信息安全導(dǎo)論期末重點(diǎn)復(fù)習(xí)資料_第1頁(yè)
已閱讀1頁(yè),還剩4頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第一章1:信息安全威脅的基本類型:信息泄露,信息偽造,完整性破壞,業(yè)務(wù)否決或拒絕服務(wù),未經(jīng)授權(quán)訪問(wèn)。2:信息的安全屬性主要包括:機(jī)密性,完整性,可用性,可控性,不可否認(rèn)行。3:信息安全威脅的主要表現(xiàn)形式:攻擊原始資料(人員泄露,廢棄的介質(zhì),竊?。茐幕A(chǔ)設(shè)施(電力系統(tǒng),通信網(wǎng)絡(luò),信息系統(tǒng)場(chǎng)所),攻擊信息系統(tǒng)(物理侵入,木馬,惡意訪問(wèn),服務(wù)干擾,旁路控制,計(jì)算機(jī)病毒),攻擊信息傳輸(竊聽(tīng),業(yè)務(wù)流分析,重放),惡意偽造(業(yè)務(wù)欺騙,假冒,抵

2、賴),自身失誤,內(nèi)部攻擊,社會(huì)工程學(xué)攻擊。4:面向應(yīng)用的層次型技術(shù)體系結(jié)構(gòu):物理安全,運(yùn)行安全,數(shù)據(jù)安全,內(nèi)容安全,管理安全。5:面向目標(biāo)的知識(shí)體系結(jié)構(gòu):機(jī)密性,完整性,可用性。6:面向過(guò)程的信息安全保障體系:保護(hù),檢測(cè),反應(yīng),恢復(fù)。7:OSI開(kāi)放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu):安全服務(wù)(鑒別,訪問(wèn)控制,數(shù)據(jù)機(jī)密性,數(shù)據(jù)完整性,抗抵賴性),安全機(jī)制(加密,數(shù)字簽名,訪問(wèn)控制,數(shù)據(jù)完整性,鑒別交換,業(yè)務(wù)流填充,路由控制,公證機(jī)制)。第三章1:設(shè)備安

3、全防護(hù):防盜,防火,防靜電,防雷擊。2:防信息泄露:電磁泄露(屏蔽法,頻域法,時(shí)域法),竊聽(tīng)。3:物理隔離:意為通過(guò)制造物理的豁口來(lái)達(dá)到物理隔離的目的。他是不安全就不聯(lián)網(wǎng),絕對(duì)保證安全。4:邏輯隔離也是一種不同網(wǎng)絡(luò)間的隔離部件,被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線,但通過(guò)技術(shù)手段保證被隔離的兩端沒(méi)有數(shù)據(jù)通道,即邏輯上隔離。在保證網(wǎng)絡(luò)正常使用的情況下,盡可能安全。5:物理安全:指為了保證計(jì)算機(jī)系統(tǒng)安全、可靠地運(yùn)行,確保系統(tǒng)在對(duì)信息進(jìn)行采

4、集、傳輸、存儲(chǔ)、處理、顯示、分發(fā)和利用的過(guò)程中不會(huì)受到人為或自然因素的危害而使信息丟失、泄漏和破壞,對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲(chǔ)媒體設(shè)備和人員所采取的安全技術(shù)措施。主要包括實(shí)體安全和環(huán)境安全,涉及到網(wǎng)絡(luò)與信息系統(tǒng)的機(jī)密性,可用性,完整性等屬性。6:電磁泄露:就是說(shuō)你用的電腦,顯示器,手機(jī)等,都是能產(chǎn)生電子輻射的,而且都有固定的特征,通過(guò)技術(shù)手段可以分析你電腦的使用內(nèi)容,或者還原畫(huà)面,造成秘密泄露!7:物理隔離與邏輯隔離的區(qū)別:

5、物理隔離部件的安全功能應(yīng)保證被隔離的計(jì)算機(jī)資源不被訪問(wèn),計(jì)算機(jī)數(shù)據(jù)不能被重用。邏輯隔離應(yīng)保證被隔離的計(jì)算機(jī)資源不被訪問(wèn),只能進(jìn)行隔離器內(nèi),外的原始應(yīng)用數(shù)據(jù)交換,保證在進(jìn)行數(shù)據(jù)交換時(shí)的數(shù)據(jù)完整性,以及保證隔離措施的可控性。第四章1:身份認(rèn)證:是證實(shí)用戶的真實(shí)身份與其所聲稱的身份是否相符的過(guò)程。實(shí)現(xiàn)身份認(rèn)證的技術(shù)主要包括基于口令的認(rèn)證技術(shù),基于密碼學(xué)的認(rèn)證技術(shù)和生物特征的認(rèn)證技術(shù)。2:數(shù)字證書(shū):是一種權(quán)威性的電子文檔。它提供了一種在Inte

6、r上驗(yàn)證您身份的方式,其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是由一個(gè)由權(quán)威機(jī)構(gòu)CA證書(shū)授權(quán)(CertificateAuthity)中心發(fā)行的,人們可以在互聯(lián)網(wǎng)交往中用它來(lái)識(shí)別對(duì)方的身份。當(dāng)然在數(shù)字證書(shū)認(rèn)證的過(guò)程中,證書(shū)認(rèn)證中心(CA)作為權(quán)威的、公正的、可信賴的第三方,其作用是至關(guān)重要的。數(shù)字證書(shū)也必須具有唯一性和可靠性。它采用公鑰體制。3:重放攻擊:指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過(guò)的包,來(lái)達(dá)到欺騙系統(tǒng)的目的,主要用于身份認(rèn)

7、證過(guò)程,破壞認(rèn)證的正確性。它是一種攻擊類型,這種攻擊會(huì)不斷惡意或欺詐性地第六章1:蠕蟲(chóng)病毒:一種常見(jiàn)的計(jì)算機(jī)病毒。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播,傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件。是自包含的程序(或是一套程序)它能傳播它自身功能的拷貝或它的某些部分到其他的計(jì)算機(jī)系統(tǒng)中。2:蠕蟲(chóng)病毒與傳統(tǒng)病毒的區(qū)別:蠕蟲(chóng)具有病毒的共同特征,但與傳統(tǒng)病毒有一定的區(qū)別。傳統(tǒng)病毒是需要寄生的,通過(guò)感染其他文件進(jìn)行傳播。蠕蟲(chóng)病毒一般不需要寄生在宿主文件中。蠕蟲(chóng)病毒往往能

8、夠利用漏洞進(jìn)行攻擊和傳播。蠕蟲(chóng)病毒具有傳染性,他是通過(guò)在互聯(lián)網(wǎng)環(huán)境下復(fù)制自身進(jìn)行傳播,它的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所以計(jì)算機(jī)。3:木馬:是一種偽裝潛伏的網(wǎng)絡(luò)病毒。木馬是具有隱藏性,傳播性的,可被用來(lái)進(jìn)行惡意行為的程序。它一般不會(huì)直接對(duì)計(jì)算機(jī)產(chǎn)生危害,主要以控制計(jì)算機(jī)為目的。它的傳播方式主要通過(guò)電子郵件,被掛載木馬的網(wǎng)頁(yè)以及捆綁了木馬程序的應(yīng)用軟件。4:病毒防治:檢測(cè),清除,預(yù)防,免疫。5:拒絕服務(wù)攻擊:是一種最悠久也是最常見(jiàn)的攻擊形式,也稱

9、為業(yè)務(wù)否決攻擊。嚴(yán)格說(shuō)它不是一種具體的攻擊方式,而是攻擊所表現(xiàn)出來(lái)的結(jié)果最終使得目標(biāo)系統(tǒng)因遭受某種程度的破壞而不能繼續(xù)提供正常的服務(wù)。有兩種攻擊類型:一是利用網(wǎng)絡(luò)協(xié)議的缺陷,通過(guò)發(fā)送一些非法數(shù)據(jù)包致使主機(jī)系統(tǒng)癱瘓。二是通過(guò)構(gòu)造大量網(wǎng)絡(luò)流量致使主機(jī)通信或網(wǎng)絡(luò)堵塞,使系統(tǒng)或網(wǎng)絡(luò)不能響應(yīng)正常的服務(wù)。6:Smurf攻擊的原理:是以最初發(fā)動(dòng)這種攻擊的程序來(lái)命名的,這種攻擊方法結(jié)合使用了IP地址欺騙和ICMP協(xié)議。它構(gòu)造并發(fā)送源地址為受害主機(jī)地址,

10、目的地址為廣播地址的ICMPECHO請(qǐng)求包,收到請(qǐng)求包的網(wǎng)絡(luò)主機(jī)會(huì)同時(shí)響應(yīng)并發(fā)送大量的信息給受害主機(jī),致使受害主機(jī)崩潰。如果它攻擊將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址,則網(wǎng)絡(luò)中會(huì)充斥大量的ICMPECHO響應(yīng)包,導(dǎo)致網(wǎng)絡(luò)阻塞。7:嗅探攻擊:也稱為網(wǎng)絡(luò)嗅探,是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計(jì)算機(jī)中的數(shù)據(jù)包的一種手段。黑客利用嗅探器獲取網(wǎng)絡(luò)傳輸中的重要數(shù)據(jù)。8:IP欺騙:就是一臺(tái)主機(jī)設(shè)備冒充另外一臺(tái)主機(jī)的IP地址,與其他設(shè)備通信。主要

11、是基于遠(yuǎn)程過(guò)程調(diào)用RPC的命令,這些命令僅僅根據(jù)信源IP地址進(jìn)行用戶身份確認(rèn),以便允許或拒絕用戶RPC,獲得遠(yuǎn)程主機(jī)的信任及訪問(wèn)特權(quán)。9:DNS欺騙:DNS是一個(gè)可以將域名和IP地址相互映射的分布式數(shù)據(jù)庫(kù),DNS欺騙的目的是冒充域名服務(wù)器,把受害者要查詢的域名對(duì)應(yīng)的IP地址偽造成欺騙著希望的IP地址,這樣受害者就只能看到攻擊者希望的網(wǎng)站頁(yè)面。有兩種形式,即監(jiān)聽(tīng)式主機(jī)欺騙和DNS服務(wù)器污染。10:僵尸病毒:也稱為僵尸程序,是通過(guò)特定協(xié)議的

12、信道連接僵尸網(wǎng)絡(luò)服務(wù)器的客戶端程序,被安裝了僵尸程序的機(jī)器稱為僵尸主機(jī),而僵尸網(wǎng)絡(luò)是由這些受控的僵尸主機(jī)依據(jù)特定協(xié)議所組成的網(wǎng)絡(luò)。僵尸病毒的程序結(jié)構(gòu)與木馬程序基本一致,主要區(qū)別在于多數(shù)木馬程序是被控制端連接的服務(wù)器端程序,而僵尸程序是向控制服務(wù)器發(fā)起連接的客戶端程序。傳播與木馬相似,主要途徑包括電子郵件,含有病毒的web網(wǎng)頁(yè),捆綁了僵尸程序的應(yīng)用軟件以及利用系統(tǒng)漏洞攻擊加載等。11:緩沖區(qū)溢出:是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)是超過(guò)了

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論