計(jì)算機(jī)系統(tǒng)安全復(fù)習(xí)提綱_第1頁(yè)
計(jì)算機(jī)系統(tǒng)安全復(fù)習(xí)提綱_第2頁(yè)
計(jì)算機(jī)系統(tǒng)安全復(fù)習(xí)提綱_第3頁(yè)
計(jì)算機(jī)系統(tǒng)安全復(fù)習(xí)提綱_第4頁(yè)
計(jì)算機(jī)系統(tǒng)安全復(fù)習(xí)提綱_第5頁(yè)
已閱讀5頁(yè),還剩9頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、計(jì)算機(jī)系統(tǒng)平安復(fù)習(xí)提綱計(jì)算機(jī)系 鄒瑞源.計(jì)算機(jī)系統(tǒng)平安概述計(jì)算機(jī)平安的屬性 可用性、可靠性、完好性、嚴(yán)密性、不可抵賴性平安要挾的種類 信息走漏、信息破壞、回絕效力平安模型 PPDR:P(戰(zhàn)略) P(維護(hù)) D(檢測(cè)) R(呼應(yīng)) PDRR:P(維護(hù)) D(檢測(cè)) R(呼應(yīng)) R(恢復(fù))風(fēng)險(xiǎn)管理生命周期 明確系統(tǒng)資產(chǎn) 弱點(diǎn)與要挾辨析 風(fēng)險(xiǎn)評(píng)價(jià) 風(fēng)險(xiǎn)控制評(píng)價(jià) 風(fēng)險(xiǎn)決策 系統(tǒng)監(jiān)測(cè).計(jì)算機(jī)系統(tǒng)物理平安物理平安的三個(gè)方面 環(huán)境平安 設(shè)備平安 媒體平安.計(jì)算機(jī)系統(tǒng)的可靠性磁盤陣列存儲(chǔ)器的編碼容錯(cuò)方案 RAID0:數(shù)據(jù)平安要求不高、速度很高 RAID1:數(shù)據(jù)平安性很高、快速恢復(fù) RAID2:很少實(shí)踐運(yùn)用 R

2、AID3、RAID4:運(yùn)用不多 RAID5:采用最多、最流行的方式,對(duì)大小數(shù)據(jù)量的讀寫都有很好的性能.密碼學(xué)根底加解密公式 加密:EkPC 解密:DkCP對(duì)稱加密/非對(duì)稱加密技術(shù)的異同 見板書置換密碼 明文:IAMFINE 密鑰:1234567 3572146 密文是多少?.音訊認(rèn)證與數(shù)字簽名音訊認(rèn)證 音訊認(rèn)證的定義、內(nèi)容、方式數(shù)字簽名 需仲裁的數(shù)字簽名三種方案及適用情況見書P110P111數(shù)字水印的用途不能阻止盜版 阻止非法復(fù)制間接的、確定一切權(quán)、確定作品的真實(shí)性及完好性、證明收件人、不可否認(rèn)的傳送、法庭證據(jù)的驗(yàn)證、膺品甄別、識(shí)別文件來源與版權(quán)等.公開密鑰根底設(shè)備PKIPKI的構(gòu)造 單個(gè)CA

3、構(gòu)造、分級(jí)構(gòu)造、網(wǎng)狀構(gòu)造CA的構(gòu)成 證書受理者、證書發(fā)放的審核部門、 證書發(fā)放的操作部門、證書作廢表數(shù)字證書格式 版本、序列號(hào)、簽名算法標(biāo)識(shí)、簽發(fā)者、有效期、主體、主體公鑰、CA的數(shù)字簽名、可選項(xiàng).身份認(rèn)證網(wǎng)絡(luò)中驗(yàn)證主體身份的方法 主體了解的口令、密鑰 主體攜帶的物品智能卡等 主體具有的獨(dú)一無二的特征或才干指紋、聲音、簽字等基于智能卡的認(rèn)證機(jī)制 挑戰(zhàn)/呼應(yīng)認(rèn)證、時(shí)間同步認(rèn)證、事件同步認(rèn)證Kerberos認(rèn)證 組成:認(rèn)證效力器AS、票據(jù)答應(yīng)效力器 TGS、任務(wù)站CLIENT、 效力器SERVER 憑證:票據(jù)、鑒別碼.訪問控制根本原那么 最小特權(quán)、多人擔(dān)任、職責(zé)分別原那么訪問控制的三種分類 自主訪

4、問控制DAC 強(qiáng)迫訪問控制MAC 基于角色的訪問控制RBAC三種訪問控制的主要實(shí)現(xiàn)方法 DAC:訪問控制列表ACL MAC:敏感標(biāo)志 RBAC:角色.防火墻防火墻的體系構(gòu)造 雙重宿主主機(jī)體系構(gòu)造 屏蔽主機(jī)體系構(gòu)造 屏蔽子網(wǎng)體系構(gòu)造 構(gòu)造圖兩個(gè)屏蔽路由器,每一個(gè)都銜接到周邊網(wǎng),一個(gè)位于周邊網(wǎng)與內(nèi)部網(wǎng)之間,另一個(gè)位于周邊網(wǎng)與外部網(wǎng)絡(luò)之間常用網(wǎng)絡(luò)效力和運(yùn)用的端口.攻擊與應(yīng)急呼應(yīng)了解常見的攻擊手段 緩沖區(qū)溢出、木馬、網(wǎng)絡(luò)監(jiān)聽、回絕效力攻擊DOS/DDOS、IP欺騙掃描器 常見的端口掃描技術(shù) TCP connect()掃描:基于三次銜接 TCP SYN掃描:基于半銜接木馬 木馬自加載運(yùn)轉(zhuǎn)的方式、防備方法.攻擊與應(yīng)急呼應(yīng)IP欺騙的防止病毒的分類.入侵檢測(cè)分類 基于主機(jī)、基于網(wǎng)絡(luò)常見的檢測(cè)技術(shù) 方式發(fā)現(xiàn)、異常發(fā)現(xiàn)、協(xié)議分析技術(shù)常用的檢測(cè)方法 特征檢測(cè)、統(tǒng)計(jì)檢測(cè)、專家系統(tǒng).附錄如何打造平安的計(jì)算機(jī)系統(tǒng)? 1、制定戰(zhàn)略、引進(jìn)平安模型 2、物理平安環(huán)境、設(shè)備、媒體 3、加強(qiáng)系統(tǒng)的可靠性冗余技術(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論