05-信息安全技术(基于第5小时)
软考-系统架构设计师 | 第2篇 架构设计专业知识 出题形式:单项选择题 | 分值占比:2-5 分
0. 考点分析
第5小时主要学习信息安全基础知识、信息安全系统的组成框架、信息加解密技术、密钥管理技术、访问控制及数字签名技术、信息安全的抗攻击技术、信息安全的保障体系与评估方法等内容。
根据考试大纲,本小时知识点会涉及单项选择题,约占 5 分。本小时内容侧重于概念知识,根据以往全国计算机技术与软件专业技术资格(水平)考试的出题规律,考查的知识点多来源于教材,扩展内容较少。
导读小贴士:信息安全事关国家安全和社会稳定,在新版教材中,信息安全的内容大幅增加了,知识点也得到了更新,与信息安全工程师的某些内容同步。所以掌握本小时知识点非常重要。
1. 核心知识点
1.1 信息安全基础知识
信息安全基本要素(5 个)
| 要素 | 含义 |
|---|---|
| 机密性 | 信息不被泄露给未授权的用户 |
| 完整性 | 数据不被未授权篡改 |
| 可用性 | 合法用户能正常访问 |
| 可控性 | 对信息传播和内容具有控制能力 |
| 可审查性 | 出现安全问题时提供依据和手段 |
信息安全范围
- 设备安全
- 数据安全(即"数据安全三性"):秘密性、完整性、可用性
- 内容安全
- 行为安全
信息存储安全范围
- 信息使用的安全
- 系统安全监控
- 计算机病毒防治
- 数据的加密和防止非法的攻击
网络安全
- 漏洞表现:物理安全性、软件安全漏洞、不兼容使用安全漏洞
- 威胁表现:非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒
- 安全措施目标(5 个):访问控制、认证、完整性、审计、保密
1.2 信息安全系统的组成框架
信息安全系统框架 = 技术体系 + 组织机构体系 + 管理体系
技术体系
- 基础安全设备
- 计算机网络安全
- 操作系统安全
- 数据库安全
- 终端设备安全
组织机构体系
- 3 个层次:决策层、管理层、执行层
管理体系
- 3 个部分:法律管理、制度管理、培训管理
1.3 信息加解密技术
数据加密
- 防止未经授权的用户访问敏感信息
- 保障系统的机密性要素
对称密钥加密算法(加密密钥 = 解密密钥)
| 算法 | 密钥长度 | 分组 | 说明 |
|---|---|---|---|
| DES | 56 位 | 64 位 | 数据加密标准,已脆弱 |
| 3DES(三重 DES) | 112 位 | 64 位 | 两把 56 位密钥做三次 DES |
| IDEA | 128 位 | 64 位 | 国际数据加密算法 |
| AES | 128/192/256 位 | 128 位 | 高级加密标准,替换 DES |
| SM4(国密) | 128 位 | 128 位 | 中国国密算法 |
3DES 加密过程:K1 加密 → K2 解密 → K1 加密(两组 56 位密钥,加起来 112 位)
非对称密钥加密算法(加密密钥 ≠ 解密密钥)
- 公钥加密,私钥解密 → 保密通信
- 私钥加密,公钥解密 → 数字签名
| 算法 | 安全性基础 | 密钥长度 | 特点 |
|---|---|---|---|
| RSA | 大素数分解的困难性 | 当前安全 2048 位 | 国际通用公钥加密,比同等安全级对称算法慢 1000 倍 |
| SM2(国密) | 椭圆曲线离散对数问题 | 比 RSA 小得多 | 相同安全程度下密钥长度和计算规模都小 |
1.4 密钥管理技术
密钥使用控制
- 控制密钥安全性的技术:密钥标签、控制矢量
- 密钥分配发送方式:物理方式、加密方式、第三方加密方式
- 第三方:密钥分配中心(Key Distribution Center, KDC)
公钥加密体制的密钥管理(4 种方式)
- 直接公开发布(如 PGP)
- 公用目录表
- 公钥管理机构
- 公钥证书(CA = Certificate Authority)
1.5 访问控制及数字签名技术
访问控制三要素
- 主体
- 客体
- 控制策略
访问控制三方面
- 认证
- 控制策略实现
- 审计(审计的目的是防止滥用权力)
访问控制实现技术
| 技术 | 说明 |
|---|---|
| 访问控制矩阵(ACM) | 以主体为行、客体为列的矩阵,是后三者基础 |
| 访问控制表(ACL) | 按列(客体)保存,目前最流行、使用最多 |
| 能力表(Capabilities) | 按行(主体)保存 |
| 授权关系表 | 抽取非空元素,稀疏矩阵时很有效,常用于安全数据库 |
数字签名
- 技术组成:公钥加密技术 + 数字摘要技术
- 5 个条件:可信、不可伪造、不可重用、不可改变、不可抵赖
- 特点:
- 对称密钥签名:只能在两方间实现,需要共同信赖的仲裁人
- 公钥加密签名:可在任意多方间实现,不需要仲裁且可重复多次验证
- 实际应用:先对文件做摘要,再对摘要签名(提升速度,摘要泄露不影响文件保密)
1.6 信息安全的抗攻击技术
密钥选择
- 密钥分两大类:
- 数据加密密钥(DK)
- 密钥加密密钥(KK)——用于保护密钥
- 加密的算法通常公开,安全性在于密钥
- 密钥生成 3 因素:增大密钥空间、选择强钥、密钥的随机性
拒绝服务(DoS)攻击
- 定义:使系统不可访问并因此拒绝合法的用户服务要求,侵犯系统的可用性要素
- 传统 4 种分类:
- 消耗资源
- 破坏或更改配置信息
- 物理破坏或改变网络部件
- 利用服务程序中的处理错误使服务失效
- DDoS:分布式拒绝服务攻击
- 3 级结构:Client(客户端)→ Handler(主控端)→ Agent(代理端)
- 4 种防御方法:特征识别、防火墙、通信数据量的统计、修正问题和漏洞
欺骗攻击与防御
| 类型 | 原理 | 防范方法 |
|---|---|---|
| ARP 欺骗 | 解析 IP 为 MAC | 固化 ARP 表、ARP 服务器、双向绑定、防护软件 |
| DNS 欺骗 | 解析域名为 IP | 被动监听检测、虚假报文探测、交叉检查查询 |
| IP 欺骗 | 修改 IP 报头 | 防火墙 |
端口扫描
- 搜集信息的常用手法
- 分类:全 TCP 连接、半打开式扫描(SYN 扫描)、FIN 扫描、第三方扫描
TCP/IP 堆栈攻击
| 攻击 | 原理 | 防范 |
|---|---|---|
| SYN Flooding(同步包风暴) | DoS 最广泛,让目标主机等连接耗尽资源 | 减少等待超时时间 |
| ICMP 攻击(Ping of Death) | 网络层缓冲区溢出,旧版系统崩溃 | 打补丁、升级系统 |
| SNMP 攻击 | SNMP V1 缺认证 | 升级到 V2+、设访问密码 |
系统漏洞扫描
- 两类:
- 基于网络的漏洞扫描:通过网络扫描,但常被主机边界防护封堵
- 基于主机的漏洞扫描:在目标系统安装代理(Agent),优点:扫描漏洞数量多、集中化管理、网络流量负载小
1.7 信息安全的保障体系与评估方法
等级保护(GB 17859—1999)
计算机系统安全保护能力 5 个等级(与 TCSEC 对应):
| 等级 | 名称 | TCSEC 对应 |
|---|---|---|
| 第 1 级 | 用户自主保护级 | C1 |
| 第 2 级 | 系统审计保护级 | C2 |
| 第 3 级 | 安全标记保护级 | B1 |
| 第 4 级 | 结构化保护级 | B2 |
| 第 5 级 | 访问验证保护级 | B3 |
安全保密技术
- DLP(数据泄露防护):通过技术手段防止企业指定数据以违反安全策略的形式流出
- 数字水印:通过数字信号处理方法在数字化的媒体文件中嵌入特定标记
- 分类:可感知的和不易感知的两种
安全协议
| 协议 | 层次/位置 | 作用 |
|---|---|---|
| SSL | 应用层和 TCP 层之间 | 保密性通信、点对点身份认证、可靠性通信 |
| PGP | 应用层(电子邮件) | 用了 RSA、IDEA、完整性检测和数字签名 |
| IPSec | 网络层 | 主要优点是透明性,不需改应用 |
| SET | 应用层 | 解决用户、商家、银行间信用卡支付 |
| HTTPS | 应用层 | 详见第 3 小时 |
信息系统安全风险与评估
- 风险定义:由于系统存在的脆弱性所导致的安全事件发生的概率和可能造成的影响
- 风险评估:对保密性、完整性和可用性等安全属性进行科学评价
- 5 个基本要素:脆弱性、资产、威胁、风险、安全措施
- 风险计算模型关键要素:信息资产、弱点/脆弱性、威胁
2. 关键概念速查
| 概念 | 定义/说明 | 常见考点 |
|---|---|---|
| 信息安全 5 要素 | 机密性/完整性/可用性/可控性/可审查性 | CIA 三元组 + 2 |
| 对称算法 | DES/3DES/IDEA/AES/SM4 | 密钥长度、分组长度 |
| 非对称算法 | RSA、SM2 | 加密 vs 签名 |
| RSA 安全性 | 大素数分解困难性 | 2048 位安全 |
| SM2 基础 | 椭圆曲线离散对数 | 国产化场景 |
| 3DES 密钥长度 | 112 位(2×56) | 必考 |
| AES 密钥长度 | 128/192/256 位 | 替换 DES |
| 访问控制 4 技术 | ACM、ACL、Capabilities、授权关系表 | ACL 最流行 |
| 审计目的 | 防止滥用权力 | 访问控制三方面 |
| DoS 侵犯要素 | 可用性 | 传统 4 种分类 |
| DDoS 3 级 | Client/Handler/Agent | 分布式结构 |
| IPSec 位置 | 网络层 | 透明性 |
| PGP 用途 | 电子邮件安全 | RSA+IDEA+数字签名 |
| 等保 5 级 | 用户自主/系统审计/安全标记/结构化/访问验证 | GB 17859-1999 |
| DLP | 数据泄露防护 | 防止数据违规流出 |
3. 典型例题
题目1:在信息安全领域,基本的安全性原则包括机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。机密性指保护信息在使用、传输和存储时(1)。信息加密是保证系统机密性的常用手段。使用哈希校验是保证数据完整性的常用方法。可用性指保证合法用户对资源的正常访问,不会被不正当地拒绝。(2)就是破坏系统的可用性。
(1)A.不被泄露给已注册的用户 B.不被泄露给未授权的用户 C.不被泄露给未注册的用户 D.不被泄露给已授权的用户
(2)A.跨站脚本攻击(XSS) B.拒绝服务攻击(DoS) C.跨站请求伪造攻击(CSRF) D.缓冲区溢出攻击
答案:B B
解析:机密性指保护信息在使用、传输和存储时不被泄露给未授权的用户。XSS 是插入恶意 html 代码实现劫持浏览器会话等攻击;DoS 攻击利用大量合法的请求占用大量网络资源以达到瘫痪网络的目的,受到 DoS 攻击的系统可用性大大降低;CSRF 是挟制、欺骗用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击;缓冲区溢出攻击利用缓冲区溢出漏洞控制主机。
题目2:DES 加密算法的密钥长度为 56 位,三重 DES 的密钥长度为( )位。 A.168 B.128 C.112 D.56
答案:C
解析:三重 DES 采用两组 56 位的密钥 K1 和 K2,通过"K1 加密—K2 解密—K1 加密"的过程,两组密钥加起来的长度是 112 位。
题目3:非对称加密算法中,加密和解密使用不同的密钥,下面的加密算法中(1)属于非对称加密算法。若甲、乙采用非对称密钥体系进行保密通信,甲用乙的公钥加密数据文件,乙使用(2)来对数据文件进行解密。
(1)A.AES B.RSA C.IDEA D.DES (2)A.甲的公钥 B.甲的私钥 C.乙的公钥 D.乙的私钥
答案:B D
解析:加密密钥和解密密钥不相同的算法,称为非对称加密算法,这种方式又称为公钥密码体制。常见的非对称加密算法有 RSA 等。若甲、乙采用非对称密钥体系进行保密通信,甲用乙的公钥加密数据文件,乙使用乙的私钥来对数据文件进行解密。加密密钥和解密密钥相同的算法,称为对称加密算法,常见的有 DES、3DES、IDEA、AES 等。
4. 高频考点
- 信息安全 5 要素:机密性、完整性、可用性、可控性、可审查性(必考 CIA 三元组)
- DES 密钥 56 位,3DES 112 位,AES 128/192/256 位(必考)
- RSA vs 对称算法:RSA 慢 1000 倍;公钥加密+私钥解密=保密通信;私钥加密+公钥解密=数字签名
- 访问控制 4 技术及各自索引方式:ACM 是基础、ACL 按列、Capabilities 按行、授权关系表用于稀疏
- 数字签名 5 条件:可信、不可伪造、不可重用、不可改变、不可抵赖
- DoS 侵犯可用性(必考)
- DDoS 3 级结构:Client、Handler、Agent
- IPSec 工作在网络层(透明性是其最大优点)
- PGP 用于电子邮件安全
- 等保 5 级(GB 17859—1999)
- 风险评估 5 要素:脆弱性、资产、威胁、风险、安全措施
- 审计目的:防止滥用权力