信息安全工程師復(fù)習(xí)重點(diǎn)框架圖

A.信息安全基礎(chǔ)知識(shí)

B,安全法規(guī)和標(biāo)準(zhǔn)

|/密碼學(xué):

信息安仝工程師D.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)卜

一|E.網(wǎng)嶺金｝

JN7E系統(tǒng)安全，

G,應(yīng)用安全

設(shè)備安全（稔定性、可乖性、可用性）

致安全（秘密性、完整性、可用性）

信息系統(tǒng)安上層次18

內(nèi)容安全（政治.法律、熊）一

行為安全、秘密性、完整性、可控性）

密碼學(xué)

網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的研窟方向仁總條統(tǒng)安全

信息內(nèi)容安全

信息啾

口1.信息安全基礎(chǔ)

數(shù)學(xué)

網(wǎng)冬安鈉論茶珊:黑仝

-----------------計(jì)舁女生

訪問拄制理論

理而痛一

通新

網(wǎng)絡(luò)安全方法論

實(shí)驗(yàn)驗(yàn)讓

A.信息安全基礎(chǔ)知識(shí)

南瑪百丹

網(wǎng)絡(luò)管狎

，2.信息及上首理

史各菅理

1.3.1

人員首理

定員與定件風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)控制

13,但總安全風(fēng)毆甌|

降低風(fēng)迨的手段（也免風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)

1.3.3I

險(xiǎn).液少威脅.我少盼.弱性）

理他和總司信總網(wǎng)絡(luò)犯0的法世

.我國《旦安金法地體系

1帝尉計(jì)倍息安鋤規(guī)定

。比販至汨惟司規(guī)范安仝技術(shù)、信息安全管理等".律"說

計(jì)算機(jī)犯臟義

計(jì)具機(jī)鯽的艇

--;:工，?人F'M"會(huì)常務(wù)委員會(huì)關(guān)于

維護(hù)口熊網(wǎng)安金的機(jī)定》牌覷刑

法郎趟四類行為

黑止為不實(shí)名用戶提聊務(wù)

?邈幽I

?中華人民共和國網(wǎng)絡(luò)安全法（草案）電4H哈疝H絡(luò)

JI12.1.51M出曾公庭信原可處6檢岫/法）旅

B凌全法規(guī)幽準(zhǔn)2.安全法規(guī)的踹

中華人民共和國計(jì)莽網(wǎng)信息系統(tǒng)安全

保護(hù)細(xì)

12.1.2

正郴假包聯(lián)

密碼與安全產(chǎn)標(biāo)相關(guān)

其他法典城桶鞠制聯(lián)

電子筆名

電于政務(wù)

82信息安全標(biāo)準(zhǔn)

第謖朋骷保嬲

第2級(jí)系絡(luò)M■保然8

里堂型町管幽第瑜豺麻已保儲(chǔ)

卜版I而標(biāo)■「第撤岫化保加-4

第5蚪問驗(yàn)證蝌

產(chǎn)跚家橢幅息系統(tǒng)健麻ff糖、機(jī)密、黜三個(gè)懿的場(chǎng)：

3.好臉理辦法首祚息系統(tǒng)械保挪后黝郵

13.2八個(gè)階段

胸觸（幣取識(shí)點(diǎn)獻(xiàn)E網(wǎng)微

幻

好鑒也

中華人趺蜻儆法

計(jì)朝瞅件保解例

Mig產(chǎn)員計(jì)林軸著怵航辦法

1.13依前郎聯(lián)畫新

《中華人民共和國稼辦化法，給出的標(biāo);"的4個(gè)層次國京標(biāo)由、ft

一，”,，小*-asw業(yè)標(biāo)準(zhǔn)，地方杵準(zhǔn)?企業(yè)標(biāo)準(zhǔn)

*1.（M.&JcT,pj.lllW-fix標(biāo)準(zhǔn)代1

ISO/IEC—>

JTC1—>

SC27—>

國際上兩個(gè)也要組織ISO與IEC卜沒一個(gè)工作紈<WG1~WG3）

美國佑皂.技術(shù)際漫到Jt->ANSKNIST

國際標(biāo)市化汨漢國際電信聯(lián)囂TTU—>TTU-T-ASG17研究通信系統(tǒng)安全標(biāo)潛

IETFinternet工再任芬組一>RFC

IEEE-剜定無線安全標(biāo)也

2.標(biāo)準(zhǔn)化組織WG1信息安全標(biāo)準(zhǔn)體系與協(xié)黨工作組

WG2,，三仁卜全保密工作祖

|。.信息七全打準(zhǔn)］

2WG3需現(xiàn)工作麗

我M的信息.女公標(biāo)準(zhǔn)化委員會(huì)WG4凝利與授權(quán)工作

WG5儲(chǔ)總安全占工作組

WG6甫信安全標(biāo)準(zhǔn)1.作紿

WG7信息安全ft理工作組

BS7799-1。：思安全員內(nèi)實(shí)施，初用

BS7799?信◎安全苛理體系標(biāo)準(zhǔn)BS779：2侑0安全近理體系煌他和應(yīng)用抵南

?認(rèn)y%金

■BSI英國標(biāo)41，金4.y

BS7799被ISO采納為ISO/IEC17799

TCSEC可估計(jì)可機(jī)評(píng)估準(zhǔn)則

3.信息安全“在”案與工程標(biāo)出：.1SOIEU15408侑總技術(shù)玄仝技術(shù)信

息找代安生性耳估淮則（CC）

SSE-CMM信息安全工"桅力成心次模型

GB/T18336￡總技術(shù)安全技術(shù)信息技

我國佑慰安至倏里驚準(zhǔn)術(shù)安至小陸準(zhǔn)

1.宓碼體包

攻擊奇用的方法，攻擊有妗的關(guān)N

加法密碼

學(xué)表代■<?礙+乘法密用

仿射密碼

古典劄碼

2.古典密碼以及狼逕方法代普密印多名碼代替密

多字母代替定成

多表弋音擊目（Vigen2re空當(dāng)-Vigen^refi.）

4代數(shù)史瑪

力半分析

古典密碼的破解方法

C.密嗎學(xué)統(tǒng)計(jì)分析

。2.分組定碼?

。3.序列密碼?

O4.HASH￡stt

?5.公眄密碼體M

。6.故字簽名?

。7.認(rèn)讓

口8.密鑰言沌?

1.分植生碼的也念

?DES"法總小某

初始音靠:TP，逆切蛤?qū)m投】P人（-1）

譽(yù)步，國換送拜1

J?：.:帖“'左修

第三步：區(qū)I奐選捽2

2.DES57；^:江界運(yùn)訐E與異或運(yùn)算

加至由tifS盒變故

W1?iiCwP

DES斗石

DES方公怙

?3DES（兩種加都方式）

面向的運(yùn)算xMcii.xtime<>

AES^-r-^fcl

面向4/i3gj三吞（CT，.Jt32bit）

BflJtState

AES。法既契由estate

'.r.rv.N.

密切生必叱物生K公共

?3.AESH法串一力，段初的于寶WOO

<1字節(jié)代來

②行移位交投

，,..三"冷：*的9輪R諾投作

③列謳酒變換

④子組拙為u

第三步：第1。輪加京探作

的擊過程

SM4加密卑，力符點(diǎn)

4.SM4…s盒變換

SM4算法總鋁夔防環(huán)秣付.異成操作

了密忱生成

Wi員傳播TT界.刊以傳播無界

電碼本例式（ECB）

密,分用能掛住式（CBC）

?5.分組缶國工作祗式

輸出反潰校式<OFB>

聲碼反演模式（CFB）

IT藪馬模式（（TTRf

偽做機(jī)數(shù)生成導(dǎo)（PRNG）

1.線性反饋移位奇存淵

■給出線性反饃移位*存*,本嫌多攻武，初貽狀毒.M

出序列

"3.洋列宓碼|第-加：密的調(diào)度口法

2.RC4第二步：傭隨機(jī)干密碼生成算法

RC4安全件

3.ZUC1>

（下午案例大題：給出線性反饋移位寄存器，本原多項(xiàng)式，初始狀杰，求輸出序列。）

O.hash函數(shù)的特性《彳響性、陰抗碰撞性、強(qiáng)抗磋搔性）

生H悖論

1.Hash函敷的安全性

1---------------~~=----------------生11攻擊法

2.MD5律法

>4.HASH樂我］3.SHAj?^

°“'君TSM3涉及的曲數(shù)和常數(shù)

4.SM3算法燈M33旗體過程…

5.HMA3法獸蜜

M弊法（概念、定義、流程描述等）

單向函數(shù)

0.公的宏碼體制將點(diǎn)因子分解問國

單向陷門由數(shù)單向性足夠的詛數(shù)離照對(duì)數(shù)何電

?1.RSA密碼*RSA率例生成過程

05.公鑰密碼體制|……Diffie-Hellman畜鑰交狼體制流程

*2.DlffeHeHmdn與EIGdmal體制一，一一

ELGamalW.A

橢回曲線上點(diǎn)的加法

*3.情園曲級(jí)密碼腌圓曲堆上點(diǎn)的信乘運(yùn)艮

府削曲我加法的教學(xué)表示（求解點(diǎn)）（上午考題）

■自灼~察,故子簽名的基本過程

--~2-|驗(yàn)證簽名的基本過程

4.dir1

■7.ih：l|J加

2.報(bào)交認(rèn)證

Kerberos

1.對(duì)林士鑰分配Kerberos

Kerberos流出

3.3.5.5.1.2強(qiáng)里

08.今班首拜

2,北對(duì)稱公料分配

X.509咯式

數(shù)字i￡K證書發(fā)放

證行吊捐

（kerberos的組成和流程，上午題或下午題）

網(wǎng)絡(luò)安全基礎(chǔ)

■1.網(wǎng)絡(luò)體系結(jié)構(gòu)

五麗層

教程未過多被殳

3.數(shù)據(jù)鏈每層?

D.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)■4.網(wǎng)絡(luò)展協(xié)儀?

。5.傳輸層

?6.應(yīng)用層粉以?

一?,I

RIP一：.OSP...

“網(wǎng)絡(luò)體系結(jié)構(gòu)］篙瑞署?

1.數(shù)據(jù)通信理論知識(shí)

J2.物理層2.有線傳輸介旃

彼H亳4名報(bào)曼3.無線傳輸

。3.我據(jù)鏈路層IEEE802系列協(xié)以(哪叱組成.802一IX的特占)

■1

IPv4地址

IP地址分類(A~E)

LIP為以與IPJfeM

幾類特殊的IP地址

VLSMfGCIDR

2.地址規(guī)劃與子網(wǎng)規(guī)劃

1CMP報(bào)文科式

3.ICMPICMP報(bào)文分類

1?4.網(wǎng)絡(luò)層物說

1CMP抿文應(yīng)用

ARP物心杼式

4.ARP和RARPARP的請(qǐng)求過程

31-2^3.2.8ARP欺騙過程

5.IPv6

6.NAT

眼!XRFC…

TCP報(bào)文甘》吊式

TCP啦鯉

TCP府也接

慢開始

?l.TCPmm

TCP橢期控制

財(cái)傳

口5他瑜底m

TCP怖議的稱時(shí)間

UDP的將巨

2.UDP

UDP的關(guān)部結(jié)構(gòu)

（1.TCP擁塞含義和工作機(jī)制，2.重傳時(shí)間計(jì)算公式）

DNS名字空間

t2y域名股務(wù)器

TQNS，人工小

一歸百間

域名解析迭代15詢

資源記錄

SMTP

2中產(chǎn)領(lǐng)件協(xié)議.2P3一

2.電j郵件帶墳IMAP

PGP

3FTPf主州式一

']被動(dòng)式

?6.忑用三.："]

4.Telnet

WWW的核心由三個(gè)主要徐準(zhǔn)構(gòu)

URL、HTTP.HTML

5.WWW與HTTPHTTP工作過程

HTTPHTTP報(bào)文

HTTP1.1

DHCP映本知識(shí)

6.DHCPDHCP報(bào)文格式

?DHCPl.fiih'[\

7.P2P（DNS重中之重）

RIP基本慨.含

1.RIP

路由收斂

AS

IGP

些本樁含EGP

Hello

2.OSPF

數(shù)據(jù)年如建（DD或D8D）商息

|口7.路由協(xié)議|OSPF的5類報(bào)文貨路狀態(tài)請(qǐng)求（LSR）清息

RIPS干RHI榜.OSP...鏈路狀態(tài)更新（LSU）消息

遮珞狀態(tài)應(yīng)答（LSAck）消息

BGP特點(diǎn)

對(duì)等體（Peer）

OPEN報(bào)Z

3.BGP…內(nèi)口KEEPUVE報(bào)文

BG消,：UPDATE報(bào)文

iNOTIFICATION報(bào)文

BGP報(bào)文工作浪杵

（rip是應(yīng)用層協(xié)議）

。1.網(wǎng)絡(luò)安全或脅

D2.R.?.._./I

-3.4

?3.網(wǎng)絡(luò)宓全段備?

E.網(wǎng)絡(luò)安全時(shí)麗祕(mì)麗

04.無芯網(wǎng)洛安全機(jī)制364

3.5.3

■5,河境安全協(xié)議?

□6.其他，社會(huì)工開

0.M%安個(gè)碼代

APT?嬴法持飛性成肋

1.攻擊祠準(zhǔn)各

APT攻擊31、訪段2.攻擊入侵

?APT

3.持續(xù)攻出

3.2.2

APT攻擊細(xì)分的五個(gè)步出情報(bào)收集?防線突破?通道建立?慢離浸道?信息收集及外傳

APT咀玩APT-C-05

?It時(shí)。國攻擊的…

1.表層網(wǎng)絡(luò)

曬網(wǎng)：2.深網(wǎng)

3233.扇網(wǎng)

TJFHW

卜，絡(luò)監(jiān)圻sniffer?

6nMec大市《交拴網(wǎng)話上，無堆》

3.2.2禮6...

噢保防值

攻擊類衛(wèi)?強(qiáng)行攻擊

i咀合攻擊

口令破X

口令攻擊過程

口令攻擊防運(yùn)

更絕記務(wù)攻擊梅式

王務(wù)搽口或總(SYNFIooding.Smurf

攻擊，利用處限程序搭謨的扣殺朋務(wù)

。拒漁服務(wù)攻擊->力而(pingofDeath?teardrop?

winnuke,land)

LDos

。1.網(wǎng)絡(luò)安攵成聆DDOS

exploit

。1,網(wǎng)需支個(gè)戒出*候游洞

海洞攻擊加七日法漏刑

性)女攵漏洞不「一刑或工

.i，--^-T，.

3.311OpenSSL又全屈詞

Botnet-?搔、拄配一個(gè)E"文

分差

僵尸網(wǎng)咨Botn?t

Botne1的小金（七遂找木、能4折

I允.IRUJrv-

M路的船

ARP聯(lián)貽

DNSWW

IP取常事理

?網(wǎng)珞歌gIP雙96

IP耿要的范

W?bRX9ft

Enwil收第

?SQL注22￡

I”空安至戒物,”總攻上

?2.后.包安生硒溝

亞運(yùn)代碼及分麥

近拿代對(duì)蒯名統(tǒng)也（君兄的惡聲代碼

?費(fèi)解行、CARO《過時(shí)了》）

計(jì)算機(jī)病擊

卡匕.正向正按、反向在接）

。3.再乏代行后行

4.4

DDos.Bot?Exploit、Rootkits車型

可以電讀）______________________

騫］&代到儂！。法

燙婺反病毒技術(shù)

計(jì)口機(jī)總證

而澗掃描

端口力推

，文.-?11?.-3.4.4密碼決且擱

Nmap

巴韁工兵?Nessus

X-Scan

2.網(wǎng)京靜忠《女金改成部分內(nèi)容應(yīng)后

的到達(dá)蜜）

［黑（摘產(chǎn)品設(shè)il口的

2.分類棲牲R）

拉主機(jī)所錄用的技術(shù)

外觀型

M0服務(wù)

3.冏絡(luò)蜜罐3.4.6

,K，標(biāo)*旬化生F

用戶慢式啜務(wù)器

4.去IT產(chǎn)舒，（砧氏wtn95的可豈不看）

4.睚名網(wǎng)絡(luò)

$.阿岸安全防蒞聲漢?美珞

林虬PT火罐小養(yǎng)

?用火捺體系結(jié)構(gòu)

?1.防火場(chǎng)ACL

防火持￥太川宣

斤常檢測(cè)

2.入Rff「廣、k；，.…-

?產(chǎn)盡?？梢詻Q工k工Snort

PPTPa?*刊點(diǎn)俺CT>ii)

L2Tp初?議

33」?考6至設(shè)法?IKE的技

AH.ESP

-3.左姒與用用

IPSe^VPN?用場(chǎng)聯(lián)

?iPS^Tfi隹天7傳如川―坦慍式）

SSLVPN、TLSVPN

MPLS

4.內(nèi)珞協(xié)a分所_1_具（Sniffer-^.

Wireshartc.MRTG,NBAR.弟6卒日

御和空方空2a用石有一

?ng百，（防火墻重點(diǎn)）

PGP