信息安全復(fù)習(xí)資料.doc

1信息安全的基本屬性是什么（1）完整性 （2）保密性（3）可用性2. 怎樣實現(xiàn)信息安全？A 信息安全技術(shù)：信息加密、數(shù)字簽名、數(shù)據(jù)完整性、身份鑒別、訪問控制、安全數(shù)據(jù)庫、網(wǎng)絡(luò)控制技術(shù)、反病毒技術(shù)、安全審計、業(yè)務(wù)填充、路由控制機(jī)制、公證機(jī)制等；B 信息安全管理：C 信息安全相關(guān)的法律。1密碼學(xué)發(fā)展分為哪幾個階段？各自的特點(diǎn)是什么？第一個階段:從幾千年前到1949年。 古典加密 計算機(jī)技術(shù)出現(xiàn)之前 密碼學(xué)作為一種技藝而不是一門科學(xué)第二個階段：從1949年到1975年。標(biāo)志：Shannon發(fā)表“Communication Theory of Secrecy System”密碼學(xué)進(jìn)入了科學(xué)的軌道主要技術(shù)：單密鑰的對稱密鑰加密算法第三個階段：1976年以后標(biāo)志：Diffie，Hellman發(fā)表了“New Directions of Cryptography”開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。2 AES多種加密標(biāo)準(zhǔn)中Rijndael算法特點(diǎn)是什么。AES具有比DES更好的安全性、效率、靈活性3 古典密碼體制加密是基于什么保密，現(xiàn)代密碼體制加密所依賴的要素是什么。古典密碼體制中，數(shù)據(jù)的保密基于加密算法的保密。 現(xiàn)代密碼體制中，數(shù)據(jù)的安全基于密鑰而不是算法的保密。4 從計算安全的角度考慮，構(gòu)建公鑰密碼體制的數(shù)學(xué)難題常見的有什么？大整數(shù)分解問題離散對數(shù)問題橢圓曲線上離散對數(shù)問題線性編碼的解碼問題構(gòu)造非線性弱可逆有限自動機(jī)的弱逆問題5 根據(jù)攻擊者掌握的信息，對分組密碼的常見攻擊有?答：唯密文攻擊，已知明文攻擊，選擇明文攻擊，選擇密文攻擊。6 什么是分組加密技術(shù)？分組密碼是指將處理的明文按照固定長度進(jìn)行分組，加解密的處理在固定長度密鑰的控制下，以一個分組為單位獨(dú)立進(jìn)行，得出一個固定長度的對應(yīng)于明文分組的結(jié)果 。屬于對稱密碼體制的范疇 。7 設(shè)f是一個函數(shù)，t 是與f有關(guān)的一個參數(shù)。對于任意給定的 x ，計算y ，使得 y=f(x)是容易的。如果當(dāng)不知參數(shù)t時，計算f的逆函數(shù)是難解的，但當(dāng)知道參數(shù)t時，計算函數(shù)f的逆函數(shù)是容易的，則稱 f 是一個 什么函數(shù)？單向函數(shù)。1 密鑰托管加密系統(tǒng)的組成有什么?明文，密文，密鑰，算法1 簡述信息認(rèn)證技術(shù)的作用和目的。一是驗證信息的發(fā)送者是合法的二是驗證消息的完整性2什么是通過單向哈希函數(shù)實現(xiàn)的數(shù)字簽名? 用非對稱加密算法如何進(jìn)行數(shù)字簽名和驗證？即給出一個hash值,很難反向計算出原始輸入.。3 詳細(xì)闡述Kerberos系統(tǒng)組成部分，并解釋起交互過程。1、請求票據(jù)許可票據(jù)：客戶c向Kerberos認(rèn)證中心（KDC）申請可以訪問票據(jù)中心TGS2、票據(jù)票據(jù)許可3、請求服務(wù)器票據(jù)4、服務(wù)器票據(jù)5、請求服務(wù)1什么是公鑰基礎(chǔ)設(shè)施（PKI）技術(shù)，基于PKI可以提供哪些信息安全服務(wù)？PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。1常見的訪問控制的模型包括什么自主訪問控制模型（DAC）強(qiáng)制訪問控制模型（MAC）基于角色的訪問控制（RBAC）2什么是訪問控制？訪問控制包括哪幾個要素？訪問控制是指主體依據(jù)某些控制策略或權(quán)限對客體本身或是其資源進(jìn)行的不同授權(quán)訪問。訪問控制包括三個要素，即：主體、客體和控制策略。3什么是自主訪問控制？什么是強(qiáng)制訪問控制？兩種訪問控制有什么區(qū)別？自主訪問控制模型是根據(jù)自主訪問控制策略建立的一種模型，允許合法用戶以用戶或用戶組的身份訪問策略規(guī)定的客體，同時阻止非授權(quán)用戶訪問客體，某些用戶還可以自主地把自己所擁有的客體的訪問權(quán)限授予其它用戶。強(qiáng)制訪問控制模型是一種多級訪問控制策略，它的主要特點(diǎn)是系統(tǒng)對訪問主體和受控對象實行強(qiáng)制訪問控制，系統(tǒng)事先給訪問主體和受控對象分配不同的安全級別屬性，在實施訪問控制時，系統(tǒng)先對訪問主體和受控對象的安全級別屬性進(jìn)行比較，再決定訪問主體能否訪問該受控對象。區(qū)別：自主訪問控制模型中，用戶和客體資源都被賦予一定的安全級別，用戶不能改變自身和客體的安全級別，只有管理員才能夠確定用戶和組的訪問權(quán)限；強(qiáng)制訪問控制模型中系統(tǒng)事先給訪問主體和受控對象分配不同的安全級別屬性，通過分級的安全標(biāo)簽實現(xiàn)了信息的單向流通。4審計的重要意義在于什么？審計是訪問控制的重要內(nèi)容與補(bǔ)充，審計可以對用戶使用何種信息資源、使用的時間以及如何使用進(jìn)行記錄與監(jiān)控。審計的意義在于客體對其自身安全的監(jiān)控，便于查漏補(bǔ)缺，追蹤異常事件，從而達(dá)到威懾和追蹤不法使用者的目的。5信任模型的基本類型有?層次信任模型網(wǎng)狀信任模型對等信任模型1 網(wǎng)絡(luò)安全防范的原理包括哪兩個方面？各自的優(yōu)缺點(diǎn)是什么？積極防范優(yōu)點(diǎn)：可以阻擋未知攻擊.。缺點(diǎn)：建立模型非常困難。消極防范優(yōu)點(diǎn)：算法簡單,系統(tǒng)開銷小。缺點(diǎn)：不能對未被發(fā)現(xiàn)的攻擊方式作出反應(yīng).。2基于P2DR網(wǎng)絡(luò)安全模型，闡述對網(wǎng)絡(luò)安全的理解和認(rèn)識？3簡述網(wǎng)絡(luò)攻擊的一般過程？確定目標(biāo)-信息收集-漏洞挖掘-攻擊-留下后門-清楚日志-結(jié)束攻擊4Windows XP采用的安全機(jī)制包括?完善的用戶管理功能透明的軟件限制策略支持NTFS文件系統(tǒng)以及加密文件系統(tǒng)EFS安全的網(wǎng)絡(luò)訪問特性5簡述主要的數(shù)據(jù)庫攻擊手段，如何進(jìn)行防護(hù)？入侵方式：弱口令入侵SQL注入攻擊利用數(shù)據(jù)庫漏洞進(jìn)行攻擊防護(hù)：編寫安全的WEB頁面進(jìn)行嚴(yán)格的從客戶端到服務(wù)端的參數(shù)過濾,防范SQL注入攻擊進(jìn)行關(guān)鍵字檢測(參數(shù)中),進(jìn)行程序異常處理設(shè)置安全的數(shù)據(jù)庫服務(wù)器設(shè)置強(qiáng)壯的SA口令遠(yuǎn)程訪問權(quán)限控制補(bǔ)丁更新及時1網(wǎng)絡(luò)安全中常用的技術(shù)手段包括什么 ?防火墻技術(shù)、入侵檢測技術(shù)、VPN技術(shù)、電子郵件的安全，反病毒技術(shù)和內(nèi)外網(wǎng)隔離技術(shù)。2簡述VPN的工作原理，為什么要使用VPN技術(shù)？ VPN 被定義為通過一公共網(wǎng)絡(luò)( Internet) 建立的臨時的、安全的連接, 是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道, 它是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。3. 檢測計算機(jī)病毒的基本方法有什么?4什么是防火墻，它應(yīng)具有什么基本功能？因特網(wǎng)防火墻是這樣的（一組）系統(tǒng)，它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性，用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。防火墻的基本功能是對網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防未經(jīng)授權(quán)的訪問進(jìn)出計算機(jī)網(wǎng)絡(luò)。5什么是網(wǎng)絡(luò)的物