信息安全工程师笔记-综合知识冲刺(四)
國家密碼管理局于2006年1月6日公布了“無線局域網產品須使用的系列密碼算法”:
對稱密碼算法:SMS4;
簽名算法:ECDSA;
密鑰協商算法:ECDH;
雜湊算法:SHA-256;
隨機數生成算法:自行選擇。
ECDSA和ECDH密碼算法須采用國家密碼管理局指定的橢圓曲線和參數。
對稱加密數據:DES、3DES、SM4、IDEA、RC2、RC4;
非對稱加密技術(公鑰加密算法):RSA、橢圓曲線密碼;
防火墻自身的局限性:
①不能防御繞過它的攻擊;
②不能消除來自內部的威脅;
③不能防止病毒感染過的程序和文件進出網絡。
電子商務安全需求:
①交易實體身份可認證性需求(交易的真實性);
②信息保密性需求;
③信息完整性需求;
④交易信息的不可抵賴性需求;
⑤商務服務的有效性需求;
⑥訪問控制性需求。
按照明文轉換成密文操作類型可分為置換密碼和易位密碼。
按照明文的處理方法可分為分組密碼和序列密碼。
按密鑰的使用個數可分為對稱型密碼體制和非對稱型密碼體制。
生物特征分為身體特征和行為特征兩類:
身體特征:指紋、掌型、視網膜、虹膜、人體氣味、臉型、手、血管、DNA;
行為特征:簽名、語音、行走步態等;
信息隱藏技術特點:透明性、魯棒性、不可檢測性、安全性、自恢復性、對稱性。
網絡存在的威脅包括兩類:滲入威脅和植入威脅。
滲入威脅:假冒、旁路控制、授權侵犯。
植入威脅:特洛伊木馬、陷門。
通常情況下,被保護的屬性主要包括用戶的身份ID、空間信息(位置POS)和時態信息(時間Time)
信息安全風險評估階段輸出報告:
準備階段:系統調研報告、風險評估方案;
識別階段:資產價值分析報告、威脅分析報告、安全技術脆弱性分析報告、安全管理脆弱性分析報告、已有安全措施分析報告;
風險分析:分析評估報告;
風險處置:安全整改建議。
數據鏈路層:保證數據正確的順序、無差錯和完整;
網絡層:控制報文通過網絡的路由選擇;
應用層:提供用戶與網絡的接口;
物理層:處理信號通過介質的傳輸。
深度流檢測技術分為:流特征選擇、流特征提取、分類器。
一個全局的安全框架必須包含的安全結構因素:審計、完整性、身份認證、保密性、可用性、真實性。
病毒引導過程:
①駐留內存病毒;
②竊取系統控制權;
③恢復系統功能。
智能卡的cos:由四部分組成:通訊管理模塊、安全管理模塊、應用管理模塊、文件管理模塊。
在PKI中CA的任務:簽發證書、管理、撤銷證書。注意證書的加密不是CA的任務。
DES算法需要進行16輪加密,每一輪的子密鑰長度為48位。
總結
以上是生活随笔為你收集整理的信息安全工程师笔记-综合知识冲刺(四)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: TCP/IP笔记-Qt使用Win10pc
- 下一篇: Qt笔记-添加Win10Pcap库获取网