软考信息安全工程师总结(个人版)
1.法律相关
| 法律名称 | 时间 |
| 中华人民共和国国家安全法 | 2015年7月1日通过,当日发布实施。 |
| 中华人民共和国网络安全法 | 2016年11月7日通过,2017年6月1日实施。 |
| 网络安全等级保护2.0 | 2019年12月1日正式实施。 |
| 中华人民共和国密码法 | 2020年1月1日开始实施。 |
| 中华人民共和国数据安全法 | 2021年9月1日开始实施。 |
| 中华人民共和国电子签名法 | 2005年4月1日开始实施。 |
2.密码相关
(1)国密系列
对称(分组)加密:
| 加密算法 | 特点 |
| SM1 | 分组长度和秘钥长度都为128bit |
| SM4 | 分组长度和密钥长度都为128bit |
非对称算法:
SM2:基于椭圆曲线问题。
杂凑算法:
SM3:分组长度512为,杂凑值256位。
hash算法:
| 算法 | 特点 |
| MD5 | 分组长度512位,产生128位摘要 |
| SHA | 分组长度512位,产生160位摘要 |
2)其他加密算法:
| 算法 | 特点 |
| DES | 分组长度64位,秘钥长度64位,有效秘钥长度56位 |
| 3DES | 秘钥长度为56位/112位/168位 |
| IDEA | 分组长度64位,秘钥长度128位,用于PGP |
| AES | 分组长度128位,秘钥长度128位/192位/256位 |
| RC4/5 | 流加密算法(速度快) |
3.端口扫描技术
| 扫描技术 | 特点 |
| 完全连接扫描 | 三次握手建立完整链接 |
| 半链接/SYN扫描 | 只完成前两次握手,如果返回SYN/ACK信息则端口开放 |
| ID头部信息扫描 |
需要第三方主机(dump主机)配合扫描如果端口关闭,返回数据包中ID值递增1,非常规律。如果端口开放,返回数据包中ID值递增不是1,而是大于1. |
| 隐蔽信道扫描 | 绕过ids,防火墙取得端口信息 |
| SYN/ACK扫描 |
向端口直接发送SYN/ACK包,如果目标端口没有开放则返回RST信息,如果不返回任何信息则端口开放。 |
| FIN扫描 | 源主机向目标主机发送FIN数据包,然后查看反馈信息。如果返回REST信息,则说明目标端口关闭,如果没有返回任何信息,则说明目标端口开放 |
| ACK扫描 | 向目标主机发送FIN数据包 ,然后查看反馈数据包的TTL值和WIN值,开放端口所返回的TTL值一般小于64,WIN值大于0,关闭端口返回的TTL值一般大于64,WIN值一定为0。 |
| NULL扫描 | 将源主机发送的数据包中的ACK,FIN,RST,SYN,URG,PSH等标志全部置空。如果目标主机没有返回任何信息,则表明端口开放。如果返货RST信息,则表明端口关闭。 |
| XMAS扫描 | 原理和NULL扫描相同,将要发送的数据包中ACK,FIN,RST,SYN,URG,PSH等标志全部置为1,如果目标主机没有返回任何信息,则表明端口开放。如果返货RST信息,则表明端口关闭。 |
4.认证协议
(1)kerberos:
四个实体:
| 实体名称 | 作用 |
| kerberos客户机 | 用户来访问服务器的设备 |
| AS | 识别用户身份并提供TGS会话访问 |
| TGS | 为申请服务用户授予票据 |
| 应用服务器 | 为用户提供服务的设备 |
浙公网安备 33010602011771号