CISP知識類：信息安全技術

第3章知識類：信息安全技術

信息安全技術是注冊信息安全專業(yè)人員需要掌握的主體知識內(nèi)容之一。通過本部分的學習，學員應當：

理解密碼、訪問控制等信息安全保障技術的原理和基本實現(xiàn)方法；

掌握計算機網(wǎng)絡、操作系統(tǒng)軟件、數(shù)據(jù)庫、應用軟件信息安全防護的基本知識和技術；

理解信息安全攻擊與防護的基本知識和技術；

理解軟件安全開發(fā)的基本方法。

3.1知識體：密碼技術

圖3-1：知識體：密碼技術

3.1.1知識域：密碼學基礎

知識子域：密碼學發(fā)展簡史

了解密碼學的發(fā)展階段及各階段特點

了解每一階段密碼應用狀況

知識子域：密碼學基本概念

理解密碼通信模型，理解密碼學加密、解密、算法、密鑰等概念

理解科克霍夫原則，理解算法復雜程度和密鑰長度是影響密碼系

統(tǒng)安全性的基本因素

理解古典密碼的特點及算法類型

掌握密碼體制的分類和特點

理解密鑰管理的重要性，理解密鑰生命周期概念，了解密鑰產(chǎn)生、

分配、使用、更換和注銷等過程的管理特點

了解密碼協(xié)議的概念及類型，了解Diffie-Hellman密鑰協(xié)商協(xié)議的

實現(xiàn)原理

知識子域：對稱密碼算法

理解對稱密碼算法的優(yōu)缺點和應用場合

理解DES、3DES、AES、IDEA算法的特點

知識子域：非對稱密碼算法

理解非對稱密碼算法的優(yōu)缺點和應用場合

理解RSA算法的特點

了解EIGamal、ECC等算法的特點

知識子域：哈希函數(shù)、消息鑒別碼和數(shù)字簽名

理解哈希函數(shù)的特點和作用，了解MD5算法、SHA-1算法的原

理和應用

理解消息鑒別碼的特點和作用，了解MAC、HMAC的原理和應用

理解數(shù)字簽名的原理和應用，了解DSA和RSA簽名方案及區(qū)別

3.1.2知識域：密碼學應用

知識子域：密碼學應用基礎

理解使用密碼學手段解決機密性、完整性、鑒別、不可否認性以及授權(quán)等信息安全要素的實現(xiàn)方法

了解常見密碼應用場景和分類產(chǎn)品

知識子域：公鑰基礎設施

PKI/CA中CA、RA、數(shù)字證書、LDAP、OCSP、CRL等概念

理解PKI/CA體系結(jié)構(gòu)和作用

掌握PKI/CA中數(shù)字證書的申請、發(fā)布及注銷等流程

了解PKI/CA的典型應用

知識子域：虛擬專用網(wǎng)絡

理解VPN的概念、分類和功能

理解IPSec協(xié)議的工作原理和特點

理解SSL協(xié)議的工作原理和特點

知識子域：特權(quán)管理基礎設施

了解PMI/AA的概念和作用

掌握PMI和PKI的區(qū)別

了解PMI/AA的體系結(jié)構(gòu)，以及屬性證書的特點和應用

知識子域：其他密碼學應用介紹

理解動態(tài)口令認證特點、實現(xiàn)原理及應用

理解動態(tài)口令和靜態(tài)口令的優(yōu)缺點對比

理解IPSec協(xié)議的工作原理和特點

理解SSL協(xié)議的工作原理和特點

知識子域：特權(quán)管理基礎設施

了解PMI/AA的概念和作用

掌握PMI和PKI的區(qū)別

了解PMI/AA的體系結(jié)構(gòu)，以及屬性證書的特點和應用

知識子域：其他密碼學應用介紹

理解動態(tài)口令認證特點、實現(xiàn)原理及應用

理解動態(tài)口令和靜態(tài)口令的優(yōu)缺點對比

3.2知識體：鑒別與訪問控制

圖3-2：知識體：鑒別與訪問控制

3.2.1知識域：鑒別

知識子域：鑒別的類型

理解標識、鑒別的概念和作用

理解單向鑒別、雙向鑒別和第三方鑒別的區(qū)別

知識子域：鑒別的方法

理解基于所知、所有和生物特征的三種基本鑒別方法及其特點

理解每種鑒別方法及組合鑒別方法的強度

3.2.2知識域：訪問控制模型

知識子域：訪問控制基本概念

理解訪問控制的作用

理解主體、客體、訪問權(quán)限等基本概念

理解訪問控制模型的一般構(gòu)成

知識子域：自主訪問控制

理解自主訪問控制（DAC）的含義

理解DAC的常用描述方式訪問控制矩陣模型，及其兩種常見實現(xiàn)

方法：訪問控制表、能力表，了解其他實現(xiàn)方法如前綴表、保護位

理解DAC的特點

知識子域：強制訪問控制

理解強制訪問控制（MAC）的分類和含義

理解典型MAC模型：Bell-Lapudula模型、Biba模型

了解ChineseWall模型和Clark-Wilson模型

理解MAC的特點

知識子域：基于角色的訪問控制

理解基于角色的訪問控制（RBAC）模型的基本組成

理解RBAC的特點

3.2.3知識域：訪問控制技術

知識子域：集中訪問控制

理解集中訪問控制的基本概念

理解實現(xiàn)集中訪問控制的常用協(xié)議：Kerberos協(xié)議、AAA協(xié)議

了解三個常見的AAA協(xié)議：RADIUS、TACACS+和Diameter，以及每個協(xié)議的優(yōu)缺點

知識子域：非集中訪問控制

理解非集中訪問控制的基本概念

理解域等非集中訪問控制的實現(xiàn)方式

3.3知識體：網(wǎng)絡安全

圖3-3：知識體：網(wǎng)絡安全

3.3.1知識域：網(wǎng)絡協(xié)議安全

知識子域：OSI七層模型及安全架構(gòu)

了解開放系統(tǒng)互聯(lián)（OSI）模型的七層網(wǎng)絡通信結(jié)構(gòu)及通信過程

了解每一層的功能

了解OSI安全架構(gòu)的核心內(nèi)容：基于8類安全機制提供5類安全服務

知識子域：TCP/IP安全

了解TCP/IP協(xié)議模型及各層典型協(xié)議的功能

理解基于TCP/IP的典型安全協(xié)議

了解IPv6的安全特點

知識子域：無線局域網(wǎng)協(xié)議安全

了解無線局域網(wǎng)的基本組成與特點

了解WEP、802.11i、WAPI等無線局域網(wǎng)安全實現(xiàn)

3.3.2知識域：網(wǎng)絡安全設備

知識子域：防火墻

理解防火墻的作用、功能及分類

理解包過濾技術、狀態(tài)檢測技術和應用代理技術等防火墻主要技術原理

掌握防火墻的典型部署方式

理解防火墻的局限性

知識子域：入侵檢測系統(tǒng)

理解入侵檢測系統(tǒng)的作用、功能及分類

了解入侵檢測系統(tǒng)的主要技術原理

掌握入侵檢測系統(tǒng)的典型部署方式

理解入侵檢測系統(tǒng)的局限性

知識子域：其他網(wǎng)絡安全設備

了解安全隔離與信息交換系統(tǒng)的原理、特點及適用場景

了解入侵防御系統(tǒng)（IPS）的原理與特點

了解安全管理平臺（SOC）的主要功能

了解統(tǒng)一威脅管理系統(tǒng)（UTM）的功能與特點

了解網(wǎng)絡準入控制（NAC）的功能、組成及控制方式

3.3.3知識域：網(wǎng)絡架構(gòu)安全

知識子域：網(wǎng)絡架構(gòu)安全基礎

理解網(wǎng)絡架構(gòu)安全的含義

理解網(wǎng)絡架構(gòu)安全設計的主要工作

知識子域：網(wǎng)絡架構(gòu)安全設計

理解網(wǎng)絡安全域劃分應考慮的主要因素

理解IP地址規(guī)劃方法

理解VLAN劃分的作用與策略

理解路由交換設備安全配置常見的要求

理解網(wǎng)絡邊界訪問控制策略的類型

理解網(wǎng)絡冗余配置應考慮的因素

3.4知識體：操作系統(tǒng)與數(shù)據(jù)庫安全

圖3-4：知識體：操作系統(tǒng)與數(shù)據(jù)庫安全

3.4.1知識域：操作系統(tǒng)安全

知識子域：操作系統(tǒng)安全概述

了解操作系統(tǒng)的作用與功能

了解操作系統(tǒng)的主要安全設計機制

理解操作系統(tǒng)的安全配置要點

知識子域：Windows系統(tǒng)安全機制

理解Windows系統(tǒng)標識與鑒別、訪問控制、用戶賬戶控制、安全

審計、文件系統(tǒng)的安全機制和安全策略

掌握Windows系統(tǒng)的安全配置方法

知識子域：Linux系統(tǒng)安全機制

理解Linux系統(tǒng)標識與鑒別、訪問控制、安全審計、文件系統(tǒng)、

特權(quán)管理的安全機制

掌握Linux系統(tǒng)的安全配置方法

知識子域：安全操作系統(tǒng)

了解安全操作系統(tǒng)的發(fā)展

了解安全操作系統(tǒng)的設計原則

3.4.2知識域：數(shù)據(jù)庫安全

知識子域：數(shù)據(jù)庫系統(tǒng)概述

了解數(shù)據(jù)庫基本概念和主要功能

了解構(gòu)化查詢語言SQL的功能

了解數(shù)據(jù)庫管理系統(tǒng)（DBMS）的一般架構(gòu)

知識子域：數(shù)據(jù)庫安全概述

了解數(shù)據(jù)庫的安全需求

了解數(shù)據(jù)庫的常見安全措施：用戶標識和鑒別、訪問控制、數(shù)據(jù)加密和安全審計

理解數(shù)據(jù)庫完整性要求，理解DBMS為了實現(xiàn)完整性保護必須提供：定義完整性約束條件的機制、完整性檢查的方法和違約處理的機制

理解數(shù)據(jù)庫備份和恢復機制的重要性，了解常見的數(shù)據(jù)冗余技術和數(shù)據(jù)庫恢復策略

知識子域：數(shù)據(jù)庫運行安全防護

理解數(shù)據(jù)庫威脅與防護特點

理解數(shù)據(jù)庫事前安全防護、事中安全監(jiān)控以及事后安全審計的方法

3.5知識體：應用安全

圖3-5：知識體：應用安全

3.5.1知識域：應用安全

知識子域：應用安全概述

理解應用安全的概念

了解常見應用安全威脅

了解等級保護規(guī)范應用安全防護要點

知識子域：Web應用安全

理解Web工作機制及Web應用安全問題產(chǎn)生的原因

了解常見Web服務運行平臺的安全配置要點

了解互聯(lián)網(wǎng)瀏覽面臨的安全威脅及應對方法

了解Web安全防護產(chǎn)品如Web應用防火墻和網(wǎng)頁防篡改產(chǎn)品的功能和特點

知識子域：常用互聯(lián)網(wǎng)服務安全

了解電子郵件應用的安全缺陷和防御措施

了解FTP應用安全缺陷和防御措施

了解遠程管理的安全問題及防御措施

了解域名應用的安全問題及防御措施

知識子域：辦公軟件使用安全

了解使用文字處理程序的安全防護要點

了解使用即時通信軟件的安全防護要點

3.6知識體：安全漏洞、惡意代碼與攻防

圖3-6：知識體：安全漏洞、惡意代碼與攻防

3.6.1知識域：安全漏洞與惡意代碼

知識子域：安全漏洞的產(chǎn)生與發(fā)展

了解安全漏洞的概念和產(chǎn)生的原因

了解國內(nèi)外常見的安全漏洞分類

了解安全漏洞的發(fā)展趨勢

知識子域:安全漏洞的發(fā)現(xiàn)與修復

了解安全漏洞的靜態(tài)與動態(tài)挖掘方法的基本原理

了解補丁分類及修復時應注意的問題

知識子域：惡意代碼的產(chǎn)生與發(fā)展

了解惡意代碼的發(fā)展歷史及趨勢

了解惡意代碼的分類

理解惡意代碼的傳播方式

知識子域：惡意代碼的實現(xiàn)技術

理解惡意代碼修改配置文件、修改注冊表、設置系統(tǒng)服務等加載方式

理解惡意代碼進程、網(wǎng)絡及系統(tǒng)隱藏技術

理解惡意代碼進程保護和檢測對抗自我保護技術

知識子域：惡意代碼的防御技術

理解增強安全策略與意識、減少漏洞、減輕威脅等惡意代碼預防方法

理解惡意代碼特征碼掃描、利用沙箱技術、行為檢測等檢測方法

理解惡意代碼靜態(tài)與動態(tài)分析方法

理解不同類型惡意代碼的清除方法

3.6.2知識域:安全攻擊與防護

知識子域：信息收集與分析

了解信息收集與分析的作用

理解快速定位、定點挖掘、漏洞查詢等信息收集與分析的方法

理解信息收集與分析的防范措施

知識子域：常見攻擊與防范

理解默認口令攻擊、字典攻擊及暴力攻擊等方式的口令破解原理與防范措施

理解社會工程學攻擊的方法與防范措施

理解IP欺騙、ARP欺騙和DNS欺騙的原理與防范措施

理解SYNFlood、UDPFlood、Teardrop攻擊等典型DOS/DDOS的原理與防范措施

理解緩沖區(qū)溢出攻擊的原理與防范措施

理解SQL注入攻擊的原理與防范措施

理解跨站腳本攻擊的原理與防范措施

知識子域：后門設置與防范

理解攻擊者設置系統(tǒng)后門的常用方法

理解針對后門的防范措施

知識子域：痕跡清除與防范

理解攻擊者清除痕跡的常用方法

理解針對痕跡清除的防范措施

3.7知識體：軟件安全開發(fā)

圖3-7：知識體：軟件安全開發(fā)

3.7.1知識域:軟件安全開發(fā)概況

知識子域：軟件安全開發(fā)背景

了解軟件的發(fā)展和產(chǎn)生的安全問題

了解軟件安全問題產(chǎn)生的原因

知識子域：軟件安全開發(fā)的必要性

理解軟件安全保障的含義、思路和目標

了解傳統(tǒng)軟件開發(fā)的局限性

理解軟件安全開發(fā)生命周期的概念和必要性

知識子域：軟件安全開發(fā)模型及研究

了解安全開發(fā)生命周期(SDL)的發(fā)展歷程，理解SDL的主要內(nèi)容

了解使安全成為軟件開發(fā)必須的部分(BSI)系列模型

了解綜合的輕量級應用安全過程(CLASP)的主要內(nèi)容.

了解軟件保障成熟度模型(SAMM)的框架

了解各個模型的特點及適用性

3.7.2知識域:軟件安全開發(fā)的關鍵工作

知識子域：軟件安全需求和設計

了解軟件安全需求分析和安全設計的重要性

理解軟件安全設計基本原則

理解影響系統(tǒng)安全性的6類威脅，以及威脅建模過程

知識子域：軟件安全編碼

理解通用安全編碼準則:驗證輸入、避免緩沖區(qū)溢出、程序內(nèi)部安全、安全調(diào)用組件、禁止使用不安全函數(shù)等

理解使用安全編譯技術對提高編碼安全水平的作用，了解常用安全編譯技術

理解源代碼審核的目的及方式，了解常見源代碼靜態(tài)審核工具

知識子域：軟件安全測試

了解軟件安全測試的重要性和基本概念

理解模糊測試的目的、方法和步驟，以及影響模糊測試效果的關鍵因素

理解滲透測試的目的、方法和步驟，以及滲透測試應注意的問題