第一篇:信息安全概念总结
1防火墙定义:一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源,保护内部网络操作环境的特殊网络互连设备。
原理:在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。分析出入防火墙的数据包,决定放行还是把他们扔到一边。
防火墙配置有三种:a单宿堡垒主机(1.对来自Internet的通信,只允许发往堡垒主机的IP包通过,2.对来自网络内部的通信,只允许经过了堡垒主机的ip包通过)b.双堡垒主机c.子网防火墙系统
2消息认证码MAC与哈希函数HASH的区别是什么?
-----Hash函数是不带密钥的,将任意长度的消息压缩成固定长度的消息摘要。消息认证码是带密钥的,构造方法上通常基于Hash函数,比如
HMAC,MDx-MAC。也可以基于分组密码比如CBC类的MAC,还有就是基于泛Hash函数族。
总之MAC码可以看作是带密钥的Hash函数。
3.木马和病毒区别:木马和病毒的主要区别,就是病毒具有自传播性,即能够自我复制,而木马则不具备这一点。木马不传染,病毒传染,木马主要是盗取的密码及其他资料,而病毒是不同程度不同范围的影响电脑的使用,木马的作用范围是所有使用这台有木马的人在使用电脑时的资料,但是不会传染到其他机器,但是病毒可以随着软盘,U盘,邮件等传输方式或者媒介传染到其他机器.防御:检测,鉴别,清除。
4.分组密码和流密码的区别是什么?
分组密码与流密码的不同之处在于输出的每一位数字不是只与相应时刻输入的明文数字有关,而是与一组长为m的明文数字
5对称密码是一种加解密使用相同密钥的密码体制,也称为传统密码算法。非对称密码是一种密码体制,其加密算法和解密算法使用不同的密钥:一个是公钥,一个是私钥,非对称密码也称公钥密码。
对称加密方案有5个基本成分:明文;加密算法;密钥;密文;解密算法。
6对称密码体制和非对称密码体制的工作原理分别是什么?并说明各自的优缺点
对于加密,基本上不存在一个完全不可以被破解的加密算法,因为只要你有足够的时间,完全可以用穷举法来进行试探,如果说一个加密算法是牢固的,一般就是指在现有的计算条件下,需要花费相当长的时间才能够穷举成功(比如100年)。
一、主动攻击和被动攻击数据在传输过程中或者在日常的工作中,如果没有密码的保护,很容易造成文件的泄密,造成比较严重的后果。
二、对称加密基于密钥的算法通常分为对称加密算法和非对称加密算法(公钥算法)。
三、非对称加密非对称加密算法的核心就是加密密钥不等于解密密钥,且无法从任意一个密钥推导出另一个密钥,这样就大大加强了信息保护的力度,而且基于密钥对的原理很容易的实现数字签名和电子信封。
7安全套接层(SSL)在TCP于使用TCP的应用程序之间提供安全服务。SSL为TCP提供可靠的端到端安全服务。SSL不是简单的单个协议而是两层协议。SSL记录协议为高层协议提供基本的安全服务,特别是,为web客户端/服务器交互提供传送服务的HTTP协议可以在上层访问SSL。SSL协议上定义了三个高层协议:握手协议,修改密码规范协议和警报协议。这些SSL上层协议用于对SSL交换进行管理。SSL中包含两个重要概念:SSL会话和SSL连接。
SSL的会话状态由以下参数定义:会话标识;同位体证书;压缩方法;密码规范;主密码;可恢复性。
SSL的连接状态用以下参数定义:服务器和客户端随机数;服务器写MAC密码;客户端写MAC密码;服务器写密钥;客户端写密钥;初始化向量;序列号。
8.PGP是保障电子邮件安全的免费开放源码的软件包,它提供使用数字签名的认证,对称密码的保密,ZIP的压缩,基数64编码的兼容性,以及分段和组装长电子邮件的功能。PGP融合了开发公钥信任模型和公钥证书管理的工具。PGP的实际操作与密钥管理相对,包括五种服务:认证,保密,压缩,电子邮件兼容性和分段。
PGP使用四种类型的密钥:一次性会话对称密钥,公钥,私钥,基于对称密钥的口令。这些密钥需要三种需求:1.需要生成不可预测的会话密钥;2.希望允许用户拥有多个公钥/密钥对;3.每个PGP实体必须管理一个自己的公钥/密钥对的文件和一个其他用户公钥的文件。
PGP传递密钥过程(A想从B获得公钥):1.物理上从B获得密钥;2.利用电话验证密钥;3.从共同信任的个体D处获得B的公钥;4.从新人的认证机构中获取B的公钥。
9随机数:随机数在许多网络安全应用中扮演着重要的角色。一般认为随机序列应有良好的统计特性,两个评价标准是:分布一致性和独立性。随机或伪随机数发生器是许多密码函数在实际应用中必须具备的能力。其原则是产生的比特串不能被预测。
安全散列函数里用到的压缩函数可以分为两类:专为散列函数设计的函数或对称分组函数。安全散列算法(SHA)和Whirlpool分别是这两种方法的例子。
10.MAC的两种算法区别:HMAC使用安全散列算法,CMAC使用对称分组密码。
11.Web与一般计算机不太一样的特点:1.互联网是双向的;2.web越来越多作为商业合作和产品信息的出口以及商务交易的平台,如果web服务器被破坏,就可能发生信誉受损和金钱失窃等问题;3.虽然web浏览器非常易于使用,web服务器相对而言易于配置和管理,web内容也易于开发,但其底层的软件确非常复杂;4.web服务器可以作为公司或机构整个计算机系统的核心;5.通常使用web服务的用户是一些突发的,未受训练的用户,这些用户不需要知道隐藏在服务背后的安全隐患,因此也没有有效防范的工具和知识。
Web安全威胁按主被动可分为:被动攻击包括在浏览器和服务器通信时窃听,获得原本被限制使用的权限;主动攻击包括伪装成其他用户,篡改用户和服务器之间的信息或篡改web站点的信息。按威胁的位置分类:web服务器,web浏览器和服务器与浏览器之间的网络通信。
12.在网络通信环境中,可能有下述攻击:1.泄密;2.传输分析;3.伪装;4.内容修改;5.顺序修改;6.计时修改;7.发送方否认;8.接收方否认。
13.交换密钥
Internet密钥交换(IKE)两台IPSec计算机在交换数据之前,必须首先建立某种约定,这种约定,称为“安全关联”,指双方需要就如何保护信息、交换信息等公用的安全设置达成一致,更重要的是,必须有一种方法,使那两台计算机安全地交换一套密钥,以便在它们的连接中使用。Internet 工程任务组IETF制定的安全关联标准法和密钥交换解决方案--IKE(Internet密钥交换)负责这些任务,它提供一种方法供两台计算机建立安全关联(SA)。SA 对两台计算机之间的策略协议进行编码,指定它们将使用哪些算法和什么样的密钥长度,以及实际的密钥本身。IKE主要完成两个作用:1.安全关联的集中化管理,减少连接时间。2.密钥的生成和管理。
14.Hash散列函数能使对一个数据序列的访问过程更加迅速有效,通过散列函数,数据元素将被更快地定位: Hash算法在信息安全方面的应用主要体现在以下的3个方面:
(1)文件校验(2)数字签名(3)鉴权协议
15.信息系统安全体系框架由技术体系、组织机构体系和管理体系共同构建,技术体系:
1、物理安全技术
2、系统安全技术 组织机构体系:是信息系统安全的组织保障系统,由机构、岗位和人事三个模块构成管理体系:是信息安全体系的灵魂,由法律管理、制度管理和培训管理三部分组成16.密钥协商:两个或多个实体协商,共同建立会话密钥,任何一个参与者均对结果产生影响,不需要任何可信的第三方(TTP)
密钥协商协议:会话密钥由每个协议参与者分别产生的参数通过一定的计算得出
第二篇:浅谈信息安全审计概念的由来
浅谈信息安全审计概念的由来
或许对很多企业来说,安全审计只是个名词而已,并不清楚它的具体内容和作用;许多企业想要对自己的信息系统实施安全审计,管理层和技术人员也不知道如何开始,而同时受限于国内企业的信息化水平,企业也很难找到成体系的安全审计知识。
审计
审计,英文称之为“audit”,基维百科上给出的定义是评价一个人、组织、制度、程序、项目或产品。审计执行是以确定有效性和可靠性的信息,还提供了一个可内控的评估系统。审计的目标是在测试环境中进行评估工作,并表达人/组织/系统等的评估意见。由于实际情况的限制,审计要求只提供合理、无重大错误的保证报表,审计往往是通过统计抽样。也可以这样理解审计,审计(Audit)是指检查、验证目标的准确性和完整性,用以检查和防止虚假数据和欺骗行为,以及是否符合既定的标准、标竿和其它审计原则。
各国各级政府、组织一般都设有专门独立的审计部、审计委员会、审计署等机构。以往的审计概念主要用于财务系统。财务审计是用真实的和公正的财务报表来体现的。传统的审计,主要是获取金融体系和金融记录的公司或企业的财务报表的相关信息。而随着科技信息技术的发展,大部份的企业、机构和组织的财务系统都运行在信息系统上面,所以信息手段成为财务审计的一种技术的同时,财务审计也间接带动了通用信息系统的审计。审计已开始包括其他信息系统,如有关环境审计和信息技术审计。
IT审计
信息技术审计,或信息系统审计,是一个信息技术(IT)基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。
IT 审计最早出现在IT应用比较深入的金融业,后来逐渐扩展到其他行业。IT审计的目标是协助组织信息技术管理人员有效地履行其责任,以达成组织的信息技术管理目标。组织的信息技术管理目标是保证组织的信息技术战略,充分反映该组织的业务战略目标,提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提高信息系统运行的效果与效率,保证信息系统的运行符合法律、法规及监管的相关要求。
信息安全审计
随着2002年美国安然公司和世通的财务欺诈案爆发后,美国紧急出台了萨班斯法案(SOX),赋予了“审计”新的意义。《萨班斯-奥克斯利法案(2002 Sarbanes-Oxley Act)》的第302条款和第404条款中,强调通过内部控制加强公司治理,包括加强与财务报表相关的IT系统内部控制,其中,IT系统内部控制就是面向具体的业务,它是紧密围绕信息安全审计这一核心的。同时,2006年底生效的巴赛尔新资本协定(Basel II),要求全球银行必须针对其市场、信用及营运等三种金融作业风险提供相应水准的资金准备,迫使各银行必须做好风
险控管(risk management),而这部“金融作业风险”的防范也正是需要业务信息安全审计为依托。“
信息安全审计”成为企业内控、信息系统治理、安全风险控制等的不可或缺的关键手段。美国信息系统审计的权威专家Ron Weber又将它定义为“收集并评估证据以决定一个计算机系统是否有效做到保护资产、维护数据完整、完成目标,同时最经济的使用资源”。
信息安全审计与信息安全管理密切相关,信息安全审计的主要依据为信息安全管理相关的标准,例如ISO/IEC 17799、ISO 17799/27001、COSO、COBIT、ITIL、NIST SP800系列等。这些标准实际上是出于不同的角度提出的控制体系,基于这些控制体系可以有效地控制信息安全风险,从而达到信息安全审计的目的,提高信息系统的安全性。
第三篇:信息安全总结格式
附件4
信息安全自查总结报告参考格式
一、自查工作总结报告名称
XXX(单位、部门、行业名称)2013年网络与信息安全自查工作总结报告
二、自查工作总结报告组成自查工作总结包括主报告、自查结果统计表及自评表三部分。
三、主报告内容要求
(一)信息安全自查工作组织开展情况
概述自查工作组织开展情况、所检查的信息系统基本情况。
(二)XXX年信息安全主要工作情况
详细描述本单位XXX年在信息安全管理、技术防护、应急管理、教育培训等方面开展的工作情况。
(三)检查发现的主要问题和面临的威胁分析
1、发现的主要问题和薄弱环节
2、面临的安全威胁与风险
3、整体安全状况的基本判断
(四)改进措施及整改效果
1、改进措施
2、整改效果
(五)关于加强信息安全工作的意见和建议
第四篇:信息安全总结
1.信息安全与网络安全的区别
在对象范围方面,“信息安全”涵盖了“网络安全”。
信息安全工作的对象不仅涵盖了网络安全的所有问题,即信息在网络传输中的安全问题,而且还包括计算机本身的固有安全问题,如系统硬件、操作系统、应用软件、操作流程等等。
2.信息通信过程中的威胁
信息系统的用户在进行通信的过程中,常常受到两方面的攻击:
主动攻击:攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性。
被动攻击:攻击者非法截获、窃取通信线路中的信息,使信息保密性遭到破坏,信息泄漏而无法察觉,给用户带来巨大的损失。
中断(interruption):是指威胁源使系统的资源受损或不能使用,从而暂停数据的流动或服务,属于主动攻击。截获(interception):是指某个威胁源未经允许而获得了对一个资源的访问,并从中盗窃了有用的信息或服务,属于被动攻击。
篡改(modification):是指某个威胁源未经许可却成功地访问并改动了某项资源,因而篡改了所提供的信息服务,属于主动攻击。
伪造(fabrication):是指某个威胁源未经许可而在系统中制造出了假消息源、虚假的信息或服务,属于主动攻击。3.威胁的具体表现形式
伪装:某个具有合法身份的威胁源成功地假扮成另一个实体(用户或程序),随后滥用后者的权利。这时的威胁源可以是用户,也可以是程序,受威胁对象与此类同。 非法连接
威胁源以非法手段形成合法身份,使得网络实体(用户或连接)与网络资源之间建立了非法连接。威胁源可以是用户,也可以是程序,受威胁对象则是各种网络资源。
拒绝服务
攻击者通过对系统进行非法的、根本无法成功的访问尝试而产生过量的系统负载,从而导致系统的资源对合法用户的服务能力下降或丧失;或是由于信息系统或其组件在物理上或逻辑上受到破坏而中断服务。
否认
网络用户虚假地否认提交过信息或接收到信息。 信息泄漏 信息泄漏指敏感数据在有意或无意中被泄漏、丢失或透露给某个未授权的实体
通信流量分析
攻击者观察通信协议中的控制信息,或对传送中的信息的长度、频率、源和目的进行分析。
改动信息流 对正确的通信信息序列进行非法的修改、删除、重排序或重放。 篡改或破坏数据
以非法手段窃得对信息的管理权,通过未授权的创建、修改、删除或重放等操作而使数据的完整性受到破坏。
推断或演绎信息 统计数据含有原始信息的踪迹,非法用户利用公布的统计数据,推导出某个信息的原来值。
旁路控制
攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。
特洛伊木马
软件中含有一个察觉不出的或者无害的程序段,当它被执行时,会破坏用户的安全 后门或陷门
后门是进入系统的一种方法,通常它是由设计者有意建立起来的。陷门在某个系统或某个部件中设置的“机关”,使得在特定的数据输入时,允许违反安全策略。陷门是后门的一种形式。
抵赖 这是一种来自用户的攻击,比如:否认自己曾经发布过的某条消息、伪造一份对方来信等。
重放
出于非法目的,将所截获的某次合法的通信数据进行拷贝,而重新发送。 计算机病毒
所谓计算机病毒,是一种在计算机系统运行过程中能够实现传染和侵害的功能程序。
人员不慎
一个授权的人为了钱或某种利益,或由于粗心,将信息泄露给一个非授权的人
物理侵入 侵入者绕过物理控制而获得对系统的访问。 窃取 重要的安全物品,如硬盘、令牌或身份卡被盗等。
业务欺骗 构造一伪系统或系统部件欺骗合法的用户或系统自愿地放弃敏感信息,如网上钓鱼、网上传销、网上诈骗等。
4.构成威胁的因素
归结起来,针对信息系统的威胁主要有以下3个因素: ①环境和自然灾害因素
易受环境和灾害的影响。温度、湿度、供电、火灾、水灾、地震、静电、灰尘、雷电、强电磁场、电磁脉冲等,均会破坏数据和影响信息系统的正常工作。②人为因素
人为因素可分为有意和无意。
有意的是指人为的恶意攻击、违纪、违法和犯罪以及泄密行为。这是信息系统所面临的最大威胁。
无意的是指人为的无意失误,如操作员安全配置不当造成的安全漏洞,信息丢失,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
③计算机系统自身因素
尽管近年来计算机网络安全技术取得了巨大的进展,但现在计算机硬件系统、操作系统和应用系统等的漏洞越来越多。
计算机硬件系统的故障 计算机软件系统的漏洞 网络和通信协议的缺陷
5.密码技术是信息安全的核心和关键。其主要包括密码编码(密码算法设计)、密码分析(密码破译)、认证、鉴别、数字签名、密钥管理和密钥托管等技术。
密码学发展至今,已有两大类密码系统:第一类为对称密钥(Symmeric Key)密码系统,第二类为非对称密钥(Public Key)密码系统。
6.新的防病毒产品集中体现在网络防病毒上,主要有下面几种重要技术: ①数字免疫系统②监控病毒源技术③主动内核技术④“集中式管理、分布式杀毒”技术⑤安全网管技术
7.虚拟专用网VPN(Virtual Private Network)是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互连。8.信息安全发展趋势
可信化:这个趋势是指从传统计算机安全理念过渡到以可信计算理念为核心的计算机安全。 网络化:网络化成为信息安全技术的又一趋势。
集成化:即从单一功能的信息安全技术与产品,向多种功能融于某一个产品 标准化
抽象化:是指公理化研究方法逐步成为信息安全的基本研究工具。
9.所谓信息安全保障体系,就是关于信息安全防范系统的最高层概念抽象,它由各种信息安全防范单元组成,各组成单元按照一定的规则关系,能够有机集成起来,共同实现信息安全目标。
信息安全保障体系由组织体系、技术体系和管理体系组成。10.密码学与密码体制
密码学包括密码设计与密码分析两个方面,密码设计主要研究加密方法,密码分析主要针对密码破译,即如何从密文推演出明文、密钥或解密算法的学问。这两种技术相互依存、相互支持、共同发展。
加密算法的三个发展阶段:①古典密码②对称密钥密码(单钥密码体制)③公开密钥密码(双钥密码体制)
对称密码体制的优点是: 安全性高且加、解密速度快
其缺点是:进行保密通信之前,双方必须通过安全信道传送所用的密钥。这对于相距较远的用户可能要付出较大的代价,甚至难以实现。
非对称密码体制的优点是: 密钥管理方便
其缺点是:加、解密速度较慢
解密与密码分析①共同点 “解密(脱密)”和“密码分析(密码破译)”都是设法将密文还原成明文。②不同点
二者的前提是不同的,“解密(脱密)”掌握了密钥和密码体制,而密码分析(破译)则没有掌握密钥和密码体制 11.入侵检测(Intrusion Detection)的定义是指通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。12.IDS功能与模型
上图模型中包含6个主要部分:
① 实体(Subjects):在目标系统上活动的实体,如用户。
② 对象(Objects):指系统资源,如文件、设备、命令等。
③ 审计记录(Audit records):由主体、活动(Action)、异常条件(Exception-Condition)、资源使用状况(Resource-Usage)和时间戳(Time-Stamp)等组成。
④ 活动档案(Active Profile):即系统正常行为模型,保存系统正常活动的有关信息。
⑤ 异常记录(Anomaly Record):由事件、时间戳和审计记录组成,表示异常事件的发生情况。
⑥ 活动规则(Active Rule):判断是否为入侵的准则及相应要采取的行动。
CIDF模型
上图所示的模型中,入侵检测系统分为4个基本组件:
①事件产生器的任务是从入侵检测系统之外的计算环境中收集事件,但并不分析它们,并将这些事件转换成CIDF的GIDO格式传送给其他组件;
②事件分析器分析从其他组件收到的GIDO,并将产生的新的GIDO再传送给其他组件;
③事件数据库用来存储GIDO,以备系统需要的时候使用;
④响应单元处理收到的GIDO,并根据处理结果,采取相应的措施,如杀死相关进程、将连接复位、修改文件权限等。
入侵响应是入侵检测技术的配套技术,一般的入侵检测系统会同时使用这两种技术。 入侵响应技术可分为主动响应和被动响应两种类型。
主动响应和被动响应并不是相互排斥的。不管使用哪一种响应机制,作为任务的一个重要部分,入侵检测系统应该总能以日志的形式记录下检测结果。
异常检测和误用检测。根据入侵检测所采用的技术,可以分为异常检测和误用检测。
异常检测(Abnormal Detection)。异常入侵检测是指能够根据异常行为和使用计算机资源的情况检测出来的入侵。
误用检测(Misuse Detection)。误用入侵检测(也称滥用入侵检测)是指利用已知系统和应用软件的弱点攻击模式来检测入侵。
基于主机和网络的检测。按照入侵检测输入数据的来源和系统结构,可以分为:
基于主机的入侵检测系统(HIDS)。 基于网络的入侵检测系统(NIDS)。 混合型入侵检测系统。
离线检测和在线检测。根据入侵检测系统的工作方式分为离线检测系统和在线检测系统。
离线检测系统。在事后分析审计事件,从中检查入侵活动,是一种非实时工作的系统。
在线检测。实施联机的检测系统,它包含对实时网络数据包分析,对实时主机审计分析。
集中式、等级式和协作式。按照体系结构,IDS可分为集中式、等级式和协作式3种。
入侵检测系统性能
准确性:检测系统具有低的假报警率和漏警率。
执行性:入侵检测系统处理审计事件的比率。如果执行性很低,则无法实现入侵检测系统的实时检测。 完整性:如果一个入侵检测系统不能检测一个攻击则认为是不完整的。
容错性:入侵检测系统本身应具备抵抗攻击的能力。
实时性:系统能尽快地察觉入侵企图,以便制止和限制破坏 13.入侵检测系统与防火墙的区别
“防火墙”是在被保护网络周边建立的、分隔被保护网络与外部网络的系统。
采用防火墙技术的前提条件是:被保护的网络具有明确定义的边界和服务;网络安全的威胁仅来自外部网络。
但仅仅使用防火墙保障网络安全是远远不够的。
入侵检测是防火墙的合理补充,为网络安全提供实时的入侵检测并采取相应的防护手段。
入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下,能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
IDS一般不是采取预防的措施以防止入侵事件的发生,入侵检测作为安全技术其主要目的在于:识别入侵者;识别入侵行为;检测和监视已成功的安全突破;为对抗入侵,及时提供重要信息,阻止事件的发生和事态的扩大。
14.异常检测技术有以下优点: ①·能够检测出新的网络入侵方法的攻击; ②·较少依赖于特定的主机操作系统; ③·对于内部合法用户的越权违法行为的检测能力较强。缺点:①·误报率高;②·行为模型建立困难; ③·难以对入侵行为进行分类和命名。
①神经网络异常检测 这种方法的优点是:①·不依赖于任何有关数据种类的统计假设; ②·具有较好的抗干扰能力;③·能自然的说明各种影响输出结果测量的相互关系。
其缺点是: ①·网络拓扑结构以及各元素的权重很难确定;②·在设计网络的过程中,输入层输入的命令个数的大小难以选取。若设置太小,则工作就差;若设置太高,网络中需要处理的数据就会太多,降低了网络的效率。
15.误用检测技术有以下优点: ·①检测准确度高; ②·技术相对成熟; ③·便于进行系统防护。误用检测技术有以下不足: ①·不能检测出新的入侵行为;② ·完全依赖于入侵特征的有效性;
③·维护特征库的工作量大; ④·难以检测来自内部用户的攻击。
16.VPN的定义
VPN是将物理分布在不同站点的网络通过公用骨干网,尤其是Internet连接而成的逻辑上的虚拟子网。为了保障信息的安全,VPN技术采用了鉴别、访问控制、保密性、完整性等措施,以防止信息被泄露、篡改和复制。
所谓虚拟,是针对传统的企业“专用网络”而言的,是指用户不再需要拥有实际的长途线路,而是使用Internet公众数据网络的长途数据网络。
所谓专用,表示VPN是被特定企业或用户私有的,并不是任何公共网络上的用户都能够使用已经建立的VPN通道,而是只有经过授权的用户才可以使用。
所谓网络,表示这是一种专门的组网技术和服务,企业为了建立和使用VPN必须购买和配备相应的网络设备。
VPN的作用与特点
一个VPN至少要提供数据加密、信息认证和身份认证以及访问权限控制等功能。VPN有以下特点:
①费用低
②灵活性大 ③易于管理维护
VPN的分类
①远程访问虚拟网(Access VPN)。又称为拨号VPN,是指企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网。
Access VPN 包括模拟拨号、ISDN、数字用户线路(xDSL)、移动IP和电缆技术,能够安全的连接移动用户、远程工作者或分支机构。Access VPN最适用于公司内部经常有流动人员远程办公的情况。
② 企业内部虚拟网(Intranet VPN)
③企业扩展虚拟网(Extranet VPN)
VPInternet VP
客户端VPN公司总部网关VPN接入ISP网关VPN接入 合作伙伴
17.VPN的实现技术 ①密码技术
对称密钥加密。对称密钥加密的优点是运算量小、速度快,适合于加密大量数据的情况;缺点是密钥的管理比较复杂。
非对称密钥加密。其速度较慢,适合加密大量数据的情况,而是经常用于关键数据的加密
密钥管理技术
密钥的分发有两种方法:一种是通过手工配置的方式,另一种是采用密钥交换协议动态分发。
手工配置的方法只适合于简单网络的情况。密钥交换协议采用软件方式动态生成密钥,保证密钥在公共网络上安全地传输而不被窃取,适合于复杂网络的情况,而且密钥可快速更新,可以显著提高VPN应用的安全性。
②身份认证技术
从技术上说,身份认证基本上可以分为两类;非PKI体系和PKI体系的身份认证。非PKI体系的身份认证基本上采用的是UID+PASSWORD模式。PKI体系目前常用的方法是依赖于 CA(Certificate Authority,数字证书签发中心)所签发的符合 X 509规范的标准数字证书。
③隧道技术 VPN的核心是被称为“隧道”的技术。隧道技术是一种通过使用互联网的基础设施在网络之 间传递数据的方式。
自愿隧道(Voluntary tunnel)
用户或客户端计算机可以通过发送VPN请求配置和创建一条自愿隧道。此时,用户端计算机作为隧道客户方成为隧道的一个端点。
强制隧道(Compulsorytunnel)
由支持VPN的拨号接入服务器配置和创建一条强制隧道。此时,用户端的计算机不作为隧道端点,而是由位于客户计算机和隧道服务器之间的远程接入服务器作为隧道客户端,成为隧道的一个端点。
18.第二层隧道协议-
点到点隧道协议(PPTP)
PPTP的一个主要优势在于微软平台的支持。PPTP能够提供流量控制,减少拥塞的可能性,降低由包丢失而引发的重传率。
PPTP是PPP协议的扩展,它主要增强了PPP协议的认证、压缩和加密功能。19.第2层转发协议L2F L2F的主要缺陷是没有把标准加密方法包括在内,因此它基本上已经成为一个过时的隧道协议。
设计L2F协议的初衷是出于对公司职员异地办公的支持。
通过L2F协议,用户可以通过因特网远程拨入总部进行访问,这种虚拟拨入具有如下特性:
无论是远程用户还是位于总部的本地主机都不必因为使用该拨号服务而安装任何特殊软件,只有ISP的NAS和总部的本地网关才安装有L2F服务,而对远程用户和本地主机,拨号的虚拟连接是透明的; 对远程用户的地址分配、身份认证和授权访问等方面对总部而言都与专有拨号一样可控;
ISP和用户都能对拨号服务进行记账(如拨号起始时间、关闭时间、通信字节数等),以协调费用支持。
20.PPTP、L2F与 L2TP比较
对底层传输介质的要求
PPTP协议要求底层传输介质必须为IP网络;而L2F与L2TP协议对底层介质没有特别的要求,只要求底层介质能提供面向分组的点对点连接。
消息的构造方式
PPTP协议采用了固化的消息构造,因此不利于针对不同需要的选择,不具有灵活性;L2F采用了选项构造消息的方式,L2TP采用了用属性构造消息的方式,都能依据不同的需求灵活地选择构造消息,这样也有利于减轻通信的负荷和配置表述。
端对端身份的认证
PPTP协议的身份认证机制安全依赖于PPP协议的认证过程,而没有自己的认证方案,因此协议独立性不够,而且认证的安全性值得怀疑;而L2TP和L2F都能在隧道建立阶段、会话建立阶段以及通信过程中对端对端身份进行认证。
隧道和会话的维护
PPTP协议和L2TP协议都提供了隧道和会话的维护消息机制,但L2F却没有。
流量控制特征
PPTP协议采用扩展GRE封装中的序列号字段和确认字段对流量进行控制,并由此而 采用了发送和接收滑动窗口机制,以及自适应超时调整机制;L2TP协议通过提供基于会话的计数和计时器,以及L2TP头的Nr和Ns字段,并采用发送和接收滑动窗口机制。
自适应超时调整机制为L2TP隧道通信提供了传输层服务;相比之下,L2F这方面的功能则显得相当弱小,它提供了一个序列号字段,只能在一定程度上保证分组顺序到达。
其他特征
L2F、PPTP和L2TP协议都只是一种对第二层分组的封装传输工具,它们本身不对传输工具提供完整性、机密性等保护。
PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输;PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。
使用L2TP,用户可以针对不同的服务质量创建不同的隧道;L2TP可以提供包头压缩。
L2TP可以提供隧道验证,而PPTP则不支持隧道验证。
21.通用路由封装协议(GRE)
由于GRE协议提出较早,也存在着如下的一些缺点:
① GRE只提供了数据包的封装,而没有加密功能来防止网络监听和攻击,所以在实际环境中经常与IPSec一起使用。由IPSec提供用户数据的加密,从而给用户提供更好的安全性。
② 由于GRE与IPSec采用的是同样的基于隧道的VPN实现方式,所以IPSec VPN在管理、组网上的缺陷,GRE VPN也同样具有。
③ 同时由于对原有 IP报文进行了重新封装,所以同样无法实施 IP QoS策略。
22.IP安全协议
IPSec是一个标准的第三层安全协议,但它绝非一个独立的安全协议,而是一个协议包。
由于它工作在网络层,因此可以用于两台主机之间、网络安全网关之间(如防火墙、路由器)或主机与网关之间。
IPSec作为网络层安全协议,实现了基于IP数据包的安全保护,能为上层协议提供透明的安全服务,其开放性和灵活性是其具有广泛的应用和良好的发展前景。
23.SOCKS v5工作在OSI(Open System Internet)模型中的第五层——会话层,可作为建立高度安全的VPN基础。
SOCKS v5协议的优势在于访问控制,因此适用于安全性较高的VPN。
它的优点是能够非常详细地进行访问控制;能同低层协议一起使用;用SOCKS v5的代理服务器可隐藏网络地址结构;能为认证、加密和密钥管理提供“插件”模块,让用户自由地采用所需要的技术;SOCKS v5可根据规则过滤数据流。
它也有不少令人遗憾之处:性能比低层次协议差,必须制定更复杂的安全管理策略。
24.操作系统安全
操作系统(Operating System)是一组面向机器和用户的程序,是用户程序和计算机硬件之间的接口,其目的是最大限度地、高效地、合理地使用计算机资源,同时也对系统的所有资源(软件和硬件资源)进行有效的管理 在使用操作系统安全这个概念时,通常具有两层含义:一是指操作系统在设计时提供的权限访问控制、信息加密性保护、完整性鉴定等安全机制所实现的安全;其次,是指操作系统在使用过程中通过系统配置,以确保操作系统尽量避免由于实现时的缺陷和具体应用环境因素而产生的不安全因素。
25.Windows系列漏洞
①Windows Web Server(IIS)漏洞
a.不能正确处理某些请求 b.缓冲区溢出。产生于ISAPI扩展(ASP、HTR、IDQ等),著名例子为CodeRed、CodeRedII蠕虫。c.应用样本。应用样本用于演示服务器环境功能的样本程序,未经过严格测试。
②MRDS组件漏洞 ③NetBIOS漏洞 ④匿名登录 ⑤LAN Manager身份鉴别漏洞
LM散列的主要脆弱性在于:
1·长的口令被截成14个字符;2 ·短的口令被填补空格变成14个字符;3 ·口令中所有的字符被转换成大写;·口令被分割成两个7个字符的字符串。⑥IE浏览器漏洞
作为微软的默认浏览器,IE有许多致命漏洞。所有漏洞归结为以下几类: ·Web页面欺骗;·ActiveX控制漏洞; ·Active脚本漏洞;·错误解释MIME-type、content-type及缓冲区溢出,结果为,暴露cookies、本地文件及数据,下载及执行任意代码,或完全接管系统。
⑦远程访问注册表漏洞
在微软的所有操作系统中,使用了注册表来管理软件、存储设备配置信息及用户设置,某些不正确的权限设置,允许远程交互访问注册表。
⑧Windows脚本主机服务漏洞
WSH(Windows脚本主机服务)允许任意以.vbs扩展名结尾的文本文件被系统解释为Visual基本脚本来执行。当WSH允许时,用户无意间下载恶意脚本文件,很可能通过WSH服务自动在系统中执行。
⑨账号无口令或口令强度太弱
26.系统平台的加固指南 ①端口和进程 ②安装系统补丁③密码强度及存储 ④用户账户
用户账户管理的弱点有5个方面:弱密码、制造商默认的账户、基于角色的账户、公司默认账户,以及废弃账户。⑤用户特权 ⑥文件系统安全 ⑦远程访问的安全 ⑧服务标题、操作系统指纹
27.数据库安全的重要性
首先,数据库安全对于保护组织的信息资产非常重要。
其次,保护数据库系统所在网络系统和操作系统非常重要,但仅仅如此远不足以保证数据库系统的安全。
此外,数据库安全的不足不仅会损害数据库本身,而且还会影响到操作系统和整个网络基础设施的安全。
最后,数据库是电子商务、电子政务、ERP等关键应用系统的基础,它的安全也是这些应用系统的基础。28.数据库安全威胁
(1)根据违反数据库安全性所导致的后果将安全威胁进行划分 ①非授权的信息泄露; ②非授权的数据修改; ③拒绝服务。
(2)根据发生的方式将安全威胁进行划分
根据发生的方式,安全威胁可以分为有意和无意的。无意的安全威胁包括以下几类: ①自然或意外灾害; ②系统软硬件中的错误;③人为错误。有意的安全威胁可以分为两类: ①授权用户;②恶意代理。29.数据库安全需求
数据库作为重要的数据存储地,其安全问题特别要注意以下3个方面:完整性、保密性和可用性。对于数据库应考虑一下几个方面的安全需求:
(1)数据库完整性。数据库的完整性是DBMS、操作系统和用户3方面的责任。
(2)数据元素的完整性。数据库元素的完整性指的是数据库元素的正确性和准确性,在DBMS中对数据元素的完整性采用3种维护方式:
①字段检查:防止输入数据错误;
②访问控制:保证数据库的完整性、真实性和一致性;
③更改日志文件:管理员可以根据日志文件随时修改错误和撤销非法的修改。
(3)审计性。数据库的应用中需要对数据库的所有访问产生审计记录,用以帮助在事后查看什么人对数据库进行了什么操作,带来了什么影响,以便维护数据库的完整性。
(4)可用性。数据库内的数据能被用户进行读取,但不是在任何时候都可被任何用户读取和使用的。
(5)访问控制。DBMS必须对用户访问的数据进行规定,哪些数据可以访问,哪些不能访问。
(6)用户认证。DBMS应具有严格的用户身份识别和认证。
日志文件是用来记录事务对数据库的更新操作的文件。数据库备份就是指制作数据库结构和数据的复制,以便在数据库遭到破坏的时候能够修复数据库。目前数据库的备份技术很多,如全备份、增量备份、差分备份等,数据库恢复就是指在数据库遭到破坏时,把数据库从错误状态恢复到某一已知的正确状态
如果备份时数据库不可以被应用所访问,那么我们称这种备份为离线备份或冷备份。冷备份可以通过关闭数据库然后进行文件备份来实现。离线数据库备份是简单的,也是被认为有效的备份技术。
在线数据库备份: 现在大多数的数据库都可以在应用进行数据访问时进行数据备份。数据库增量备份
①逻辑增量备份
②物理增量备份
30.计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码”。
31.可以采用网络蠕虫预警机制,采取有效措施阻止网络蠕虫的大规模探测、渗透和自我复制。要借助于一切现有的软、硬件条件和技术才能在最大程度下对蠕虫进行防治 32.防止特洛伊木马的主要方法有:① 时刻打开杀毒软件,并及时更新反病毒软件。② 安装特洛伊木马删除软件。③ 建立个人防火墙。④ 不要执行来历不明的软件和程序。⑤ 经常升级系统。33.防范计算机病毒的基本方法
① 不轻易上一些不正规的网站,在浏览网页的时候,很多人有猎奇心理,而一些病毒、木马制造者正是利用人们的猎奇心理,引诱大家浏览他的网页,甚至下载文件,殊不知这样很容易使机器染上病毒。
② 千万提防电子邮件病毒的传播,能发送包含ActiveX控件的HTML格式邮件可以在浏览邮件内容时被激活,所以在收到陌生可疑邮件时尽量不要打开,特别是对于带有附件的电子邮件更要小心,很多病毒都是通过这种方式传播的,甚至有的是从你的好友发送的邮件中传到你机器上感染你的计算机。
③对于渠道不明的光盘、软盘、U盘等便携存储器,使用之前应该查毒。对于从网络上下载的文件同样如此。因此,计算机上应该装有杀毒软件,并且及时更新。
④经常关注一些网站、BBS发布的病毒报告,这样可以在未感染病毒的时候做到预先防范。⑤ 对于重要文件、数据做到定期备份。
⑥ 不能因为担心病毒而不敢使用网络,那样网络就失去了意义。只要思想上高度重视,时刻具有防范意识,就不容易受到病毒侵扰。1.P2DR模型
策略(Policy)
它是模型的核心, 负责制定一系列的控制策略、通信策略和整体安全策略一个策略体系的建立包括安全策略的制定、评估和执行等。
防护(Protection)
通过采用一些传统的静态安全技术和方法来实现,主要有防火墙、加密、认证等。通过防火墙监视、限制进出网络的数据包, 防范外对内以及内对外的非法访问, 提高网络的防护能力。
检测(Detection)
采取了各种安全防护措施并不意味着网络系统的安全性就得到了完全的保障, 网络的状况是动态变化的, 而各种软件系统的漏洞层出不穷, 都需要采取有效的手段对网络的运行进行监测。这是模型一个非常重要的环节, 是整个模型动态性的体现。能够保证模型随着事件的递增, 防御能力也随着提升。
响应(Response)
它在安全系统中占有最重要的地位, 是解决安全潜在性的最有效的方法。在检测到安全漏洞和安全事件之后必须及时做出正确的响应, 从而把系统调整到安全状态。
第五篇:信息安全总结
1.信息安全工程应考虑的因素?
答:①信息安全具有全面性;②信息安全具有生命周期性;③信息安全具有动态性;④信息安全具有层次性;⑤信息安全具有相对性;
2.信息安全含义?答:①信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏,或者信息被非法系统辨认、控制和否认。即确保信息的完整性、秘密性、可用性和不可否认性。②信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性和不可否认性。③信息安全就是指实体安全、运行安全、数据安全和管理安全四个方面。3.信息安全目标(4性)?
答:①机密性;②完整性;③可用性;④不可否认性;其他特性:⑤可控性;⑥可审查性;⑦认证性;⑧可靠性。4.信息安全的重要性?
答:①社会信息化提升了信息的地位;②社会对信息技术的依赖性增强;③虚拟的网络财富日益增长;④信息安全已成为社会的焦点问题。
5.信息安全研究的内容?(图自己搞)
答:①信息安全是一门交叉学科,涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外,还涉及法律、心理学等社会科学。我们只从自然科学的角度介绍信息安全的研究内容。②信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。基础研究包括密码研究、密码应用研究;应用技术研究则包括安全实现技术、安全平台技术研究;安全管理研究包括安全标准、安全策略、安全测评等。6.信息保障的含义?
答:为了保障信息安全,除了要进行信息的安全保护,还应该重视提高安全预警能力、系统的入侵检测能力,系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。7.信息安全模型(PD2R)?
答:保护,检测,反应,恢复。①保护,采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。②检测,利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。③反应,对危及安全的事件、行为、过程及时作出响应处理,杜绝危害的进一步蔓延扩大,力求系统尚能提供正常服务。④恢复,一旦系统遭到破坏,尽快恢复系统功能,尽早提供正常的服务。8.密码学的基本概念?
答:密码学(Cryptology)是结合数学、计算机科学、电子与通讯等诸多学科于一体的交叉学科,是研究信息系统安全保密的一门科学。包括:①密码编码学: 主要研究对信息进行编码,实现对信息的隐蔽。②密码分析学:主要研究加密消息的破译或消息的伪造.9.密码系统的体制?
答: 一个密码系统(体制)至少由明文、密文、加密算法和解密算法、密钥五部分组成。①信息的原始形式成为明文;②经过变换加密的明文称为密文;③对明文进行编码生成密文的过程称为加密,编码的规则称为加密算法;④将密文恢复出明文的过程称为解密,解密的规则称为解密算法;⑤密钥是唯一能控制明文与密文之间变换的关键。10.密码体制的分类?
答:①对称密码体制。加密密钥和解密密钥相同,或者虽然不相同,但由其中的任意一个可以很容易地推出另一个,又称传统密码体制、秘密密钥体制或单密钥体制。②非对称密码体制。加密密钥和解密密钥不相同,并且从一个很难推出另一个,又称公开密钥体制。公开密钥体制用一个密钥进行加密,而用另一个进行解密。其中一个密钥可以公开,成为公开密钥,简称公钥;另一个密钥成为私人密钥,简称私钥。11.密码分析常用的4种方法?
答:密码分析学:主要研究加密消息的破译或消息的伪造。有4种常用分析方法:①唯密文攻击;②已知明文攻击;③选择明文攻击;④选择密文攻击。12.现代密码学的重要事件?
答:①1949年Shannon发表题为《保密通信的信息理论》,为密码系统建立了理论基础,从此密码学成了一门科学。(第一次飞跃)②1976年后,美国数据加密标准(DES)的公布使密码学的研究公开,密码学得到了迅速发展。③1976年,Diffe和Hellman提出公开密钥的加密体制的实现,1978年由Rivest、Shamire和Adleman 提出第一个比较完善的公钥密码体制算法(第二次飞跃)。13.对称密码算法的分类?
答:序列密码和分组密码。①序列密码是对称密码体制中的一类,主要用于政府、军事等领域;序列密码的加密过程是先把明文转换成明文数据序列,然后同密钥序列进行逐位加密生成密文序列发送给接收者。接收者用相同的密钥序列对密文序列进行逐位解密以恢复出明文序列。②分组密码是现代密码学中的重要体制之一,也是应用最为广泛、影响最大的一种密码体制;分组密码的加密原理是将明文按照某一规定的n bit长度分组(最后一组长度不够时要用规定的值填充,使其成为完整的一组),然后使用相同的密钥对每一分组分别进行加密。
14.分组密码设计思想?
答:扩散和混乱。①所谓扩散,是指要将算法设计得使每一比特明文的变化尽可能多地影响到输出密文序列的变化,以便隐蔽明文的统计特性;扩散的另一层意思是将每一位密钥的影响也尽可能迅速地扩展到较多的输出密文比特中去。即扩散的目的是希望密文中的任一比特都要尽可能与明文、密文相关联,或者说,明文和密钥中任何一比特值得改变,都会在某种程度上影响到密文值的变化,以防止统计分析攻击。②所谓混乱,是指在加密变换过程中是明文、密钥以及密文之间的关系尽可能地复杂化,以防密码破译者采用统计分析法进行破译攻击。
15.对称密码算法的优缺点?
答:优点:①效率高,算法简单,系统开销小;②适合加密大量数据;③明文长度与密文长度相等;缺点:①需要以安全方式进行密钥交换;②密钥管理复杂。16.公钥密码算法的分类?
答:①背包问题;②基于大整数素因子分解问题,RSA,Rabin等;③基于有限域乘法群上的离散对数问题,Elgamal(DSA);④椭园曲线上的离散对数问题,ECC。17.RSA公钥密码?
答:在Diffie和Hellman提出公钥的设想后两年,先后有Merkle和Hellman提出了MH背包公钥密码,Rivest、Shamir、Adleman联合提出的简称为RSA公钥密码系统。RSA虽稍后于MH背包公钥系统,但它到目前为止仍不失为最有希望的一种公钥密码。RSA的基础是数论的欧拉定理,它的安全性依赖于大对数的因数分解的困难性。18.公钥密码体制的优缺点?
答:优点:①解决密钥传递的问题;②大大减少密钥持有量;③提供了对称密码技术无法或很难提供的服务(数字签名)。缺点:①计算复杂、耗用资源大;②非对称会导致得到的密文变长。
19.散列(Hash)函数的基本概念?
答:散列方法的主要思想是根据结点的关键码值来确定其存储地址:以关键码值K为自变量,通过一定的函数关系h(K)(称为散列函数),计算出对应的函数 值来,把这个值解释为结点的存储地址,将结点存入到此存储单元中。检索时,用同样的方法计算地址,然后到相应的单元里去取要找的结点。通过散列方法可以对 结点进行快速检索。散列(hash,也称“哈希”)是一种重要的存储方式,也是一种常见的检索方法。
20.密钥类型?
答:①基本密钥;②会话密钥;③密钥加密密钥;④主机主密钥;⑤在公钥体制下还有公开密钥、秘密密钥、加密密钥、签名密钥之分。
21.密钥管理重要阶段?
答:①密钥生成;②密钥使用;③密钥更新;④密钥备份;⑤密钥恢复;⑥密钥存档;⑦密钥吊销;⑧密钥销毁。
22.认证技术包括哪几个方面?
答:身份认证和消息认证。①身份认证:某一实体确信与之打交道的实体正是所需要的实体。只是简单地认证实体本身的身份,不会和实体想要进行何种活动相联系。②消息认证:鉴定某个指定的数据是否来源于某个特定的实体。不是孤立地鉴别一个实体,也不是为了允许实体执行下一步的操作而认证它的身份,而是为了确定被认证的实体与一些特定数据项有着静态的不可分割的联系。
23.散列函数和消息认证码之间有什么区别?
答:①消息认证码(MAC,Messages Authentication Codes),是与密钥相关的的单向散列函数,也称为消息鉴别码或是消息校验和。②MAC与单向散列函数一样,但是还包括一个密钥。不同的密钥会产生不同的散列函数,这样就能在验证发送者的消息没有经过篡改的同时,验证是由哪一个发送者发送的。
24.三种访问控制策略?
答:①自主访问控制;②强制访问控制;③基于角色的访问控制。
25.口令认证实现身份认证的优缺点?
答:缺点:①攻击者可能直接从口令表中获取用户口令。②攻击者可能在传输线路上截获用户口令。③用户和系统的地位不平等,只有系统强制性地验证用户的身份,用户无法验证系统的身份。优点:使用多种字符,拥有足够的长度,尽量随机,并能定期更换。
26.什么是基于角色的访问控制?
答:基于角色的访问控制(RBAC)是实施面向企业安全策略的一种有效的访问控制方式。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。27.恶意代码和病毒有什么区别及其解决方法?
答:①恶意代码和病毒都具有对正常程序的危害性。但恶意代码却并不见得有传播性。病毒是可以自我复制的,但恶意代码只是被植入的,病毒可以通过介质传播,但恶意代码是隐藏在正常代码中的,两者不一样。②恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。按传播方式,恶意代码可以分成五类:病毒,木马,蠕虫,移动代码和复合型病毒。③计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒往往还具有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性等。④解决方法:禁止使用电脑,格式化硬盘,下载运行木马程序,注册表的锁定。28.散列算法的特点? 答:①H能够应用到任意长度的数据上。②H能够生成大小固定的输出。③对干任意给定的x,H(x)的计算相对简单。④对于给定的散列值h,要发现满足H(x)=h的x在计算上是不可行的。⑤对于给定的消息x,要发现另一个消息y满足H(y)=H(x)在计算上是不可行的,则称H为弱单向Hash函数。⑥对于单向函数H,若要找任意一对消息x,y。且x≠y,使满足H(y)=H(x)在计算上是不可行的,则称H为强单向Hash函数。⑦主要的散列算法: MD5(128位)、SHA(160位)等。
29.密钥存储?
答:①文件形式。②加密形式。③利用确定算法来生成密钥。④存入专门密码装置中(存储型、智能型)。⑤多个密钥分量形式存储。30.数字签名含义?
答:所谓数字签名(Digital Signature),也称电子签名,是指附加在某一电子文档中的一组特定的符号或代码,它是利用数学方法和密码算法对该电子文档进行关键信息提取并进行加密而形成的,用于标识签发者的身份以及签发者对电子文档的认可,并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造。
31.数字签名满足的条件?
答:①签名是可以被确认的;②签名是不可伪造的;③签名是不可重用的;④签名是不可抵赖的;⑤第三方可确认签名但不能篡改; 32.PKI的含义?
答:①PKI(Public Key Infrastructure)是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供数字签名服务。②PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。33.证书验证? 答:①使用CA证书验证终端实体证书有效性。②检查证书的有效期,确保该证书是否有效。③检查该证书的预期用途是否符合CA在该证书中指定的所有策略限制。④在证书撤销列表(CRL)中查询确认该证书是否被CA撤销。34.完全备份 差量备份 增量备份
存储空间
消耗时间 执行频率 大
长
长
中等 中等 中等
小 短 短 复杂 恢复过程 简单
简单 35.病毒程序与正常程序的区别?
答:①正常程序是具有应用功能的完整程序,以文件形式存在,具有合法文件名;而病毒一般不以文件的形式独立存在,一般没有文件名,它隐藏在正常程序和数据文件中,是一种非完整的程序。②正常程序依照用户的命令执行,完全在用户的意愿下完成某种操作,也不会自身复制;而病毒在用户完全不知的情况下运行,将自身复制到其他正常程序中,而且与合法程序争夺系统的控制权,甚至进行各种破坏。
36.计算机病毒的状态?①②③④⑤⑥⑦⑧⑨⑩
答:①静态:存在于辅助存储介质上的计算机病毒;②能激活态:内存中的病毒代码能够被系统的正常运行机制执行;③激活态:系统正在执行病毒代码;④失活态:内存中的病毒代码不能被系统的正常运行机制执行;
37.计算机病毒的组成?
答:①引导模块:病毒的初始化部分,它随着系统或宿主程序的执行而进入内存;②感染模块:病毒进行感染动作的部分,负责实现感染机制。③触发模块:根据预定条件满足与否,控制病毒的感染或破坏动作。(可选)④破坏模块:负责实施病毒的破坏动作。⑤主控模块:在总体上控制病毒程序的运行。38.入侵检测原理?
答:异常检测;误用检测。39.安全协议的含义?
答: 在网络协议中使用加密技术、认证技术等密码技术以保证信息交换的安全的网络协议。具体地说就是建立在密码体系上的一种互通协议,为需要安全的各方提供一系列的密钥管理、身份认证及信息完整性等措施以保证通信或电子交易的完全完成。
40.网络信息安全协议的种类?
答:①密钥安全协议:指参与协议的双方或多方之间建立的通信中的会话密钥。②认证协议: 主要用来在信息交换过程中防止信息的假冒、被篡改或否认。③密钥交换和认证协议:将密钥技术与认证技术相结合,同时完成信息的加密与认证的功能。
41.计算机病毒特征?
答:①可执行性:病毒是一段可执行程序,但不是一个完整的程序;②传染性:病毒的基本特征,必备的特征;③非授权性:强调病毒程序的执行对用户是未知的;④依附性:病毒的寄生方式(静态);⑤潜伏性:由可触发性决定的(动态);⑥可触发性:病毒在一定条件下激活或发作;⑦不可预见性:指病毒的实现机制;⑧针对性:病毒一般是对特定的操作系统的;⑨破坏性:病毒的表现特征; 42.网路信息安全协议的特点?
答:①使用加密技术来保证信息在传输中安全。②使用数字摘要技术来保证信息的完整性。③使用认证技术来保证信息的认证性。④使用第三方认证保证交易双方的不可否认。⑤可直接在Internet上使用,特别是能够在Http页面上使用。43.IPSec的工作模式?①②③④⑤⑥⑦⑧⑨⑩
答:①AH传输模式;②AH隧道模式;③ESP传输模式;④ESP隧道模式。
44.几个名字解释?(自己去搞,懒得敲英文了)
答:消息认证,身份认证,访问控制,数字签名,防火墙,入侵检测,信息安全,信息系统安全,完整性(integrity),PKI,TCSEC,ITSEC,OECD(organization for economic cooperation and development,国际经济合作与发展组织),CC(common criteria,通用准则),TOE(评估对象),PP(保护轮廓),BS7999(英国标准),信息保障(information assurance),信息安全(information security),对称密码体制(symmetric cryptosystem),非对称密码体制(asymmetric cryptosystem),高级加密标准(advanced encryption standard),数字签名标准(digital signature standard),公钥基础设施(public key infrastructure,PKI),时间戳权威(time stamp authority,TSA)
PS:以上信息纯属个人总结,只是给你们参考参考,不存在什么考题之类的,也不是什么我总结的东西就是必考的,但是是绝对有参考价值的东西。嘿嘿...若没考上面的也不要怪我哦...嘿嘿...
![下载信息安全概念总结[推荐5篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 