考试题型
1、安全需求
1.1、典型三大安全需求CIA(保密性、完整性、可用性)
1.2、其他需求(可认证性、授权、可审计性、不可否认性、可控性、可生存性)
2、信息安全模型
2.1、访问控制(强制访问控制、自主访问控制)
- 主体是指试图访问资源的主动实体,通常指用户或代表用户执行操作的进程(用户、进程)。
- 客体是被访问的资源,可以是文件、设备、应用程序或系统中的任何其他资源(文件、数据)。
- 访问权限定义了主体可以对客体执行的操作类型,如读取、写入、修改或删除。
自主访问控制是指对某个客体具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体,并在随后的任何时刻将这些权限回收。这种控制是自主的,也就是指具有授予某种访问权力的主体(用户)能够自己决定是否将访问控制权限的某个子集授予其他的主体或从其他主体那里收回他所授予的访问权限。自主访问控制中,用户可以针对被保护对象制定自己的保护策略。
2.2、传统安全模型---多级安全模型
数据和用户被划分为以下安全等级
- 公开
- 敏感
- 秘密
- 机密
- 绝密
BLP 保密模型基于两种规则来保障数据的机秘度与敏感度:
- 不上读(NRU) , 主体不可读安全级别高于它的数据(NoReadUp)
- 不下写(NWD) , 主体不可写安全级别低于它的数据(NoWhiteDown)
BIBA模型基于两种规则来保障数据的完整性的保密性。
- 不下读(NRU) 属性, 主体不能读取安全级别低于它的数据(NoReadDown)
- 不上写(NWD) 属性, 主体不能写入安全级别高于它的数据(NoWhiteUp)
相反
2.3、传统安全模型--多边安全模型
2.4、传统安全模型不足
2.5、现代安全模型--P2DR、P2DR2
3、保密密级
4、密码学基本概念
4.1、什么是密码学、密码编码学、密码分析学
4.2、术语(明文、密文、加密、解密)
4.3、密码体系的5个组成部分(明文空间、密文空间、密钥空间、加密函数、解密函数)
- 明文空间:所有可能被加密的数据集合
- 密文空间:所有可能加密后的数据集合
- 密钥空间: 控制加解密函数的秘密参数,它的大小决定了算法抵抗穷举攻击的能力。
- 加密函数: 在密钥控制下将明文空间中的一个元素映射到密文空间中的一个元素的函费
- 解密函数: 在密钥控制下将密文空间中的一个元素映射到明文空间中的一个元素的函数
5、经典密码(注意对称密码、非对称密码各有什么,对比各自的优点缺点)
5.1对称密码DEC、AES、IDEA
5.2非对称密码RSA、Eigmal、ECC
5.3混合密码
5.3.1 凯撒密码(加同余码、乘同余码)
