CH1-CH8 期末复习资料
基于官方《CH1-CH8 期末复习资料》整理,覆盖 8 章 200+ 重点考点。每章含必背关键词、核心重点、易考提醒、高频问法参考答案。⭐ 为高频考点,点击章节名跳转深入讲义。
📌使用说明
本页是期末复习总纲,按官方复习资料组织。每个考点标注【填空/选择/判断/简答/应用/计算】题型,⭐ 为高频重点。复习策略:
① 必背关键词:每章开头的词必须能解释
② 重点知识:理解每个重点的参考答案
③ 高频问法:背诵参考答案框架
④ 应用题框架:掌握答题套路
1CH1 网络空间安全概述 ⭐ → 讲义
必背关键词:CIA;系统复杂性;对手威胁;自然破坏;人是薄弱环节;技术层面与管理层面;安全意识;隐蔽性;趋利性;木桶原理。
核心重点
- 安全问题根源【简答】:不止"有黑客/漏洞",根源是系统复杂性增强 + 对手威胁 + 自然破坏 + 人员因素共同作用。内因=暴露面扩大,外因=对手威胁与自然破坏。
- 对手威胁层次【选择】:国家安全威胁(信息战/情报)、共同威胁、局部威胁。按动机判断:政治军事→国安,竞争优势→商业间谍,经济获利→犯罪团伙。
- 人是最薄弱环节【判断/应用】:再强技术,员工缺乏意识被社会工程欺骗仍会泄密。应用题"技术强仍泄密"→从人员教育、管理约束、流程、社工防范展开。
- 发展阶段【填空/选择】:早期斯巴达圆柱棒加密→40-70s 通信安全(密码)→70-90s 计算机与网络推动信息系统安全。
- CIA 目标【填空/判断】⭐:机密性(不被非授权泄漏)、完整性(不被篡改破坏)、可用性(授权用户及时正常使用)。判断题常把完整性说成"保密不泄露"要纠错。
- 两个层面【简答】:技术层面(防外部入侵)+ 管理层面(内部员工教育)。两者共同作用非替代。答题写"技术控制+人员管理+制度执行"。
- 广义属性【选择】:CIA + 真实性 + 可控性。选择题别只选 CIA。
- 隐蔽性【判断/简答】:攻击不知不觉发生,发现滞后,损失隐蔽→需监测预警持续防护。
- 趋利性【选择】:攻击动机从炫耀→非法政治经济利益。勒索/窃密/竞争优势/政治影响都属趋利。
- 木桶原理【应用】:整体安全取决于最短板。只重技术忽略管理/人员→短板泄露。答题写"技术、管理、人员、制度共同构成"。
高频问法:① 为何不能简单归因于"有黑客/漏洞"?→ 四因素共同作用,治理需四方面。② 什么是信息安全?→ CIA 定义+广义补充。③ 如何保障?→ 四点法:技术措施+管理制度+生命周期工程+人才意识。④ 木桶原理说明不能只重技术?→ 短板决定整体,技术管理人员制度缺一不可。
2CH2 风险管理与国产化替代 ⭐ → 讲义
必背关键词:风险管理;PDCA;资产;威胁源;威胁;脆弱性;控制措施;可能性;影响;残余风险;风险评估;风险处理;ALE;ROSI;国产化替代;信创。
核心重点
- 风险管理含义【简答】:把风险减至最低的管理过程,包括量度、评估、应变。先处理最大损失/最可能风险。答:"识别→评估→按优先级处理→控制到可接受水平"。
- 风险构成关系【简答/应用】⭐:威胁源采取威胁方式,利用脆弱性,破坏资产,造成不良影响;控制措施对风险起控制作用。按五方面分析。
- 资产:对组织有价值的信息/系统。资产价值=影响。
- 威胁源/威胁:威胁源=谁/什么自然因素;威胁=做了什么(操作失误、滥用授权、身份假冒、口令攻击、漏洞利用、拒绝服务、社会工程等)。
- 脆弱性【判断】:弱点/隐患,是内因。本身不直接造成危害,需被威胁利用才形成风险。判断题"脆弱性本身就是损失"→错。
- 控制措施:防火墙、IDS、审计、测试、审批、应急、U盘管理制度等。
- 可能性与影响【计算】:可能性=发生概率/频率;影响=损失程度。别与资产价值混淆。
- 残余风险【判断】⭐:采取措施后仍可能存在的风险,可接受但需监控,非"不管"。判断"接受=不管"→错。
- 风险评估 vs 风险管理【比较】:评估=确定风险排优先级(单阶段,按需);管理=降到可接受水平(持续PDCA,含评估+处理+监督)。
- 六项工作【填空】⭐:GB/Z 24364:四阶段(建立背景、风险评估、风险处理、批准监督)+ 两贯穿(监控审查、沟通咨询)。
- 四类风险处置【选择/应用】⭐:减低(补丁/鉴别/安全域,首选)、转移(保险/外包,低概率高影响)、规避(不使用风险资产/不处理敏感信息)、接受(成本过高且可承受,持续监控)。
- 定性/定量/半定量【比较】:定性=高/中/低,主观易达成但主观性强;定量=金额/概率,支持成本效益但复杂耗时;半定量=数值化等级,实际常用(矩阵法/相乘法)。
- 国产化替代【选择/简答】:替代被垄断国外产品。对象=CPU(申威/飞腾/龙芯)、操作系统(国产Linux/麒麟/深度)、IOE(IBM服务器/Oracle数据库/EMC存储→达梦/金仓/南大通用)、应用软件(ERP/CRM/OA)。
- 信创【简答】:信息技术应用创新,从云计算/软件/硬件/安全推进,提升自主可控和安全防护能力。
高频问法:① 为何风险管理是有效工作方式?→ 资源有限,识别评估排序使最大损失/最可能风险优先,成本效益高,形成残余风险清单。② 完整分析安全风险?→ 五方面:威胁源/威胁行为/脆弱性/资产/影响+已有控制+可能性影响+等级建议。③ 四种处置如何选?→ 减低首选/转移低概率高影响/规避不使用/接受成本过高。④ ALE/ROSI步骤?→ 见计算专节。
3CH3 信息与网络空间安全保障
必背关键词:信息性质;网络空间安全特征;COMSEC;COMPUSEC;INFOSEC;IA;CS;PDR/PDRR/PPDR;IATF;信息系统安全保障模型;ISPP;ISST;等级保护;风险评估;灾难恢复。
核心重点
- 安全概念演进【填空/选择】⭐:
阶段 英文 关注点 时期 通信安全 COMSEC 密码/电磁防泄漏 40-70s 计算机安全 COMPUSEC 操作系统/访问控制 70-90s 信息安全 INFOSEC CIA+管理 90s-00s 信息保障 IA 全生命周期保护 00s-10s 网络空间安全 CS 国家安全+社会治理 10s至今 - 动态安全模型【填空/选择】⭐:
模型 组成 特点 PDR Protection+Detection+Response 基础模型 PDRR PDR + Recovery(恢复) 加入灾后恢复 PPDR Policy + PDR 策略为核心,驱动保护/检测/响应 - IATF 信息保障技术框架【简答】⭐:核心思想=纵深防御(Defense in Depth)。四焦点域:① 保护计算环境(主机/终端安全) ② 保护边界(防火墙/VPN) ③ 保护网络基础设施(路由/交换安全) ④ 支撑性基础设施(KMI密钥管理/PKI公钥基础设施)。三要素:人+技术+操作。
- 信息系统安全保障【选择】:ISPP(系统安全计划)+ ISST(系统安全测试)+ 风险评估 + 等级保护 + 灾难恢复。保障贯穿系统全生命周期。
- 等级保护【填空/选择】⭐:
三级以上为关键信息基础设施重点保护对象。级别 名称 监管要求 一级 自主保护 自主 二级 指导保护 指导 三级 监督保护 监督检查(关基起点) 四级 强制保护 强制监督 五级 专控保护 专门控制 - 灾难恢复【选择】:确保灾难发生后系统和数据能恢复。关键指标:RPO(恢复点目标,允许丢失数据量)、RTO(恢复时间目标,最大停机时间)。
高频问法:① 安全概念演进五阶段?→ COMSEC→COMPUSEC→INFOSEC→IA→CS。② PPDR中P(Policy)的作用?→ 策略为核心驱动保护/检测/响应。③ IATF核心思想?→ 纵深防御,四焦点域+人技术操作。④ 等级保护几级?关基至少几级?→ 五级,关基至少三级。
4CH4 网络空间安全技术体系与机制 ⭐ → 讲义
必背关键词:五重屏障;OSI安全体系(5类服务8种机制);加密/解密;对称/公钥;MAC;数字签名;完整性;密钥管理;PKI。
核心重点
- 五重屏障【填空/选择】:物理安全→网络边界安全→局域网内部安全→主机/操作系统安全→应用/数据安全。由外到内分层防护。
- OSI 安全体系【填空/选择】⭐:5 类安全服务(认证/访问控制/数据机密性/数据完整性/抗抵赖)+ 8 种安全机制(加密/数字签名/访问控制/数据完整性/认证交换/业务流填充/路由控制/公证)。
- 对称加密 vs 公钥加密【选择/简答】⭐:对称(如AES/DES,加解密同密钥,快但密钥分发难);公钥(如RSA,公钥加密私钥解密,慢但解决密钥分发,支持数字签名)。
- 数字签名【简答】⭐:用私钥签名,公钥验证。作用:身份认证、完整性、抗抵赖。常结合哈希:对摘要签名。
- MAC 消息认证码【选择】:用密钥对消息生成固定长度认证码,验证完整性与真实性(但不抗抵赖,发送接收共享密钥)。
- 完整性机制:哈希(MD5/SHA)+ MAC + 数字签名。
- PKI 公钥基础设施【简答】:CA 证书机构签发证书,绑定公钥与身份。含 CA、RA、证书库、CRL(撤销列表)、密钥管理。
高频问法:① 对称与公钥加密区别?→ 密钥同/不同、速度、密钥分发、签名支持。② 数字签名原理与作用?→ 私钥签名公钥验证,认证+完整性+抗抵赖。③ OSI 5服务8机制?→ 按清单答。
5CH5 鉴别机制与技术 ⭐ → 讲义
必背关键词:鉴别;三种途径(你知道/你有/你是);0-4级;口令;OTP;挑战应答;零知识证明;Kerberos;票据;生物特征。
核心重点
- 鉴别 vs 认证:鉴别(Authentication)验证实体身份真伪;是访问控制的前提。
- 三种鉴别途径【选择/填空】⭐:你知道什么(口令/密码)、你拥有什么(令牌/证书/手机)、你是什么(生物特征指纹/人脸)。多因素组合更安全。
- 鉴别等级 0-4【填空/选择】⭐:0级无鉴别;1级弱(口令);2级(挑战应答/OTP);3级(加密+抗重放);4级(强,硬件令牌+加密+抗重放+双向)。
- 口令鉴别问题:易被穷举/字典/嗅探/重放。改进:加盐哈希存储、OTP、挑战应答。
- OTP 一次性口令【简答】:每次不同,抗重放。基于时间(TOTP)或计数器(HOTP)。
- 挑战应答【简答】:服务器发随机挑战,客户端用密钥+挑战计算响应返回,抗重放(每次挑战不同)。
- 零知识证明【选择/简答】:证明者证明知道秘密但不泄露秘密本身。例:洞穴问题。
- Kerberos【简答/应用】⭐:基于对称加密+可信第三方(KDC)的鉴别协议。核心=票据(Ticket)。
抗重放用时间戳。KDC = AS + TGS。步骤 通信双方 内容 ① Client → AS 发送用户ID,请求认证 ② AS → Client 返回TGT(票据授权票据)+会话密钥 ③ Client → TGS 携带TGT请求目标服务票据 ④ TGS → Client 返回服务票据(ST)+服务会话密钥 ⑤ Client → Server 携带服务票据访问服务 - 生物特征鉴别【选择】:指纹/虹膜/人脸/声纹。两个关键指标:FAR(误接受率,将冒充者识别为合法)、FRR(误拒绝率,将合法者拒绝)。FAR和FRR反向变化,交叉点=EER(等错误率),EER越低越好。
高频问法:① 三种鉴别途径?→ 知道/拥有/是。② Kerberos 工作流程?→ AS发TGT→TGS发服务票据→访问服务。③ 零知识证明?→ 证知不泄密。④ 挑战应答为何抗重放?→ 每次挑战随机。⑤ 多因素鉴别的意义?→ 单因素易攻破(口令可猜/令牌可丢),多因素组合大幅提高安全性。
6CH6 访问控制机制与技术 ⭐ → 讲义
必背关键词:访问控制三要素(主体/客体/控制策略);自主DAC;强制MAC;基于角色RBAC;ACL;能力表;BLP;Biba;TCSEC。
核心重点
- 三要素【填空】⭐:主体(Subject,发起访问者)、客体(Object,被访问资源)、控制策略(授权规则)。
- 自主访问控制 DAC【简答】⭐:客体所有者自主决定谁能访问。灵活但易传播权限、不安全。用 ACL/能力表实现。
- 强制访问控制 MAC【简答】⭐:系统按安全标签强制控制,主体客体都有密级。BLP(机密性:下读上写/no read up, no write down)、Biba(完整性:上读下写/no read down, no write up)。安全但不灵活。
- RBAC 基于角色【简答】⭐:用户→角色→权限。简化管理,符合组织结构,最常用。
- ACL vs 能力表【选择】:ACL=按客体列可访问的主体(列权限);能力表=按主体列可访问的客体(行权限/令牌)。
- BLP vs Biba 对比【应用】⭐:
BLP防高密级信息向下泄漏;Biba防低完整性数据污染高完整性数据。两者规则正好相反。模型 保护目标 读规则 写规则 口诀 BLP 机密性(防泄密) 下读(No Read Up) 上写(No Write Down) 不上读不下写 Biba 完整性(防篡改) 上读(No Read Down) 下写(No Write Up) 不下读不上写 - TCSEC 等级【填空/选择】⭐:
橘皮书。C级=自主保护,B级=强制保护,A级=验证保护。等级 名称 特点 D 最小保护 不满足任何要求 C1 自主安全保护 基本DAC C2 受控访问保护 DAC+审计(如Windows) B1 标签安全保护 MAC+安全标签 B2 结构化保护 形式化安全模型 B3 安全域 安全核心+可信恢复 A1 验证保护 形式化验证(最高)
高频问法:① DAC/MAC/RBAC 区别?→ DAC所有者自主/MAC系统强制标签/RBAC角色中介。② BLP与Biba?→ BLP保机密性下读上写,Biba保完整性上读下写。③ ACL与能力表?→ 按客体/按主体。
7CH7 防火墙技术 ⭐ → 讲义
必背关键词:防火墙;包过滤;状态检测;应用网关;DMZ;NAT;ACL规则顺序;WAF;IDS;HIDS/NIDS;异常检测;误用检测。
核心重点
- 防火墙定义【简答】:置于内外网之间,按安全策略控制进出网络流量的硬件/软件系统。隔离不可信网络。
- 四种防火墙类型【选择/简答】⭐:包过滤(按IP/端口/协议过滤,快但不检查内容)、状态检测(跟踪连接状态,智能)、应用网关/代理(工作在应用层,深度检查,慢但安全)、电路级网关。
- DMZ 非军事区【填空/应用】⭐:介于内外网之间的缓冲区,放对外服务(Web/邮件/DNS)。三防火墙结构:外防火墙-DMZ-内防火墙。
- NAT 网络地址转换【简答】:内网私网地址↔公网地址映射,隐藏内网结构,缓解IP不足。
- ACL 规则【应用】⭐:按顺序匹配,命中即执行。规则顺序从上到下,默认拒绝原则(default deny)。
- 性能指标:吞吐量、并发连接数、延迟。吞吐量=防火墙每秒能处理的数据量(Mbps);并发连接数=同时维持的连接数;延迟=数据处理引入的时间延迟。
- WAF Web应用防火墙【选择】:针对HTTP/HTTPS应用层攻击(SQL注入/XSS/CSRF)。
- IDS 入侵检测系统【简答】:监视网络/系统,检测可疑行为并报警(被动检测,不阻断)。
- HIDS vs NIDS【选择】:HIDS主机型(装主机上,查日志/文件/进程);NIDS网络型(抓包分析流量)。
- 异常检测 vs 误用检测【选择/简答】⭐:异常检测(建正常行为基线,偏离即异常,能发现未知攻击但误报高);误用检测/特征检测(匹配已知攻击特征库,准确但漏报未知攻击)。
高频问法:① 四种防火墙?→ 包过滤/状态检测/应用网关/电路级,各自优缺点。② DMZ作用?→ 缓冲区放对外服务,三防火墙结构。③ 异常与误用检测?→ 基线偏离/特征匹配,误报漏报权衡。
8CH8 入侵检测技术 ⭐
必背关键词:入侵检测;CIDF;事件产生器;分析引擎;响应单元;异常检测;误用检测;HIDS;NIDS;蜜罐。
核心重点
- IDS 定义【简答】:实时监视网络/系统活动,发现入侵行为并报警/响应的被动系统(检测不阻断,IPS 才阻断)。
- CIDF 通用模型【填空/选择】⭐:四组件——事件产生器(采集数据)→分析引擎(检测入侵)→响应单元(报警/响应)→事件数据库(存储)。
- 检测方法(同 CH7):异常检测(基线偏离)+误用检测(特征匹配)。
- HIDS/NIDS 对比【简答】:HIDS 装主机查系统日志/文件完整性/进程,擅长内部攻击但占主机资源、难扩展;NIDS 部署网络节点抓包,覆盖广、不影响主机但难解密加密流量。
- 蜜罐 Honeypot【选择】:故意暴露的诱骗系统,吸引攻击者,收集攻击手段。
- IPS 入侵防御【选择】:IDS+阻断能力,主动阻断(在线串联),IDS 被动报警(旁路)。
高频问法:① IDS与IPS区别?→ IDS被动检测报警,IPS主动阻断。② CIDF四组件?→ 产生器/分析引擎/响应单元/事件库。③ HIDS与NIDS?→ 主机日志/网络抓包,优缺点对比。
🔢ALE / ROSI 计算专题 ⭐
必背公式(定量风险分析):
SLE = AV × EF (单一预期损失 = 资产价值 × 暴露系数) ALE = SLE × ARO = AV × EF × ARO (年度预期损失 = SLE × 年发生率) ROSI = 控制前ALE − 控制后ALE − 年控制成本 (安全投资收益)
例题:资产价值 AV=100万,暴露系数 EF=25%,年发生率 ARO=0.4,部署控制后 ARO 降至 0.1,年控制成本 5万。
解:SLE=100×25%=25万;控制前ALE=25×0.4=10万;控制后ALE=25×0.1=2.5万;ROSI=10−2.5−5=2.5万 > 0,投资值得。
解:SLE=100×25%=25万;控制前ALE=25×0.4=10万;控制后ALE=25×0.1=2.5万;ROSI=10−2.5−5=2.5万 > 0,投资值得。
答题步骤:① 先写变量与公式 ② 代入数据 ③ 算出结果 ④ 解释结论(ROSI>0值得,否则不值得)。
🎯自测(点击展开)
信息安全 CIA 三要素分别是什么?
机密性(不被非授权泄漏)、完整性(不被篡改破坏)、可用性(授权用户及时正常使用)。
风险的五方面构成关系?
威胁源采取威胁方式,利用脆弱性,破坏资产,造成不良影响;控制措施对风险起控制作用。
四类风险处置方法及适用?
减低(首选,补丁/鉴别)、转移(低概率高影响,保险/外包)、规避(不使用风险资产)、接受(成本过高可承受,持续监控)。
风险管理六项工作(四阶段两贯穿)?
四阶段:建立背景、风险评估、风险处理、批准监督;两贯穿:监控审查、沟通咨询。
SLE 和 ALE 公式?
SLE=AV×EF;ALE=SLE×ARO=AV×EF×ARO。AV资产价值、EF暴露系数、ARO年发生率。
BLP 和 Biba 模型的规则?
BLP(机密性):下读上写(no read up, no write down);Biba(完整性):上读下写(no read down, no write up)。
OSI 5类安全服务?
认证、访问控制、数据机密性、数据完整性、抗抵赖。
对称加密和公钥加密的区别?
对称:加解密同密钥,快但分发难(如AES);公钥:公钥加密私钥解密,慢但解决分发+支持数字签名(如RSA)。
Kerberos 的核心机制?
基于对称加密+可信第三方KDC,核心是票据(Ticket)。客户端向AS获TGT,用TGT向TGS换服务票据,再用服务票据访问服务。抗重放用时间戳。
异常检测和误用检测的区别?
异常检测:建正常行为基线,偏离即异常,能发现未知攻击但误报高;误用检测:匹配已知攻击特征,准确但漏报未知攻击。
IDS 和 IPS 的区别?
IDS被动检测报警(旁路部署);IPS主动阻断(在线串联)。
IOE 指什么?国产替代方案?
IOE=IBM服务器+Oracle数据库+EMC存储。国产替代:国产服务器+达梦/金仓/南大通用数据库+国产存储。
安全概念演进五个阶段?
通信安全COMSEC → 计算机安全COMPUSEC → 信息安全INFOSEC → 信息保障IA → 网络空间安全CS。
IATF核心思想和四焦点域?
核心=纵深防御。四焦点域:保护计算环境、保护边界、保护网络基础设施、支撑性基础设施(KMI/PKI)。三要素:人+技术+操作。
等级保护五级分别叫什么?关基至少几级?
一级自主保护、二级指导保护、三级监督保护、四级强制保护、五级专控保护。关键信息基础设施至少三级。
TCSEC中C级和B级分别属于什么保护类型?
C级=自主保护(DAC),B级=强制保护(MAC),A级=验证保护。D最低,A1最高。
生物特征鉴别的FAR和FRR?
FAR(误接受率)=冒充者被误判为合法;FRR(误拒绝率)=合法者被误拒。两者反向变化,交叉点EER越低越好。
📝综合题库
选择题点选即时判分;填空题输入后"检查"或"显示答案"。
已答 0/0答对 0正确率 —
已答 0/0答对 0