考試題型
1、安全需求
1.1、典型三大安全需求CIA(保密性、完整性、可用性)
1.2、其他需求(可認證性、授權、可審計性、不可否認性、可控性、可生存性)
2、資訊保安模型
2.1、訪問控制(強制訪問控制、自主訪問控制)
- 主體是指試圖訪問資源的主動實體,通常指使用者或代表使用者執行操作的程序(使用者、程序)。
- 客體是被訪問的資源,可以是檔案、裝置、應用程式或系統中的任何其他資源(檔案、資料)。
- 訪問許可權定義了主體可以對客體執行的操作型別,如讀取、寫入、修改或刪除。
自主訪問控制是指對某個客體具有擁有權(或控制權)的主體能夠將對該客體的一種訪問權或多種訪問權自主地授予其它主體,並在隨後的任何時刻將這些許可權回收。這種控制是自主的,也就是指具有授予某種訪問權力的主體(使用者)能夠自己決定是否將訪問控制許可權的某個子集授予其他的主體或從其他主體那裡收回他所授予的訪問許可權。自主訪問控制中,使用者可以針對被保護物件制定自己的保護策略。
2.2、傳統安全模型---多級安全模型
資料和使用者被劃分為以下安全等級
- 公開
- 敏感
- 秘密
- 機密
- 絕密
BLP 保密模型基於兩種規則來保障資料的機秘度與敏感度:
- 不上讀(NRU) , 主體不可讀安全級別高於它的資料(NoReadUp)
- 不下寫(NWD) , 主體不可寫安全級別低於它的資料(NoWhiteDown)
BIBA模型基於兩種規則來保障資料的完整性的保密性。
- 不下讀(NRU) 屬性, 主體不能讀取安全級別低於它的資料(NoReadDown)
- 不上寫(NWD) 屬性, 主體不能寫入安全級別高於它的資料(NoWhiteUp)
相反
2.3、傳統安全模型--多邊安全模型
2.4、傳統安全模型不足
2.5、現代安全模型--P2DR、P2DR2
3、保密密級
4、密碼學基本概念
4.1、什麼是密碼學、密碼編碼學、密碼分析學
4.2、術語(明文、密文、加密、解密)
4.3、密碼體系的5個組成部分(明文空間、密文空間、金鑰空間、加密函式、解密函式)
- 明文空間:所有可能被加密的資料集合
- 密文空間:所有可能加密後的資料集合
- 金鑰空間: 控制加解密函式的秘密引數,它的大小決定了演算法抵抗窮舉攻擊的能力。
- 加密函式: 在金鑰控制下將明文空間中的一個元素對映到密文空間中的一個元素的函費
- 解密函式: 在金鑰控制下將密文空間中的一個元素對映到明文空間中的一個元素的函式
5、經典密碼(注意對稱密碼、非對稱密碼各有什麼,對比各自的優點缺點)
5.1對稱密碼DEC、AES、IDEA
5.2非對稱密碼RSA、Eigmal、ECC
5.3混合密碼
5.3.1 凱撒密碼(加同餘碼、乘同餘碼)
