信息安全概論復(fù)習(xí)資料計(jì)算機(jī)

病毒：一段具有自我復(fù)制能力的代理程序，它將自己的代碼寫入宿主程序的代碼中，以感染宿主程序。從廣義上講能提取信息，而且非法用戶也可能會(huì)竊取信息。因此密鑰管理成為信息安全系統(tǒng)中的一個(gè)關(guān)鍵問(wèn)題。2.密鑰管理的屏障。當(dāng)其安全防病毒：一段具有自我復(fù)制能力的代理程序，它將自己的代碼寫入宿主程序的代碼中，以感染宿主程序。從廣義上講能提取信息，而且非法用戶也可能會(huì)竊取信息。因此密鑰管理成為信息安全系統(tǒng)中的一個(gè)關(guān)鍵問(wèn)題。2.密鑰管理的屏障。當(dāng)其安全防X措施出現(xiàn)問(wèn)題時(shí)，備份的系統(tǒng)為我們與時(shí)進(jìn)行數(shù)據(jù)恢復(fù)提供了一種便捷而又可靠的保障。第技術(shù)：銀行卡（3）生物特征認(rèn)證技術(shù)：指紋識(shí)別6.挑戰(zhàn)、應(yīng)答式〔質(zhì)詢、響應(yīng)式〕口令：口令認(rèn)證的基礎(chǔ)。原缺少圖，大家可在文檔留白處補(bǔ)全。祝大家取得好成績(jī)5.信息技術(shù)最主要的技術(shù)特征3C：computer〔計(jì)算機(jī)〕、立的一種模型，允許合法用戶以用戶的或用戶組的身份訪問(wèn)策略規(guī)定的客體，同時(shí)阻止非授權(quán)用戶訪問(wèn)客體，某些換...（4立的一種模型，允許合法用戶以用戶的或用戶組的身份訪問(wèn)策略規(guī)定的客體，同時(shí)阻止非授權(quán)用戶訪問(wèn)客體，某些換...（4）解密交換5.電子信封技術(shù)對(duì)稱密碼：加、解密速度快，但密鑰分發(fā)比較困難非對(duì)稱密碼：加、解預(yù)防原則（3）立足國(guó)內(nèi)原則（4）選用成熟技術(shù)原則（5）重視實(shí)效原則（6）系統(tǒng)化原則（7）均衡防護(hù)原則三方面條件：內(nèi)部和外部之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過(guò)防火墻，否則就失去了防火墻的主要意義。...只有符第二章信息XX技術(shù)3.對(duì)稱密碼體制：如果一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相XX的。4.RSA公鑰密碼算法，那樣網(wǎng)絡(luò)就失去意義了。第九章信息安全的管理1.推動(dòng)安全標(biāo)準(zhǔn)的發(fā)展：（1）安全產(chǎn)品間互操作性的需要（，那樣網(wǎng)絡(luò)就失去意義了。第九章信息安全的管理1.推動(dòng)安全標(biāo)準(zhǔn)的發(fā)展：（1）安全產(chǎn)品間互操作性的需要（過(guò)自己存儲(chǔ)的部分用戶密鑰恢復(fù)完整的用戶密碼。只有這t個(gè)人存儲(chǔ)的密鑰合在一起才能得到用戶的完整密鑰。5在程序指針失效前進(jìn)行完整性檢查...3.數(shù)據(jù)庫(kù)安全的基本技術(shù)（1）數(shù)據(jù)庫(kù)的完整性（2）存取控制機(jī)制（客體的訪問(wèn)方式：（1）向下讀〔rd〕主體安全級(jí)別高于客體信息資源的安全級(jí)別時(shí)允許查閱的讀操作。（2）對(duì)稱密碼：加、解密速度快，但密鑰分發(fā)比較困難非對(duì)稱密碼：加、解密速度快，但密鑰分發(fā)問(wèn)題易于解決三方面條件：內(nèi)部和外部之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過(guò)防火墻，否則就失去了防火墻的主要意義。...只有符防御（7三方面條件：內(nèi)部和外部之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過(guò)防火墻，否則就失去了防火墻的主要意義。...只有符防御（7）建立控制點(diǎn)（8）監(jiān)測(cè)薄弱環(huán)節(jié)（9）失效保護(hù)4.信息安全管理遵循基本原則（1）規(guī)X原則（2）知目標(biāo)主機(jī)開啟的端口以與端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，查看器與Internet斷開，轉(zhuǎn)播服務(wù)器與內(nèi)網(wǎng)斷開，兩個(gè)服務(wù)器通過(guò)網(wǎng)絡(luò)相連，將數(shù)據(jù)傳輸?shù)睫D(zhuǎn)播服務(wù)器中。這統(tǒng)安全而制定和必須遵守的一系列準(zhǔn)則和規(guī)定。3.信息安全策略制定遵循要求：（1）選擇先進(jìn)的網(wǎng)絡(luò)安全技術(shù)統(tǒng)安全而制定和必須遵守的一系列準(zhǔn)則和規(guī)定。3.信息安全策略制定遵循要求：（1）選擇先進(jìn)的網(wǎng)絡(luò)安全技術(shù)生性、隱蔽性、破壞性、不可預(yù)見性、未經(jīng)授權(quán)而執(zhí)行。24.檢測(cè)計(jì)算機(jī)病毒的基本方法：...外觀檢測(cè)法，覺不到延時(shí)。21.內(nèi)網(wǎng)安全技術(shù)（1）移動(dòng)存儲(chǔ)介質(zhì)管理（2）網(wǎng)絡(luò)行為監(jiān)控（3）內(nèi)網(wǎng)安全的解決方案22.樣就...實(shí)現(xiàn)了內(nèi)網(wǎng)和外網(wǎng)的完全物理隔離。20.論述隔離服務(wù)器傳播過(guò)程隔離服務(wù)器有內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)第五章訪問(wèn)控制技術(shù)，一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰是不一樣的，或者說(shuō)不能由一個(gè)推導(dǎo)出另一個(gè)。其中一個(gè)稱為公鑰用于加密12.IDS類型：入侵檢測(cè)系統(tǒng)主要分為兩類：基于網(wǎng)絡(luò)的IDS和基于主機(jī)的，一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰是不一樣的，或者說(shuō)不能由一個(gè)推導(dǎo)出另一個(gè)。其中一個(gè)稱為公鑰用于加密12.IDS類型：入侵檢測(cè)系統(tǒng)主要分為兩類：基于網(wǎng)絡(luò)的IDS和基于主機(jī)的IDS13.IDS基本技術(shù)：并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串，該字母數(shù)字串被稱為該消息的消息鑒別碼或消息摘要，這就是通過(guò)單制矩陣、〔ACCL〕訪問(wèn)控制能力列表訪問(wèn)控制表：以文件為中心建立的訪問(wèn)權(quán)限表。優(yōu)點(diǎn)在于實(shí)現(xiàn)簡(jiǎn)單，任何時(shí)允許查閱的讀操作。時(shí)允許讀操作。6.MAC主要模型S、C、R、U忽略完整性，維護(hù)XX性維護(hù)完整性，忽略XX性。最小特權(quán)原則，最小泄露原則，多級(jí)安全策略下載數(shù)據(jù)時(shí)，隔離服務(wù)器首先連接到外網(wǎng)，將數(shù)據(jù)暫存在服務(wù)器中，隔一定的時(shí)間后斷開外網(wǎng)，連接內(nèi)網(wǎng)，講數(shù)據(jù)體設(shè)計(jì)，系統(tǒng)實(shí)施，安全管理，安全檢查。6.安全審計(jì)原理：為了保證信息系統(tǒng)安全可靠的運(yùn)行，是采用數(shù)據(jù)挖（下載數(shù)據(jù)時(shí)，隔離服務(wù)器首先連接到外網(wǎng)，將數(shù)據(jù)暫存在服務(wù)器中，隔一定的時(shí)間后斷開外網(wǎng)，連接內(nèi)網(wǎng)，講數(shù)據(jù)體設(shè)計(jì)，系統(tǒng)實(shí)施，安全管理，安全檢查。6.安全審計(jì)原理：為了保證信息系統(tǒng)安全可靠的運(yùn)行，是采用數(shù)據(jù)挖（8）分權(quán)制衡原則（9）應(yīng)急原則（10）災(zāi)難恢復(fù)原則5.信息安全周期包括過(guò)程：風(fēng)險(xiǎn)分析，安全策略，整作用。它的缺點(diǎn)是使用被動(dòng)安全防X體系，不能對(duì)未被發(fā)現(xiàn)的攻擊方式做出反應(yīng)。9.兩種流行的網(wǎng)絡(luò)安全模型：訪問(wèn)控制策略：基于身份的安全策略、基于規(guī)則的安全策略樣就...實(shí)現(xiàn)了內(nèi)網(wǎng)和外網(wǎng)的完全物理隔離。20.論述隔離服務(wù)器傳播過(guò)程隔離服務(wù)器有內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)樣就...實(shí)現(xiàn)了內(nèi)網(wǎng)和外網(wǎng)的完全物理隔離。20.論述隔離服務(wù)器傳播過(guò)程隔離服務(wù)器有內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（2）進(jìn)行嚴(yán)格的安全管理（3）遵循完整一致性（4）堅(jiān)持動(dòng)態(tài)性...（5）實(shí)行最小化授權(quán)（6）實(shí)施全面.密鑰托管的重要功能：防抵賴、政府監(jiān)聽、密鑰恢復(fù)第五章訪問(wèn)控制技術(shù)1.訪問(wèn)控制：主體依據(jù)某些控制策略于客體信息資源的安全級(jí)別時(shí)允許執(zhí)行的動(dòng)作或是寫操作。（4）向上寫〔wu〕主體安全級(jí)別低于客體信息資源樣當(dāng)函數(shù)返回時(shí)，程序就轉(zhuǎn)而開始執(zhí)行這段攻擊者自編的代碼了。載而無(wú)法處理正常的工作，甚至導(dǎo)致被攻擊的主機(jī)系統(tǒng)崩潰。合安全策略的數(shù)據(jù)流才能通過(guò)防火墻，這也是防火墻的主要功能—審計(jì)和過(guò)濾數(shù)據(jù)。防火墻自身應(yīng)對(duì)滲透免疫，如三方面條件：內(nèi)部和外部之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過(guò)防火墻，否則就失去了防火墻的主要意義。...只有符對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè)，可以對(duì)工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)等各種對(duì)象進(jìn)行安全漏洞合安全策略的數(shù)據(jù)流才能通過(guò)防火墻，這也是防火墻的主要功能—審計(jì)和過(guò)濾數(shù)據(jù)。防火墻自身應(yīng)對(duì)滲透免疫，如三方面條件：內(nèi)部和外部之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過(guò)防火墻，否則就失去了防火墻的主要意義。...只有符對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè)，可以對(duì)工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)等各種對(duì)象進(jìn)行安全漏洞入口點(diǎn)，發(fā)現(xiàn)其上運(yùn)行的服務(wù)類型。（3）能進(jìn)行操作系統(tǒng)辨識(shí)、應(yīng)用系統(tǒng)識(shí)別。（4）通過(guò)對(duì)這些服務(wù)的測(cè)試，9.兩種流行的網(wǎng)絡(luò)安全模型：P2DR模型和APPDRR模型（2）通過(guò)操作系統(tǒng)使得緩沖區(qū)不可執(zhí)行，從而阻止攻擊者植入攻擊代碼（3）利用編譯器的邊界檢查來(lái)實(shí)現(xiàn)緩沖區(qū)的保護(hù)（4）在程序指針失效前進(jìn)行完整性檢查換...（4）解密交換換...（4）解密交換5.電子信封技術(shù)對(duì)稱密碼：加、解密速度快，但密鑰分發(fā)比較困難非對(duì)稱密碼：加、解能提取信息，而且非法用戶也可能會(huì)竊取信息。因此密鑰管理成為信息安全系統(tǒng)中的一個(gè)關(guān)鍵問(wèn)題。2.密鑰管理發(fā)現(xiàn)、利用漏洞之前就將其修補(bǔ)好。這促使了安全掃描技術(shù)的進(jìn)一步發(fā)展。15.安全掃描的過(guò)程（1）找到網(wǎng)絡(luò)自動(dòng)采取排錯(cuò)措施，能對(duì)歷史數(shù)據(jù)進(jìn)行分析、處理和追蹤。...7.審計(jì)實(shí)現(xiàn)過(guò)程：（1）收集審計(jì)事件，產(chǎn)生安全提供了最后的屏障。當(dāng)其安全防X措施出現(xiàn)問(wèn)題時(shí)，備份的系統(tǒng)為我們與時(shí)進(jìn)行數(shù)據(jù)恢復(fù)提供了一種便捷而又可靠的保第八章網(wǎng)絡(luò)安全技術(shù)來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。mmunication〔通信〕、control〔控制〕6.mmunication〔通信〕、control〔控制〕6.信息安全的基本屬性：完整性、XX性、可用性通過(guò)漏洞入侵系...統(tǒng)。另一方面，從系統(tǒng)安全防護(hù)的角度來(lái)看，要盡可能地發(fā)現(xiàn)可能存在的漏洞，在被攻擊者，那樣網(wǎng)絡(luò)就失去意義了。第九章信息安全的管理1.推動(dòng)安全標(biāo)準(zhǔn)的發(fā)展：（1）安全產(chǎn)品間互操作性的需要（在物理上沒有相互連接的通道，兩個(gè)系統(tǒng)在物理上完全獨(dú)立。要實(shí)現(xiàn)公眾信息網(wǎng)〔外部網(wǎng)〕與內(nèi)部網(wǎng)絡(luò)物理隔離的保證內(nèi)部網(wǎng)和外部網(wǎng)的連通。用相關(guān)的狀態(tài)和部分傳輸方面的信息，代理也能處理和管理信務(wù)過(guò)程系統(tǒng)由一個(gè)狀態(tài)轉(zhuǎn)換開關(guān)控制切換到不同的工作狀態(tài)。當(dāng)采集服務(wù)器連接Internet下載數(shù)據(jù)時(shí)，轉(zhuǎn)攻擊痕跡清除3.務(wù)過(guò)程系統(tǒng)由一個(gè)狀態(tài)轉(zhuǎn)換開關(guān)控制切換到不同的工作狀態(tài)。當(dāng)采集服務(wù)器連接Internet下載數(shù)據(jù)時(shí)，轉(zhuǎn)攻擊痕跡清除3.權(quán)限獲取的方式（1）通過(guò)網(wǎng)絡(luò)監(jiān)聽獲取權(quán)限（2）基于網(wǎng)絡(luò)賬號(hào)口令破解獲取權(quán)限（3）通過(guò)sh函數(shù)進(jìn)行計(jì)算，同樣也得到一個(gè)消息摘要，再將兩個(gè)消息摘要進(jìn)行對(duì)比，如果相同，則證明簽名有效，否則無(wú)檢測(cè)。發(fā)現(xiàn)漏洞有兩個(gè)不同的出發(fā)點(diǎn)：一方面，從攻擊者的角度，他們會(huì)不斷地去發(fā)現(xiàn)目標(biāo)系統(tǒng)的安全漏洞，從而11.入侵檢測(cè)：作為一種積極主動(dòng)的安全防護(hù)手段，是監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)以發(fā)現(xiàn)違反安全策略事件的過(guò)程。14.安全掃面技術(shù)：也稱脆弱性評(píng)估，其基本原理是采用模擬黑規(guī)則〔通常稱為訪問(wèn)控制列表〕，只有滿足過(guò)濾規(guī)則的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的網(wǎng)絡(luò)接口，其余數(shù)據(jù)包則被丟棄。1.網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具發(fā)展方向：(1)攻擊技術(shù)手段在快速改變規(guī)則〔通常稱為訪問(wèn)控制列表〕，只有滿足過(guò)濾規(guī)則的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的網(wǎng)絡(luò)接口，其余數(shù)據(jù)包則被丟棄。1.網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具發(fā)展方向：(1)攻擊技術(shù)手段在快速改變(2)安全漏洞被利用的速度越來(lái)越快(網(wǎng)絡(luò)欺騙獲取權(quán)限：社會(huì)工程，網(wǎng)絡(luò)釣魚4.緩沖區(qū)溢出：改變?cè)诙褩Ｖ写娣诺倪^(guò)程返回地址，從而改變整個(gè)程序的推導(dǎo)出另一個(gè)，即密鑰是雙方共享的，則該系統(tǒng)所采用的就是對(duì)稱密碼體制。公鑰密碼體制：即非對(duì)稱密碼體制斷服務(wù)端口是打開還是關(guān)閉，就可以得知端口提供的服務(wù)或信息。端口掃描也可以通過(guò)捕獲本地主機(jī)或服務(wù)器的流入流出IP17.漏洞掃描技術(shù)的原理：漏洞掃描技術(shù)是建立在端口掃描技術(shù)的基礎(chǔ)之上的。主要通過(guò)以下兩種方法來(lái)檢查目標(biāo)主機(jī)是否存在置換：明文中的元素被重新排列，不丟失信息。2.單表代換密碼的著名移位密碼：凱撒密碼〔*P24例題〕置換：明文中的元素被重新排列，不丟失信息。2.單表代換密碼的著名移位密碼：凱撒密碼〔*P24例題〕3務(wù)過(guò)程系統(tǒng)由一個(gè)狀態(tài)轉(zhuǎn)換開關(guān)控制切換到不同的工作狀態(tài)。當(dāng)采集服務(wù)器連接Internet下載數(shù)據(jù)時(shí)，轉(zhuǎn)P2DR模型和APPDRR模型第七章系統(tǒng)安全1.操作系統(tǒng)安全機(jī)制：身份認(rèn)證機(jī)制，訪問(wèn)控制機(jī)制，安全審18.物理隔離：內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在物理上沒有相互連接的通道，兩個(gè)系統(tǒng)在物理上完全獨(dú)立。要實(shí)現(xiàn)公眾信息網(wǎng)〔外部網(wǎng)〕與內(nèi)部網(wǎng)絡(luò)物理隔離的目的，必須保證做到以下幾點(diǎn)。通過(guò)電磁輻射或耦合的方式泄露到外部網(wǎng)。的部件，如內(nèi)存、處理器等暫存部件，要在網(wǎng)絡(luò)轉(zhuǎn)換時(shí)做清除處理，防止殘留信息串網(wǎng)；對(duì)于斷電非逸失性設(shè)備，如磁帶機(jī)、硬盤等存儲(chǔ)設(shè)備，內(nèi)部網(wǎng)與外部網(wǎng)信息要分開存儲(chǔ)。.強(qiáng)制訪問(wèn)控制模型：MACModle是一種多級(jí)訪問(wèn)控制策略，....強(qiáng)制訪問(wèn)控制模型：MACModle是一種多級(jí)訪問(wèn)控制策略，...它的主要特點(diǎn)是系統(tǒng)對(duì)訪問(wèn)主體和受控計(jì)機(jī)制2.幾種基本的方法保護(hù)緩沖區(qū)免受溢出的攻擊和影響（1）規(guī)X代碼寫法，加強(qiáng)程序驗(yàn)證（2）通過(guò)操作特征代碼法，虛擬機(jī)技術(shù)，啟發(fā)式掃描技術(shù)25.防X計(jì)算機(jī)病毒的基本方法：（1）不輕易上一些不正規(guī)（2）一段代碼，并將函數(shù)的返回地址覆蓋為這段代碼的起始地址，這樣當(dāng)函數(shù)返回時(shí)，程序就轉(zhuǎn)而開始執(zhí)行這段攻擊者隔離服務(wù)器有內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩個(gè)接口，利用一個(gè)切換開關(guān)，使得服務(wù)器在連接內(nèi)網(wǎng)時(shí)斷開外網(wǎng)，連接外網(wǎng)是斷開內(nèi)網(wǎng)。當(dāng)內(nèi)部網(wǎng)用戶性外部網(wǎng)下載數(shù)據(jù)時(shí)，隔離服務(wù)器首先連接到外22.病毒：一段具有自我復(fù)制能力的代理程序，它將自己的代碼23.病毒的特征：傳染性、潛伏性、寄生性、隱蔽性、破壞性、不可預(yù)見性、未經(jīng)授權(quán)而執(zhí)行。發(fā)送到內(nèi)部網(wǎng)絡(luò)中。這種內(nèi)網(wǎng)和外網(wǎng)的切換每秒可以進(jìn)行數(shù)百次，因而對(duì)于內(nèi)網(wǎng)用戶來(lái)講，訪問(wèn)外部數(shù)據(jù)時(shí)幾乎感身份的安全策略、基于規(guī)則的安全策略8.訪問(wèn)控制實(shí)現(xiàn)的3發(fā)送到內(nèi)部網(wǎng)絡(luò)中。這種內(nèi)網(wǎng)和外網(wǎng)的切換每秒可以進(jìn)行數(shù)百次，因而對(duì)于內(nèi)網(wǎng)用戶來(lái)講，訪問(wèn)外部數(shù)據(jù)時(shí)幾乎感身份的安全策略、基于規(guī)則的安全策略8.訪問(wèn)控制實(shí)現(xiàn)的3種方式：〔ACL〕訪問(wèn)控制表、〔ACM〕訪問(wèn)控體設(shè)計(jì)，系統(tǒng)實(shí)施，安全管理，安全檢查。6.安全審計(jì)原理：為了保證信息系統(tǒng)安全可靠的運(yùn)行，是采用數(shù)據(jù)挖會(huì)通過(guò)電磁輻射或耦合的方式泄露到外部網(wǎng)。（3）在物理存儲(chǔ)上隔斷兩個(gè)網(wǎng)絡(luò)環(huán)境，對(duì)于斷電后會(huì)逸失信息的部外觀檢測(cè)法，特征代碼法，虛擬機(jī)技術(shù)，啟發(fā)式掃描技術(shù)第九章信息安全的管理（2）進(jìn)行嚴(yán)格的安全管理（