搜索
查看
编辑修改
首页
UNITY
NODEJS
PYTHON
AI
GIT
PHP
GO
CEF3
JAVA
HTML
CSS
搜索
盐析白兔
这个屌丝很懒,什么也没留下!
关注作者
热门标签
jquery
HTML
CSS
PHP
ASP
PYTHON
GO
AI
C
C++
C#
PHOTOSHOP
UNITY
iOS
android
vue
xml
爬虫
SEO
LINUX
WINDOWS
JAVA
MFC
CEF3
CAD
NODEJS
GIT
Pyppeteer
article
热门文章
1
python自然语言nlp相关知识及其操作
2
书本推荐-NodeRED物联网应用开发十大特性_node-red相关书籍和教程
3
VIT transformer详解
4
基于机器学习的贷中风险预测模型-江苏银行“随e融”杯-二等奖_贷中 机器学习
5
IBM P系列小机面板橙色报警灯处理方法
6
如何训练自己的大型语言模型
7
uniapp实现打印功能_uniapp打印
8
线代的学习(矩阵)_线代两调一除公式是
9
转行经历|裸辞九个月,终于拿到第一份工作的offer..._裸辞转行
10
人工智能超级模型ChatGPT,成就未来智慧社会!如何利用AI技术掌控未来丨小智ai_基于chatgpt的智能ai
当前位置:
article
> 正文
CISP 4.2备考之《安全支撑技术》知识点总结_cisp知识体系大纲v4.2
作者:盐析白兔 | 2024-06-16 17:53:17
赞
踩
cisp知识体系大纲v4.2
文章目录
第一节 密码技术
第二节 标识和身份鉴别技术
第三节 访问控制技术
第一节 密码技术
密码学发展阶段:古典、近代、现代和公钥密码学及特点。
密码系统组成:明文、加密、密钥、解密、密文。
柯克霍夫原则:密钥保密,算法公开。
对称密码算法
(1)加密密钥和解密密钥相同,或实质上等同。
(2)典型算法:DES、3DES、AES、IDEA、RC5、Twofish、CAST-256。
(3)AES 算法:128/192/256bits 三种密钥长度。
(4)优点:高效。不足:交换密钥问题及密钥管理复杂。
非对称密码算法:
(1)典型算法:RSA、ECC、ElGamal
(2)原理:基于数学难题实现,大整数分解、离散对数、背包问题。
(3)优点:解决密钥传递问题、密钥管理简单、提供数字签名等其他服务。缺点:计算复杂、耗用资源大。
哈希函数:
(1)作用:完整性校验;
(2)主要算法:MD5、SHA-1、SHA-256\384\512。
(3)特点:具有单向性、定长输出、抗碰撞性(强弱之分)。
消息鉴别码:
(1)消息认证、完整性校验、抗重放攻击(时间或顺序号验证);
(2)消息认证方式:MAC、HMAC。
数字签名:
(1)原理:见图。
(2)作用:身份鉴别、不可抵赖、消息完整性。
9.数字证书:
(1)一段电子数据,是经证书权威机构 CA 签名的、包含拥有者身份信息和密钥的电子文件。
(2)数字证书格式:国际标准 X.509 定义一个规范的数字证书格式,版本 v3。
(3)证书生命周期:证书申请、生成、存储、发布、使用、冻结、更新、废止等。
10.PKI 体系构成及作用
(1)KMC 或 KMS(密码系统)
(2)CA(认证权威)
(3)RA(注册权威)
(4)LDAP(证书管理目录服务)
(5)CRL&OCSP(黑名单库或在线认证)
(6)终端实体(持有 USB-Key 和程序)
11.区块链(了解,考试不考)
(1)区块链是分布式数据存储、点对点传输、密码技术等计算机技术的新型应用模式,解决了去中心化的共识机制的建立和应用。
(2)区块链的基本特征:去中心化、开放性、自治性、信息不可篡改、基于场景的匿名性。
(3)区块链技术:分布式账本、非对称加密和授权技术、共识机制、智能合约。
第二节 标识和身份鉴别技术
标识:实体身份的唯一性表达。
鉴别:确认实体是它所声明的,提供了关于某个实体身份的保证,某一实体确信与之打交道的实体正是所需要的实体。
鉴别系统的构成:验证者、被验证者、可信赖第三方。
鉴别的类型:单向鉴别、双向鉴别、第三方鉴别。
鉴别的方式:
(1)基于实体所知:知识、密码、PIN 码等。
(2)基于实体所有:身份证、钥匙、智能卡、令牌等。
(3)基于实体特征:指纹,笔迹,声音,视网膜等。
(4)分类:单因素、双因素、多因素认证
6.实体所知:
1)安全密码
2)锁定机制
3)验证码
4)输入控件
5)一次一密
6)哈希传输保护
7)挑战应答机制。
7.实体所有:
1)复制技术难度;
2)复制的成本方面。要求所有的实体具有唯一性。
8.实体特征:
1)原则:最小化、不干扰、长期性、稳定性。
2)方式:指纹;掌纹;虹膜;视网膜;静脉;声音;扫脸;步态等识别。
3)生物特征鉴别系统的有效性判断
— 错误拒绝率(FRR)
— 错误接受率(FAR)
— 交叉判错率(CER):FRR=FAR 的交叉点,CER 用来反映系统准确度。
9.身份鉴别的应用
1)单点登录:单点登录是安全凭证在多个系统之间传递或共享。
2)Kerberos 构成:
(1)密钥分发中心(KDC):由 AS 和 TGS 两个部分构成。认证服务器(AS:Authentication Server)、票据授权服务器(TGS:Ticket Granting Server)。
(2)应用服务器
(3)客户端
3)Kerberos 过程由三个阶段组成
(1)第一次:访问 AS,获得票据许可票据(TGT)
(2)第二次:访问 TGS,获得服务许可票据(SGT)
(3)第三次:访问应用,获得服务。
4)常见 AAA 协议(AAA=认证、授权、计费;AAA=认证、授权、审计;4A):
(1)RADIUS 协议:UDP 协议、明文发送,安全性低。
(2)TACACS+协议:延时问题,国外开发提供。
(3)Diameter 协议:是 RADIUS 的升级版,是一组协议。
第三节 访问控制技术
1.访问控制作用:
(1)保证用户在系统安全策略下正常工作。
(2)拒绝非法用户的非授权访问请求。
(3)拒绝合法用户越权的服务请求。
2.自主访问控制
(1)访问控制表 ACL:权限与客体关联,在客体上附加一个主体明细表的方法来表示访问控制矩阵的。
(2)访问能力表 CL:权限与主体关联,为每个用户维护一个表,表示主体可以访问的客体及权限。
(3)优点:灵活性高,被大量采用。缺点:安全性不高、信息在传递过程中其访问权限关系会被改变(体现的是 CL)。
3.强制访问控制:
(1)主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
(2)BLP 模型:解决不同级别间保密性。全策略:高等级权限大于等于低级权限,简单安全规则(向下读)、星型规则(向上写)。不同的权限类型不可读也不可写。
(3)BIBA 模型:解决不同级别间完整性(语义)。
简单规则:向上读,主体可以读客体,当且仅当客体的完整级别支配主体的完整级。
星型规则:向下写:主体可以写客体,当且仅当主体的完整级别支配客体的完整级。
(4)CLARK-WILSON 模型:操作前和后,数据必须满足一致性条件。
(5)CHINESE-WALL:在竞争域中的客体,主体只能访问其中的一个。
角色访问控制模型 RBAC 模型:根据用户所担任的角色决定用户访问权限。用户必须成为某个角色,且还必须激活这一角色,才能对一个对象进行访问或执行某种操作,激活的方式常为会话。
RBAC0,基本模型,规定了所有 RBAC 的基本内容,四种要素,用户(U)、角色®、会话(S)和权限§
RBAC1:包含 RBAC0,加入安全等级及角色继承关系
RBAC2:包含 RBAC0,加入约束条件,例如会计和出纳不能为同一人
RBAC3:结合了 RBAC1、RBAC2。
温馨提示:为了减少
学习
的负担和聚焦核心,知识点总结写的是关键的精要的要点,并非是知识点的全文,请一定进一步结合官方的教材进行扩充补充、理解和掌握全面,以免产生以偏概全的问题。
相关系列:
CISP 4.2备考之《计算环境安全》知识点总结
CISP 4.2备考之《安全工程与运营》知识点总结
CISP 4.2备考之《安全支撑技术》知识点总结
CISP 4.2备考之《软件安全开发》知识点总结
CISP 4.2备考之《物理与网络通信安全》知识点总结
CISP 4.2备考之《信息安全保障》知识点总结
CISP 4.2备考之《信息安全管理》知识点总结
CISP 4.2备考之《信息安全监管》知识点总结
CISP 4.2备考之《信息安全评估》知识点总结
CISP 4.2备考之《业务连续性管理》知识点总结
声明:
本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:
https://www.wpsshop.cn/w/盐析白兔/article/detail/727632
推荐阅读
article
使用
Docker
docker
-
compose
一步搞定
ZooKeeper
集群
的搭建...
2019独角兽企业重金招聘Python工程师标准>>> ...
使用
Docker
docker
-...
赞
踩
article
(十四:
2020.08
.28)
CVPR
2014 追踪之
论文
纲要(译)_
2014cvpr
目标
跟踪
论文
...
CVPR
2020 追踪之
论文
纲要(修正于
2020.08
.28)讲在前面
论文
目录讲在前面论坛很多博客都对
论文
做了总结和分...
赞
踩
article
Mysql
和Redis如何
保证数据
一致性
...
如何
保证数据
库和缓存双写一致,下面提供几种方法,来讨论下他们的优缺点。数据
一致性
没有绝对的保证,要么牺牲性能加锁,要么串...
赞
踩
article
vscode
返回
上
一级
_
vscode
返回
上一个位置...
alt+ 回到下
一级
。
_
vscode
返回
上一个位置
vscode
返回
上一个位置 ...
赞
踩
article
前端
框架
之
MVVM
...
这里指用户的输入:输入框、单选框、多选框、选择器、开关、时间日期选择等。前端
框架
之
MVVM
...
赞
踩
article
利用
RCLCPP
实现
话题
的
发布
与
订阅
...
ROS2
话题
的
发布
与
订阅
简单实现_rclcpprclcpp ...
赞
踩
article
目标
检测
——
YOLOv8
算法
解读
_
yolov8
封装
检测
算法
及调用...
YOLOv8
算法
解读
_
yolov8
封装
检测
算法
及调用
yolov8
封装
检测
算法
及调用 ...
赞
踩
article
RabbitMQ
镜像
集群
搭建及
Springboot
整合使用_
springboot
rabbitmq
集...
在任意一台
rabbitmq
上面增加交换机和队列,另一台会自动同步。主机1:192.168.111.100。主机2:192...
赞
踩
article
微信
小
程序
组件
:
tab
标签页_
微信
小
程序
tab
组件
...
需要传当前值的时候用trigger.event的方法将值传出去接收即可~使用页面代码就不放了因为是正在研发的项目, 按照...
赞
踩
article
Web
开发与
搜索引擎
优化
,你应该选择哪一个?_
前端
和
google
seo
哪个...
在
搜索引擎
优化
(SEO) 中,对网站或网页进行
优化
以提高其可见性。SEO 可以被认为是在线成功的“秘密武器”。它可以帮...
赞
踩
article
智能
优化
算法
:
蝴蝶
优化
算法
-附代码_
butterfly
optimization
algorithm
...
智能
优化
算法
:
蝴蝶
优化
算法
-附代码文章目录智能
优化
算法
:
蝴蝶
优化
算法
-附代码1.
算法
原理2.
算法
流程:3.
算法
结果4.参...
赞
踩
article
springboot整合图像
数据库
Neo4j
...
百度百科:
Neo4j
是一个高性能的,NOSQL图形
数据库
,它将结构化数据存储在网络上而不是表中。它是一个嵌入式的...
赞
踩
article
知识
图谱
的
应用
---新
零售
...
新
零售
,即个人、企业以互联网为依托,通过运用大数据、人工智能等先进技术手段并运用心理学
知识
,对商品的生产、流通与销售过程...
赞
踩
article
测试
halcon
算子
derivate
_
gauss
高斯一阶导数
卷积
...
参上了 matlab fileexchange 有人上传了高斯 dx,dy一阶导
卷积
代码
卷积
核的计算我修改成了核元素绝对...
赞
踩
article
【
鸿蒙
开发
】
HarmonyOS
应用
开发
者
基础
认证
题库_
鸿蒙
应用
开发
者
基础
认证
题库...
D. 内置组件: ArkTS中默认内置的基本组件和布局组件,
开发
者
可以直接调用,如Column. Text, Divid...
赞
踩
article
docker
容器技术篇:
集群
管理
实战
mesos
+
zookeeper
+
marathon
(二)_dock...
本文详细介绍了在CentOS7.9系统上通过Zookeeper与Mesos集成,实现配置
管理
、分布式同步和高可用性
集群
的...
赞
踩
article
Linux
网络-
HttpServer
的
实现...
之前我们简单理解了一下Http协议,本章我们将在LInux下使用Socket编程自主完成一个
HttpServer
。可以做...
赞
踩
article
IIS
如何屏蔽敏感信息,如
HTTP
错误
403
、404等_
iis
403
自定义
错误
页...
解决
iis
物理路径泄露问题_
iis
403
自定义
错误
页
iis
403
自定义
错误
页 ...
赞
踩
article
从
GAN
到
W
GAN
及
W
GAN
-
GP
_w
gan
-gp与
gan
的
差别...
20200910 -0. 引言最近看了Pass
GAN
的
代码,他是使用了
W
GAN
-
GP
的
代码作为
GAN
的
框架,来进行密码生...
赞
踩
article
Linux
系统搭建
FastDFS
文件
服务
结合内网穿透实现公网访问本地
文件
_
linux
安装 fast...
FastDFS
是一个开源的轻量级分布式
文件
系统,它对
文件
进行管理,功能包括:
文件
存储、
文件
同步、
文件
访问(
文件
上传、文...
赞
踩
相关标签
大数据
运维
python
深度学习
算法
android
前端
后端
windows
前端框架
c++
开发语言
目标检测
YOLO
java-rabbitmq
rabbitmq
java
vue.js
javascript
人工智能
数据库
嵌入式
知识图谱
零售
自然语言处理