信息安全工程师复习重点框架图

A.信息安全基础知识

B,安全法规和标准

|/密码学:

信息安仝工程师D.计算机网络基础卜

一|E.网岭金｝

JN7E系统安全，

G,应用安全

设备安全（稔定性、可乖性、可用性）

致安全（秘密性、完整性、可用性）

信息系统安上层次18

内容安全（政治.法律、熊）一

行为安全、秘密性、完整性、可控性）

密码学

网络安全

网络安全的研窟方向仁总条统安全

信息内容安全

信息啾

口1.信息安全基础

数学

网冬安钠论茶珊:黑仝

-----------------计舁女生

访问拄制理论

理而痛一

通新

网络安全方法论

实验验让

A.信息安全基础知识

南玛百丹

网络管狎

，2.信息及上首理

史各菅理

1.3.1

人员首理

定员与定件风险评估

风险控制

13,但总安全风殴瓯|

降低风迨的手段（也免风险、转移风

1.3.3I

险.液少威胁.我少盼.弱性）

理他和总司信总网络犯0的法世

.我国《旦安金法地体系

1帝尉计倍息安锄规定

。比贩至汨惟司规范安仝技术、信息安全管理等".律"说

计算机犯脏义

计具机鲫的艇

--;:工，・人F'M"会常务委员会关于

维护口熊网安金的机定》牌觑刑

法郎趟四类行为

黑止为不实名用户提聊务

।邈幽I

♦中华人民共和国网络安全法（草案）电4H哈疝H络

JI12.1.51M出曾公庭信原可处6检岫/法）旅

B凌全法规幽准2.安全法规的踹

中华人民共和国计莽网信息系统安全

保护细

12.1.2

正郴假包联

密码与安全产标相关

其他法典城桶鞠制联

电子笔名

电于政务

82信息安全标准

第谡朋骷保嬲

第2级系络M■保然8

里堂型町管幽第瑜豺麻已保储

卜版I而标■「第撤岫化保加-4

第5蚪问验证蝌

产跚家椭幅息系统健麻ff糖、机密、黜三个懿的场：

3.好脸理办法首祚息系统械保挪后黝邮

13.2八个阶段

胸触（币取识点献E网微

幻

好鉴也

中华人趺蜻儆法

计朝瞅件保解例

Mig产员计林轴着怵航办法

1.13依前郎联画新

《中华人民共和国稼办化法，给出的标;"的4个层次国京标由、ft

一，”,，小*-asw业标准，地方杵准・企业标准

*1.（M.&JcT,pj.lllW-fix标准代1

ISO/IEC—>

JTC1—>

SC27—>

国际上两个也要组织ISO与IEC卜没一个工作纨<WG1~WG3）

美国佑皂.技术际漫到Jt->ANSKNIST

国际标市化汨汉国际电信联嚣TTU—>TTU-T-ASG17研究通信系统安全标潜

IETFinternet工再任芬组一>RFC

IEEE-剜定无线安全标也

2.标准化组织WG1信息安全标准体系与协党工作组

WG2,，三仁卜全保密工作祖

|。.信息七全打准］

2WG3需现工作丽

我M的信息.女公标准化委员会WG4凝利与授权工作

WG5储总安全占工作组

WG6甫信安全标准1.作绐

WG7信息安全ft理工作组

BS7799-1。：思安全员内实施，初用

BS7799・信◎安全苛理体系标准BS779：2侑0安全近理体系煌他和应用抵南

»认y%金

■BSI英国标41，金4.y

BS7799被ISO采纳为ISO/IEC17799

TCSEC可估计可机评估准则

3.信息安全“在”案与工程标出：.1SOIEU15408侑总技术玄仝技术信

息找代安生性耳估淮则（CC）

SSE-CMM信息安全工"桅力成心次模型

GB/T18336£总技术安全技术信息技

我国佑慰安至倏里惊准术安至小陆准

1.宓码体包

攻击奇用的方法，攻击有妗的关N

加法密码

学表代■<?碍+乘法密用

仿射密码

古典劄码

2.古典密码以及狼迳方法代普密印多名码代替密

多字母代替定成

多表弋音击目（Vigen2re空当-Vigen^refi.）

4代数史玛

力半分析

古典密码的破解方法

C.密吗学统计分析

。2.分组定码•

。3.序列密码•

O4.HASH£stt

・5.公眄密码体M

。6.故字签名•

。7.认让

口8.密钥言沌•

1.分植生码的也念

•DES"法总小某

初始音靠:TP，逆切蛤宫投】P人（-1）

誉步，国换送拜1

J•：.:帖“'左修

第三步：区I奂选捽2

2.DES57；^:江界运讦E与异或运算

加至由tifS盒变故

W1«iiCwP

DES斗石

DES方公怙

•3DES（两种加都方式）

面向的运算xMcii.xtime<>

AES^-r-^fcl

面向4/i3gj三吞（CT，.Jt32bit）

BflJtState

AES。法既契由estate

'.r.rv.N.

密切生必叱物生K公共

•3.AESH法串一力，段初的于宝WOO

<1字节代来

②行移位交投

，,..三"冷：*的9轮R诺投作

③列讴酒变换

④子组拙为u

第三步：第1。轮加京探作

的击过程

SM4加密卑，力符点

4.SM4…s盒变换

SM4算法总铝夔防环秣付.异成操作

了密忱生成

Wi员传播TT界.刊以传播无界

电码本例式（ECB）

密,分用能挂住式（CBC）

•5.分组缶国工作祗式

输出反溃校式<OFB>

声码反演模式（CFB）

IT薮马模式（（TTRf

伪做机数生成导（PRNG）

1.线性反馈移位奇存渊

■给出线性反馍移位*存*,本嫌多攻武，初贻状毒.M

出序列

"3.洋列宓码|第-加：密的调度口法

2.RC4第二步：佣随机干密码生成算法

RC4安全件

3.ZUC1>

（下午案例大题：给出线性反馈移位寄存器，本原多项式，初始状杰，求输出序列。）

O.hash函数的特性《彳响性、阴抗碰撞性、强抗磋搔性）

生H悖论

1.Hash函敷的安全性

1---------------~~=----------------生11攻击法

2.MD5律法

>4.HASH乐我］3.SHAj?^

°“'君TSM3涉及的曲数和常数

4.SM3算法灯M33旗体过程…

5.HMA3法兽蜜

M弊法（概念、定义、流程描述等）

单向函数

0.公的宏码体制将点因子分解问国

单向陷门由数单向性足够的诅数离照对数何电

♦1.RSA密码*RSA率例生成过程

05.公钥密码体制|……Diffie-Hellman畜钥交狼体制流程

*2.DlffeHeHmdn与EIGdmal体制一，一一

ELGamalW.A

椭回曲线上点的加法

*3.情园曲级密码腌圆曲堆上点的信乘运艮

府削曲我加法的教学表示（求解点）（上午考题）

■自灼~察,故子签名的基本过程

--~2-|验证签名的基本过程

4.dir1

■7.ih：l|J加

2.报交认证

Kerberos

1.对林士钥分配Kerberos

Kerberos流出

3.3.5.5.1.2强里

08.今班首拜

2,北对称公料分配

X.509咯式

数字i£K证书发放

证行吊捐

（kerberos的组成和流程，上午题或下午题）

网络安全基础

■1.网络体系结构

五丽层

教程未过多被殳

3.数据链每层•

D.计算机网络基础■4.网络展协仪•

。5.传输层

・6.应用层粉以•

一•,I

RIP一：.OSP...

“网络体系结构］篙瑞署・

1.数据通信理论知识

J2.物理层2.有线传输介旃

彼H亳4名报曼3.无线传输

。3.我据链路层IEEE802系列协以(哪叱组成.802一IX的特占)

■1

IPv4地址

IP地址分类(A~E)

LIP为以与IPJfeM

几类特殊的IP地址

VLSMfGCIDR

2.地址规划与子网规划

1CMP报文科式

3.ICMPICMP报文分类

1«4.网络层物说

1CMP抿文应用

ARP物心杼式

4.ARP和RARPARP的请求过程

31-2^3.2.8ARP欺骗过程

5.IPv6

6.NAT

眼!XRFC…

TCP报文甘》吊式

TCP啦鲤

TCP府也接

慢开始

•l.TCPmm

TCP椭期控制

财传

口5他瑜底m

TCP怖议的称时间

UDP的将巨

2.UDP

UDP的关部结构

（1.TCP拥塞含义和工作机制，2.重传时间计算公式）

DNS名字空间

t2y域名股务器

TQNS，人工小

一归百间

域名解析迭代15询

资源记录

SMTP

2中产领件协议.2P3一

2.电j邮件带坟IMAP

PGP

3FTPf主州式一

']被动式

•6.忑用三.："]

4.Telnet

WWW的核心由三个主要徐准构

URL、HTTP.HTML

5.WWW与HTTPHTTP工作过程

HTTPHTTP报文

HTTP1.1

DHCP映本知识

6.DHCPDHCP报文格式

•DHCPl.fiih'[\

7.P2P（DNS重中之重）

RIP基本慨.含

1.RIP

路由收敛

AS

IGP

些本桩含EGP

Hello

2.OSPF

数据年如建（DD或D8D）商息

|口7.路由协议|OSPF的5类报文货路状态请求（LSR）清息

RIPS干RHI榜.OSP...链路状态更新（LSU）消息

遮珞状态应答（LSAck）消息

BGP特点

对等体（Peer）

OPEN报Z

3.BGP…内口KEEPUVE报文

BG消,：UPDATE报文

iNOTIFICATION报文

BGP报文工作浪杵

（rip是应用层协议）

。1.网络安全或胁

D2.R.?.._./I

-3.4

・3.网络宓全段备•

E.网络安全时丽祕丽

04.无芯网洛安全机制364

3.5.3

■5,河境安全协议•

□6.其他，社会工开

0.M%安个码代

APT•嬴法持飞性成肋

1.攻击祠准各

APT攻击31、访段2.攻击入侵

►APT

3.持续攻出

3.2.2

APT攻击细分的五个步出情报收集•防线突破•通道建立•慢离浸道•信息收集及外传

APT咀玩APT-C-05

•It时。国攻击的…

1.表层网络

晒网：2.深网

3233.扇网

TJFHW

卜，络监圻sniffer।

6nMec大市《交拴网话上，无堆》

3.2.2礼6...

噢保防值

攻击类卫•强行攻击

i咀合攻击

口令破X

口令攻击过程

口令攻击防运

更绝记务攻击梅式

王务搽口或总(SYNFIooding.Smurf

攻击，利用处限程序搭谟的扣杀朋务

。拒渔服务攻击->力而(pingofDeath»teardrop»

winnuke,land)

LDos

。1.网络安攵成聆DDOS

exploit

。1,网需支个戒出*候游洞

海洞攻击加七日法漏刑

性)女攵漏洞不「一刑或工

.i，--^-T，.

3.311OpenSSL又全屈词

Botnet-♦搔、拄配一个E"文

分差

僵尸网咨Botn«t

Botne1的小金（七遂找木、能4折

I允.IRUJrv-

M路的船

ARP联贻

DNSWW

IP取常事理

・网珞歌gIP双96

IP耿要的范

W®bRX9ft

Enwil收第

・SQL注22£

I”空安至戒物,”总攻上

・2.后.包安生硒沟

亚运代码及分麦

近拿代对蒯名统也（君兄的恶声代码

•费解行、CARO《过时了》）

计算机病击

卡匕.正向正按、反向在接）

。3.再乏代行后行

4.4

DDos.Bot»Exploit、Rootkits车型

可以电读）______________________

骞］&代到侬！。法

烫婺反病毒技术

计口机总证

而涧扫描

端口力推

，文.-?11?.-3.4.4密码决且搁

Nmap

巴缰工兵•Nessus

X-Scan

2.网京静忠《女金改成部分内容应后

的到达蜜）

［黑（摘产品设il口的

2.分类栖牲R）

拉主机所录用的技术

外观型

M0服务

3.冏络蜜罐3.4.6

,K，标*旬化生F

用户慢式啜务器

4.去IT产舒，（砧氏wtn95的可岂不看）

4.睚名网络

$.阿岸安全防莅声汉•美珞

林虬PT火罐小养

・用火捺体系结构

・1.防火场ACL

防火持¥太川宣

斤常检测

2.入Rff「广、k；，.…-

•产尽。可以决工k工Snort

PPTPa•*刊点俺CT>ii)

L2Tp初•议

33」♦考6至设法・IKE的技

AH.ESP

-3.左姒与用用

IPSe^VPN•用场联

•iPS^Tfi隹天7传如川―坦愠式）

SSLVPN、TLSVPN

MPLS

4.内珞协a分所_1_具（Sniffer-^.

Wireshartc.MRTG,NBAR.弟6卒日

御和空方空2a用石有一

•ng百，（防火墙重点）

PGP