第一章1.信息安全的定义：在技术上和管理上为数据处理系统建立的安全保护，保护信息系统的硬件、软件及相关数据不因偶然或者恶意的原因遭到破坏、更改及泄露。

2.信息安全的属性完整性、可用性、机密性。

3.CIA三元组是信息安全的三个最基本的目标机密性Confidentiality：指信息在存储、传输、使用过程中，不会泄漏给非授权用户或实体；完整性Integrity：指信息在存储、使用、传输过程中，不会被非授权用户篡改或防止授权用户对信息进行不恰当的篡改；可用性Availability：指确保授权用户或实体对信息资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息资源。

4.DAD（Disclosure泄露、Alteration篡改、Destruction 破坏）是最普遍的三类风险5.信息安全保障体系包括四个部分内容，即PDRR保护（Protect）检测（Detect）反应（React）恢复（Restore）第二章1. 密码学包括密码编码学和密码分析学两部分。

2. 完整密码体制要包括如下五个要素:M是可能明文的有限集称为明文空间；C是可能密文的有限集称为密文空间；K是一切可能密钥构成的有限集称为密钥空间；E为加密算法，对于任一密钥，都能够有效地计算；D为解密算法，对于任一密钥，都能够有效地计算。

3.对称密钥密码加密模式从工作方式上可分为：分组密码、序列密码4.分组密码原理加密：将明文分成若干固定长度的组，用同一密钥、算法逐组加密，输出等长密文分组。

解密：将密文分成等长的组，采用同一密钥和算法逐组解密，输出明文。

5.单向陷门函数f(x)，必须满足以下三个条件。

①给定x，计算y=f(x)是容易的；②给定y, 计算x使y=f(x)是困难的（所谓计算x=f-1(y)困难是指计算上相当复杂已无实际意义）；③存在δ，已知δ时对给定的任何y，若相应的x存在，则计算x使y=f(x)是容易的。

6.公开密钥可以有效解决机密性和认证性这两个问题7.消息认证：验证收到的消息来自真正的发送方且未被修改过，验证消息的真实性、完整性、顺序性、时间性。

8.消息认证码MAC（MessageAuthentication Code）：也称密码校验和，使用密码对消息加密，生成固定长度的认证符；9.消息认证码MAC 基本思想：（1）利用事先约定的密钥，加密生成一个固定长度的短数据块MAC，附加到消息之后，一起发送给接收者；（2）MAC是消息和密钥的公开函数所产生的定长的值，以此值作为认证符。

可以认证：消息是否改变发送者是否是所声称的如果消息中包含顺序码，保证消息的正常顺序（3）接收者使用相同密钥对消息原文进行加密得到新的MAC，比较新的MAC和随消息一同发来的MAC进行认证。

10. 散列函数的健壮性弱无碰撞特性强无碰撞特性单向性11.数字签名的过程第三章1．物理安全包括p48物理安全技术包括:防盗、防火、防静电、防雷击、防信息泄漏、物理隔离；基于物理环境的容灾技术和物理隔离技术也属于物理安全技术范畴2.物理隔离与逻辑隔离有很大的区别物理隔离的哲学是不安全就不连网,要绝对保证安全，逻辑隔离的哲学是在保证网络正常使用下,尽可能安全第四章1.Kerberos身份认证AS：公安局，审核颁发身份证。

TGS：机票售票处。

ServerV：登机验票处。

第一阶段身份验证服务交换第二阶段票据授予服务交换第三阶段客户与服务器身份验证交换2.基于数字证书进行身份认证的过程p633.PKI体系结构认证中心CA 证书库密钥备份及恢复系统证书撤销系统应用程序接口API第五章1.访问控制的基本组成元素主体客体访问控制策略2.访问控制模型自主访问控制强制访问控制MAC 基于角色的访问控制自主访问控制模型p68上读/下写（完整性）下读/上写（机密性）3.RBAC模型的基本思想是将访问权限分配给一定的角色，用户通过饰演不同的角色获得角色所拥有的访问许可权。

第六章1. 病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

2.计算机病毒特征非授权性寄生性传染性潜伏性破坏性触发性3.病毒根据其工作原理和传播方式划分传统病毒蠕虫病毒木马4.蠕虫与传统病毒的区别：蠕虫病毒一般不需要寄生在宿主文件中，蠕虫病毒能够利用漏洞5.计算机病毒防治技术主要包括：检测、清除、预防和免疫6.拒绝服务攻击：DoS并不是某一种具体的攻击方式，而是攻击所表现出来的结果最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务，甚至导致物理上的瘫痪或崩溃。

7.通常拒绝服务攻击可分为两种类型，第一类攻击是利用网络协议的缺陷，通过发送一些非法数据包致使主机系统瘫痪；第二类攻击是通过构造大量网络流量致使主机通讯或网络堵塞，使系统或网络不能响应正常的服务。

8.蠕虫与传统病毒的区别：蠕虫病毒一般不需要寄生在宿主文件中，蠕虫病毒能够利用漏洞1、木马是有隐藏性的、传播性的，木马一般不会直接对计算机产生危害，主要以控制计算机为目的。

2、木马病毒程序一般有是三部分组成，第一部分是控制程序（客户端）；第二部分是木马程序（服务器端），它是木马病毒的核心；第三部分是木马配置程序。

3、Ping of death攻击：攻击者可以通过修改IP分片中的偏移量和段长度，是系统在接收到全部分段后重组报文时总的长度超过了65535字节。

一些操作系统在对这类超大数据包的处理上存在缺陷，当安装这些操作系统的主机收到了长度大于65535字节的数据包时，会出现内存分配错误，从而导致TCP/IP堆栈崩溃，造成死机，这就是ping of death攻击。

4、Syn Flood攻击（拒绝服务攻击）：攻击者伪造TCP的连接请求，向被攻击的设备正在监听的端口发送大量的SYN连接请求报文，被攻击的设备按照正常的处理过程，回应这个请求报文，同时为它分配了相应的资源。

攻击者本意并不需要建立TCP连接，因此服务器根本不会接受到第三个ACK报文，使被攻击的系统所预留的所有TCP缓存都耗尽，那么背攻击的设备将无法再向正常的用户提供服务，攻击者也就达到了攻击的目的（拒绝服务）。

5、地址解析：主句在发送帧前将目标IP地址转换成目标MAC地址的过程。

冒充域名服务器，把受害者要查询的域名对应的ip地址伪造成欺骗者希望的ip地址，这样受害者就只能看到攻击者希望的网站页面，这就是dns欺骗的的基本原理。

10.缓冲区溢出：是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量，溢出的数据覆盖了合法数据第七章1.防火墙是位于两个或多个网络之间，执行访问控制策略的一个或一组系统，是一类防范措施的总称。

2.包过滤防火墙：静态包过滤、动态包过滤静态包过滤是指防火墙根据定义好的包过滤规则审查每个数据包，确定其是否与某一条包过滤规则匹配。

动态包过滤是指防火墙采用动态配置包过滤规则的方法，根据需求动态的添加或删除acl中的过滤规则，并通过对其标准建立的每一个连接进行跟踪，更加灵活的对网络连接访问的控制。

3.网络地址转换NAT属于广域网wan技术，是一种将私有地址转化为合法ip地址的转换技术。

4.隧道技术的基本过程，p112隧道技术的基本过程是在源局域网与公网的借口处将数据作为负载封装在一种可以在公网上传输的数据格式中，在目的局域网与公网的接口处将数据解封装，取出负载并转发到最终目的地。

5.CIDF通用模型:事件产生器、事件分析器、响应单元、事件数据库6.入侵检测系统按数据源分类主机型入侵检测系统网络型入侵检测系统7.以检测技术为分类标准 p120基于误用检测的IDS 基于异常检测的IDS基于误用检测的IDS：是事先定义出已知的入侵行为的入侵特征，将实际环境中的数据与之匹配，根据匹配程度来判断是否发生了无用攻击，即入侵攻击行为。

基于异常检测的IDS：根据使用者的行为或资源使用状况的程度与正常状态下的标准特征之间的偏差来判断是否遭到了入侵，如果偏差高于阈值则发生异常。

8.常见的入侵诱骗技术主要有蜜罐（Honeypot）技术和蜜网（Honeynet）技术第八章1.IPSec协议ESP（封装安全负载）协议 AH （认证头）协议二者都支持认证功能，保护范围存在着一定的差异。

AH的作用域是整个IP数据包，包括IP头和承载数据。

ESP认证功能的作用域只是承载数据，不包括IP头。

AH提供认证的安全性高于ESP的认证服务2. IPSec包含有两个指定的数据库安全策略数据库(SPD) 安全关联数据库(SAD)3. IPSec的工作模式传输模式隧道模式传输模式：IPSec先对上层协议进行封装，增加一个IPSec头，对上层协议的数据进行保护，然后由IP协议对封装的数据进行处理，增加IP头，只对数据包的有效负载进行加密或认证。

（用于两台主机之间的安全通信）隧道模式：IPSec对IP协议处理后的数据进行封装，增加一IPSec头，对IP数据包进行保护，然后再由IP协议对封装的数据进行处理，增加新IP头，对整个数据包进行加密或认证。

（通信双方有一方是安全网关或路由器）5.抗重放窗口：32比特计数器，用于决定进入的AH或ESP数据包是否为重发，仅用于接收数据包。

抗重放窗口W实际是某个特定时间接收到的数据包序号是否符合窗口的上下界。

6. SSL（Secure Sockets Layer安全套接层) 体系结构SSL记录协议 SSL握手协议SSL转换密码规范协议 SSL报警协议SSL握手协议：SSL握手协议通过在客户端和服务器之间传递消息报文，完成会话协商谈判。

SSL握手协议四个阶段：建立安全能力服务器认证与密钥交换客户机认证与密钥交换结束7.set的组件结构：持卡人商家发卡机构清算机构支付网关认证中心8. SET协议安全性主要依靠其采用的多种安全机制，解决了机密性、完整性、身份认证和不可否认性等问题，提供了更高的信任度和可靠性。

9.电子信封电子信封涉及到两个密钥：一个是接收方的公开密钥另一个是发送方生成临时密钥（对称密钥）电子信封的使用过程p15610.双重签名(1)SET协议核心内容是订购信息OI和支付信息PI(2)DS(双重签名)技术首先生成OI和PI两条消息的摘要，将两个摘要连接起来，生成一个新的摘要，然后用顾客的私有密钥加密，即双重签名(3)分离PI与OI：确保商家不知道顾客的支付卡信息，银行不知道顾客的订购细节。

11.交易处理在处理中，持卡人注册和商家注册是进行安全交易的前提，购买请求、支付授权和支付获取是进行交易的核心。

第九章1.数字水印：是镶嵌在数据中，并且不影响合法使用的具有可鉴别性的数据。

包括水印的形成、水印的嵌入、水印的检测2.水印的基本特征：隐蔽性、鲁棒性、安全性、易用性3. 网络爬虫是典型的主动式数据获取技术原理p1694.模式匹配：单模式匹配多模式匹配第十章1．常见的风险评估方法基线评估方法详细评估方法组合评估方法2.风险控制手段风险控制的目标是将风险降低到一个可接受的范围内风险承受风险规避风险转移。