信息安全工程师——知识点总结（一）_信息安全工程师考试知识点

信息安全管理员的职责
信息安全管理员是保障信息系统安全的主要管理者和安全技术的实施者，应该有明确的职责，具体包括：对网络的总体安全布局进行规划； 对信息系统安全事件进行处理； 对安全设备进行优化配置

信息安全的定义
“保护信息的保密性、完整性、可用性；另外也包括其他属性，如：真实性、可核查性、不可抵赖性和可靠性。”
根据定义，信息安全的属性包括：

• 保密性（confidentiality）：指“信息不被泄露给未授权的个人、实体和过程或不被其使用的特性。”数据的保密性可以通过网络安全协议、身份认证服务、数据加密技术来实现。
• 完整性（integrity）：指“保护资产的正确和完整的特性。”简单地说，就是确保接收到的数据就是发送的数据。确保数据完整性的技术包括CA认证、数字签名、防火墙系统、传输安全（通信安全）和入侵检测系统。
• 可用性（availability）：指“需要时，授权实体可以访问和使用的特性。”可用性确保数据在需要时可以使用。确保可用性的技术有磁盘和系统的容错、可接受的登录及进程性能、可靠的功能性的安全进程和机制、数据冗余及备份。
• 其他属性及目标：真实性一般指对信息的来源进行判断，能对伪造来源的信息予以鉴别；可核查性指系统实体的行为可以被独一无二地追溯到该实体的特性，这个特性就是要求该实体对其行为负责，可核查性也为探测和调查安全违规事件提供了可能性；不可抵赖性指建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的；可靠性指系统在规定的时间和给定的条件下，无故障地完成规定功能的概率，通常用平均故障间隔时间（Mean Time Between Failure, MTBF）来度量。

主动攻击和被动攻击
主动攻击一般是指攻击者对被攻击信息的修改，而被动攻击主要是收集信息而不进行修改等操作，被动攻击更具有隐蔽性。主动攻击包括拒绝服务攻击、重放攻击、假冒攻击等，被动攻击包括流量分析、窃听等。

保密与加密
保密就是保证敏感信息不被非授权的人知道。加密是指通过将信息进行编码而使得侵入者不能够阅读或理解的方法，目的是保护数据和信息。解密是将加密的过程反过来，即将编码信息转化为原来的形式。古时候的人就已经发明了密码技术，而现今的密码技术已经从外交和军事领域走向了公开，并结合了数学、计算机科学、电子与通信等诸多学科而成为了一门交叉学科。现今的密码技术不仅具有保证信息机密性的信息加密功能，而且还具有数字签名、身份验证、秘密分存、系统安全等功能，来鉴别信息的来源以防止信息被篡改、伪造和假冒，保证信息的完整性和确定性。

加密与解密机制
加密的基本过程包括对原来的可读信息（称为明文或平文）进行翻译，译成的代码称为密码或密文，加密算法中使用的参数称为加密密钥。密文经解密算法作用后形成明文，解密算法也有一个密钥，这两个密钥可以相同也可以不相同。信息编码的和解码方法可以很简单也可以很复杂，需要一些加密算法和解密算法来完成。
从破译者的角度来看，密码分析所面对的问题有三种主要的变型：①“只有密文”问题（仅有密文而无明文）；②“已知明文”问题（已有了一批相匹配的明文与密文）；③“选择明文”（能够加密自己所选的明文）。如果密码系统仅能经得起第一种类型的攻击，那么它还不能算是真正的安全，因为破译者完全可能从统计学的角度与一般的通信规律中猜测出一部分的明文，而得到一些相匹配的明文与密文，进而全部解密。因此，真正安全的密码机制应使破译者即使拥有了一些匹配的明文与密文也无法破译其他的密文。
如果加密算法是可能公开的，那么真正的秘密就在于密钥了，密钥长度越长，密钥空间就越大，破译密钥所花的时间就越长，破译的可能性就越小。所以应该采用尽量长的密钥，并对密钥进行保密和实施密钥管理。
国家明确规定严格禁止直接使用国外的密码算法和安全产品，原因主要有两点：①国外禁止出口密码算法和产品，目前所出口的密码算法都有破译手段，②国外的算法和产品中可能存在“后门”，要防止其在关键时刻危害我国安全。

密码算法
密码技术用来进行鉴别和保密，选择一个强壮的加密算法是至关重要的。密码算法一般分为传统密码算法（又称为对称密码算法）和公开密钥密码算法（又称为非对称密码算法）两类，对称密钥密码技术要求加密解密双方拥有相同的密钥。而非对称密钥密码技术是加密解密双方拥有不相同的密钥。
对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类（这两种体制之间还有许多中间类型）。
序列密码是军事和外交场合中主要使用的一种密码技术。其主要原理是：通过有限状态机产生性能优良的伪随机序列，使用该序列将信息流逐比特加密从而得到密文序列。可以看出，序列密码算法的安全强度由它产生的伪随机序列的好坏而决定。分组密码的工作方式是将明文分成固定长度的组（如64比特一组），对每一组明文用同一个密钥和同一种算法来加密，输出的密文也是固定长度的。在序列密码体制中，密文不仅与最初给定的密码算法和密钥有关，同时也是被处理的数据段在明文中所处的位置的函数；而在分组密码体制中，经过加密所得到的密文仅与给定的密码算法和密钥有关，而与被处理的明数据段在整个明文中所处的位置无关。
不同于传统的对称密钥密码体制，非对称密码算法要求密钥成对出现，一个为加密密钥（可以公开），另一个为解密密钥（用户要保护好），并且不可能从其中一个推导出另一个。公共密钥与专用密钥是有紧密关系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。另外，公钥加密也用来对专用密钥进行加密。
公钥算法不需要联机密钥服务器，只在通信双方之间传送专用密钥，而用专用密钥来对实际传输的数据加密解密。密钥分配协议简单，所以极大简化了密钥管理，但公共密钥方案较保密密钥方案处理速度慢，因此，通常把公共密钥与专用密钥技术结合起来实现最佳性能。

常见密码算法
密码算法根据密钥的属性可以分为对称密码和非对称密码（公钥密码），对称加密指加密和解密使用相同密钥的加密算法，非对称加密算法则需要两个密钥：公钥和私钥。常见的对称密码包括：IDEA、DES、RC5、AES等，常见的非对称密码包括：RSA、椭圆曲线密码算法等。

密钥及密钥管理
密钥是密码算法中的可变参数。有时候密码算法是公开的，而密钥是保密的，而密码分析者通常通过获得密钥来破译密码体制。也就是说，密码体制的安全性建立在对密钥的依赖上。所以，保守密钥秘密是非常重要的。
密钥管理一般包括以下8个内容。
（1）产生密钥：密钥由随机数生成器产生，并且应该有专门的密钥管理部门或授权人员负责密钥的产生和检验。
（2）分发密钥：密钥的分发可以采取人工、自动或者人工与自动相结合的方式。加密设备应当使用经过认证的密钥分发技术。
（3）输入和输出密钥：密钥的输入和输出应当经由合法的密钥管理设备进行。人工分发的密钥可以用明文形式输入和输出，并将密钥分段处理；电子形式分发的密钥应以加密的形式输入和输出。输入密钥时不应显示明文密钥。
（4）更换密钥：密钥的更换可以由人工或自动方式按照密钥输入和密钥输出的要求来实现。
（5）存储密钥：密钥在加密设备内采用明文形式存储，但是不能被任何外部设备访问。
（6）保存和备份密钥：密钥应当尽量分段保存，可以分成两部分并且保存在不同的地方，例如一部分存储在保密设备中，另一部分存储在IC卡上。密钥的备份也应当注意安全并且要加密保存。
（7）密钥的寿命：密钥不可以无限期使用，密钥使用得越久风险也就越大。密钥应当定期更换。
（8）销毁密钥：加密设备应能对设备内的所有明文密钥和其他没受到保护的重要保护参数清零。

认证
认证又分为实体认证和消息认证两种。实体认证是识别通信对方的身份，防止假冒，可以使用数字签名的方法。消息认证是验证消息在传送或存储过程中有没有被篡改，通常使用报文摘要的方法。

• 基于共享密钥的认证
  如果通信双方有一个共享的密钥，则可以确认对方的真实身份。这种算法依赖于一个双方都信赖的密钥分发中心（Key Distribution Center，KDC），如下图所示，其中的A和B分别代表发送者和接收者，$K_A$、$K_B$分别表示A、B与KDC之间的共享密钥。
  
• 基于共享密钥的认证协议
  认证过程如下：A向KDC发出消息 { A ， K A ( B ， K S ) } \{A，K_A(B，K_S)\} {A，KA​(B，KS​)}，说明自己要与B通信，并指定了与B会话的密钥$K_S$。注意，这个消息中的一部分$(B，K_S)$是用$K_A$加密的，所以第三者不能了解消息的内容。KDC知道了A的意图后就构造了一个消息 { K B ( A ， K S ) } \{K_B(A，K_S)\} {KB​(A，KS​)}发给B。B用$K_B$解密后就得到了A和$K_S$，然后就可以与A用$K_S$会话了。
  然而，主动攻击者对这种认证方式可能进行重放攻击。例如A代表雇主，B代表银行。第三者C为A工作，通过银行转账取得报酬。如果C为A工作了一次，得到了一次报酬，并偷听和复制了A和B之间就转账问题交换的报文，那么贪婪的C就可以按照原来的次序向银行重发报文2，冒充A与B之间的会话，以便得到第二次、第三次……报酬。在重放攻击中攻击者不需要知道会话密钥$K_S$，只要能猜测密文的内容对自己有利或是无利就可以达到攻击的目的。
• 基于公钥的认证
  这种认证协议如下图所示。A向B发出$E_B(A，R_A)$，该报文用B的公钥加密。B返回$E_A(R_A，R_B，K_S)$，用A的公钥加密。这两个报文中分别有A和B指定的随机数$R_A$和$R_B$，因此能排除重放的可能性。通信双方都用对方的公钥加密，用各自的私钥解密，所以应答比较简单。其中的$K_S$是B指定的会话键。这个协议的缺陷是假定双方都知道对方的公钥。
  

防火墙
防火墙是网站安全的第一道技术屏障，主要用于限制来自某些特定IP地址的网站连接请求，阻止常见的Web应用攻击及Web Services攻击。目前，可以使用的防火墙技术主要有包过滤防火墙、Web应用防火墙。其中，包过滤防火墙只能基于IP层过滤网站恶意包，Web应用防火墙针对80、443端口、Web Services攻击。
防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它的主要功能是保护内网安全，可以有效阻止外部攻击、外部威胁和病毒威胁等安全威胁。

常见的计算机网络安全威胁
常见的计算机网络安全威胁有：
（1）黑客攻击。黑客非法进入网络，非法使用网络资源。例如，通过网络监听获取网上用户的账号和密码，非法获取网上传输的数据，破坏防火墙等。
（2）计算机病毒。计算机病毒侵入网络，破坏资源，使网络不能正常工作，甚至造成网络瘫痪。
（3）拒绝服务。典型的拒绝服务如“电子邮件炸弹”，它的破坏方式是让用户在很短的时间内收到大量的无用邮件，从而影响正常业务，严重时造成系统关闭、网络瘫痪等。
（4）身份窃取。用户的身份在通信时被他人非法截取。
（5）非授权访问。对网络设备及信息资源进行非正常使用或越权使用。
（6）冒充合法用户。利用各种假冒或欺骗手段非法获取合法用户资源的使用权限，以达到占用合法用户资源的目的。
（7）数据窃取。非法用户截取通信网络中的某些重要信息。
（8）物理安全。网络的物理安全是整个网络系统安全的前提，包括计算机、网络设备的功能失常，电源故障，由于电磁泄漏引起的信息失密，搭线窃听等，还有自然灾害的威胁（如雷电、地震、火灾等），操作失误（如删除文件、格式化硬盘、线路拆除等），都是造成计算机网络不安全的因素。
（9）软件的漏洞和“后门”。程序设计者为了后期便于维护或是疏漏，在操作系统、应用软件设计时往往会留有一些安全漏洞或“后门”，这也是网络安全的主要威胁之一。例如，大家熟悉的Windows操作系统、UNIX操作系统几乎都存在或多或少的安全漏洞，众多的各类服务器、浏览器、一些桌面软件等都被发现过存在安全隐患。
（10）网络协议的安全漏洞。网络安全协议也会产生漏洞，成为黑客攻击的目标。如一些路由协议漏洞、DNS协议漏洞、ARP协议漏洞等都对网络安全造成了威胁。
计算机网络安全是一个复杂和多面性的问题，除上述讲到的影响网络安全的因素外，计算机犯罪等人为因素都会使网络面临安全威胁。解决这些问题，涉及很多的网络安全技术，如防火墙技术、虚拟专用网技术、各种反黑客技术和漏洞检测技术等。此外，网络行为的规范化管理及安全意识也是很重要的方面。