信安保障考点
信安保障考点
填空题10个
单选题10个
简答题4个,回答内容4-5行
两个分析题,第二个选做
绪论
网络空间主权是国家安全法提出的概念
信息安全保障模型:PPDR模型,保护、检测、响应、安全策略
策略,检测,防护,响应
IATF框架,纵深防御。四个焦点域:本地计算环境,区域边界,网络和基础设施,支撑性基础设施
加密和解密
对称密码和非对称密码
五种加密模式,每一种大致的流程,特点比较
分组密码和序列密码😄😁😆😅☺️😊
密钥交换🥰😋😡🤗🤤
DH算法是重点,基于离散对数
完整性保护
MAC和HMAC是重点
双重哈希,两次异或,异或在前
数字签名
虚拟专用网的概念要理解
VPN的工作流程
VPN的关键技术
IPsec协议和
PPTP协议和L2TP协议,工作在数据链路层
pac和pns
IPsec协议
AH,esp加密范围不包括头表,ike
IP封装
192.168.2/24代表是个网段,/32代表是个主机
隧道模式(两个IP头),传输模式(一个IP头)
安全策略和安全关联
安全策略决定算法,安全关联三元组。参数不管。spd知道策略,sadb知道密钥,流程要记住。spd上层协议,通过上层协议区分安全策略。外出通信和进入通信。
AH协议外出包处理
AH与ESP认证范围、ESP加密范围图:认证范围,加密范围
AH协议-数据格式
AH协议号51,ESP协议号50
ESP对外出包和进入包的处理
IKE
手工配置,协商。是混合协议,分两个阶段。
分析,分辨第1-3-5包
第一包选择协议,对方确定后发回来
第二包三包产生公开y值
第五六包加密
IKE三个密钥是干什么的
第二个阶段
三个哈希值,保护数据完整性
PFS完美前向保密是重点
三个包
主模式6+3个包和野蛮模式3个包
主模式和野蛮模式的对比
握手协议四个阶段 必考
入侵检测
基于主机和基于网络的入侵检测
入侵检测的技术和方法 理解
什么样的数据可以作为判断入侵的数据(数据源)4个
snort
抓包模块
采集,分析,日志告警
规则,规则选项5条,pass,log,alert
支持的协议IP,TCP,UDP,ICMP
A,B,C类地址
log只做记录<->监视2个方向
content用来查找内容,加竖线是二进制,不加是文本,多content无顺序区别
:500 小于等于500
根据文字写规则
nocase无视大小写
旁路部署IDS交换机必须有镜像功能,不影响数据包运转
入侵防御可以直路部署
入侵防御系统≈入侵检测系统+防火墙+联动
认证与访问控制
物理认证不用花太多时间
网络的身份认证要知道
知道8021x协议
计算环境的认证技术
动态口令系统,图逻辑搞明白,细节不用记
远程登录算法不用知道
补充pki的相关内容
双证书体系和证书信任
ca,交叉认证等
物理空间的访问控制只做了解
网络空间解决方案只做了解
操作系统的访问控制Linux
分访问控制类型
应用系统的访问控制
隔离技术
信号屏蔽不用记
防火墙的分类:包过滤,状态检测,应用代理(这三个要知道)
防火墙的部署(内外网的边界位置)
网闸
摆渡交换跳过
网闸与防火墙的区别看明白
沙箱知道就行
加解密
SSL
入侵检测
SSL所处的位置,在传输层和应用层之间
SSL协议体系结构那个图要会
连接和会话要考,一个会话可以被多个连接使用
连接状态包含的参数,标红的重要
记录协议,记录协议在底层,握手协议在高层。
四个阶段:
- 建立安全能力
- 服务器认证和密钥交换
- 客户端认证和密钥交换
- 握手完成(连接完成)
密钥交换算法,对称加密算法,工作模式等
握手协议阶段2
主密钥怎么生成大概知道
日志与审计
判断或一个选择,不太重要
