第3章知識類：信息安全技術(shù)

信息安全技術(shù)是注冊信息安全專業(yè)人員需要掌握的主體知識內(nèi)容之一。通過本部分的學(xué)習(xí)，學(xué)員應(yīng)當(dāng)：

理解密碼、訪問控制等信息安全保障技術(shù)的原理和基本實(shí)現(xiàn)方法；

掌握計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)軟件、數(shù)據(jù)庫、應(yīng)用軟件信息安全防護(hù)的基本知識和技術(shù)；

理解信息安全攻擊與防護(hù)的基本知識和技術(shù)；

理解軟件安全開發(fā)的基本方法。

3.1知識體：密碼技術(shù)

圖3-1：知識體：密碼技術(shù)

3.1.1知識域：密碼學(xué)基礎(chǔ)

知識子域：密碼學(xué)發(fā)展簡史

了解密碼學(xué)的發(fā)展階段及各階段特點(diǎn)

了解每一階段密碼應(yīng)用狀況

知識子域：密碼學(xué)基本概念

理解密碼通信模型，理解密碼學(xué)加密、解密、算法、密鑰等概念

理解科克霍夫原則，理解算法復(fù)雜程度和密鑰長度是影響密碼系

統(tǒng)安全性的基本因素

理解古典密碼的特點(diǎn)及算法類型

掌握密碼體制的分類和特點(diǎn)

理解密鑰管理的重要性，理解密鑰生命周期概念，了解密鑰產(chǎn)生、

分配、使用、更換和注銷等過程的管理特點(diǎn)

了解密碼協(xié)議的概念及類型，了解Diffie-Hellman密鑰協(xié)商協(xié)議的

實(shí)現(xiàn)原理

知識子域：對稱密碼算法

理解對稱密碼算法的優(yōu)缺點(diǎn)和應(yīng)用場合

理解DES、3DES、AES、IDEA算法的特點(diǎn)

知識子域：非對稱密碼算法

理解非對稱密碼算法的優(yōu)缺點(diǎn)和應(yīng)用場合

理解RSA算法的特點(diǎn)

了解EIGamal、ECC等算法的特點(diǎn)

知識子域：哈希函數(shù)、消息鑒別碼和數(shù)字簽名

理解哈希函數(shù)的特點(diǎn)和作用，了解MD5算法、SHA-1算法的原

理和應(yīng)用

理解消息鑒別碼的特點(diǎn)和作用，了解MAC、HMAC的原理和應(yīng)用

理解數(shù)字簽名的原理和應(yīng)用，了解DSA和RSA簽名方案及區(qū)別

3.1.2知識域：密碼學(xué)應(yīng)用

知識子域：密碼學(xué)應(yīng)用基礎(chǔ)

理解使用密碼學(xué)手段解決機(jī)密性、完整性、鑒別、不可否認(rèn)性以及授權(quán)等信息安全要素的實(shí)現(xiàn)方法

了解常見密碼應(yīng)用場景和分類產(chǎn)品

知識子域：公鑰基礎(chǔ)設(shè)施

PKI/CA中CA、RA、數(shù)字證書、LDAP、OCSP、CRL等概念

理解PKI/CA體系結(jié)構(gòu)和作用

掌握PKI/CA中數(shù)字證書的申請、發(fā)布及注銷等流程

了解PKI/CA的典型應(yīng)用

知識子域：虛擬專用網(wǎng)絡(luò)

理解VPN的概念、分類和功能

理解IPSec協(xié)議的工作原理和特點(diǎn)

理解SSL協(xié)議的工作原理和特點(diǎn)

知識子域：特權(quán)管理基礎(chǔ)設(shè)施

了解PMI/AA的概念和作用

掌握PMI和PKI的區(qū)別

了解PMI/AA的體系結(jié)構(gòu)，以及屬性證書的特點(diǎn)和應(yīng)用

知識子域：其他密碼學(xué)應(yīng)用介紹

理解動態(tài)口令認(rèn)證特點(diǎn)、實(shí)現(xiàn)原理及應(yīng)用

理解動態(tài)口令和靜態(tài)口令的優(yōu)缺點(diǎn)對比

理解IPSec協(xié)議的工作原理和特點(diǎn)

理解SSL協(xié)議的工作原理和特點(diǎn)

知識子域：特權(quán)管理基礎(chǔ)設(shè)施

了解PMI/AA的概念和作用

掌握PMI和PKI的區(qū)別

了解PMI/AA的體系結(jié)構(gòu)，以及屬性證書的特點(diǎn)和應(yīng)用

知識子域：其他密碼學(xué)應(yīng)用介紹

理解動態(tài)口令認(rèn)證特點(diǎn)、實(shí)現(xiàn)原理及應(yīng)用

理解動態(tài)口令和靜態(tài)口令的優(yōu)缺點(diǎn)對比

3.2知識體：鑒別與訪問控制

圖3-2：知識體：鑒別與訪問控制

3.2.1知識域：鑒別

知識子域：鑒別的類型

理解標(biāo)識、鑒別的概念和作用

理解單向鑒別、雙向鑒別和第三方鑒別的區(qū)別

知識子域：鑒別的方法

理解基于所知、所有和生物特征的三種基本鑒別方法及其特點(diǎn)

理解每種鑒別方法及組合鑒別方法的強(qiáng)度

3.2.2知識域：訪問控制模型

知識子域：訪問控制基本概念

理解訪問控制的作用

理解主體、客體、訪問權(quán)限等基本概念

理解訪問控制模型的一般構(gòu)成

知識子域：自主訪問控制

理解自主訪問控制（DAC）的含義

理解DAC的常用描述方式訪問控制矩陣模型，及其兩種常見實(shí)現(xiàn)

方法：訪問控制表、能力表，了解其他實(shí)現(xiàn)方法如前綴表、保護(hù)位

理解DAC的特點(diǎn)

知識子域：強(qiáng)制訪問控制

理解強(qiáng)制訪問控制（MAC）的分類和含義

理解典型MAC模型：Bell-Lapudula模型、Biba模型

了解ChineseWall模型和Clark-Wilson模型

理解MAC的特點(diǎn)

知識子域：基于角色的訪問控制

理解基于角色的訪問控制（RBAC）模型的基本組成

理解RBAC的特點(diǎn)

3.2.3知識域：訪問控制技術(shù)

知識子域：集中訪問控制

理解集中訪問控制的基本概念

理解實(shí)現(xiàn)集中訪問控制的常用協(xié)議：Kerberos協(xié)議、AAA協(xié)議

了解三個常見的AAA協(xié)議：RADIUS、TACACS+和Diameter，以及每個協(xié)議的優(yōu)缺點(diǎn)

知識子域：非集中訪問控制

理解非集中訪問控制的基本概念

理解域等非集中訪問控制的實(shí)現(xiàn)方式

3.3知識體：網(wǎng)絡(luò)安全

圖3-3：知識體：網(wǎng)絡(luò)安全

3.3.1知識域：網(wǎng)絡(luò)協(xié)議安全

知識子域：OSI七層模型及安全架構(gòu)

了解開放系統(tǒng)互聯(lián)（OSI）模型的七層網(wǎng)絡(luò)通信結(jié)構(gòu)及通信過程

了解每一層的功能

了解OSI安全架構(gòu)的核心內(nèi)容：基于8類安全機(jī)制提供5類安全服務(wù)

知識子域：TCP/IP安全

了解TCP/IP協(xié)議模型及各層典型協(xié)議的功能

理解基于TCP/IP的典型安全協(xié)議

了解IPv6的安全特點(diǎn)

知識子域：無線局域網(wǎng)協(xié)議安全

了解無線局域網(wǎng)的基本組成與特點(diǎn)

了解WEP、802.11i、WAPI等無線局域網(wǎng)安全實(shí)現(xiàn)

3.3.2知識域：網(wǎng)絡(luò)安全設(shè)備

知識子域：防火墻

理解防火墻的作用、功能及分類

理解包過濾技術(shù)、狀態(tài)檢測技術(shù)和應(yīng)用代理技術(shù)等防火墻主要技術(shù)原理

掌握防火墻的典型部署方式

理解防火墻的局限性

知識子域：入侵檢測系統(tǒng)

理解入侵檢測系統(tǒng)的作用、功能及分類

了解入侵檢測系統(tǒng)的主要技術(shù)原理

掌握入侵檢測系統(tǒng)的典型部署方式

理解入侵檢測系統(tǒng)的局限性

知識子域：其他網(wǎng)絡(luò)安全設(shè)備

了解安全隔離與信息交換系統(tǒng)的原理、特點(diǎn)及適用場景

了解入侵防御系統(tǒng)（IPS）的原理與特點(diǎn)

了解安全管理平臺（SOC）的主要功能

了解統(tǒng)一威脅管理系統(tǒng)（UTM）的功能與特點(diǎn)

了解網(wǎng)絡(luò)準(zhǔn)入控制（NAC）的功能、組成及控制方式

3.3.3知識域：網(wǎng)絡(luò)架構(gòu)安全

知識子域：網(wǎng)絡(luò)架構(gòu)安全基礎(chǔ)

理解網(wǎng)絡(luò)架構(gòu)安全的含義

理解網(wǎng)絡(luò)架構(gòu)安全設(shè)計(jì)的主要工作

知識子域：網(wǎng)絡(luò)架構(gòu)安全設(shè)計(jì)

理解網(wǎng)絡(luò)安全域劃分應(yīng)考慮的主要因素

理解IP地址規(guī)劃方法

理解VLAN劃分的作用與策略

理解路由交換設(shè)備安全配置常見的要求

理解網(wǎng)絡(luò)邊界訪問控制策略的類型

理解網(wǎng)絡(luò)冗余配置應(yīng)考慮的因素

3.4知識體：操作系統(tǒng)與數(shù)據(jù)庫安全

圖3-4：知識體：操作系統(tǒng)與數(shù)據(jù)庫安全

3.4.1知識域：操作系統(tǒng)安全

知識子域：操作系統(tǒng)安全概述

了解操作系統(tǒng)的作用與功能

了解操作系統(tǒng)的主要安全設(shè)計(jì)機(jī)制

理解操作系統(tǒng)的安全配置要點(diǎn)

知識子域：Windows系統(tǒng)安全機(jī)制

理解Windows系統(tǒng)標(biāo)識與鑒別、訪問控制、用戶賬戶控制、安全

審計(jì)、文件系統(tǒng)的安全機(jī)制和安全策略

掌握Windows系統(tǒng)的安全配置方法

知識子域：Linux系統(tǒng)安全機(jī)制

理解Linux系統(tǒng)標(biāo)識與鑒別、訪問控制、安全審計(jì)、文件系統(tǒng)、

特權(quán)管理的安全機(jī)制

掌握Linux系統(tǒng)的安全配置方法

知識子域：安全操作系統(tǒng)

了解安全操作系統(tǒng)的發(fā)展

了解安全操作系統(tǒng)的設(shè)計(jì)原則

3.4.2知識域：數(shù)據(jù)庫安全

知識子域：數(shù)據(jù)庫系統(tǒng)概述

了解數(shù)據(jù)庫基本概念和主要功能

了解構(gòu)化查詢語言SQL的功能

了解數(shù)據(jù)庫管理系統(tǒng)（DBMS）的一般架構(gòu)

知識子域：數(shù)據(jù)庫安全概述

了解數(shù)據(jù)庫的安全需求

了解數(shù)據(jù)庫的常見安全措施：用戶標(biāo)識和鑒別、訪問控制、數(shù)據(jù)加密和安全審計(jì)

理解數(shù)據(jù)庫完整性要求，理解DBMS為了實(shí)現(xiàn)完整性保護(hù)必須提供：定義完整性約束條件的機(jī)制、完整性檢查的方法和違約處理的機(jī)制

理解數(shù)據(jù)庫備份和恢復(fù)機(jī)制的重要性，了解常見的數(shù)據(jù)冗余技術(shù)和數(shù)據(jù)庫恢復(fù)策略

知識子域：數(shù)據(jù)庫運(yùn)行安全防護(hù)

理解數(shù)據(jù)庫威脅與防護(hù)特點(diǎn)

理解數(shù)據(jù)庫事前安全防護(hù)、事中安全監(jiān)控以及事后安全審計(jì)的方法

3.5知識體：應(yīng)用安全

圖3-5：知識體：應(yīng)用安全

3.5.1知識域：應(yīng)用安全

知識子域：應(yīng)用安全概述

理解應(yīng)用安全的概念

了解常見應(yīng)用安全威脅

了解等級保護(hù)規(guī)范應(yīng)用安全防護(hù)要點(diǎn)

知識子域：Web應(yīng)用安全

理解Web工作機(jī)制及Web應(yīng)用安全問題產(chǎn)生的原因

了解常見Web服務(wù)運(yùn)行平臺的安全配置要點(diǎn)

了解互聯(lián)網(wǎng)瀏覽面臨的安全威脅及應(yīng)對方法

了解Web安全防護(hù)產(chǎn)品如Web應(yīng)用防火墻和網(wǎng)頁防篡改產(chǎn)品的功能和特點(diǎn)

知識子域：常用互聯(lián)網(wǎng)服務(wù)安全

了解電子郵件應(yīng)用的安全缺陷和防御措施

了解FTP應(yīng)用安全缺陷和防御措施

了解遠(yuǎn)程管理的安全問題及防御措施

了解域名應(yīng)用的安全問題及防御措施

知識子域：辦公軟件使用安全

了解使用文字處理程序的安全防護(hù)要點(diǎn)

了解使用即時通信軟件的安全防護(hù)要點(diǎn)

3.6知識體：安全漏洞、惡意代碼與攻防

圖3-6：知識體：安全漏洞、惡意代碼與攻防

3.6.1知識域：安全漏洞與惡意代碼

知識子域：安全漏洞的產(chǎn)生與發(fā)展

了解安全漏洞的概念和產(chǎn)生的原因

了解國內(nèi)外常見的安全漏洞分類

了解安全漏洞的發(fā)展趨勢

知識子域:安全漏洞的發(fā)現(xiàn)與修復(fù)

了解安全漏洞的靜態(tài)與動態(tài)挖掘方法的基本原理

了解補(bǔ)丁分類及修復(fù)時應(yīng)注意的問題

知識子域：惡意代碼的產(chǎn)生與發(fā)展

了解惡意代碼的發(fā)展歷史及趨勢

了解惡意代碼的分類

理解惡意代碼的傳播方式

知識子域：惡意代碼的實(shí)現(xiàn)技術(shù)

理解惡意代碼修改配置文件、修改注冊表、設(shè)置系統(tǒng)服務(wù)等加載方式

理解惡意代碼進(jìn)程、網(wǎng)絡(luò)及系統(tǒng)隱藏技術(shù)

理解惡意代碼進(jìn)程保護(hù)和檢測對抗自我保護(hù)技術(shù)

知識子域：惡意代碼的防御技術(shù)

理解增強(qiáng)安全策略與意識、減少漏洞、減輕威脅等惡意代碼預(yù)防方法

理解惡意代碼特征碼掃描、利用沙箱技術(shù)、行為檢測等檢測方法

理解惡意代碼靜態(tài)與動態(tài)分析方法

理解不同類型惡意代碼的清除方法

3.6.2知識域:安全攻擊與防護(hù)

知識子域：信息收集與分析

了解信息收集與分析的作用

理解快速定位、定點(diǎn)挖掘、漏洞查詢等信息收集與分析的方法

理解信息收集與分析的防范措施

知識子域：常見攻擊與防范

理解默認(rèn)口令攻擊、字典攻擊及暴力攻擊等方式的口令破解原理與防范措施

理解社會工程學(xué)攻擊的方法與防范措施

理解IP欺騙、ARP欺騙和DNS欺騙的原理與防范措施

理解SYNFlood、UDPFlood、Teardrop攻擊等典型DOS/DDOS的原理與防范措施

理解緩沖區(qū)溢出攻擊的原理與防范措施

理解SQL注入攻擊的原理與防范措施

理解跨站腳本攻擊的原理與防范措施

知識子域：后門設(shè)置與防范

理解攻擊者設(shè)置系統(tǒng)后門的常用方法

理解針對后門的防范措施

知識子域：痕跡清除與防范

理解攻擊者清除痕跡的常用方法

理解針對痕跡清除的防范措施

3.7知識體：軟件安全開發(fā)

圖3-7：知識體：軟件安全開發(fā)

3.7.1知識域:軟件安全開發(fā)概況

知識子域：軟件安全開發(fā)背景

了解軟件的發(fā)展和產(chǎn)生的安全問題

了解軟件安全問題產(chǎn)生的原因

知識子域：軟件安全開發(fā)的必要性

理解軟件安全保障的含義、思路和目標(biāo)

了解傳統(tǒng)軟件開發(fā)的局限性

理解軟件安全開發(fā)生命周期的概念和必要性

知識子域：軟件安全開發(fā)模型及研究

了解安全開發(fā)生命周期(SDL)的發(fā)展歷程，理解SDL的主要內(nèi)容

了解使安全成為軟件開發(fā)必須的部分(BSI)系列模型

了解綜合的輕量級應(yīng)用安全過程(CLASP)的主要內(nèi)容.

了解軟件保障成熟度模型(SAMM)的框架

了解各個模型的特點(diǎn)及適用性

3.7.2知識域:軟件安全開發(fā)的關(guān)鍵工作

知識子域：軟件安全需求和設(shè)計(jì)

了解軟件安全需求分析和安全設(shè)計(jì)的重要性

理解軟件安全設(shè)計(jì)基本原則

理解影響系統(tǒng)安全性的6類威脅，以及威脅建模過程

知識子域：軟件安全編碼

理解通用安全編碼準(zhǔn)則:驗(yàn)證輸入、避免緩沖區(qū)溢出、程序內(nèi)部安全、安全調(diào)用組件、禁止使用不安全函數(shù)等

理解使用安全編譯技術(shù)對提高編碼安全水平的作用，了解常用安全編譯技術(shù)

理解源代碼審核的目的及方式，了解常見源代碼靜態(tài)審核工具

知識子域：軟件安全測試

了解軟件安全測試的重要性和基本概念

理解模糊測試的目的、方法和步驟，以及影響模糊測試效果的關(guān)鍵因素

理解滲透測試的目的、方法和步驟，以及滲透測試應(yīng)注意的問題