信息安全技术-课件

信息安全技术信息安全技术CISP2.0大纲及课程重点解读CISP运营中心CISP2.0大纲及课程重点解读CISP运营中心交流内容一、CISP2.0大纲解读二、各知识子域授课要点三、交流3交流内容一、CISP2.0大纲解读3信息安全技术课程体系知识体系构成7知识体、19知识域、52个知识子域建议课程编排（30课时，十个课件）密码学基础/密码学应用网络协议及架构安全/网络安全设备操作系统安全/系统应用安全安全漏洞及恶意代码/安全攻防实践访问控制与审计监控/软件安全开发

4信息安全技术课程体系知识体系构成4知识点要求了解：能明白概念，能解释清楚理解：在明白的基础上，能延伸出一点的扩展观点掌握：能利用知识点来帮助分析和解决实际问题

例如：防火墙工作原理

了解：知道防火墙的能干什么，解决什么问题，部署在什么位置

理解：根据防火墙工作原理说清楚防火墙优势及不足，能清楚的说清楚防火墙使用的场景

掌握：根据防火墙工作原理提出防火墙选型要考虑什么问题，防火墙部署时的策略设置原则5知识点要求了解：能明白概念，能解释清楚5密码技术课程时间：6课时（密码学基础3课时、密码学应用3课时）教学要点：密码学基本概念、密码算法优缺点、密码学典型应用包含知识子域密码学基本概念对称密码算法非对称密码算法哈希函数VPN技术PKI/CA系统6密码技术课程时间：6课时（密码学基础3课时、密码学应用3课时1、密码学基础概念教学要点密码编码学和密码分析学的概念编码学：明文->密文分析学：密文->明文密码学中涉及的一些典型概念科克霍夫原则（密码体制中唯一需要保护的是密钥）置换密码、替代密码、序列密码、分组密码等密钥管理密钥的生存周期密钥的产生密钥的分配密钥管理的其他阶段71、密码学基础概念教学要点密码编码学和密码分析学的概念72、对称密码算法的授课要点对称密码体系架构对称密码算法的优缺点优点(效率高、算法简单、系统开销少，适合加密大量数据)缺点（需要安全交换密钥、密钥管理复杂）

8Alice加密机解密机Bob安全信道密钥源Oscar明文x密文y密钥k明文x密钥k2、对称密码算法的授课要点对称密码体系架构8Alice加密机2、对称密码算法的授课要点DES（数据加密标准）56bit+8bit校验分组密码算法DES算法的不足3DES算法92、对称密码算法的授课要点DES（数据加密标准）92、对称密码算法的授课要点IDEA（国际数据加密算法）密钥长度128bit抗攻击能力比DES强加密及解密使用同一算法AES（高级加密标准）美国国家标准技术研究所（NIST）公开征集分组长度为128bit，密钥长度为128bits,192bits,256bitsAES特点简单、灵活、适应性好102、对称密码算法的授课要点IDEA（国际数据加密算法）103、非对称密码算法授课要点什么是非对称密码算法非对称密码算法的优缺点解决密钥传递问题、完整性问题系统开销大公钥密码体系11Beautyisintheeyeofthebeholder.

!@#$%^&*()!@#%^*)(#%^&*((*

Beautyisintheeyeofthebeholder.

公钥私钥加密解密3、非对称密码算法授课要点什么是非对称密码算法11Beaut3、非对称密码算法授课要点RSA算法在一个算法中实现签名和加密私钥=签名和解密公钥=签名检验和加密有专利权，2000年9月到期RSA算法特点基于大整数因子分解具有较好的安全性效率较低、系统开销大123、非对称密码算法授课要点RSA算法124、哈希函数授课要点理解哈希（Hash）函数的作用从哈希函数作用（单向性、抗碰撞性）哈希函数的特点H能够应用到任意长度的数据上。H能够生成大小固定的输出。对干任意给定的x，H（x）的计算相对简单了解MD5算法、SHA-1算法的工作原理理解消息鉴别码、数字签名的原理和应用消息鉴别码的作用数字签名的实现过程，应用特点134、哈希函数授课要点理解哈希（Hash）函数的作用135、VPN技术授课要点14VPN基本概念虚拟专网（加密数据、信息和身份认证、访问控制）VPN的类型按协议层分（二、三、四层和应用层）按应用范围分（远程访问、内联网、外联网）按体系结构分（网关到网关、网关到主机、主机到主机）VPN关键技术隧道技术密码技术密钥管理技术鉴别技术

5、VPN技术授课要点14VPN基本概念5、VPN技术授课要点什么是IPSEC、IPSEC协议体系15IP安全结构ESP协议AH协议密钥管理协议加密算法解释域（DOI）认证算法5、VPN技术授课要点什么是IPSEC、IPSEC协议体系116项目IPSecVPNSSLVPN身份验证双向/数字证书单/双向/数字证书加密依靠执行加密基于web浏览器加密全程安全性端到边缘端到端/用户到资源可访问性已经定义好受控用户任何时间/地点费用高低安装需要长时间的配置即插即用易用性需要培训简单友好应用支持所有基于IP协议的服务HTTP/TELNET/NMTP/FTP用户适合于企业内部使用客户/合作伙伴/供应商可伸缩性比较困难容易配置和扩展5、VPN技术授课要点IPSEC与SSL的比较及应用范围16项目IPSecVPNSSLVPN身份验证双向/数字证6、PKI授课要点PKI是什么？PKI公钥基础设施是以公开密钥技术为基础，以数据保密性、完整性和抗抵赖性为安全目的的而构建的认证、授权、加密等硬件、软件的综合设施PKI能干什么？为什么可以解决这些问题机密性（加密）完整性（数字签名）抗抵赖性（数字签名)176、PKI授课要点PKI是什么？176、PKI/CA的授课要点数字签名生成PKI认证管理核心密钥生成数字签名认证密钥交换数字公证服务器授权代理密钥恢复代理认证分发代理安全服务与代理数据存取数据库命名和注册系统第三方信任互相信任互相信任CA（证书认证中心）186、PKI/CA的授课要点数字签名生成PKI认证管理核心密用户申请证书

获取用户的身份信息

进行证书废止检查

检查证书的有效期

校验数字证书

解密数据证书下载到用户本地审核通过的注册请求发送给CA证书同时要被发布出去应用程序通过证书：RA系统审核用户身份发送注册信息给RACA为用户签发证书下载凭证...RA将证书下载凭证发放给用户应用/其他用户Directory提交证书申请请求CARA6、PKI/CA授课要点19用户申请证书获取用户的身份信息证书下载到用户本地审核通过的网络安全课程时间：6课时（网络协议及架构安全3课时、网络安全设备3课时）教学要点：TCP/IP协议安全、网络架构安全、网络安全设备包含知识子域TCP/IP协议安全无线网络安全移动通信安全网络架构安全基础网络安全规划实践防火墙基础入侵检测技术其他网络安全技术20网络安全课程时间：6课时（网络协议及架构安全3课时、网络安全7、TCP/IP协议安全授课要点OSI七层模型中各层的作用及与TCP/IP协议对应21物理层网络层传输层会话层表示层应用层数据链路层互联网络层传输层应用层网络接口层7、TCP/IP协议安全授课要点OSI七层模型中各层的作用及7、TCP/IP协议安全授课要点TCP/IP协议的体系架构及各层安全特点网络接口层安全（损坏、干扰、电磁泄漏、搭线窃听、欺骗）数据链路层安全（拒绝服务、欺骗、窃听、伪造）传输层安全（拒绝服务、欺骗、窃听、伪造）应用层安全（拒绝服务、欺骗、窃听、伪造、口令破解等）227、TCP/IP协议安全授课要点TCP/IP协议的体系架构及7、TCP/IP协议安全授课要点IP/TCP/UDP协议结构及特点IP协议报文结构及安全特点（无连接、不可靠）TCP协议报文结构及安全特点（面向连接的可靠的字节流服务）UDP协议报文结构及安全特点（不可靠、高效）IPv6安全特性地址数量、支持移动性、简化路由表、强制ipsec、配置简单、支持QoS和性能问题、支持端到端的业务模式237、TCP/IP协议安全授课要点IP/TCP/UDP协议结构8、无线及3G安全授课要点无线局域网安全无线局域网网络架构（STA、AP、DS）及安全问题802.1x安全问题WAPI技术思想及安全原理移动通信安全3G移动通讯安全威胁及安全架构接入安全网络域安全用户域安全应用域安全248、无线及3G安全授课要点无线局域网安全249、网络架构安全基础授课要点网络边界防护边界防护的机制及技术边界防护的应用网络线路冗余线路冗余的价值及风险259、网络架构安全基础授课要点网络边界防护2510、网络安全规划授课要点IP地址规划原则及实施原则：唯一、连续、扩展、实意、节约实施IP地址规划建议：如果有可能，建议讲师准备一个实际的IP地址规划案例，方便学员理解VLAN划分VLAN作用及分类、VLAN划分原则建议：如果有可能，建议讲师准备一个实际的Vland划分的案例，方便学员理解2610、网络安全规划授课要点IP地址规划原则及实施2610、网络安全规划实践授课要点路由器安全配置路由器安全配置的目标路由器安全配置原则交换机安全配置交换机安全配置原则无线局域网安全配置无线局域网安全配置原则网络安全设备配置及部署防火墙安全配置及部署原则2710、网络安全规划实践授课要点路由器安全配置2711、防火墙技术授课要点防火墙的作用及功能防火墙的技术的原理包过滤技术、状态检测技术和应用代理技术防火局限性防火墙防外不防内；防火墙难于管理和配置，易造成安全漏洞；很难为用户在防火墙内外提供一致的安全策略；防火墙只实现了粗粒度的访问控制；对于某些攻击防火墙也无能为力。2811、防火墙技术授课要点防火墙的作用及功能2811、防火墙技术授课要点防火墙的作用及功能防火墙的技术包过滤技术、状态检测技术、应用代理技术防火局限性防火墙防外不防内；防火墙难于管理和配置，易造成安全漏洞；很难为用户在防火墙内外提供一致的安全策略；防火墙只实现了粗粒度的访问控制；对于某些攻击防火墙也无能为力。防火墙使用中的一些注意事项2911、防火墙技术授课要点防火墙的作用及功能2912、入侵检测技术授课要点入侵检测的作用及功能类比现实中的摄像头入侵检测的工作模型

30数据源感应器管理员管理器操作员分析器安全策略响应事件告警通知行为12、入侵检测技术授课要点入侵检测的作用及功能30数据源感应12、入侵检测技术授课要点入侵检测的分类按检测方法：异常检测、特征检测按部署位置：基于网络、基于主机、基于网络节点按比较/分类方法：基于规则、统计分析、神经网络、模式匹配、状态转换分析入侵检测的部署以管理为后盾、部署关键位置、特征库、感应器的选择入侵检测部署使用注意需要良好配置和管理才能发挥作用需要与其他机制配合管理控制台安全及通信安全问题3112、入侵检测技术授课要点入侵检测的分类3113、其他网络安全技术授课要点以下安全设备的概念和作用入侵防御系统（IPS）安全隔离与信息交换系统（网闸）安全管理平台（Soc）统一威胁管理系统（UTM）网络准入控制（NAC）3213、其他网络安全技术授课要点以下安全设备的概念和作用32系统软件课程时间：3课时教学要点：Unix系统安全、Windows系统安全、数据库安全包含知识子域操作系统基础Unix/Linux安全实践Windows安全实践可信计算33系统软件课程时间：3课时3314、操作系统安全基础授课要点操作系统结构用户进程->系统调用接口->内核->硬件操作系统基本概念程序->进程->线程系统调用、cpu特权级别操作系统基本功能资源管理、程序控制、人机交互、进程管理、内存管理3414、操作系统安全基础授课要点操作系统结构3415、Unix/linux安全实践授课要点Unix/linux操作系统架构3515、Unix/linux安全实践授课要点Unix/linu15、Unix/linux安全实践授课要点Linux系统启动过程1.开始引导装入程序(bootloader)2.内核初始化并运行内核程序3.开始其他系统“自发的”进程4.运行系统起始脚本3615、Unix/linux安全实践授课要点Linux系统启动15、Unix/linux安全实践授课要点Unix/linux系统安全原理文件目录系统的结构文件权限的机制drwxr-xr-x3rootroot1024Sep1311:58testSuid、Sgid程序对系统安全的重要性账号安全Unix/linux账号密码保持的机制Passwd文件条目格式：name:coded-passwd:UID:GID:userinfo:homedirectory:shell账号安全保护措施3715、Unix/linux安全实践授课要点Unix/linu15、Unix/linux安全实践授课要点Syslog介绍网络及服务安全设置原则Iptables介绍服务安全设置3815、Unix/linux安全实践授课要点Syslog介绍316、windows安全实践授课要点Windows系统启动过程MBR->NTLDR->Ntoskrnl->smss.exe->winlogon.exeWindows系统安全机制Windows身份认证与授权安全账号管理器SAM用户及目录权限设置Windows系统日志与审计Windows系统安全策略本地安全策略3916、windows安全实践授课要点Windows系统启动过17、可信计算授课要点可信计算的产生及思想可信计算技术的思想起源于安全启动的研究在计算机主版上嵌入一个独立的TPM芯片，以增强系统的安全我国可信计算的发展四个标准：TPCM、TPSS、TPMB、TNC我国可信计算的应用情况4017、可信计算授课要点可信计算的产生及思想40应用安全课程时间：3课时教学要点：数据库安全、网络服务安全、常见应用软件安全、恶意代码包含知识子域数据库安全基础数据库管理系统安全管理Web服务基础Web浏览器与服务安全电子邮件安全FTP服务安全即时通讯软件安全办公软件安全41应用安全课程时间：3课时4118、数据库安全基础授课要点数据库概念及SQL查询语言数据库安全概念及安全功能数据库权限：系统权限、模式权限、数据权限数据库安全功能：用户安全、用户标识与鉴别、用户会话管理、用户数据管理、数据库审计、安全管理、数据加密视图及其对安全的作用数据库完整性（完整性约束、事务处理）4218、数据库安全基础授课要点数据库概念及SQL查询语言4219、数据库管理系统安全管理授课要点数据库面临的安全威胁数据库安全防护安全防护体系安全检测安全监控主流数据库安全需求4319、数据库管理系统安全管理授课要点数据库面临的安全威胁4320、Web服务基础授课要点Web工作机制请求、响应式web站点架构44Web服务器数据库数据库Web应用Web浏览器Web应用Web应用Web应用URL请求

请求响应

20、Web服务基础授课要点Web工作机制44Web数据库数21、Web浏览器与服务器安全授课要点http协议缺陷不加密无状态Web服务器安全配置(iis)IE安全配置4521、Web浏览器与服务器安全授课要点http协议缺陷4522、电子邮件安全授课要点SMTP/Pop3协议安全问题不加密身份认证电子邮件应用安全问题邮件服务器：邮件拥塞、垃圾邮件邮件客户端：邮件病毒、客户端漏洞、信息泄露、垃圾邮件电子邮件安全应用邮件服务器：采用安全协议、安全配置邮件客户端：客户端安全配置、PGP4622、电子邮件安全授课要点SMTP/Pop3协议安全问题4623、FTP安全FTP协议安全问题及应对不加密（采取其他技术对会话进行加密）口令暴力破解（安全策略、限制访问地址等）4723、FTP安全FTP协议安全问题及应对4724、即时通讯软件安全授课要点即时通讯软件安全问题漏洞信息泄露病毒传播欺骗防御措施企业级即时通讯软件终端安全防护软件良好的安全意识4824、即时通讯软件安全授课要点即时通讯软件安全问题4825、办公软件安全授课要点办公软件安全问题漏洞信息泄露病毒传播安全使用办公软件4925、办公软件安全授课要点办公软件安全问题49安全漏洞及恶意代码课程时间：3课时教学要点：安全漏洞概念、安全漏洞挖掘、恶意代码技术、恶意代码防御包含知识子域恶意代码基本概念及原理恶意代码防御技术安全漏洞基础安全漏洞检测50安全漏洞及恶意代码课程时间：3课时5026、恶意代码基本概念及原理授课要点恶意代码的传播方式系统漏洞系统配置缺陷（共享、U盘自动执行）互联网（网页、邮件、FTP等）恶意代码生存技术反跟踪技术加密技术模糊变换技术自动生产技术5126、恶意代码基本概念及原理授课要点恶意代码的传播方式5126、恶意代码基本概念授课要点恶意代码隐蔽技术本地隐蔽网络隐蔽Rootkit恶意代码攻击及植入技术进程注入技术三线程技术端口复用技术超级权限技术端口反向连接技术5226、恶意代码基本概念授课要点恶意代码隐蔽技术5227、恶意代码防御技术授课要点基于主机的恶意代码防范方法主要包括：基于特征的扫描技术校验和沙箱技术安全操作系统对恶意代码的防范5327、恶意代码防御技术授课要点基于主机的恶意代码防范方法主要27、恶意代码防御技术授课要点特征扫描-目前恶意代码检测常用技术模式匹配恶意代码特征文件（病毒库）扫描（特征串匹配过程）更新特征库（更新特征库）目前广泛应用于反病毒引擎中优势准确、易于管理、误报率低不足效率问题（特征库不断庞大、依赖厂商）滞后（先有病毒后有特征库）……5427、恶意代码防御技术授课要点特征扫描-目前恶意代码检测常用27、恶意代码防御技术授课要点恶意代码分析技术静态分析常规分析、格式分析、代码分析、API查看、PE分析静态分析工具动态分析文件读写、注册表读写、内核调用等行为分析文件行为、进程行为、窗口类相关行为、注册表行为、服务相关行为、网络相关行为5527、恶意代码防御技术授课要点恶意代码分析技术5528、安全漏洞基础授课要点漏洞的概念漏洞在信息安全中的地位及漏洞产生的必然性漏洞的分类漏洞分类目的：从各方面来描述漏洞分类的原则：可接受性、易于理解性、完备性、确定性、互斥性、可重复性、可用性主要的漏洞库CNNVDNVDCVE5628、安全漏洞基础授课要点漏洞的概念5628、安全漏洞检测授课要点基于静态分析的漏洞检测流分析符号执行模型检测5728、安全漏洞检测授课要点基于静态分析的漏洞检测5728、安全漏洞检测授课要点动态分析技术优势结果精确，误报率低关键技术模糊测试动态污染5828、安全漏洞检测授课要点动态分析技术58攻防实践安全课程时间：3课时教学要点：网络攻击基本概念、电子欺骗、拒绝服务攻击、缓冲区溢出、脚本安全、电子取证等包含知识子域安全攻防基本概念及术语攻击目标信息收集密码破解原理与实践缓冲区溢出原理与实例欺骗攻击原理与实例拒绝服务攻击原理与实例网页脚本安全原理与实例计算机取证59攻防实践安全课程时间：3课时5929、安全攻防基本概念与术语授课要点网络攻击过程各阶段的主要目的60踩点定位入侵留后门抹去痕迹29、安全攻防基本概念与术语授课要点网络攻击过程60踩点定位30、攻击目标信息收集授课要点典型信息收集技术公开信息的收集及分析IP与域名信息收集方法系统信息收集方法系统漏洞信息收集方法端口扫描与漏洞扫描端口扫描方式6130、攻击目标信息收集授课要点典型信息收集技术6131、密码破解授课要点密码破解的两种方法密码穷举暴力破解密码字典生成密码字典的生成原则及应对6231、密码破解授课要点密码破解的两种方法6232、欺骗攻击原理与实例授课要点IP欺骗原理ARP欺骗原理ARP欺骗产生的原理ARP欺骗问题的解决DNS欺骗原理6332、欺骗攻击原理与实例授课要点IP欺骗原理6333、拒绝服务攻击原理与实践授课要点SYNFlood攻击原理学员理解synflood无解的原因其他拒绝服务攻击原理UdpfloodteardropDdos攻击的架构理解为什么是三层架构Ddos攻击的工具6433、拒绝服务攻击原理与实践授课要点SYNFlood攻击原34、缓冲区溢出原理及实例授课要点缓冲区溢出的原理对用户的输入未做严格验证，导致返回地址可被篡改65Buffer.c#include<stdio.h>intmain(){

charname[8];printf("Pleaseinputyourname:");gets(name);printf("younameis:%s!",name);return0;}34、缓冲区溢出原理及实例授课要点缓冲区溢出的原理65Buf35、网页脚本安全授课要点SQL注入的原理SQL注入的生成原因SQL注入的危害及防御跨站脚本的原理跨站脚本的生成原因跨站脚本的危害及防御6635、网页脚本安全授课要点SQL注入的原理6636、计算机取证授课要点计算机取证原则合法、充分授权、优先保护证据、全程监督计算机取证步骤准备、保护、提取、分析、报告计算机取证工具6736、计算机取证授课要点计算机取证原则67访问控制与审计监控课程时间：3课时教学要点：访问控制技术、审计监控包含知识子域访问控制基本概念自主访问控制模型强制访问控制模型基于角色的访问控制模型标识和鉴别典型访问控制方法及实现信息安全审计安全监控68访问控制与审计监控课程时间：3课时6837、访问控制基本概念授课要点访问控制概念及目标主体、客体主体标识实例、客体标识实例鉴别、授权访问控制模型及分类69主体客体访问控制实施访问控制决策提交访问

请求请求决策决策提出访问

请求37、访问控制基本概念授课要点访问控制概念及目标69主38、自主访问控制模型自主访问控制含义允许客体的属主（创建者）决定主体对该客体的访问权限自主访问控制模型优点及缺点优点：根据主体的身份和访问权限进行决策具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体灵活性高，被大量采用缺点：信息在传递过程中其访问权限关系会被改变7038、自主访问控制模型自主访问控制含义7039、强制访问控制模型的授课要点强制访问控制模型的含义主体对客体的所有访问请求按照强制访问控制策略进行控制，客体的属主无权控制客体的访问权限，以防止对信息的非法和越权访问常见强制访问控制模型BLP模型Biba模型ChineseWall模型Clark-Wilson模型7139、强制访问控制模型的授课要点强制访问控制模型的含义7140、基于角色的访问控制模型授课要点72（RBAC）的特点及优势便于授权管理，如系统管理员需要修改系统设置等内容时，必须有几个不同角色的用户到场方能操作，增强了安全性便于处理工作分级，如文件等资源分级管理利用安全约束，容易实现各种安全策略，如最小特权、职责分离等便于任务分担，不同角色完成不同的任务40、基于角色的访问控制模型授课要点72（RBAC）的特点及41、标识和鉴别技术授课要点标识和鉴别的作用鉴别的分类和途径分类：本地/远程、单向/双向途径：知道、拥有、特征、多因素7341、标识和鉴别技术授课要点标识和鉴别的作用7341、标识和鉴别技术授课要点基于口令的身份鉴别技术口令的弱鉴别问题：猜测、窃听、重放攻击口令安全防猜测策略窃听防御一次性口令动