有密鑰加密（或稱為簽名），接收方（或驗(yàn)證方）收到簽名時(shí)使用發(fā)送方的公開(kāi)密鑰驗(yàn)證。常有的算法有RSA密碼算法、Diffie-Hellman密鑰交換算法、ＥＬＧ ａｍａｌ加密算法等。5.加密可以用通信的三個(gè)不同層次來(lái)實(shí)現(xiàn)，即節(jié)點(diǎn)加密、鏈路加密和端到端加密。節(jié)點(diǎn)加密是指對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，不對(duì)報(bào)頭加密；鏈路加密在數(shù)據(jù)鏈路層進(jìn)行，是對(duì)相鄰節(jié)點(diǎn)之間的鏈路上所傳輸?shù)臄?shù)據(jù)進(jìn)行加密，在節(jié)點(diǎn)處，傳輸數(shù)據(jù)以文明形式存在，側(cè)重于在通信鏈路上而不考慮信源和信宿；端到端加密是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)，傳輸數(shù)據(jù)在傳輸過(guò)程中始終以密文形式存在。

6.序列密碼要求具有良好的偽隨機(jī)特性。產(chǎn)生密鑰流的常見(jiàn)方法有線性同余法、RC4、線性反饋移位寄存器（LFSR）、非線性反饋移位寄存器、有限自動(dòng)機(jī)和混沌密碼等。序列密碼主要用于軍事、外交和其他一些重要領(lǐng)域、公開(kāi)的加密方案并不多。

7.加密算法:指將明文轉(zhuǎn)換成密文的變換函數(shù),表示為C=Ek(M).8.解密算法:指將密文轉(zhuǎn)換為明文的變換函數(shù),表示為M=DK(C).第3章 信息隱藏技術(shù)

1.信息隱藏是將秘密信息隱藏在另一非機(jī)密的載體信息中，通過(guò)公共信道進(jìn)行傳遞。秘密信息引產(chǎn)后，攻擊者無(wú)法判斷載體信息中是否隱藏信息，也無(wú)法從載體信息中提取或去除所隱藏的秘密信息。信息隱藏研究的內(nèi)容包括了隱寫(xiě)術(shù)（隱藏算法）、版權(quán)標(biāo)識(shí)、隱通道和匿名通信等。

2.隱寫(xiě)術(shù)是指把秘密信息潛入到看起來(lái)普通的載體信息（尤其是多媒體信息）種，用于存儲(chǔ)或通過(guò)公共網(wǎng)絡(luò)進(jìn)行通信的技術(shù)。古代隱寫(xiě)術(shù)包括技術(shù)性的隱寫(xiě)術(shù)、語(yǔ)言學(xué)中的隱寫(xiě)術(shù)和用于版權(quán)保護(hù)的隱寫(xiě)術(shù)。

3.信息隱藏的目的在于把機(jī)密信息隱藏域可以公開(kāi)的信息載體之中。信息載體可以使任何一種多媒體數(shù)據(jù)，如音頻、視頻、圖像，甚至文本數(shù)據(jù)等，被隱藏的機(jī)密信息也可以是任何形式。信息隱藏設(shè)計(jì)兩個(gè)算法：信息潛入算法和信息提取算法。常見(jiàn)的信息隱藏算法有空間域算法和變換域算法。4.數(shù)字水印是在數(shù)字化的信息載體（指多媒體作品）中嵌入不明顯的記號(hào)（包括作品的版權(quán)所有者和發(fā)行者等），其目的不是為了隱藏火傳遞這些信息，而是在發(fā)現(xiàn)盜版貨發(fā)生知識(shí)產(chǎn)權(quán)糾紛時(shí)候，用來(lái)證明數(shù)字作品的真實(shí)性。被嵌入的標(biāo)識(shí)與源數(shù)據(jù)緊密結(jié)合并隱藏其中，成為源數(shù)據(jù)不可分割的一部分，并可以經(jīng)歷一些不破壞資源數(shù)據(jù)的使用價(jià)值的操作而存活下來(lái)。

5.隱通道是指系統(tǒng)中利用那些本來(lái)不是用于通信的系統(tǒng)資源，繞過(guò)強(qiáng)制春去控制進(jìn)行非法通信的一種機(jī)制。根據(jù)隱通道的形成，可分為存儲(chǔ)隱通道和事件隱通道：根據(jù)隱通道是否存在噪音，可分為噪音隱通道和無(wú)噪音隱通道；根據(jù)隱通道所涉及的同步變量或信息的個(gè)數(shù)，可分為聚集隱通道和非聚集隱通道。隱通道的主要分析方法有信息流分析方法、非干擾分析方法和共享資源矩陣方法。6.匿名通信是指通過(guò)一定了的方法將業(yè)務(wù)流中的通信關(guān)系加以隱藏、使竊聽(tīng)者無(wú)法直接獲知或退職雙方的通信關(guān)系或通信雙方身份的一種通信技術(shù)。匿名通信的重要目的就是隱藏通信雙方的身份或通信關(guān)系，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶各個(gè)人通信及涉密通信的更好的保護(hù)。

7.信息隱藏具有五個(gè)特性:安全性,魯棒性,不可檢測(cè)性,透明性,自恢復(fù)性.第4章 消息認(rèn)證技術(shù)

1.用做消息認(rèn)證的摘要函數(shù)具有單向性、抗碰撞性。單向函數(shù)的優(yōu)良性質(zhì)，使其成為公共密碼、消息壓縮的數(shù)學(xué)基礎(chǔ)。

2.消息認(rèn)證碼指使用收、發(fā)雙方共享的密鑰K和長(zhǎng)度可變的消息M，輸出長(zhǎng)度固定的函數(shù)值MAC，也稱為密碼校驗(yàn)和。MAC就是帶密鑰的消息摘要函數(shù)，或稱為一種帶密鑰的數(shù)字指紋，它與普通摘要函數(shù)（Hash函數(shù)）是有本質(zhì)區(qū)別的。3.消息完整性校驗(yàn)的一般準(zhǔn)則是將實(shí)際的到的信息的數(shù)字指紋與原數(shù)字指紋進(jìn)行比對(duì)。如果一致，則說(shuō)明消息是完整的，否則，消息是不完整的。因產(chǎn)生數(shù)字指紋不要求具有可逆性，加密函數(shù)、摘要函數(shù)均可使用，且方法很多。4.MD5和SHA-1算法都是典型的Hash函數(shù)，MD5算法的輸出長(zhǎng)度是128 bit，SHA-1算法的輸出長(zhǎng)度是160 bit。從抗碰撞性的角度來(lái)講，SHA-1算法更安全。為了抵抗生日攻擊，通常建議消息摘要的長(zhǎng)度至少應(yīng)為128 bit。

第5章 密鑰管理技術(shù)

1.密碼系統(tǒng)中依據(jù)密鑰的重要性可將密鑰大體上分為會(huì)話密鑰、密鑰加密密鑰和主密鑰三大類。主密鑰位于密鑰層次的最高層，用于對(duì)密鑰加密密鑰、會(huì)話密鑰或其他下層密鑰的保護(hù)，一般存在于網(wǎng)絡(luò)中心、主節(jié)點(diǎn)、主處理器中，通過(guò)物理或電子隔離的方式受到嚴(yán)格的保護(hù)。

2.密鑰在大多數(shù)情況下用隨機(jī)數(shù)生成器產(chǎn)生，但對(duì)具體的密碼體制而言，密鑰的選取有嚴(yán)格的限制。密鑰一般需要保密存儲(chǔ)?；诿荑€的軟保護(hù)指密鑰先加密后存儲(chǔ)?；谟布奈锢肀Ｗo(hù)指密鑰存儲(chǔ)于與計(jì)算機(jī)隔離的智能卡、USB盤或其他存儲(chǔ)設(shè)備中。3.密鑰分為網(wǎng)外分配方式和網(wǎng)內(nèi)分配方式。前者為人工分配，后者是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)分配。密鑰的分配分為秘密密鑰的分配和公開(kāi)密鑰的分配。秘密密鑰既可用加密辦法由通信雙方確定，又可使用KDC集中分配。公開(kāi)密鑰有廣播式公開(kāi)發(fā)布、建立公鑰目錄、帶認(rèn)證的密鑰分配、使用數(shù)字證書(shū)分配等4種形式。

4.密鑰共享方案可將主密鑰分解為多個(gè)子密鑰份額，由若干個(gè)人分別保管，這些保管的人至少要達(dá)到一定數(shù)量才能恢復(fù)這個(gè)共享密鑰?；诿荑€共享門限思想的會(huì)議密鑰廣播方案能夠較好地解決網(wǎng)絡(luò)通信中信息的多方安全傳遞問(wèn)題。5.密鑰托管允許授權(quán)者監(jiān)聽(tīng)通信內(nèi)容和解密密文，但這并不等于用戶隱私完全失控，適當(dāng)?shù)募夹g(shù)手段在監(jiān)管者和用戶之間的權(quán)衡是值得研究的。

第6章 數(shù)字簽名技術(shù) 1.判斷電子數(shù)據(jù)真?zhèn)蔚囊罁?jù)是數(shù)字簽名。數(shù)字簽名其實(shí)就是通過(guò)一個(gè)單向函數(shù)對(duì)電子數(shù)據(jù)計(jì)算產(chǎn)生別人無(wú)法識(shí)別的數(shù)字串，這個(gè)數(shù)字串用來(lái)證明電子數(shù)據(jù)的來(lái)源是否真實(shí)，內(nèi)容是否完整。數(shù)字簽名可以解決電子數(shù)據(jù)的篡改、冒充、偽造和否認(rèn)等問(wèn)題。

2.本章介紹了三種數(shù)字簽名方案，其中RSA數(shù)字簽名的安全性是基于大整數(shù)因子分解的困難問(wèn)題，Schnorr數(shù)字簽名方案和DSA數(shù)字簽名方案的安全性是基于素?cái)?shù)域上離散對(duì)數(shù)求解的困難問(wèn)題。其共性是簽名過(guò)程一定用到簽名人的私鑰，驗(yàn)證過(guò)程一定用到簽名人的公鑰。

3.為適應(yīng)特殊的應(yīng)用需求，各種數(shù)字簽名方案相繼被提出，本章介紹了盲簽名、代理簽名、簽名加密、多重簽名、群簽名和環(huán)簽名等基本概念。

4.數(shù)字簽名應(yīng)用的公鑰基礎(chǔ)設(shè)施，稱為PKI。目前，我國(guó)各省市幾乎都建立了CA中心，專門為政府部門、企業(yè)、社會(huì)團(tuán)體和個(gè)人用戶提供加密和數(shù)字簽名服務(wù)。

5.iSignature電子簽章系統(tǒng)是一套基于Windows平臺(tái)的應(yīng)用軟件，它可以對(duì)Word、Excel、Html文件進(jìn)行數(shù)字簽名，即加蓋電子印章，只有合法用戶才能使用。

第7章 物理安全

1.物理安全是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施來(lái)說(shuō)的，既包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施、環(huán)境等存在的安全威脅，也包括在物理介質(zhì)上數(shù)據(jù)存儲(chǔ)和傳輸存在的安全問(wèn)題。物理安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基本保障，是信息安全的基礎(chǔ)。2.環(huán)境安全是指對(duì)系統(tǒng)所在環(huán)境(如設(shè)備的運(yùn)行環(huán)境需要適當(dāng)?shù)臏囟?、濕度，盡量少的煙塵，不間斷電源保障等)的安全保護(hù)。環(huán)境安全技術(shù)是指確保物理設(shè)備安全、可靠運(yùn)行的技術(shù)、要求、措施和規(guī)范的總和，主要包括機(jī)房安全設(shè)計(jì)和機(jī)房環(huán)境安全措施。

3.廣義的設(shè)備安全包括物理設(shè)備的防盜，防止自然災(zāi)害或設(shè)備本身原因?qū)е碌臍?，防止電磁信息輻射?dǎo)致的信息的泄漏，防止線路截獲導(dǎo)致的信息的毀壞和篡改，抗電磁干擾和電源保護(hù)等措施。狹義的設(shè)備安全是指用物理手段保障計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)安全的各種技術(shù)。常見(jiàn)的物理設(shè)備安全技術(shù)有訪問(wèn)控制技術(shù)、防復(fù)制技術(shù)、硬件防輻射技術(shù)以及通信線路安全技術(shù)。

第8章 操作系統(tǒng)安全

1.漏洞是指系統(tǒng)中存在的弱點(diǎn)或缺點(diǎn)，漏洞的產(chǎn)生主要是由于程序員不正確和不安全編程所引起的。按照漏洞的形成原因，漏洞大體上可以分為程序邏輯結(jié)構(gòu)漏洞、程序設(shè)計(jì)錯(cuò)誤漏洞、開(kāi)放式協(xié)議造成的漏洞和人為因素造成的漏洞。按照漏洞被人掌握的情況，漏洞又可以分為已知漏洞、未知漏洞和0day漏洞。

2.Windows系統(tǒng)的安全性根植于Windows系統(tǒng)的核心層，它為各層次提供一致的安全模型。Windows系統(tǒng)安全模型由登錄流程(Login Process，LP)、本地安全授權(quán)(Local Security Authority，LSA)、安全帳號(hào)管理器(Security Account Manger，SAM)和安全引用監(jiān)視器(Security Reference Monitor，SRM)組合而成。

3.Windows注冊(cè)表是一個(gè)二進(jìn)制數(shù)據(jù)庫(kù)，在結(jié)構(gòu)上有HKEY_LOCAL_MACHINE、HKEY_CURRENT_CONFIG、HKEY_CURRENT_USER、HKEY_CLASSES_ROOT、HKEY_USERS 5個(gè)子樹(shù)。用戶可以通過(guò)設(shè)定注冊(cè)表編輯器的鍵值來(lái)保障系統(tǒng)的安全。

4.帳號(hào)是Windows網(wǎng)絡(luò)中的一個(gè)重要組成部分，它控制用戶對(duì)資源的訪問(wèn)。在Windows 2000中有兩種主要的帳號(hào)類型: 域用戶帳號(hào)和本地用戶帳號(hào)。另外，Windows 2000 操作系統(tǒng)中還有內(nèi)置的用戶帳號(hào)。內(nèi)置的用戶帳號(hào)又分為Administrator 帳號(hào)和Guest帳號(hào)等。Administrator帳號(hào)被賦予在域中和計(jì)算機(jī)中，具有不受限制的權(quán)利。Guest帳號(hào)一般被用于在域中或計(jì)算機(jī)中沒(méi)有固定帳號(hào)的用戶臨時(shí)訪問(wèn)域或計(jì)算機(jī)，該帳號(hào)默認(rèn)情況下不允許對(duì)域或計(jì)算機(jī)中的設(shè)置和資源做永久性的更改。

5.Windows系統(tǒng)的安全策略可以從物理安全.安裝事項(xiàng).管理策略設(shè)置方面來(lái)考慮.管理策略上有打開(kāi)審核策略.開(kāi)啟賬號(hào)策略,開(kāi)啟密碼策略,停用Guest賬號(hào),限制不必要的用戶數(shù)量.為系統(tǒng)Administrator賬戶改名.創(chuàng)建一個(gè)陷阱賬戶,關(guān)閉不必要的服務(wù),關(guān)閉不必要的端口.設(shè)置目錄和文件權(quán)限,關(guān)閉IPC和默認(rèn)共享,禁止空連接,關(guān)閉默認(rèn)共享等手段及備份數(shù)據(jù),使用配置安全工具等.第9章 網(wǎng)絡(luò)安全協(xié)議

1.由于TCP/IP協(xié)議在最初設(shè)計(jì)時(shí)是基于一種可信環(huán)境的，沒(méi)有考慮安全性問(wèn)題，因此它自身存在許多固有的安全缺陷。網(wǎng)絡(luò)安全協(xié)議是為了增強(qiáng)現(xiàn)有TCP/IP網(wǎng)絡(luò)的安全性而設(shè)計(jì)和制定的一系列規(guī)范和標(biāo)準(zhǔn)。

2.目前已經(jīng)有眾多的網(wǎng)絡(luò)安全協(xié)議，根據(jù)TCP/IP分層模型相對(duì)應(yīng)的主要的安全協(xié)議有應(yīng)用層的S-HTTP、PGP，傳輸層的SSL、TLS，網(wǎng)絡(luò)層的IPSec以及網(wǎng)絡(luò)接口層的PPTP、L2TP等。

3.SSL協(xié)議是在傳輸層提供安全保護(hù)的協(xié)議。SSL協(xié)議可提供以下3種基本的安全功能服務(wù): 信息機(jī)密、身份認(rèn)證和信息完整。SSL協(xié)議不是一個(gè)單獨(dú)的協(xié)議，而是兩層協(xié)議，最主要的兩個(gè)SSL子協(xié)議是SSL握手協(xié)議和SSL記錄協(xié)議。SSL記錄協(xié)議收到高層數(shù)據(jù)后，進(jìn)行數(shù)據(jù)分段、壓縮、認(rèn)證、加密，形成SSL記錄后送給傳輸層的TCP進(jìn)行處理。SSL握手協(xié)議的目的是使客戶端和服務(wù)器建立并保持用于安全通信的狀態(tài)信息，如SSL 協(xié)議版本號(hào)、選擇壓縮方法和密碼說(shuō)明等。

4.IPSec協(xié)議由兩部分組成，即安全協(xié)議部分和密鑰協(xié)商部分。安全協(xié)議部分定義了對(duì)通信的各種保護(hù)方式;密鑰協(xié)商部分定義了如何為安全協(xié)議協(xié)商保護(hù)參數(shù)，以及如何對(duì)通信實(shí)體的身份進(jìn)行鑒別。安全協(xié)議部分包括AH和ESP兩個(gè)安全協(xié)議，通過(guò)這兩個(gè)協(xié)議為IP協(xié)議提供基于無(wú)連接的數(shù)據(jù)完整性和數(shù)據(jù)機(jī)密性，加強(qiáng)IP協(xié)議的安全性。密鑰協(xié)商部分主要是因特網(wǎng)密鑰交換協(xié)議(IKE)，其用于動(dòng)態(tài)建立安全關(guān)聯(lián)(SA)，為IPSec的AH 和ESP協(xié)議提供密鑰交換管理和安全關(guān)聯(lián)管理，同時(shí)也為ISAKMP提供密鑰管理和安全管理。

第10章 應(yīng)用層安全技術(shù)

1.應(yīng)用系統(tǒng)的安全技術(shù)是指在應(yīng)用層面上解決信息交換的機(jī)密性和完整性，防止在信息交換過(guò)程中數(shù)據(jù)被非法竊聽(tīng)和篡改的技術(shù)。2.隨著用戶對(duì)Web服務(wù)的依賴性增長(zhǎng)，特別是電子商務(wù)、電子政務(wù)等一系列網(wǎng)絡(luò)應(yīng)用服務(wù)的快速增長(zhǎng)，Web的安全性越來(lái)越重要。Web安全技術(shù)主要包括Web服務(wù)器安全技術(shù)、Web應(yīng)用服務(wù)安全技術(shù)和Web瀏覽器安全技術(shù)。

3.電子郵件的安全問(wèn)題備受人們關(guān)注，其安全目標(biāo)包括郵件分發(fā)安全、郵件傳輸安全和郵件用戶安全。

4.身份認(rèn)證是保護(hù)信息系統(tǒng)安全的第一道防線，它限制非法用戶訪問(wèn)網(wǎng)絡(luò)資源。常用的身份認(rèn)證方法包括口令、密鑰、記憶卡、智能卡、USB Key和生物特征認(rèn)證。

5.PKI是能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書(shū)管理的密鑰管理平臺(tái)，是目前網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心。PKI由認(rèn)證中心(CA)、證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢處理系統(tǒng)和應(yīng)用接口等部分組成。

第11章 網(wǎng)絡(luò)攻擊技術(shù)

1.網(wǎng)絡(luò)攻擊的過(guò)程分為三個(gè)階段: 信息收集、攻擊實(shí)施、隱身鞏固。

2.信息收集是指通過(guò)各種方式獲取所需要的信息。網(wǎng)絡(luò)攻擊的信息收集技術(shù)主要有網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽(tīng)。踩點(diǎn)就是攻擊者通過(guò)各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的調(diào)查和了解，摸清楚對(duì)方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時(shí)刻，為下一步入侵提供良好的策略。網(wǎng)絡(luò)掃描是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全脆弱點(diǎn)的技術(shù)。網(wǎng)絡(luò)監(jiān)聽(tīng)是一種監(jiān)視網(wǎng)絡(luò)狀況、監(jiān)測(cè)網(wǎng)絡(luò)中數(shù)據(jù)的技術(shù)。3.攻擊實(shí)施是網(wǎng)絡(luò)攻擊的第二階段。常見(jiàn)的攻擊實(shí)施技術(shù)有社會(huì)工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務(wù)攻擊等。所謂“社會(huì)工程學(xué)攻擊”，就是利用人們的心理特征，騙取用戶的信任，獲取機(jī)密信息、系統(tǒng)設(shè)置等不公開(kāi)資料，為黑客攻擊和病毒感染創(chuàng)造有利條件。4.隱身鞏固是網(wǎng)絡(luò)攻擊的第三階段。網(wǎng)絡(luò)隱身技術(shù)是網(wǎng)絡(luò)攻擊者保護(hù)自身安全的手段，而鞏固技術(shù)則是為了長(zhǎng)期占領(lǐng)攻擊戰(zhàn)果所做的工作。

第12章 網(wǎng)絡(luò)防御技術(shù)

1.網(wǎng)絡(luò)防御技術(shù)分為兩大類: 被動(dòng)防御技術(shù)和主動(dòng)防御技術(shù)。被動(dòng)防御技術(shù)是基于特定特征的、靜態(tài)的、被動(dòng)式的防御技術(shù)，主要有防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)和病毒掃描技術(shù)等。主動(dòng)防御技術(shù)是基于自學(xué)習(xí)和預(yù)測(cè)技術(shù)的主動(dòng)式防御技術(shù)，主要有入侵防御技術(shù)、計(jì)算機(jī)取證技術(shù)、蜜罐技術(shù)和網(wǎng)絡(luò)自生存技術(shù)等。

2.防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，其主要功能有: 限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全服務(wù)和非法用戶;防止入侵者接近其他防御設(shè)施;限定用戶訪問(wèn)特殊站點(diǎn);為監(jiān)視Internet的安全提供方便。3.入侵檢測(cè)技術(shù)是指通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的技術(shù)。一個(gè)完整的入侵檢測(cè)過(guò)程包括3個(gè)階段: 信息收集、數(shù)據(jù)分析和入侵響應(yīng)。

4.計(jì)算機(jī)取證也稱數(shù)字取證、電子取證，是指對(duì)計(jì)算機(jī)入侵、破壞、欺詐、攻擊等犯罪行為，利用計(jì)算機(jī)軟、硬件技術(shù)，按照符合法律規(guī)范的方式，對(duì)能夠?yàn)榉ㄍソ邮艿摹⒆銐蚩煽亢陀姓f(shuō)服性的、存在于計(jì)算機(jī)、相關(guān)外設(shè)和網(wǎng)絡(luò)中的電子證據(jù)的識(shí)別、獲取、傳輸、保存、分析和提交認(rèn)證的過(guò)程。計(jì)算機(jī)取證技術(shù)主要包括計(jì)算機(jī)證據(jù)獲取技術(shù)、計(jì)算機(jī)證據(jù)分析技術(shù)、計(jì)算機(jī)證據(jù)保存技術(shù)和計(jì)算機(jī)證據(jù)提交技術(shù)等。

5.蜜罐是一個(gè)資源，它的價(jià)值在于它會(huì)受到攻擊或威脅，這意味著一個(gè)蜜罐希望受到探測(cè)、攻擊和潛在地被利用。蜜罐并不修正任何問(wèn)題，它們僅為我們提供額外的、有價(jià)值的信息。從應(yīng)用層面上分，蜜罐可以分為產(chǎn)品型蜜罐和研究型蜜罐;從技術(shù)層面上分，蜜罐可以分為低交互蜜罐、中交互蜜罐和高交互蜜罐。

第13章 計(jì)算機(jī)病毒

1.計(jì)算機(jī)病毒是一段附著在其他程序上的可以實(shí)現(xiàn)自我繁殖的程序代碼。傳染性是病毒的最基本的特征，此外病毒還具有破壞性、隱蔽性、潛伏性與可觸發(fā)性、誘惑欺騙性等特性。

2.計(jì)算機(jī)病毒的感染動(dòng)作受到觸發(fā)機(jī)制的控制，病毒觸發(fā)機(jī)制還控制了病毒的破壞動(dòng)作。病毒程序一般由主控模塊、感染模塊、觸發(fā)模塊和破壞模塊組成。其中主控模塊在總體上控制病毒程序的運(yùn)行，協(xié)調(diào)其他模塊的運(yùn)作。染毒程序運(yùn)行時(shí)，首先運(yùn)行的是病毒的主控模塊。 3.計(jì)算機(jī)病毒從其發(fā)展來(lái)看分為4個(gè)階段。早期病毒攻擊的目標(biāo)較單一，病毒傳染目標(biāo)以后的特征比較明顯，病毒程序容易被人們分析和解剖。網(wǎng)絡(luò)時(shí)代，病毒與黑客程序結(jié)合，傳播速度非常快，破壞性更大，傳播渠道更多，實(shí)時(shí)檢測(cè)更困難。

4.引導(dǎo)型病毒和文件型病毒是典型的DOS時(shí)代的病毒,對(duì)它們工作機(jī)理的研究同樣具有重要的意義.宏病毒不感染EXE和COM文件,它是利用Microsoft Word的開(kāi)放性專門制作的具有病毒特點(diǎn)的宏的集合.宏病毒在1997年非常流行,并且該年成為“宏病毒年”,網(wǎng)頁(yè)腳本病毒和蠕蟲(chóng)病毒是隨著網(wǎng)絡(luò)的發(fā)展而發(fā)展起來(lái)的,它們往往和木馬程序結(jié)合在一起侵入主機(jī).5.反病毒技術(shù)因病毒的出現(xiàn)而出現(xiàn).并且必將伴隨著病毒的長(zhǎng)期存在而長(zhǎng)期存在下去.反病毒技術(shù)一般有特征值掃描技術(shù).啟發(fā)式分析技術(shù),完整性驗(yàn)證技術(shù).虛擬機(jī)技術(shù),沙箱技術(shù)及計(jì)算機(jī)免疫技術(shù),動(dòng)態(tài)陷阱技術(shù),軟件模擬技術(shù),數(shù)據(jù)挖掘技術(shù),預(yù)先掃描技術(shù)和安全操作系統(tǒng)技術(shù)等.第14章 信息安全法律與法規(guī)

1.計(jì)算機(jī)犯罪是指非法侵入受國(guó)家保護(hù)的重要計(jì)算機(jī)信息系統(tǒng)及破壞計(jì)算機(jī)信息系統(tǒng)并造成嚴(yán)重后果的應(yīng)受刑法處罰的危害社會(huì)的行為。計(jì)算機(jī)犯罪是一種新的社會(huì)犯罪現(xiàn)象，其犯罪技術(shù)具有專業(yè)性、犯罪手段具有隱蔽性、犯罪后果具有嚴(yán)重的危害性、犯罪空間具有廣泛性、犯罪類型具有新穎性、犯罪懲處具有困難性等明顯特點(diǎn)。

2.信息安全法律法規(guī)在信息時(shí)代起著重要的作用。它保護(hù)國(guó)家信息主權(quán)和社會(huì)公共利益;規(guī)范信息主體的信息活動(dòng);保護(hù)信息主體的信息權(quán)利;協(xié)調(diào)和解決信息社會(huì)產(chǎn)生的矛盾;打擊和懲治信息空間的違法行為。

3.從國(guó)外來(lái)看，信息安全立法的歷程也不久遠(yuǎn)。美國(guó)1966年頒布的《聯(lián)邦計(jì)算機(jī)系統(tǒng)保護(hù)法案》首次將計(jì)算機(jī)系統(tǒng)納入法律的保護(hù)范疇。1987年頒布的《計(jì)算機(jī)安全法》是美國(guó)關(guān)于計(jì)算機(jī)安全的根本大法。我國(guó)1994年2月頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，該條例是我國(guó)歷史上第一個(gè)規(guī)范計(jì)算機(jī)信息系統(tǒng)安全管理、懲治侵害計(jì)算機(jī)安全的違法犯罪的法規(guī)，在我國(guó)信息安全立法史上具有非常重要的意義。

4.我國(guó)在1997年修改《刑法》后，專門在第285條和第286條分別規(guī)定了非法入侵計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪等。

第15章 信息安全解決方案

1.安全體系結(jié)構(gòu)理論與技術(shù)主要包括: 安全體系模型的建立及其形式化描述與分析，安全策略和機(jī)制的研究，檢驗(yàn)和評(píng)估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立，符合這些模型、策略和準(zhǔn)則的系統(tǒng)的研制(比如安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)系統(tǒng)等)。

2.網(wǎng)絡(luò)安全研究?jī)?nèi)容包括網(wǎng)絡(luò)安全整體解決方案的設(shè)計(jì)與分析以及網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。目前，在市場(chǎng)上比較流行的安全產(chǎn)品有防火墻、安全路由器、虛擬專用網(wǎng)(VPN)、安全服務(wù)器、PKI、用戶認(rèn)證產(chǎn)品、安全管理中心、入侵檢測(cè)系統(tǒng)(IDS)、安全數(shù)據(jù)庫(kù)、安全操作系統(tǒng)等。

3.網(wǎng)絡(luò)安全需求包括物理安全需求、訪問(wèn)控制需求、加密需求與CA系統(tǒng)構(gòu)建、入侵檢測(cè)系統(tǒng)需求、安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)需求、防病毒系統(tǒng)需求、漏洞掃描需求、電磁泄漏防護(hù)需求。網(wǎng)絡(luò)威脅一般包含邊界網(wǎng)絡(luò)設(shè)備安全威脅、信息基礎(chǔ)安全平臺(tái)威脅、內(nèi)部網(wǎng)絡(luò)的失誤操作行為、源自內(nèi)部網(wǎng)絡(luò)的惡意攻擊與破壞和網(wǎng)絡(luò)病毒威脅等。

4.根據(jù)網(wǎng)絡(luò)系統(tǒng)的實(shí)際安全需求，結(jié)合網(wǎng)絡(luò)安全體系模型，一般采用防火墻、入侵檢測(cè)、漏洞掃描、防病毒、VPN、物理隔離等網(wǎng)絡(luò)安全防護(hù)措施。

第三篇：信息安全技術(shù)

1、信息安全的概念，信息安全理念的三個(gè)階段（信息保護(hù)-5特性，信息保障-PDRR，綜合應(yīng)用-PDRR+管理）

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)得到保護(hù)，不受偶然的或者惡意的原因遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠地正常運(yùn)行，信息服務(wù)不中斷。

三階段：

1）信息保護(hù)階段（5特性）機(jī)密性、完整性、可用性、可控性、不可抵賴性

2）信息保障階段

PDRR模型：保護(hù)、檢測(cè)、相應(yīng)、恢復(fù)的有機(jī)結(jié)合。

3）綜合保護(hù)階段=PDRR+安全管理

2、ISC2的五重保護(hù)體系，信息安全體系-三個(gè)方面，信息安全技術(shù)體系

62.653、信息系統(tǒng)安全，等級(jí)保護(hù)，認(rèn)證

68.734、物理安全的概念，涉及的三個(gè)方面的內(nèi)容

785、災(zāi)難備份的概念，安全備份三要素，備份的方式、存儲(chǔ)技術(shù)

90.91.926、操作系統(tǒng)安全的概念，5大技術(shù)要求

106-1137、訪問(wèn)控制：概念，類型，控制過(guò)程

107.108.控制過(guò)程1148、安全審計(jì)的概念、作用

1139、風(fēng)險(xiǎn)評(píng)估的概念

15010、加密技術(shù)的一般概念，密碼體制及類型，公鑰體制的特點(diǎn)

172.174.11、信息加密傳輸、發(fā)送者身份認(rèn)證的實(shí)現(xiàn)方式。數(shù)字簽名、身份認(rèn)證、消息認(rèn)證、信息隱藏的概念。

177.188.187.189.12、PKI的概念和組成。

192.13、防火墻的概念、作用、特點(diǎn)、技術(shù)分類

211.212.213.22014、入侵檢測(cè)的概念、系統(tǒng)組成，四類主要技術(shù)

231.234.24115、VPN的概念、常用隧道協(xié)議，IPSec兩種封裝模式的特點(diǎn)、三個(gè)主要協(xié)議的作用，VPN的應(yīng)用模式

262.270.28116、信息安全職業(yè)道德主要關(guān)注的問(wèn)題

17、什么是計(jì)算機(jī)犯罪？有哪三種主要形式？

18、信息系統(tǒng)安全保護(hù)法律規(guī)范由哪三類內(nèi)容構(gòu)成？

19、信息系統(tǒng)安全等級(jí)保護(hù)分級(jí)的衡量標(biāo)準(zhǔn)是什么？相關(guān)的主要標(biāo)準(zhǔn)與政策有哪些？分別有什么作用？

第四篇：信息安全理論與技術(shù)總結(jié)

第一章 信息安全基礎(chǔ)知識(shí)

信息安全特征：保密性、完整性、可用性、可控性、可審查性 信息安全含義：系統(tǒng)安全、系統(tǒng)中信息安全、管理安全

網(wǎng)絡(luò)安全含義：運(yùn)行系統(tǒng)安全、網(wǎng)絡(luò)上系統(tǒng)信息的安全、網(wǎng)絡(luò)上信息傳播的安全、網(wǎng)絡(luò)上信息內(nèi)容的安全 信息安全服務(wù)與目標(biāo)主要是指保護(hù)信息系統(tǒng) ISO安全體系結(jié)構(gòu)：安全服務(wù)、安全機(jī)制、安全管理

安全服務(wù)：認(rèn)證服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認(rèn)服務(wù)

安全機(jī)制：加密機(jī)智、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制、公證機(jī)制

安全管理：系統(tǒng)安全管理、安全服務(wù)管理、安全機(jī)制管理

網(wǎng)絡(luò)安全防范體系：關(guān)于網(wǎng)絡(luò)安全防范系統(tǒng)的最高層概念抽象，他由各種網(wǎng)絡(luò)安全防范單元組成，各組成單元按照一定的規(guī)則關(guān)系，能夠有機(jī)集成起來(lái)，共同實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo) 網(wǎng)絡(luò)安全體系：組織體系、技術(shù)體系、管理體系 PDRR：防護(hù)、檢測(cè)、恢復(fù)、響應(yīng)

PPDR：安全策略、防護(hù)、檢測(cè)、恢復(fù)、響應(yīng)

PPDR：安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞檢測(cè)+實(shí)時(shí)響應(yīng) PPDR方向：提高系統(tǒng)的防護(hù)時(shí)間，降低檢測(cè)時(shí)間和響應(yīng)時(shí)間

五層網(wǎng)絡(luò)安全模型：網(wǎng)絡(luò)、操作系統(tǒng)、用戶、應(yīng)用程序、數(shù)據(jù)是否安全 TCSEC：D無(wú)保護(hù)級(jí)、C自主保護(hù)級(jí)、B強(qiáng)制保護(hù)級(jí)、A驗(yàn)證保護(hù)級(jí) 網(wǎng)絡(luò)與信息安全=信息安全技術(shù)+信息安全管理體系

ISMS建設(shè)：定義信息安全策略、定義NISMS范圍、進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估、信息安全風(fēng)險(xiǎn)管理、確定管制目標(biāo)和選擇管制措施、準(zhǔn)備信息安全適用性說(shuō)明

第三章密鑰管理技術(shù)

密鑰類型：數(shù)據(jù)加密密鑰（會(huì)話密鑰）、密鑰加密密鑰、主密鑰

會(huì)話密鑰：用戶一次通話或交換數(shù)據(jù)是使用的密鑰，大多是臨時(shí)的，動(dòng)態(tài)的 密鑰加密密鑰：用于對(duì)會(huì)話密鑰或下層密鑰進(jìn)行保護(hù)

主密鑰：主要用于對(duì)密鑰加密密鑰、會(huì)話密鑰或其他下層密鑰的保護(hù)，主密鑰是用戶選定或系統(tǒng)分配給用戶的，分發(fā)基于物理渠道或其他可靠的方法

集中式密鑰分配方案：由一個(gè)可信賴的聯(lián)機(jī)服務(wù)器作為密鑰分配中心或密鑰傳遞中心 具體過(guò)程：假定A是發(fā)起方，B為響應(yīng)方,并且A、B與KDC有共享的密鑰Ka、Kb ①.A->KDC:IDA//IDB//N1:A向KDC發(fā)送A和B的身份IDA、IDB和本次業(yè)務(wù)唯一標(biāo)識(shí)符N1，每次請(qǐng)求所使用的N1都不同。②.KDC->A:EKa[Ks//IDA//IDB//N1//EKb[Ks//IDA]]:KDC對(duì)A應(yīng)答，信息由Ka加密，Ks是A和B的會(huì)話密鑰 ③.A->B:EKb[Ks//IDA]:A收到信息后將Ks存起來(lái)并將加密過(guò)的共享密鑰發(fā)送給B ④.B->A:EKs[N2]：B用共享密鑰加密另一個(gè)隨機(jī)數(shù)N2發(fā)送給A ⑤.A->B:EKS[f(N2)]：A響應(yīng)B發(fā)送的信息，并用某種函數(shù)進(jìn)行計(jì)算并加密后發(fā)送給B

分布式密鑰分配方案：網(wǎng)絡(luò)通信中各個(gè)通信方具有相同的地位，他們之間的密鑰分配取決于它們之間的協(xié)商

①.A->B:IDA//N1：A向B發(fā)出請(qǐng)求，包括A的標(biāo)識(shí)符IDA和標(biāo)識(shí)符N1 ②.B->A:EMKm[Ks//IDA//IDB//f(N1)//N2]:B使用A共享的主密鑰MKm加密共享密鑰Ks、A和B的標(biāo)識(shí)符、f(N1)和隨機(jī)數(shù)N2 ③.A->B:EKs[F(n2)]:A使用B產(chǎn)生的會(huì)話密鑰Ks對(duì)f(N2)進(jìn)行加密，并發(fā)送給B

非對(duì)稱密碼技術(shù)的密鑰分配方案：

①.簡(jiǎn)單分配：

a)A->B:PKA//IDA:A將A的公鑰和身份識(shí)別號(hào)發(fā)送給B b)B->A:EPKA[KS]:B用A的公鑰加密后的KS發(fā)送給A ②.具有保密和認(rèn)證功能的密鑰分配：

a)A->B:EPKB[N1//IDA] b)B->A:EPKA[N1//N2] c)A->B:EPKB[N2] d)B->A:EPKB[ESKA[KS]]

第四章 數(shù)字簽名和認(rèn)證技術(shù)

數(shù)字簽名的要求：簽名是可信的，簽名是不可偽造的，簽名是不可復(fù)制的，簽名的消息是不可改變的，簽名是不可抵賴的

數(shù)字簽名的步驟：

①.使用單向散列算法算出原始數(shù)據(jù)的hash ②.發(fā)送方用自己的私鑰加密hash ③.發(fā)送方把原始數(shù)據(jù)和加密的hash發(fā)送給對(duì)方

④.接收方用發(fā)送方的公鑰解密，并用相同的hash函數(shù)對(duì)數(shù)據(jù)進(jìn)行計(jì)算hash ⑤.如果計(jì)算所出來(lái)的hash值與發(fā)方發(fā)送的相同則可以確定確實(shí)是發(fā)方的

數(shù)字證書(shū)的用處：確保信息是由簽名者自己發(fā)送的，保證信息自簽發(fā)后未做過(guò)任何修改 認(rèn)證信息類型：所知道的秘密、所擁有的實(shí)物、生物特征信息、上下文信息

認(rèn)證的用途：驗(yàn)證網(wǎng)絡(luò)資源訪問(wèn)者的身份、發(fā)送者和接收者的真實(shí)性、網(wǎng)絡(luò)信息的完整性

認(rèn)證技術(shù)：靜態(tài)密碼、IC卡、短信密碼、動(dòng)態(tài)口令牌、USB Key、數(shù)字簽名、生物識(shí)別、雙因素身份認(rèn)證、身份零知識(shí)證明

第五章 訪問(wèn)控制技術(shù)

訪問(wèn)控制：針對(duì)越權(quán)使用的防御措施，保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn) 基本目標(biāo)：防止對(duì)任何資源進(jìn)行未授權(quán)的訪問(wèn) 作用：機(jī)密性、完整性

訪問(wèn)控制策略：自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于角色的訪問(wèn)控制 自主訪問(wèn)控制：

特點(diǎn)：靈活性高 缺點(diǎn)：安全性低

分類：基于個(gè)人的策略、基于組的策略

訪問(wèn)控制的常用實(shí)現(xiàn)方法：訪問(wèn)控制表、訪問(wèn)能力表、安全標(biāo)簽、基于口令的機(jī)制

防火墻：防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，這道屏障的作用是阻斷來(lái)自外部對(duì)本網(wǎng)絡(luò)的威脅和入侵

基本功能：網(wǎng)絡(luò)安全的屏障、控制對(duì)主機(jī)系統(tǒng)的訪問(wèn)、強(qiáng)化網(wǎng)絡(luò)安全策略、對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì) 附加功能：NAT、VPN 缺點(diǎn)：不能防范內(nèi)部網(wǎng)絡(luò)的攻擊、不經(jīng)由防火墻的攻擊、病毒或文件的傳輸、利用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議中缺陷進(jìn)行的攻擊、利用服務(wù)器漏洞進(jìn)行的攻擊、新的網(wǎng)絡(luò)安全問(wèn)題、限制了有用的網(wǎng)絡(luò)服務(wù)

基本結(jié)構(gòu)：屏蔽路由器、雙宿主機(jī)防火墻（堡壘主機(jī)）、屏蔽主機(jī)防火墻（屏蔽路由器和堡壘主機(jī)）、屏蔽子網(wǎng)防火墻（內(nèi)外網(wǎng)之間建立被隔離的子網(wǎng)）類型：

①.數(shù)據(jù)包過(guò)濾路由器：對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)規(guī)則、選擇依據(jù)，只有滿足規(guī)則的數(shù)據(jù)包才會(huì)被轉(zhuǎn)發(fā)到相應(yīng)的網(wǎng)絡(luò)接口，其余數(shù)據(jù)包則從數(shù)據(jù)流中刪除。②.應(yīng)用層網(wǎng)關(guān)：又稱代理服務(wù)器，包過(guò)濾在網(wǎng)絡(luò)層攔截所有的信息流，代理技術(shù)針對(duì)的是某一程序，在應(yīng)用層上實(shí)現(xiàn)防火墻的功能。③.電路級(jí)網(wǎng)關(guān)技術(shù) ④.狀態(tài)檢測(cè)技術(shù)

網(wǎng)絡(luò)服務(wù)訪問(wèn)權(quán)限策略：定義在網(wǎng)絡(luò)中允許的或禁止的網(wǎng)絡(luò)服務(wù)，而且還包括對(duì)撥號(hào)訪問(wèn)和SLIIP/PPP連接的限制 防火墻設(shè)計(jì)策略：黑名單、白名單

防火墻攻擊策略：掃描防火墻策略、通過(guò)防火墻認(rèn)證機(jī)制策略（IP欺騙、TCP序號(hào)攻擊）、利用防火墻漏洞策略 第四代防火墻的主要技術(shù)與功能：多端口結(jié)構(gòu)、透明的訪問(wèn)方式、靈活的代理系統(tǒng)、多級(jí)的過(guò)濾技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、internet網(wǎng)關(guān)技術(shù)、安全服務(wù)器網(wǎng)絡(luò)、用戶鑒別與加密、用戶定制服務(wù)、審計(jì)和告警功能 入侵檢測(cè)系統(tǒng)模型：事件產(chǎn)生器、事件分析器、響應(yīng)單元、事件數(shù)據(jù)庫(kù)

入侵檢測(cè)技術(shù)分類：基于誤用的入侵檢測(cè)系統(tǒng)（基于特征）、基于異常的入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)的組成：數(shù)據(jù)采集模塊、入侵分析引擎模塊、應(yīng)急處理模塊、管理配置模塊和相關(guān)輔助模塊 入侵檢測(cè)系統(tǒng)的分類：基于主機(jī)、基于網(wǎng)絡(luò)、分布式、基于網(wǎng)絡(luò)的分布式

第六章惡意代碼及防范技術(shù)

惡意代碼：故意執(zhí)行危害信息安全的惡意任務(wù)的代碼

主要危害：破壞數(shù)據(jù)、占用磁盤存儲(chǔ)空間、搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度

命名機(jī)制：<病毒前綴>.<病毒名>.<病毒后綴>，常見(jiàn)病毒前綴木馬為Trojan，蠕蟲(chóng)為Worm 惡意代碼的生存周期：設(shè)計(jì)-傳播-感染-觸發(fā)-運(yùn)行-消亡

傳播機(jī)制：互聯(lián)網(wǎng)、局域網(wǎng)、移動(dòng)存儲(chǔ)設(shè)備、無(wú)線設(shè)備和點(diǎn)對(duì)點(diǎn)系統(tǒng) 感染機(jī)制：感染執(zhí)行文件、感染引導(dǎo)區(qū)、感染結(jié)構(gòu)化文檔

觸發(fā)機(jī)制：日期觸發(fā)、時(shí)間觸發(fā)、鍵盤觸發(fā)、感染觸發(fā)、啟動(dòng)觸發(fā)、訪問(wèn)磁盤次數(shù)觸發(fā)、調(diào)用中斷功能觸發(fā)、型號(hào)觸發(fā)

分析方法：基于代碼特征、基于代碼語(yǔ)義、基于代碼行為、檢測(cè)方法：基于特征碼、啟發(fā)式檢測(cè)法、基于行為的檢測(cè)法、完整性檢測(cè)法、基于特征函數(shù)的檢測(cè)方法

第七章網(wǎng)絡(luò)攻擊與防御技術(shù)

掃描技術(shù)：IP掃描（ping、icmp）、端口掃描（SYN、UDP數(shù)據(jù)包）、漏洞掃描

嗅探方法：MAC洪范：向交換機(jī)發(fā)送大量虛假M(fèi)AC和IP的包，使交換機(jī)進(jìn)入類似hub的工作方式

MAC欺騙：偽造MAC

ARP欺騙

其他信息收集技術(shù)：利用公開(kāi)服務(wù)、網(wǎng)絡(luò)拓?fù)錂z測(cè)（tracert）、系統(tǒng)類型檢測(cè) 網(wǎng)絡(luò)欺騙：

①.IP欺騙：

a)找一臺(tái)被目標(biāo)主機(jī)信任的主機(jī) b)使被信任的主機(jī)喪失工作能力

c)偽裝成被信任的主機(jī)，向目標(biāo)主機(jī)發(fā)送syn d)猜測(cè)或嗅探SYN+ACK的值

e)向目標(biāo)主機(jī)發(fā)送ACK來(lái)建立連接

②.電子郵件欺騙：偽造電子郵件頭（利用SMTP）③.Web欺騙（釣魚(yú)網(wǎng)站）④.ARP欺騙

a)對(duì)路由器ARP緩存表的欺騙

i.截獲網(wǎng)關(guān)數(shù)據(jù) ii.按照一定的頻率發(fā)給路由器錯(cuò)誤的內(nèi)網(wǎng)MAC地址 iii.真實(shí)的地址信息無(wú)法通過(guò)更新保存在路由器的ARP緩存中，正常PC無(wú)法收到消息 b)偽造網(wǎng)關(guān)：建立假網(wǎng)關(guān)，被欺騙的pc都向假網(wǎng)關(guān)發(fā)送數(shù)據(jù)

口令攻擊：

①.主動(dòng)口令攻擊

a)字典攻擊 b)強(qiáng)力攻擊 c)組合攻擊 ②.被動(dòng)口令攻擊

a)網(wǎng)絡(luò)數(shù)據(jù)流竊聽(tīng) b)重放 c)釣魚(yú)

緩沖區(qū)溢出：用戶輸入的數(shù)據(jù)長(zhǎng)度超過(guò)哦程序?yàn)槠浞峙涞膬?nèi)存空間，這些數(shù)據(jù)就會(huì)覆蓋程序?yàn)槠渌麛?shù)據(jù)分配的內(nèi)存空間。

C語(yǔ)言中可能產(chǎn)生溢出的函數(shù)：strlen、strcpy、malloc、strcat等 緩沖區(qū)溢出類型：棧溢出、堆溢出、整型溢出：

①.存儲(chǔ)溢出 ②.計(jì)算溢出 ③.符號(hào)問(wèn)題

拒絕服務(wù)（DoS）：導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰、貸款耗盡或硬盤被填滿，導(dǎo)致不能提供正常的服務(wù) 拒絕服務(wù)攻擊：帶寬攻擊（以極大的通信量沖擊網(wǎng)絡(luò)）、連通性攻擊（大量連接請(qǐng)求沖擊計(jì)算機(jī)）攻擊方式：利用系統(tǒng)漏洞、利用協(xié)議漏洞

①.SYN Flood（發(fā)送大量TCP連接請(qǐng)求）

②.UDP Flood（發(fā)送大量偽造源地址的UDP包）③.Land（發(fā)送大量源地址與目的地址相同的包）④.死ping（發(fā)送超過(guò)65535字節(jié)的ICMP包）

第八章系統(tǒng)安全技術(shù)

五大類安全服務(wù)：認(rèn)證（鑒別）、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、抗否認(rèn)性

八大類安全機(jī)制：加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、認(rèn)證、業(yè)務(wù)流填充、路由控制、公證 IPSec協(xié)議：鑒別首部協(xié)議（AH）（源鑒別和數(shù)據(jù)完整性）、封裝安全性載荷協(xié)議（ESP）（鑒別、數(shù)據(jù)完整性、機(jī)密性）

IPSec功能：認(rèn)證功能（AH）（無(wú)連接完整性和真實(shí)性）、認(rèn)證和機(jī)密組合功能（ESP）（數(shù)據(jù)機(jī)密性、有限抗流量分析、無(wú)連接完整性、數(shù)據(jù)源認(rèn)證、抗重傳）、密鑰交換功能（真實(shí)性、可靠性）IPSec目標(biāo)：保護(hù)IP數(shù)據(jù)包安全、為抵御網(wǎng)絡(luò)攻擊提供防護(hù)措施

SSL（安全套接層）：握手協(xié)議（協(xié)商加密參數(shù)）、記錄協(xié)議（交換數(shù)據(jù)）、警告協(xié)議（告知何時(shí)終止）連接步驟：

①.客戶機(jī)連接到服務(wù)器，并要求服務(wù)器驗(yàn)證它自身的身份 ②.服務(wù)器通過(guò)發(fā)送的數(shù)字證書(shū)來(lái)證明身份

③.服務(wù)器發(fā)出請(qǐng)求對(duì)客戶端的證書(shū)進(jìn)行驗(yàn)證（因缺乏公鑰體系結(jié)構(gòu)當(dāng)今大多數(shù)服務(wù)器不進(jìn)行客戶端驗(yàn)證）④.協(xié)商用于加密消息的加密算法和用于完整性檢查的哈希函數(shù) ⑤.客戶機(jī)和服務(wù)器生成會(huì)話密鑰

a)客戶機(jī)生成一個(gè)隨機(jī)數(shù)，并使用服務(wù)器的公鑰對(duì)它進(jìn)行加密發(fā)送給服務(wù)器 b)服務(wù)器用更加隨機(jī)的數(shù)據(jù)相應(yīng) c)使用哈希函數(shù)用隨機(jī)數(shù)據(jù)生成密鑰

SSL基本屬性：連接是私有的、可以使用非對(duì)稱加密、連接是可靠的 TLS（傳輸層安全）：提供保密性和數(shù)據(jù)完整性

組成：TLS記錄協(xié)議和TLS握手協(xié)議

TLS握手協(xié)議：改變密碼規(guī)格協(xié)議、警惕協(xié)議、握手協(xié)議

第十章 PKI技術(shù)

PKI：用公開(kāi)密鑰的概念和技術(shù)來(lái)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施

研究對(duì)象：數(shù)字證書(shū)、CA、證書(shū)用戶、證書(shū)注冊(cè)機(jī)構(gòu)、證書(shū)儲(chǔ)存、證書(shū)服務(wù)器、證書(shū)狀態(tài)查詢服務(wù)器、證書(shū)驗(yàn)證服務(wù)器

服務(wù)：認(rèn)證、完整性、機(jī)密性、不可否認(rèn)性

PKI結(jié)構(gòu)：PKI策略、軟硬件系統(tǒng)、CA、注冊(cè)機(jī)構(gòu)（RA）、證書(shū)發(fā)布系統(tǒng)、PKI應(yīng)用

PKI策略：建立和定義了一個(gè)組織在信息安全方面的指導(dǎo)方針，同時(shí)定義了密碼系統(tǒng)使用的處理方法和原則

CA：管理公鑰整個(gè)生命周期；作用有發(fā)放證書(shū)、規(guī)定證書(shū)有效期、通過(guò)廢除列表（CRL）來(lái)廢除證書(shū)

RA：獲取并認(rèn)證用戶的身份，向CA提出證書(shū)請(qǐng)求

證書(shū)發(fā)放系統(tǒng)：負(fù)責(zé)證書(shū)的發(fā)放

PKI應(yīng)用：VPN、安全電子郵件、Web安全、電子商務(wù)等

第五篇：信息和技術(shù)安全管理辦法

為了防止信息和技術(shù)的泄密，導(dǎo)致嚴(yán)重災(zāi)難的發(fā)生，公司員工嚴(yán)格遵守以下安全規(guī)定：

一、公司秘密具體范圍包括：

1.1 公司股東、董事會(huì)資料，會(huì)議記錄，保密期限內(nèi)的重要決定事項(xiàng) 1.2 公司的工作總結(jié)，財(cái)務(wù)預(yù)算決算報(bào)告，繳納稅款、營(yíng)銷報(bào)表和各種綜合統(tǒng)計(jì)報(bào)表 1.3 公司有關(guān)銷售業(yè)務(wù)資料，貨源情報(bào)和對(duì)供應(yīng)商調(diào)研資料 1.4 公司開(kāi)發(fā)設(shè)計(jì)資料，技術(shù)資料和生產(chǎn)情況 1.5 客戶提供的一切文件、樣板等 1.6 公司各部門人員編制.調(diào)整,未公布的計(jì)劃,員工福利待遇資料及員工手冊(cè) 1.7 公司的安全防范狀況及存在的問(wèn)題 1.8 公司員工違法違紀(jì)的檢舉.投訴.調(diào)查材料,發(fā)生案件、事故的調(diào)查登記資料 1.9 公司、法人代表的印章、營(yíng)業(yè)執(zhí)照、財(cái)務(wù)印章合同協(xié)議。

二、公司的保密制度 2.1 文件、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理 2.2 凡涉及公司內(nèi)部秘密的文件資料的報(bào)廢處理,必須首先碎紙,不準(zhǔn)未經(jīng)碎紙丟棄處理 2.3 公司員工持有的各種文件、資料、電子文檔（磁碟，光盤等），當(dāng)離開(kāi)辦公室外出時(shí),須存放入文件柜或抽屜上鎖，不準(zhǔn)隨意亂放，未經(jīng)批準(zhǔn)，不能復(fù)制抄錄或攜帶外出 2.4 未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供公司的任何保密資料 2.5 未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向提供客戶的任何資料

2.6 妥善保管好各種財(cái)務(wù)賬冊(cè)、公司證照、印章 三、電腦保密措施 3.1 不要將機(jī)密文件及可能是受保護(hù)文件隨意存放，文件的存放在分類分目錄存放于指定位置。

3.2 未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，不得隨意打開(kāi)他人文件，以避免泄密或文件的損壞。

3.3 對(duì)來(lái)歷不明的郵件或文件不要查看或嘗試打開(kāi)，以避免計(jì)算機(jī)中病毒或感染木馬程序，并盡快請(qǐng)公司網(wǎng)絡(luò)管理人員來(lái)檢查。

3.4 在一些郵件中的附件中，如果有出現(xiàn)一些附加名是：EXE，COM 等可執(zhí)行的附件或其它可疑附件時(shí)，請(qǐng)先用殺毒軟件詳細(xì)查殺后再使用，或請(qǐng)網(wǎng)絡(luò)管理人員處理。

3.5 不要隨便嘗試不明的或不熟悉的計(jì)算機(jī)操作步驟。遇到計(jì)算機(jī)發(fā)生異常而自己無(wú)法解決時(shí)，就立即通知網(wǎng)絡(luò)管理人員解決。

3.6 不要隨便安裝或使用不明來(lái)源的軟件或程序。不要隨便運(yùn)行或刪除電腦上的文件或程序。不要隨意更改計(jì)算機(jī)參數(shù)等。

3.7 收到無(wú)意義的郵件后，應(yīng)及時(shí)清除，不要蓄意或惡意地回寄這些郵件。

3.8 不向他人泄露使用密碼，防止他人接觸計(jì)算機(jī)系統(tǒng)造成意外。

3.9 需要至少每個(gè)季度進(jìn)行密碼更換，并由 IT 負(fù)責(zé)人進(jìn)行監(jiān)督實(shí)施，做好《密碼更新記錄》表，如發(fā)現(xiàn)密碼已泄漏，就盡快更換。預(yù)設(shè)的密碼及由別人提供的密碼應(yīng)不能采用。定期用殺毒程序掃描計(jì)算機(jī)系統(tǒng)。對(duì)于新的軟件、檔案或電子郵件，應(yīng)選用殺毒軟件掃描，檢查是否帶有病毒、有害的程序編碼，進(jìn)行適當(dāng)?shù)奶幚砗蟛趴砷_(kāi)啟使用。

3.10 先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件，然后才通過(guò)公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送。在適當(dāng)?shù)那闆r下，利用數(shù)定證書(shū)為信息及數(shù)據(jù)加密或加上數(shù)字簽名。

3.11 關(guān)閉電子郵件所備有自動(dòng)處理電子郵件附件功能，關(guān)閉電子郵件應(yīng)用系統(tǒng)或其它應(yīng)用軟件中可自動(dòng)處理的功能，以防電腦病毒入侵。

3.12 未經(jīng)主管人員許可，不要讓他人隨意使用你的計(jì)算機(jī)。不要隨意將公司或個(gè)人的文件發(fā)送給他人，或給他人查看或使用。

3.13 計(jì)算機(jī)使用或管理過(guò)程中如有任何疑問(wèn)，請(qǐng)?jiān)儐?wèn)公司網(wǎng)絡(luò)管理人員。

四、公司的保密措施 1.公司中層以上領(lǐng)導(dǎo),要自覺(jué)帶頭遵守保密制度。

2.公司各部門要運(yùn)用各種形式經(jīng)常對(duì)所屬員工進(jìn)行保密教育,增強(qiáng)保密觀念。

3.全體員工應(yīng)自覺(jué)遵守保密基本準(zhǔn)則,做到:不該說(shuō)的機(jī)密，絕對(duì)不說(shuō),不該看的機(jī)密,絕對(duì)不看（含超越自己職責(zé)、業(yè)務(wù)范圍的文件、資料、電子文檔）。

4..對(duì)員工依照公司規(guī)定，保守公司秘密，發(fā)現(xiàn)他人泄密，立即采取補(bǔ)救措施，避免或減輕損害后果；對(duì)泄密或者非法獲取公司秘密的行為及時(shí)檢舉投訴的，按照規(guī)定給予獎(jiǎng)勵(lì)。

5..對(duì)員工不遵守公司規(guī)定，造成泄密事件，依照有關(guān)法規(guī)及公司的警告規(guī)定給予處理，嚴(yán)重者直至追究刑事責(zé)任。

五、數(shù)據(jù)的備份機(jī)制 5.1 數(shù)據(jù)每月需要進(jìn)行備份，如在重要數(shù)據(jù)更新時(shí)，需要及時(shí)進(jìn)行備份 5.2 數(shù)據(jù)備份后可刻錄成光盤，或存于移動(dòng)硬盤中，并存放于檔案室 六、記錄表單

《密碼更新記錄》