CISP20大纲及课程重点-信息安全技术.pptVIP

CISP2.0大纲及课程重点解读 CISP运营中心 沈传宁 交流内容 一、CISP2.0大纲解读 二、各知识子域授课要点 三、交流 2 信息安全技术课程体系 知识体系构成 7知识体、19知识域、52个知识子域 建议课程编排（30课时，十个课件） 密码学基础/密码学应用 网络协议及架构安全/网络安全设备 操作系统安全/系统应用安全 安全漏洞及恶意代码/安全攻防实践 访问控制与审计监控/软件安全开发 3 知识点要求 了解：能明白概念，能解释清楚 理解：在明白的基础上，能延伸出一点的扩展观点 掌握：能利用知识点来帮助分析和解决实际问题 例如：防火墙工作原理 了解：知道防火墙的能干什么，解决什么问题，部署在什么位置 理解：根据防火墙工作原理说清楚防火墙优势及不足，能清楚的说清楚防火墙使用的场景 掌握：根据防火墙工作原理提出防火墙选型要考虑什么问题，防火墙部署时的策略设置原则 4 密码技术 课程时间：6课时（密码学基础3课时、密码学应用3课时） 教学要点：密码学基本概念、密码算法优缺点、密码学典型应用 包含知识子域 密码学基本概念 对称密码算法 非对称密码算法 哈希函数 VPN技术 PKI/CA系统 5 1、密码学基础概念教学要点 密码编码学和密码分析学的概念 编码学：明文-密文 分析学：密文-明文 密码学中涉及的一些典型概念 科克霍夫原则（密码体制中唯一需要保护的是密钥） 置换密码、替代密码、序列密码、分组密码等 密钥管理 密钥的生存周期 密钥的产生 密钥的分配 密钥管理的其他阶段 6 2、对称密码算法的授课要点 对称密码体系架构 对称密码算法的优缺点 优点(效率高、算法简单、系统开销少，适合加密大量数据) 缺点（需要安全交换密钥、密钥管理复杂） 7 Alice 加密机 解密机 Bob 安全信道 密钥源 Oscar 明文x 密文y 密钥k 明文x 密钥k 2、对称密码算法的授课要点 DES（数据加密标准） 56bit+8bit校验 分组密码算法 DES算法的不足 3DES算法 8 2、对称密码算法的授课要点 IDEA（国际数据加密算法） 密钥长度128bit 抗攻击能力比DES强 加密及解密使用同一算法 AES（高级加密标准） 美国国家标准技术研究所（NIST）公开征集 分组长度为128bit， 密钥长度为128 bits, 192 bits, 256 bits AES特点 简单、灵活、适应性好 9 3、非对称密码算法授课要点 什么是非对称密码算法 非对称密码算法的优缺点 解决密钥传递问题、完整性问题 系统开销大 公钥密码体系 10 Beauty is in the eye of the beholder. !@#$%^*()!@#%^*)(#%^*((* Beauty is in the eye of the beholder. 公钥 私钥 加密 解密 3、非对称密码算法授课要点 RSA算法 在一个算法中实现签名和加密 私钥 = 签名和解密 公钥 = 签名检验和加密 有专利权，2000年9月到期 RSA算法特点 基于大整数因子分解 具有较好的安全性 效率较低、系统开销大 11 4、哈希函数授课要点 理解哈希（Hash）函数的作用 从哈希函数作用（单向性、抗碰撞性） 哈希函数的特点 H能够应用到任意长度的数据上。 H能够生成大小固定的输出。 对干任意给定的x，H（x）的计算相对简单 了解MD5算法、SHA-1算法的工作原理 理解消息鉴别码、数字签名的原理和应用 消息鉴别码的作用 数字签名的实现过程，应用特点 12 5、VPN技术授课要点 13 VPN基本概念 虚拟专网（加密数据、信息和身份认证、访问控制） VPN的类型 按协议层分（二、三、四层和应用层） 按应用范围分（远程访问、内联网、外联网） 按体系结构分（网关到网关、网关到主机、主机到主机） VPN关键技术 隧道技术 密码技术 密钥管理技术 鉴别技术 5、VPN技术授课要点 什么是IPSEC、IPSEC协议体系 14 15 项目 IPSec VPN SSL VPN 身份验证 双向/数字证书 单/双向/数字证书 加密 依靠执行加密 基于web浏览器加密 全程安全性 端到边缘 端到端/用户到资源 可访问性 已经定义好受控用户 任何时间/地点 费用 高 低 安装 需要长时间的配置 即插即用 易用性 需要培训 简单友好 应用支持 所有基于IP协议的服务 HTTP/TELNET/NMTP/FTP 用户 适合于企业内部使用 客户/合作伙伴/供应商 可伸缩性 比较困难 容易配置和扩展 5、VPN技术授课要点 IPSEC与SSL的比较及应用范围 6、PKI授课要点 PKI是什么？ PKI公钥基础设施是以公开密钥技术为基础，以数据必威体育官网网址性、完整性和抗抵