CISP 4.2备考之《安全支撑技术》知识点总结

news2024/11/14 8:51:29

文章目录

    • 第一节 密码技术
    • 第二节 标识和身份鉴别技术
    • 第三节 访问控制技术

第一节 密码技术

    1. 密码学发展阶段:古典、近代、现代和公钥密码学及特点。
    1. 密码系统组成:明文、加密、密钥、解密、密文。
    1. 柯克霍夫原则:密钥保密,算法公开。
    1. 对称密码算法
    • (1)加密密钥和解密密钥相同,或实质上等同。
    • (2)典型算法:DES、3DES、AES、IDEA、RC5、Twofish、CAST-256。
    • (3)AES 算法:128/192/256bits 三种密钥长度。
    • (4)优点:高效。不足:交换密钥问题及密钥管理复杂。
    1. 非对称密码算法:
    • (1)典型算法:RSA、ECC、ElGamal
    • (2)原理:基于数学难题实现,大整数分解、离散对数、背包问题。
    • (3)优点:解决密钥传递问题、密钥管理简单、提供数字签名等其他服务。缺点:计算复杂、耗用资源大。
    1. 哈希函数:
    • (1)作用:完整性校验;
    • (2)主要算法:MD5、SHA-1、SHA-256\384\512。
    • (3)特点:具有单向性、定长输出、抗碰撞性(强弱之分)。
    1. 消息鉴别码:
    • (1)消息认证、完整性校验、抗重放攻击(时间或顺序号验证);
    • (2)消息认证方式:MAC、HMAC。
    1. 数字签名:
    • (1)原理:见图。
      在这里插入图片描述
    • (2)作用:身份鉴别、不可抵赖、消息完整性。
  • 9.数字证书:
    • (1)一段电子数据,是经证书权威机构 CA 签名的、包含拥有者身份信息和密钥的电子文件。
    • (2)数字证书格式:国际标准 X.509 定义一个规范的数字证书格式,版本 v3。
    • (3)证书生命周期:证书申请、生成、存储、发布、使用、冻结、更新、废止等。
  • 10.PKI 体系构成及作用
    • (1)KMC 或 KMS(密码系统)
    • (2)CA(认证权威)
    • (3)RA(注册权威)
    • (4)LDAP(证书管理目录服务)
    • (5)CRL&OCSP(黑名单库或在线认证)
    • (6)终端实体(持有 USB-Key 和程序)
  • 11.区块链(了解,考试不考)
    • (1)区块链是分布式数据存储、点对点传输、密码技术等计算机技术的新型应用模式,解决了去中心化的共识机制的建立和应用。
    • (2)区块链的基本特征:去中心化、开放性、自治性、信息不可篡改、基于场景的匿名性。
    • (3)区块链技术:分布式账本、非对称加密和授权技术、共识机制、智能合约。

第二节 标识和身份鉴别技术

    1. 标识:实体身份的唯一性表达。
    1. 鉴别:确认实体是它所声明的,提供了关于某个实体身份的保证,某一实体确信与之打交道的实体正是所需要的实体。
    1. 鉴别系统的构成:验证者、被验证者、可信赖第三方。
    1. 鉴别的类型:单向鉴别、双向鉴别、第三方鉴别。
    1. 鉴别的方式:
    • (1)基于实体所知:知识、密码、PIN 码等。
    • (2)基于实体所有:身份证、钥匙、智能卡、令牌等。
    • (3)基于实体特征:指纹,笔迹,声音,视网膜等。
    • (4)分类:单因素、双因素、多因素认证
  • 6.实体所知:
    • 1)安全密码
    • 2)锁定机制
    • 3)验证码
    • 4)输入控件
    • 5)一次一密
    • 6)哈希传输保护
    • 7)挑战应答机制。
  • 7.实体所有:
    • 1)复制技术难度;
    • 2)复制的成本方面。要求所有的实体具有唯一性。
  • 8.实体特征:
    • 1)原则:最小化、不干扰、长期性、稳定性。
    • 2)方式:指纹;掌纹;虹膜;视网膜;静脉;声音;扫脸;步态等识别。
    • 3)生物特征鉴别系统的有效性判断
      • — 错误拒绝率(FRR)
      • — 错误接受率(FAR)
      • — 交叉判错率(CER):FRR=FAR 的交叉点,CER 用来反映系统准确度。
  • 9.身份鉴别的应用
    • 1)单点登录:单点登录是安全凭证在多个系统之间传递或共享。
    • 2)Kerberos 构成:
      • (1)密钥分发中心(KDC):由 AS 和 TGS 两个部分构成。认证服务器(AS:Authentication Server)、票据授权服务器(TGS:Ticket Granting Server)。
      • (2)应用服务器
      • (3)客户端
    • 3)Kerberos 过程由三个阶段组成
      • (1)第一次:访问 AS,获得票据许可票据(TGT)
      • (2)第二次:访问 TGS,获得服务许可票据(SGT)
      • (3)第三次:访问应用,获得服务。
    • 4)常见 AAA 协议(AAA=认证、授权、计费;AAA=认证、授权、审计;4A):
      • (1)RADIUS 协议:UDP 协议、明文发送,安全性低。
      • (2)TACACS+协议:延时问题,国外开发提供。
      • (3)Diameter 协议:是 RADIUS 的升级版,是一组协议。

第三节 访问控制技术

  • 1.访问控制作用:
    • (1)保证用户在系统安全策略下正常工作。
    • (2)拒绝非法用户的非授权访问请求。
    • (3)拒绝合法用户越权的服务请求。
  • 2.自主访问控制
    • (1)访问控制表 ACL:权限与客体关联,在客体上附加一个主体明细表的方法来表示访问控制矩阵的。
    • (2)访问能力表 CL:权限与主体关联,为每个用户维护一个表,表示主体可以访问的客体及权限。
    • (3)优点:灵活性高,被大量采用。缺点:安全性不高、信息在传递过程中其访问权限关系会被改变(体现的是 CL)。
  • 3.强制访问控制:
    • (1)主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
    • (2)BLP 模型:解决不同级别间保密性。全策略:高等级权限大于等于低级权限,简单安全规则(向下读)、星型规则(向上写)。不同的权限类型不可读也不可写。
    • (3)BIBA 模型:解决不同级别间完整性(语义)。
      • 简单规则:向上读,主体可以读客体,当且仅当客体的完整级别支配主体的完整级。
      • 星型规则:向下写:主体可以写客体,当且仅当主体的完整级别支配客体的完整级。
    • (4)CLARK-WILSON 模型:操作前和后,数据必须满足一致性条件。
    • (5)CHINESE-WALL:在竞争域中的客体,主体只能访问其中的一个。
    1. 角色访问控制模型 RBAC 模型:根据用户所担任的角色决定用户访问权限。用户必须成为某个角色,且还必须激活这一角色,才能对一个对象进行访问或执行某种操作,激活的方式常为会话。
    •  RBAC0,基本模型,规定了所有 RBAC 的基本内容,四种要素,用户(U)、角色®、会话(S)和权限§
    •  RBAC1:包含 RBAC0,加入安全等级及角色继承关系
    •  RBAC2:包含 RBAC0,加入约束条件,例如会计和出纳不能为同一人
    •  RBAC3:结合了 RBAC1、RBAC2。

温馨提示:为了减少学习的负担和聚焦核心,知识点总结写的是关键的精要的要点,并非是知识点的全文,请一定进一步结合官方的教材进行扩充补充、理解和掌握全面,以免产生以偏概全的问题。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1539223.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Stable Diffusion 本地训练端口与云端训练端口冲突解决办法

方法之一,修改本地训练所用的端口 1 首先,进入脚本训练器的根目录 例如:C:\MarkDeng\lora-scripts-v1.7.3 找到gui.py 2 修改端口号 因为云端训练器也是占用28000和6006端口 那么本地改成27999和6007也是可以的 保存退出,运行启动…

NX二次开发常用函数:UF_MODL_ask_feat_......(一)

最近学习NX二次开发发现有一些函数经常使用,俗话说得好,好记性不如烂笔头,现在做一下笔记,帮助理解。 UF_MODL_ask_feat_......所在头文件uf_modl.h 1、UF_MODL_ask_feat_body(通过特征查询体) 概述&…

liunx centos7 下通过yum删除安装已经安装的php

执行下面命令查看php相关的包 rpm -qa | grep php 只需要卸载几个名为common的包即可,其他同版本依赖会被全部删除,删除php71w-common,71w版本的依赖包全部会被删除。 查看php包的命令 rpm -qa | grep php 或 yum list installed | gre…

鸿蒙APP应用开发教程—超详细的项目结构说明

1. 新建项目 打开DevEco Studio, 选择 Create Project: 1.1 选择模版 Create Project - Choose Template 1.2 配置项目 Create Project - Configure Project 如果使用的是 DevEco 3.X 版本, 可以根据 Compile SDK版本选择不同的模式, 比如: 3.0.0(API 8)及更早 - 仅支持 …

Docker-Image

Docker Docker 镜像是什么为什么需要镜像镜像命令总览docker imagesdocker tagdocker pulldocker pushdocker rmidocker savedocker loaddocker image inspectdocker historydocker importdocker image prunedocker build Docker 镜像是什么 Docker image 本质上是一个 read-on…

图像分类从零开始(1)

尽我所能,总结留给后面的师弟们! 1.目标 搭建一个完整的系统,包括图像数据集预处理,训练模型,分类器,优化器,以及结果数据处理。 2.理论 3.实例(猫狗分类) Gitee代码…

猫,路由器,WIFI

家庭网络常识 1:猫、路由器、wifi_哔哩哔哩_bilibili 入户光纤插到猫上面,网线连接猫和路由器,网线连接路由器和电脑。路由器可以发射WIFI。 手机通过WIFI连接到路由器。 左边是猫,右边是光猫。 (modem) …

二分算法的变种----查找递增可重复数组边界

public class test {//数组长度a,b,c为8,d为7;static int[] a {3,5,8,8,8,9,9,10};static int[] b {8,8,8,8,8,8,8,8};static int[] c {0,0,0,0,0,0,0,0};static int[] d {0,0,0,0,0,0,0};public static void main(String[] args) {int target 0;System.out.pr…

鸿蒙Harmony应用开发—ArkTS(stateStyles:多态样式)

Styles和Extend仅仅应用于静态页面的样式复用,stateStyles可以依据组件的内部状态的不同,快速设置不同样式。这就是我们本章要介绍的内容stateStyles(又称为:多态样式)。 概述 stateStyles是属性方法,可以…

python项目格式代码风格

Visual Studio Code 选择使用 black 作为代码格式化工具,保证提交代码风格的统一 1. Install black pip install black2. Install black and isort extension for vscode: 3. 设定black及isort的格式化配置 3.1. ctrl + , 打开配置面板 3.2. 在弹出的json配置中添加,&quo…

周末总结(2024/03/23)

工作 上周末学习了精力管理,但是没有使用成功,总结了一下,有两点没有做到: 接受破烂现状,开始思考 我还没有完全接受自己的失败,很少跟别人分享自己的生活,需要改进 上周计划做的React练习一…

Nginx 全局块配置汇总

前言 nginx.conf 是 nginx 的主配置文件,配置项分为三大块,events 块和 http 块外面的都是全局块 本文记录最常用的全局块配置汇总,对于比较重要或复杂的配置项则另起文章总结,对应配置项中有文章地址 user user 指令用于配置运…

【ORB-SLAM3】在 Ubuntu20.04 上编译 ORM-SLAM3 并使用 D435i 运行测试

【ORB-SLAM3】在 Ubuntu20.04 上编译 ORM-SLAM3 并使用 D435i 运行测试 1 Prerequisites1.1 C11 or C0x Compiler1.2 Pangolin1.3 OpenCV1.4 Eigen3 2 安装 Intel RealSense™ SDK 2.02.1 测试设备2.2 编译源码安装 3 编译 ORB-SLAM34 使用 D435i 运行 ORB-SLAM34.1 运行4.2 运…

Matlab使用教程(持续更新)

1. Matlab Matlab被广泛的应用在数据分析,汽车仿真,机器人以及医学研究等众多方面。 它可以帮助我们理解研究复杂的系统。 在60年代和70年代,计算机使得科学家和工程师完成了以前不可能进行的计算;但是需要懂得计算机编程。 C…

[学习笔记]CNN代码实战

参考资料: 1.https://www.bilibili.com/video/BV1zF411V7xu 2.项目1:基于经典网络架构(resnet)训练图像分类模型(及flask部署) 思维导图

vue3项目初始化

初始化项目newsapp VSCode 打开终端,newsapp项目目录,可自定义 vue create newsapp 有提示“因为在此系统上禁止运行脚本”的话,请执行 set-ExecutionPolicy RemoteSigned 执行后再重复执行vue create newsapp 注意选择Vue 3版本 测试项…

【prompt六】MaPLe: Multi-modal Prompt Learning

1.motivation 最近的CLIP适应方法学习提示作为文本输入,以微调下游任务的CLIP。使用提示来适应CLIP(语言或视觉)的单个分支中的表示是次优的,因为它不允许在下游任务上动态调整两个表示空间的灵活性。在这项工作中,我们提出了针对视觉和语言分支的多模态提示学习(MaPLe),以…

离散数学之范式方法

引子: 对于一个命题,如何判定命题公式为永真式、永假式和可满足的呢或二个命题公式等价。我们学过二种方法: 1,真值表法:对于变元的所有真值指 派,看对应命题公式的真值。2,命题演算方法&#…

Nacos介绍和统一配置管理

Nacos(全称为 Alibaba Cloud Nacos,或简称为 Nacos)是一个开源的分布式服务发现和配置管理系统。它由阿里巴巴集团开发并开源,旨在帮助开发人员简化微服务架构下的服务注册、发现和配置管理。 一、Nacos 提供了以下主要功能&…

NC 现金流量查询 节点 多账簿联查时,根据所选择的列来判断明细和现金流量联查按钮是否可用,根据添加列选择监听事件处理。

NC 现金流量查询 节点 多账簿联查时,根据所选择的列来判断明细和现金流量联查按钮是否可用,如下图的情况: 在现金流量查询界面UI类的initTable(QueryConditionVO conVO)方法中添加列选择监听事件即可,如下: // 列监听…