NISP1

访问控制模型

PRAC是基于角色的访问控制模型

BLP模型、Biba模型、Clark-Wilson模型、Chinese Wall模型是基于强制访问控制模型

“针对每个用户指明能够访问的资源”属于自主访问控制。

Biba模型解决了系统内数据的完整性问题

BLP模型解决 了系统内数据的保密性问题

网络设备——集线器、路由器

交换机和可以接入交换机的任意两个网络结点提供独享的电信号通路

身份鉴别方式——实体所知、所有、特征

用户名/密码、登入账号（实体所知），手机短信验证码（实体所有）、刷脸识别（实体特征）

密码加密算法

哈希算法：MD5 、SHA-1、SHA-256

对称加密：RC5、DES、AES

非对称密码算法：RSA，Rabin，ECC

密码学的发展阶段——香农论文（近代密码学）

1949年香农发表的划时代论文””保密系统的通信理论”为近代密码学的标志

密码学的发展阶段——密码机（古典密码学）

Enigma密码机属于古典密码学

防火墙的作用

防火墙保障的是内部网络数据的安全

防火墙隔离两个不同安全要求的网络

防火墙根据定义控制策略，检查并控制两个安全域之间的流量

防火墙对进出网络边界的数据进行保护，防止恶意入侵，恶意代码的传播

入侵检测机制

主机入侵检测系统能供用于加密网络环境，可移植性差，开发、测试的压力比较大，能够监视所有系统

密码编码学和密码分析学

密码编码学：主要研究信息的编码，构建各种安全有效的密码算法和协议，用于信息的加密、认证等方面。

密码分析学：主要研究破译密码获得消息，或对消息进行伪造。

涉密载体

涉密计算机禁止和外网连接

状态检测机制的缺点

状态检测机制的缺点：检查内容比包过滤检测技术多，对防火墙的性能提出了更高要求；状态检测防火墙的配置非常复杂，对于用户的能力要求较高，使用起来不太方便。

信息安全目标

保密性事确保信息被合法用户访问，而不呗泄露给非授权的用户、实体或过程，或供其利用的特性。

传输服务的默认端口

FTP默认端口21

SFTP默认端口22(SSH文件传输协议)

POP3默认端口110

DNS默认端口53

SMTP默认端口25

共享文件夹默认端口445

远程桌面端口3389

Telnet端口23

HTTPS默认端口443

计算机网络的节点——转换节点和访问节点

计算机网络的节点包括：转换节点和访问节点

物联网体系结构

物联网体系结构的作用：

• 感知层：全面感知外界信息，本层主要设备是各种信息收集器
• 传输层：主要用于把感知层收集的信息安全可靠地传输到信息支撑层，然后根据不同的应用需求进行信息处理。
• 支撑层：对节点采集的信息处理，对信息进行分析和过滤，需要判断接受的信息是否真实有用，过滤掉垃圾升值恶意信息。
• 应用层：具体的应用业务，所涉及的安全问题与业务特性相关，例如隐私保护、知识产权保护、取证、数据销毁等方面。

网络信息安全基本属性

• 完整性：保证信息系统中的数据处于完整的状态，确保信息没有遭受篡改和破坏。
• 机密性：网络信息不泄露给非授权用户、实体或程序，能够防止非授权者获取信息。
• 可用性：合法许可的用户能后及时获取网络信息或服务的特性。
• 抗抵抗性：防止网络信息系统相关用户否认活动行为的特性。
• 可控性：网络信息系统责任主体对其具有管理、支配能力的属性。

大数据的生命周期

大数据的生命周期：数据采集、数据存储、数据处理、数据分发、数据删除

七个任务、四项措施

《意见》提出达成七个主要任务和四项保障措施

网络钓鱼攻击手段

• 网络钓鱼攻击手段：邮件地址欺骗、伪造网站页面、社会工程学
• 主动防御技术：蜜罐技术。

可实现保密性的传输协议——SSL协议

SSL协议中，使用握手协商加密和MAC算法以及保密密钥使用握手协议交换的数据进行加密和签名，使用报警协议定义数据传输过程中，出现问题如何去解决。
FTP协议、POP3协议、HTTP协议无法保证保密性。、

状态检测防火墙功能

状态检测防火墙又称动态包过滤防火墙，是对传统包过滤的功能拓展。

状态检测防火墙实质上是包过滤，但它不仅对IP包头信息进行检查过滤，而且还要检查包的TCP头部信息甚至包的内容。

状态检查防火墙允许规则的动态变化。

状态防火墙通过采用状态监视器，对网络通信的各层（包括网络层、传输层以及应用层）实施检测，抽取其中部分数据，形成网络连接的动态状态信息。

上网行为管理

上网行为管理目前可实现的功能：上网身份管控、互联网浏览管控、邮件外发管控、用户行为管控、上网应用管控。

IPV6 的地址空间——128位

IPV6是128位的地址空间，IPV4是32位地址空间

IPS(入侵防御系统)主要功能

IPS(入侵防御系统)主要功能：实时监视和拦截攻击；保护客户端；虚拟补丁。

VLAN之间数据传递的设备——路由器

能完成不同VLAN之间的数据传递的设备是路由器。路由器适用于不同网络之间。

系统对用户的身份单向鉴别

账号、密码、和验证码成功登陆个人网银系统，系统对用户身份的的单向鉴别。

基于实体所知的鉴别威胁

基于实体所知的鉴别威胁：暴力破解攻击，窃听攻击，重放攻击

证书管理器的调用

cmd打开certmgr.msc

IGMP协议

IGMP协议：Internet组织管理协议 ，位于TCP/IP协议的网络层

TCP网络安全协议

IPSec工作再网络层

PP2P和L2TP工作在数据链路层

SSL工作在传输层。

应用层协议

应用层协议：HTTP协议，FTP协议，Telnet

传输层协议：UDP协议，TCP协议

交换机的物理分层方式

交换机的物理分层方式：接入层、汇聚层、核心层

网闸(物理隔离系统)

网闸（物理隔离网络）：外部处理单元+内部处理单元+冲裁处理单元

局域网中MAC(介质访问控制子层)

在局域网中，MAC指的是介质访问控制子层

无线局域网

网卡作用OSI七层的位置

哈希函数

哈希函数：单向散列函数，它可以将任意有限长度信息映射为固定长度的值