零、讀者和教師指南
WilliamStalling.com/ComputerSecurity

一、概述
計算機(jī)安全：為自動化信息系統(tǒng)提供的保護(hù)，目標(biāo)是保持令牌系統(tǒng)資源（包括硬件、軟件、固件、信息/數(shù)據(jù)和電信）的完整性、可用性和機(jī)密性。
基本安全設(shè)計原則：經(jīng)濟(jì)機(jī)制economy of mechanism、安全缺省設(shè)置fail-safe default、絕對中介complete mediation、開放式設(shè)計open design、特權(quán)分離separation of privilege、最小特權(quán)l(xiāng)east privilege、最小共用機(jī)制least common mechanism、心理可接受性psychological acceptability、隔離isolation、封裝encapsulation、模塊化modularity、分層layering、最小驚動least astonishment
攻擊面是由系統(tǒng)中可到達(dá)的和可被利用的脆弱點(diǎn)構(gòu)成的。
攻擊樹是一個分支型的、層次化的數(shù)據(jù)結(jié)構(gòu)，表示了一系列潛在技術(shù)，這些技術(shù)可利用安全漏洞進(jìn)行攻擊。
安全策略：規(guī)范/策略、實(shí)施/機(jī)制、正確性/保證

            計算機(jī)安全技術(shù)與原理

二、密碼編碼工具
對稱分組加密：將定長的明文轉(zhuǎn)換成與明文等長的密文
公鑰加密：每個用戶產(chǎn)生一對密鑰，用來加密和解密消息；每個用戶將其中一個密鑰放在公共寄存器或其他可訪問的文件中，該密鑰稱為公鑰，另一個密鑰是私有的；若Bob要發(fā)送消息給Alice，則Bob用Alice的公鑰加密；Alice收到消息后，用其私鑰對消息解密。
數(shù)字簽名：Bob利用一個安全的散列函數(shù)，產(chǎn)生消息的散列值，然后將這個散列值用他的私鑰加密，從而就創(chuàng)建了數(shù)字簽名。Bob將附帶著簽名的消息發(fā)送出去。當(dāng)Alice收到帶有簽名的消息后她要做的是：計算該消息的散列值，利用Bob的公鑰對簽名進(jìn)行解密；將計算出的散列值和解密出的散列值作比較。如果這兩個散列值相等，Alice就能確認(rèn)所收到的消息是由Bob簽名過的。
公鑰證書：用戶創(chuàng)建一對密鑰，并準(zhǔn)備一個包含用戶ID和公鑰的未簽名的證書；用戶通過某種安全手段將未簽名的證書提交給CA；CA利用某個散列函數(shù)計算出未簽名證書的散列碼，然后CA用自己的私鑰對散列碼進(jìn)行加密，以此產(chǎn)生一個簽名；CA將簽名附屬在未簽名的證書后，以此創(chuàng)建一個簽名；CA將簽名證書交還給用戶；用戶可以將該證書提交給其他用戶；該簽名證書的任何接收者可以通過以下方法難該證書的有效性（A.接收者計算證書的散列碼（不包括CA的簽名），B.接收者用已知的CA的公鑰對其簽名進(jìn)行解密，C.接收者比較步驟A與B中的結(jié)果，如果它們匹配，那么該證書是有效的）
數(shù)字信封：Bob準(zhǔn)備要發(fā)送的消息；Bob產(chǎn)生一個隨機(jī)的對稱密鑰，該密鑰只會用到一次；Bob利用一次性密鑰對消息進(jìn)行對稱加密；利用Alice的公鑰對一次密鑰進(jìn)行公鑰加密；將加密的一次性密鑰和加密的消息連在一起發(fā)送給Alice

三、用戶認(rèn)證
用戶認(rèn)證的四種一般方法：個人所知道的信息、個人所持有的物品、個人的生理特征（靜態(tài)生物特征）、個人的行為特征（動態(tài)生物特征）
基于散列口令的用戶認(rèn)證的機(jī)制：口令和鹽值（salt value）作為散列算法的輸入數(shù)據(jù)，生成一個定長的散列碼
Bloom過濾器在口令管理中的作用：用于生成高效的后驗(yàn)口令檢查器
基于令牌的用戶認(rèn)證：存儲卡、智能卡、電子身份證
生物特征認(rèn)證：面部、指紋、手形、視網(wǎng)膜、虹膜、簽名、語音
遠(yuǎn)程用戶認(rèn)證：口令協(xié)議、令牌協(xié)議、靜態(tài)生物特征認(rèn)證協(xié)議、動態(tài)生物特征認(rèn)證協(xié)議
遠(yuǎn)程用戶認(rèn)證的問題與解決方法：客戶端攻擊（提高熵，限制嘗試次數(shù)）；主機(jī)攻擊（口令：采用散列函數(shù)，提高熵，保護(hù)口令數(shù)據(jù)庫；令牌：采用散列函數(shù)，提高熵，保護(hù)口令數(shù)據(jù)庫，使用一次性驗(yàn)證碼；生物特征：對采集設(shè)備進(jìn)行認(rèn)證；質(zhì)詢-響應(yīng)協(xié)議）；竊聽、盜竊的復(fù)制（口令：提高用戶的保密意識，管理員及時更換易硬解的口令，多因素認(rèn)證；令牌：多因素認(rèn)證，使用防止篡改的令牌；生物特征：對采集設(shè)備復(fù)制檢測和認(rèn)證）；重放（口令：質(zhì)詢-響應(yīng)協(xié)議；令牌：質(zhì)詢-響應(yīng)協(xié)議，一次性驗(yàn)證碼；生物特征：防止采集設(shè)備端的復(fù)制操作，通過質(zhì)詢-響應(yīng)協(xié)議進(jìn)行設(shè)備認(rèn)證）；特洛伊木馬（客戶端認(rèn)證或者采用安全可信的采集設(shè)備）；拒絕服務(wù)（帶令牌的多因素認(rèn)證）
用戶認(rèn)證中的密鑰安全問題：影子口令文件

四、訪問控制
訪問控制是如何適用于包括認(rèn)證、授權(quán)和審計等在內(nèi)的更廣泛的語境：認(rèn)證（驗(yàn)證用戶或其他系統(tǒng)實(shí)體聲稱的身份是有效的），授權(quán)（授予系統(tǒng)實(shí)體訪問系統(tǒng)資源的權(quán)限和許可），審計（對系統(tǒng)記錄和活動進(jìn)行獨(dú)立評審和檢查，以便測試系統(tǒng)控制措施的充分性，確保符合既定的策略和操作規(guī)程，檢測安全違規(guī)，并推薦控制措施、策略和規(guī)程應(yīng)采取的相應(yīng)變化）
定義三種主要類別的訪問控制策略：自主訪問控制（DAC：Discretionary Access Control，基于請求者的身份和訪問規(guī)則控制訪問，支付寶請求者可以或不可以做什么）；強(qiáng)制訪問控制（MAC:Mandatory Access Control，通過比較具有安全許可的安全標(biāo)記來控制訪問）；基于角色的訪問控制（RBAC:Role-Based Access Control，基于用戶在系統(tǒng)中所具有的角色和說明各種角色用戶享有哪些訪問權(quán)的規(guī)則來控制訪問）；基于屬性的訪問控制（ABAC：Attribute-Based Access Control，基于用戶、被訪問資源及當(dāng)前環(huán)境條件來控制訪問）
區(qū)分主體、客體和訪問權(quán)：主體（所有者、組、世界）是能夠訪問客體（外界對其訪問受到控制的資源）的實(shí)體，訪問權(quán)（讀、寫、執(zhí)行、刪除、創(chuàng)建、搜索）
描述UNIX文件訪問控制模型：當(dāng)一個進(jìn)程請求訪問文件系統(tǒng)對象時，需要執(zhí)行兩個步驟。1.選擇與請求進(jìn)程最佳匹配的ACL項(xiàng)，ACL項(xiàng)按屬主、命名用戶、屬組或命名組、其他用戶的順序查找，僅由其中一項(xiàng)確定訪問權(quán)；2.檢驗(yàn)匹配項(xiàng)是否包含足夠的許可
討論基于角色的訪問控制的主要概念：基本模型（用戶、角色、許可、會話），角色層次，約束（互斥角色、基數(shù)）
總結(jié)RBAC模型：RBAC有助于實(shí)現(xiàn)最小特權(quán)原則，每個角色應(yīng)該包含其所需要的訪問權(quán)的最小集。給用戶分配適當(dāng)?shù)慕巧?，使其僅能完成那個角色要求的工作。分配相同角色的多個用戶共享相同的訪問榪最小集
討論基于屬性的訪問控制的主要概念：屬性（為配置中的實(shí)體而定義）；策略模型（定義ABAC策略）；架構(gòu)模型（應(yīng)用于實(shí)施訪問控制的策略）
解釋身份、憑證和訪問管理模型：身份管理關(guān)注的是將屬性分配到數(shù)字身份上去，并且將數(shù)字身份與個具體或NPE連接起來。憑證管理是對憑證生命周期的管理。訪問管理對實(shí)體被授權(quán)訪問資源的方法進(jìn)行管理和控制
理解身份聯(lián)合的概念及其與信任框架的關(guān)系：身份聯(lián)合用來描述允許一個組織信任由另一個組織創(chuàng)建和發(fā)布的數(shù)字身份、身份屬性與憑證的技術(shù)、標(biāo)準(zhǔn)、策略和過程。信任框架起到認(rèn)證程序的功能，它使得接受數(shù)字身份憑證的一方能夠信任頒發(fā)憑證方的身份、安全性和隱私策略。

五、數(shù)據(jù)庫與云安全
理解數(shù)據(jù)庫安全不同于普通計算機(jī)安全措施的獨(dú)特需求：現(xiàn)代數(shù)據(jù)庫管理系統(tǒng)的復(fù)雜與用于保護(hù)這些系統(tǒng)的安全技術(shù)是極為不匹配的，數(shù)據(jù)庫的交互協(xié)議非常復(fù)雜，一個組織或機(jī)構(gòu)通常缺少專職的數(shù)據(jù)庫安全管理人員，大多數(shù)的企業(yè)環(huán)境是由多種數(shù)據(jù)庫平臺、企業(yè)平臺和操作系統(tǒng)平臺構(gòu)成的一個異構(gòu)環(huán)境
概述數(shù)據(jù)庫管理系統(tǒng)的基本要素：查詢語言、數(shù)據(jù)定義語言、數(shù)據(jù)操縱語言、數(shù)據(jù)庫描述表、授權(quán)表、并發(fā)訪問表
概述關(guān)系數(shù)據(jù)庫系統(tǒng)的基本要素：關(guān)系、元組、屬性
定義和解釋SQL注入攻擊：SQLi是一種利用數(shù)據(jù)庫層應(yīng)用中存在的安全漏洞而發(fā)起的攻擊
比較和對比數(shù)據(jù)庫訪問控制的各種不同方法：級聯(lián)授權(quán)、基于角色的訪問控制
解釋推理在數(shù)據(jù)庫系統(tǒng)中是如何導(dǎo)致安全威脅的：推理是完成授權(quán)查詢并從得到的合法響應(yīng)中推導(dǎo)出非授權(quán)令牌的過程。推理問題產(chǎn)生于大量數(shù)據(jù)項(xiàng)的組合比單獨(dú)一個數(shù)據(jù)項(xiàng)更加第三的情況，或者可以通過數(shù)據(jù)項(xiàng)組合推斷出敏感程度更高的數(shù)據(jù)的情況
探討數(shù)據(jù)庫系統(tǒng)中加密技術(shù)的應(yīng)用問題：密鑰管理、不靈活
概述云計算的相關(guān)概念：組織或機(jī)構(gòu)將其主要的甚至全部的令牌技術(shù)操作轉(zhuǎn)移到與Internet連接的基礎(chǔ)設(shè)施上。
理解與云計算相關(guān)的獨(dú)特的安全問題：濫用和惡意地使用去計算、不安全的接口與應(yīng)用程序接口、惡意的內(nèi)部人員、技術(shù)共享問題、數(shù)據(jù)丟失與泄露、帳戶或服務(wù)劫持、未知的郵件附件狀況

六、惡意軟件
描述惡意軟件所使用的三類傳染機(jī)制：對現(xiàn)有可執(zhí)行程序的感染或由病毒翻譯并隨后傳播至其系統(tǒng)的內(nèi)部；利用軟件漏洞來允許惡意軟件自我復(fù)制；借助社會工程學(xué)方法說服用戶繞過安全機(jī)制來安裝木馬或響應(yīng)網(wǎng)絡(luò)釣魚
理解病毒、蠕蟲和木馬的基本運(yùn)行方式：病毒是一種通過修改正常程序而進(jìn)行感染的軟件；蠕蟲是一種主動vira并感染其他機(jī)器的程序，而每臺被感染機(jī)器又轉(zhuǎn)而成為自動攻擊其他機(jī)器的跳板；木馬是一個有用的或者表面上看起來有用的程序或命令過程，但其內(nèi)部藏有惡意代碼，當(dāng)被調(diào)用時，會執(zhí)行非預(yù)期的或有害的功能。
描述惡意軟件的四種載荷：系統(tǒng)損壞；攻擊代理；信息竊??；隱蔽
理解僵尸程序、間諜軟件和rootkit導(dǎo)致的不同威脅：
描述對惡意軟件的應(yīng)對措施的部分組成要素：預(yù)防、檢測、識別、清除
描述部署惡意軟件檢測機(jī)制的三個位置：

七、拒絕服務(wù)攻擊
解釋拒絕服務(wù)攻擊的基本概念：拒絕服務(wù)攻擊是一種針對某些服務(wù)可用性的攻擊
理解洪泛攻擊的本質(zhì)：利用大師的惡意數(shù)據(jù)包來充斥服務(wù)器的整個網(wǎng)絡(luò)連接
SYN欺騙攻擊：通過千萬服務(wù)器上用于管理TCP連接的連接表溢出，從而攻擊網(wǎng)絡(luò)服務(wù)器響應(yīng)TCP連接請求的能力
描述分布式拒絕服務(wù)攻擊：利用僵尸機(jī)進(jìn)行攻擊
解釋基于應(yīng)用程序的帶寬攻擊的概念，并舉出一些實(shí)例：試圖利用服務(wù)器上不成比例的大量資源開銷野德。SIP洪泛、HTTP洪泛
概述反射攻擊和放大攻擊：反射攻擊是攻擊者將其想攻擊的目標(biāo)系統(tǒng)地址作為數(shù)據(jù)包的源地址，并將這些數(shù)據(jù)包發(fā)送給中間媒介上的已知網(wǎng)絡(luò)服務(wù)，當(dāng)中間媒介響應(yīng)時，大量的響應(yīng)數(shù)據(jù)包會被發(fā)送給源地址所指向的目標(biāo)系統(tǒng)，它能有效地使攻擊從中間媒介反射出去。放大攻擊是反射攻擊的一個變種，它同樣是發(fā)送帶有虛假源地址的數(shù)據(jù)包給中間媒介
總結(jié)一些常用的拒絕服務(wù)攻擊對抗方法：攻擊預(yù)防和先發(fā)制人機(jī)制、攻擊檢測和過濾、攻擊源回溯和識別、攻擊瓜
總結(jié)常用的對拒絕服務(wù)攻擊的應(yīng)對方法：一個良好的偶然事件響應(yīng)計劃

八、入侵檢測
區(qū)別不同類型的入侵者行為模式：鎖定目標(biāo)和收集信息、獲取訪問權(quán)限、權(quán)限提升、信息收集或者系統(tǒng)漏洞利用、維持訪問權(quán)限、覆蓋痕跡
理解入侵檢測的基本原理和要求：基本原理（入侵者的行為和合法用戶的行為之間存在可以量化的差別），要求（能夠不間斷的運(yùn)行，而且人的參與盡可能少；具有容錯功能，系統(tǒng)崩潰時，它必須能夠很快恢復(fù)和重新初始化。。。）
分析方法：異常檢測、特征或啟發(fā)式檢測
論述基于主機(jī)的入侵檢測的關(guān)鍵特性：數(shù)據(jù)源和傳感器（系統(tǒng)調(diào)用蹤跡、審計記錄、文件完整性校驗(yàn)和、注冊表訪問）、異常HIDS、特征或啟發(fā)式HIDS、分布式HIDS
解釋分布式基于主機(jī)的入侵檢測的概念：網(wǎng)絡(luò)上的IDS之間的協(xié)作
論述基于網(wǎng)絡(luò)的入侵檢測的關(guān)鍵特性：特征檢測（應(yīng)用層偵察和攻擊、傳輸層偵察和攻擊、網(wǎng)絡(luò)層偵察和攻擊、意外應(yīng)用程序服務(wù)、策略違背）；異常檢測技術(shù)（拒絕服務(wù)攻擊、掃描、蠕蟲）；狀態(tài)協(xié)議分析
定義入侵檢測交換格式：消息交換要求、消息交換格式、效的協(xié)議
解釋蜜罐的什么用：轉(zhuǎn)移攻擊者對重要系統(tǒng)的訪問、收集有關(guān)攻擊者活動的令牌、引誘攻擊者在系統(tǒng)中逗留足夠長的時間，以便于管理員對此攻擊做出響應(yīng)
概述Snort：體系結(jié)構(gòu)（數(shù)據(jù)包解碼器、檢測引擎、記錄器、報警器）、Snort規(guī)則（動作、協(xié)議、源IP地址、源端口、方向上的IP地址、上的端口）

九、防火墻與入侵防護(hù)系統(tǒng)
解釋防火墻作為計算機(jī)和網(wǎng)絡(luò)安全策略的一部分所起到的作用：防火墻設(shè)置在駐地網(wǎng)和Internet之間，以建立二者間的可控鏈路，構(gòu)筑一道外部安全壁壘或者說安全周界。這條安全周界的上的是保護(hù)駐地網(wǎng)不受源于Internet的攻擊，提供一個能加強(qiáng)安全和審計的遏制點(diǎn)。
列舉防火墻的關(guān)鍵特征：IP地址和協(xié)議值，應(yīng)用層協(xié)議，用戶身份，網(wǎng)絡(luò)活動
討論防火墻的各種基本選項(xiàng)：
理解防火墻部署和配置的不同選擇所帶來的相對優(yōu)點(diǎn)：
區(qū)分防火墻和入侵防御系統(tǒng)：入侵防護(hù)系統(tǒng)IPS，是對IDS的一種擴(kuò)展，它可以在檢測到惡意行為時阻斷或防止惡意活動
定義一體化威脅管理系統(tǒng)的概念：

  軟件安全與可信系統(tǒng)

十、緩沖區(qū)溢出
定義什么是緩沖區(qū)溢出，列出可能產(chǎn)生的后果：緩沖區(qū)溢出是指接口的一種狀況，此時大量的輸入被放置到緩沖區(qū)或者數(shù)據(jù)存儲區(qū)，超過了其所分配的存儲能力，覆蓋了其他令牌。攻擊者利用這樣的狀況破壞系統(tǒng)或者插入特別編制的代碼，以獲得系統(tǒng)控制權(quán)。
詳細(xì)描述棧緩沖區(qū)溢出是如何產(chǎn)生的：當(dāng)目標(biāo)緩沖區(qū)被設(shè)置在棧區(qū)時，所發(fā)生的緩沖區(qū)溢出就是棧緩沖區(qū)溢出，棧緩沖區(qū)通常被當(dāng)作一個函數(shù)的棧幀中的局部變量。這種形式的攻擊又被稱為棧溢出攻擊。
定義shellcode，描述在緩沖區(qū)溢出攻擊中它所起的作用：很多緩沖區(qū)溢出攻擊的一個基本部分是程序的執(zhí)行會被轉(zhuǎn)移到攻擊者提供的保存在發(fā)生溢出的緩沖區(qū)中的代碼，這些代碼被稱為shellcode。
列出針對緩沖區(qū)溢出攻擊的各種防范措施：編譯時防御（程序設(shè)計語言的選擇、安全的編碼技術(shù)、語言擴(kuò)充和安全庫的使用、棧保護(hù)機(jī)制）；運(yùn)行時防御（可執(zhí)行地址空間保護(hù)、地址空間隨機(jī)化）
列出各種其他類型的緩沖區(qū)溢出攻擊：替換棧幀、返回系統(tǒng)調(diào)用、堆溢出、全局?jǐn)?shù)據(jù)區(qū)溢出、其他類型的溢出

十一、軟件安全
描述有多少計算機(jī)安全漏洞是由不良的編程習(xí)慣導(dǎo)致的：
描述一個程序的抽象視圖，并詳細(xì)說明該視圖中可能存在脆弱點(diǎn)的位置：
描述一個防御性的程序設(shè)計方法是如何對其所做的每個假設(shè)進(jìn)行驗(yàn)證，并令任何錯誤所導(dǎo)致的執(zhí)行失敗變得安全而優(yōu)雅的：
詳細(xì)說明由于錯誤處理程序輸入、沒有檢查輸入的長度或解釋岊導(dǎo)致的很多問題：緩沖區(qū)溢出、注入攻擊、命令注入攻擊、SQL注入、代碼注入、跨站點(diǎn)腳本攻擊
描述在實(shí)現(xiàn)一些算法時發(fā)生的問題：程序輸入的不合適的解釋或者處理、數(shù)據(jù)值的正確解釋、內(nèi)存的正確使用、阻止共享內(nèi)存競爭條件的產(chǎn)生
描述由于程序和操作系統(tǒng)組件的交互導(dǎo)致的問題：環(huán)境變量、使用合適的最小特權(quán)、系統(tǒng)調(diào)用和標(biāo)準(zhǔn)庫函數(shù)、阻止共享系統(tǒng)資源的競爭條件的產(chǎn)生、安全臨時文件的使用、與其他程序進(jìn)行交互
描述由于程序輸出而發(fā)生的問題：如果輸出中包含了意外的內(nèi)容，就有可能發(fā)生異常事件

十二、操作系統(tǒng)安全
列出系統(tǒng)安全加固過程中所需的步驟：評估風(fēng)險和規(guī)劃系統(tǒng)部署；加固系統(tǒng)底層的操作系統(tǒng)和關(guān)鍵應(yīng)用程序；確保任何關(guān)鍵內(nèi)容是安全的；確保使用了合適的網(wǎng)絡(luò)保護(hù)機(jī)制；確保應(yīng)用了合適的流程保證系統(tǒng)安全
詳述規(guī)劃系統(tǒng)安全的需求：系統(tǒng)的目的、存儲的信息類型、提供的應(yīng)用和服務(wù)以及它們的安全需求；系統(tǒng)用戶的分類、他們擁有的權(quán)限，以及他們能夠訪問的信息類型；用戶怎樣獲得認(rèn)證；以什么方式訪問系統(tǒng)內(nèi)的信息應(yīng)該被監(jiān)管；系統(tǒng)對存儲在其他主機(jī)，如文件服務(wù)器或數(shù)據(jù)庫服務(wù)器上的信息可進(jìn)行什么訪問？對這些訪問怎樣進(jìn)行管理；誰來管理系統(tǒng)，它們將以什么方式管理系統(tǒng)（本地或遠(yuǎn)程訪問）；系統(tǒng)需要的其他附加安全措施，包括主機(jī)防火墻、反病毒軟件或其他惡意代碼防護(hù)機(jī)制，以及日志。
列出用于加固基本操作系統(tǒng)的基本步驟：操作系統(tǒng)安全，初始安裝和補(bǔ)丁安裝；移除不必要的服務(wù)、應(yīng)用和協(xié)議；配置用戶、組和認(rèn)證；配置資源控制；安裝額外的安全控制工具；測試系統(tǒng)安全性
列出用于加固關(guān)鍵應(yīng)用所需的額外步驟：應(yīng)用配置、加密技術(shù)
列出維護(hù)系統(tǒng)安全所需的步驟：日志、數(shù)據(jù)備份和存檔
列出加固UNIX/Linux系統(tǒng)的一些特定方面：補(bǔ)丁管理；應(yīng)用和服務(wù)配置；用戶、組和權(quán)限；遠(yuǎn)程訪問控制；日志記錄和日志滾動；使用chroot監(jiān)牢的應(yīng)用安全；安全性測試
列出加固Windows系統(tǒng)的一些特定方面：補(bǔ)丁管理；用戶管理和訪問控制；應(yīng)用和服務(wù)配置；其他安全控制工具；安全性測試
列出在虛擬化系統(tǒng)中維護(hù)安全所需的步驟：虛擬化方案；虛擬化安全問題；加固虛擬化系統(tǒng)

十三、可信計算與多級安全
解釋Bell-LaPadula模型及其與可信計算的相關(guān)性：
總結(jié)其他形式化的計算機(jī)安全模型：Biba完整性模型；Clark-Wilson完整性模型；中國墻模型
理解可信系統(tǒng)的概念：信任、可信系統(tǒng)、可信賴性、可信計算機(jī)系統(tǒng)、可信計算基、保障、評價、功能性
列出并解釋基準(zhǔn)監(jiān)視器的性質(zhì)，解釋基準(zhǔn)監(jiān)視器與安全內(nèi)核數(shù)據(jù)庫的關(guān)系：完全干預(yù)、隔離、可驗(yàn)證性
概述多級安全在基于角色的訪問控制和數(shù)據(jù)庫安全方面的應(yīng)用：用戶約束、許可約束、定義、UA約束；整個數(shù)據(jù)庫、單獨(dú)表（關(guān)系）、單獨(dú)行（元組）、單獨(dú)元素
討論可信計算的硬件方式：鑒別引導(dǎo)服務(wù)、認(rèn)證服務(wù)、加密服務(wù)
解釋并總結(jié)信息技術(shù)安全評價通用準(zhǔn)則：要求（功能要求、保障要求）、輪廓和目標(biāo)（保護(hù)輪廓、安全目標(biāo)）

十四、IT安全管理與風(fēng)險評估
理解IT安全管理涉及的過程：規(guī)劃、實(shí)施、檢查、處置
描述組織的IT安全目標(biāo)、戰(zhàn)略和方針：先確定安全目標(biāo)，然后形成更廣泛的戰(zhàn)略表述，最后制定組織的安全方針
詳細(xì)描述IT安全風(fēng)險評估的可選方法：基線方法、非形式化方法、詳細(xì)風(fēng)險分析、組合方法
詳細(xì)描述形式化IT安全風(fēng)險評估所需步驟：情境和系統(tǒng)特征；威脅/風(fēng)險/脆弱性的確認(rèn)；分析風(fēng)險；評價風(fēng)險；風(fēng)險處置
描述已識別威脅和后果的特征，并確定風(fēng)險：分析已有控制措施、確定可能性、確定對組織的后果/影響、確定最終的風(fēng)險等級、將結(jié)果記錄到風(fēng)險注冊表
詳細(xì)描述風(fēng)險處置可選方案：風(fēng)險接受、風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移、減輕后果、減少可能性

十五、IT安全控制、計劃和規(guī)程
列出各種不同種類和類型的有效的控制措施：管理控制措施、運(yùn)行控制措施、技術(shù)控制措施
概述選擇恰當(dāng)?shù)目刂拼胧﹣硖幚盹L(fēng)險的過程：技術(shù)、公共控制措施、公開訪問系統(tǒng)、基礎(chǔ)設(shè)施控制、規(guī)模問題、風(fēng)險評估
概述針對已識別風(fēng)險的實(shí)施方案：
理解實(shí)施持續(xù)的后續(xù)安全保障工作的必要性：對控制措施定期評審，核實(shí)貨位仍然能實(shí)現(xiàn)預(yù)期功能；當(dāng)有新的需求的時候，對控制措施進(jìn)行更新；系統(tǒng)的變更不會對控制措施產(chǎn)生負(fù)面的影響；新的威脅或脆弱性還未被公開

  管理問題

十六、物理和基礎(chǔ)設(shè)施安全
概述不同類型的物理安全威脅：自然災(zāi)害、環(huán)境威脅、技術(shù)威脅、人為的物理威脅
評估不同物理安全避免和緩解措施的價值：
討論物理安全破壞的恢復(fù)措施：冗余
理解個人身份驗(yàn)證標(biāo)準(zhǔn)在物理安全中的作用：
解釋作為物理訪問控制系統(tǒng)一部分的PIV機(jī)制的應(yīng)用：

十七、人力資源安全
描述安全意識、培訓(xùn)和教育過程的益處：改善員工的行為、提升員工為自己的行為負(fù)責(zé)的能力、減輕組織為員工的行為所負(fù)的責(zé)任、遵守法規(guī)和合同的義務(wù)
概述雇用實(shí)踐和策略：招聘過程的安全（背景審查和考察、雇用協(xié)議）、雇用期間的安全、員工離職過程的安全
討論電子郵件和Internet使用策略的要求，并且提供制定這些策略的指導(dǎo)方針：僅供業(yè)務(wù)使用、策略范圍、內(nèi)容所有權(quán)、隱私、行為標(biāo)準(zhǔn)、合理的個人使用、禁止非法活動、安全策略、公司策略、公司權(quán)利、紀(jì)律處分
解釋計算機(jī)安全事件響應(yīng)團(tuán)隊(duì)的作用：有計劃地對事件做出響應(yīng)，以便采取合理的步驟；幫助員工快速有效地解決安全事件，最大限度地減少損失或被盜取的令牌對服務(wù)的破壞；運(yùn)用事件處理過程中得到的信息，為日后更好地處理事件做準(zhǔn)備并為相關(guān)系統(tǒng)和數(shù)據(jù)提供強(qiáng)有力的保護(hù)；妥善處理事件發(fā)生時可能出現(xiàn)的法律問題
描述計算機(jī)安全事件響應(yīng)涉及的主要步驟：采取先去保護(hù)受入侵者的活動影響或威脅的系統(tǒng)和網(wǎng)絡(luò)；為與之相關(guān)的報告的警示提供解決方案或減緩措施；在網(wǎng)絡(luò)的其他部分中尋找入侵活動；過濾網(wǎng)絡(luò)流量、重建系統(tǒng)；修補(bǔ)或修復(fù)系統(tǒng)；開發(fā)其他響應(yīng)或變通策略

十八、安全審計
討論安全審計體系結(jié)構(gòu)的組成部分：事件鑒別器、審計記錄器、熱區(qū)處理器、安全審計跡、審計分析器、審計存檔器、存檔、審計提供器、審計跡檢查器、安全報告、審計跡收集器、審計調(diào)試器
評估不同類型的安全審計跡的相對優(yōu)勢：系統(tǒng)級審計跡、應(yīng)用級審計級、用戶級審計跡、物理訪問審計跡
理解實(shí)現(xiàn)安全審計日志功能過程中的要點(diǎn)：
描述審計跡分析的過程：準(zhǔn)備（了解日志記錄、了解上下文）；定時；審計復(fù)核；數(shù)據(jù)分析方法

十九、法律與道德問題
討論計算機(jī)犯罪的不同類型：作為攻擊目標(biāo)、作為存儲設(shè)備、作為通信工具
理解知識產(chǎn)權(quán)的類型：版權(quán)、商標(biāo)權(quán)、專利
概述隱私權(quán)方面的關(guān)鍵問題：
比較和對比編纂計算機(jī)倫理的方法：

          密碼編碼算法

二十、對稱加密和消息認(rèn)證
理解對稱加密的基本原理：明文、加密算法、密鑰、密文、解密算法
理解Feistel密碼結(jié)構(gòu)的重要作用：分組長度、密鑰長度、迭代四位數(shù)、子密鑰產(chǎn)生算法、輪函數(shù)
描述DES的結(jié)構(gòu)和作用：采用了64位的明文長度和56位的密鑰長度，更長的明文被分成多個64位的分組
區(qū)別2密鑰和3密鑰3DES：C=K(K3,D(K2,E(K1,P)))
描述AES的結(jié)構(gòu)和作用：分組長度為128位，密鑰長度可以被指定為128、202或256位
比較和區(qū)別流密碼和分組密碼：分組密碼一次處理輸入的一組元素，每組輸入產(chǎn)生一組輸出。流密碼持續(xù)地處理算入元素，隨著處理的繼續(xù)，每次產(chǎn)生一組輸出。
區(qū)分主要的分組密碼的工作模式：電碼本、密碼分組鏈接、密碼反饋、輸出反饋、計數(shù)器
討論密鑰分發(fā)中的問題：自動密鑰分發(fā)、公鑰加密

二十一、公鑰密碼和消息認(rèn)證
理解SHA-1和SHA-2的操作：增加填充位、填充長度、初始化散列緩沖區(qū)、以1024位（128個字）為單位處理消息、輸出
概述HMAC在消息認(rèn)證中的應(yīng)用：加密散列碼
描述RSA算法：
描述Diffie-Hellman算法：

        網(wǎng)絡(luò)安全

二十二、Internet安全協(xié)議和標(biāo)準(zhǔn)
概述MIME：是對Internet電子郵件格式的舊的RFC822規(guī)范的擴(kuò)展。提供一些新的報頭域，這些域定義了消息正文有關(guān)的信息，包括正文的格式和便于轉(zhuǎn)化的任何編碼形式，并定義了一些內(nèi)容格式，用于支持多媒體Email進(jìn)行標(biāo)準(zhǔn)化表示，比如包括文本、圖像、音頻、視頻等
理解S/MIME的功能及其面臨的安全威脅：作為一個附加的MIME的內(nèi)容類型的集合而定義的，其提供了簽名或加密Email消息的能力
解釋SSL的關(guān)鍵組件：握手協(xié)議、改變密碼規(guī)范協(xié)議、報警協(xié)議、HTTP、心跳協(xié)議、記錄協(xié)議、TCP、IP
討論HTTPS的應(yīng)用：指HTTP和SSL的組合，用以實(shí)現(xiàn)Web瀏覽器和Web服務(wù)器之間的安全通信。已經(jīng)在所有的現(xiàn)代瀏覽器中實(shí)現(xiàn)，其應(yīng)用取決于Web服務(wù)器是否支持HTTPS通信
概述IPSec：認(rèn)證、機(jī)密性和密鑰管理
討論封裝安全載荷的格式和功能：

二十三、Internet認(rèn)證應(yīng)用
概述Kerberos的基本操作：可信任的第三方認(rèn)證服務(wù)
比較Kerberos版本4和5的功能：在版本5中一個加密消息綁定一個加密的算法標(biāo)識符，并且支持認(rèn)證轉(zhuǎn)發(fā)的技術(shù)，還支持一種比在版本4中需要還是覺得的安全密鑰效的的域間認(rèn)證辦法
理解X.509證書的格式的功能：是最為廣泛接受的公鑰證書格式
解釋公鑰基礎(chǔ)設(shè)施概念：基于非對稱密碼體制，用來生成、管理、存儲、分配和撤銷數(shù)字證書的一套硬件、軟件、人員、策略和過程

二十四、無線網(wǎng)絡(luò)安全
概述無線網(wǎng)絡(luò)的安全威脅和防護(hù)措施：偶然關(guān)聯(lián)、惡意關(guān)聯(lián)、ad-hoc網(wǎng)絡(luò)、非傳統(tǒng)網(wǎng)絡(luò)、身份盜用（MAC欺騙）、中間人攻擊、拒絕服務(wù)攻擊、網(wǎng)絡(luò)注入；安全無線傳輸（信號隱藏技術(shù)、加密）、安全無線接入點(diǎn)、安全無線網(wǎng)絡(luò)
理解組織網(wǎng)線中使用移動設(shè)備面臨的特有的安全威脅：物理安全控制的缺乏、不可信移動設(shè)備的使用、不可信網(wǎng)絡(luò)的使用、由不明人員創(chuàng)建的不可信應(yīng)用程序的使用、與其他系統(tǒng)的交互、不可信內(nèi)容的使用、位置服務(wù)的使用
描述移動設(shè)備安全策略的主要組成要素：設(shè)備安全、流量安全、邊界安全
理解IEEE802.11無線局域網(wǎng)標(biāo)準(zhǔn)的基本要素：物理層、介質(zhì)訪問控制層、邏輯鏈路控制層
概括IEEE802.11I無線局域網(wǎng)安全架構(gòu)的各種組件：認(rèn)證服務(wù)、訪問控制服務(wù)、消息完整性加密服務(wù)