信息安全期末復(fù)習(xí)大綱-

1、第一章信息安全概述1、信息安全的概念信息安全是指秘密信息在產(chǎn)生、傳輸、使用和存儲過程中不被泄露或破壞。P3 2、衡量信息安全的指標(biāo)(信息安全的4個方面:保密性、完整性、可用性和不可否認(rèn)性。P33、信息安全技術(shù)體系結(jié)構(gòu)的組成(P4:一個完整的信息安全技術(shù)體系結(jié)構(gòu)由物理安全技術(shù)、基礎(chǔ)安全技術(shù)、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)以及應(yīng)用安全技術(shù)組成。4、PDRR模型(P6一個最常見的網(wǎng)絡(luò)安全模型是PDRR模型。D是指Detection(檢測。第2章物理安全技術(shù)計(jì)算機(jī)機(jī)房溫度及濕度的要求。P16機(jī)房溫度最好控制在1535之間。濕度最好保持在40%60%之間,濕度過高或過低對計(jì)算機(jī)的可靠性與安全性都有影響第3章

2、基礎(chǔ)安全技術(shù)1、對稱加密的工作原理及特點(diǎn)、非對稱加密的工作原理及特點(diǎn)、兩者的區(qū)別和聯(lián)系;P47加密算法按密鑰管理的方式可以分為對稱算法與非對稱算法兩大類,單鑰密碼體制(對稱性加密的加密密鑰和解密密鑰相同。公鑰密碼體制要求密鑰成對使用。每個用戶都有一對選定的密鑰,一個可以公開,即公共密鑰。一個由用戶安全擁有,即秘密密鑰。公共密鑰和秘密密鑰之間有密切的關(guān)系。2、對稱加密使用的加密算法(P54對稱:DES算法、IDEA算法、LOKI算法3、非對稱加密使用的加密算法(P63RSA、DSA、DH、ECC4、證書是數(shù)字證書或電子證書的簡稱,它符合X.509標(biāo)準(zhǔn),是網(wǎng)上實(shí)體身份的證明5、數(shù)字簽名的作用:(1

3、可驗(yàn)證?？梢詼?zhǔn)確、有效地進(jìn)行驗(yàn)證。(2防抵賴。(3防假冒(4防篡改。這保證了簽名的真實(shí)性、可靠性。(5防偽造。(6防重復(fù)。簽名需要時間標(biāo)記,這樣可以保證簽名不可重復(fù)使用。6、PKI的概念;公鑰基礎(chǔ)設(shè)施PKI(Public Key Infrastructure是在公開密鑰加密技術(shù)基礎(chǔ)上形成和發(fā)展起來的提供安全服務(wù)的通用性基礎(chǔ)平臺,用戶可以利用PKI基礎(chǔ)平臺所提供的安全服務(wù),在網(wǎng)上實(shí)現(xiàn)安全的通信。PKI是創(chuàng)建、頒發(fā)、管理和撤銷公鑰證書所涉及的所有軟件、硬件系統(tǒng),以及所涉及的整個過程安全策略規(guī)范、法律法規(guī)和人員的集合。其中證書是PKI的核心元素,CA是PKI的核心執(zhí)行者。6、基本概念(P47明文(p

4、laintext:能夠被人們直接閱讀的、需要被隱蔽的文字。密文(cipertext:不能夠被人們直接閱讀的。加密(encryption:用某種方法將文字轉(zhuǎn)換成不能直接閱讀的形式的過程。加密一般分為3類,對稱加密,非對稱加密以及單向散列函數(shù)。解密(decryption:把密文轉(zhuǎn)變?yōu)槊魑牡倪^程。第4章操作系統(tǒng)安全技術(shù)1、Windows系統(tǒng)安全配置主要包括以下幾個方面:賬號安全管理、網(wǎng)絡(luò)安全管理、IE瀏覽器安全配置、注冊表安全、Windows組策略、Windows權(quán)限管理:Windows 安全審計(jì);2、可信計(jì)算機(jī)系統(tǒng)安全評估標(biāo)準(zhǔn)對操作系統(tǒng)安全級別的劃分A、B、C、D,D級最低,A級最高3、在計(jì)算機(jī)系

5、統(tǒng)的各個層次上,硬件、操作系統(tǒng)、網(wǎng)絡(luò)軟件、數(shù)據(jù)庫管理系統(tǒng)軟件以及應(yīng)用軟件,各自在計(jì)算機(jī)安全中都肩負(fù)著重要的職責(zé)。4、Linux常用命令:su用于切換用戶身份。5、windows命令:Netstat用于查看察看開放端口情況6、windows賬號安全管理(1密碼策略:設(shè)置賬號密碼必須滿足復(fù)雜性要求(2賬戶鎖定策略:可防止暴力破解密碼7、在NT中,Regedit32.exe工具可以修改注冊表值8、訪問控制列表(Access Control List,ACL。訪問控制列表是權(quán)限的核心技術(shù)。這是一個權(quán)限列表,用于定義特定用戶對某個資源的訪問權(quán)限,實(shí)際上這就是Windows對資源進(jìn)行保護(hù)時所使用的一個標(biāo)準(zhǔn)

6、。第5章網(wǎng)絡(luò)安全技術(shù)1、黑客和駭客無論是“黑客”還是“駭客”,他們最初學(xué)習(xí)的內(nèi)容都是本部分所涉及的內(nèi)容,而且掌握的基本技能也都是一樣的。2、黑客攻擊的手段非破壞性攻擊:一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈的方式。破壞性攻擊:是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。3、黑客攻擊的步驟(1確定目標(biāo)與收集相關(guān)信息(2獲得對系統(tǒng)的訪問權(quán)力(3隱藏蹤跡4、DoS攻擊(拒絕服務(wù)是通過對主機(jī)特定漏洞的利用進(jìn)行攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機(jī)死機(jī)而無法提供正常的網(wǎng)絡(luò)服務(wù)功能(可用性,從而造成拒絕服務(wù),或者利用合理的服務(wù)請求來占用過多的服務(wù)器資源

7、(包括網(wǎng)絡(luò)帶寬、文件系統(tǒng)空間容量或者網(wǎng)絡(luò)連接等,致使服務(wù)器超載,最終無法響應(yīng)其他用戶正常的服務(wù)請求。常見的DoS攻擊方式有:SYN Flood,它是利用TCP協(xié)議三次握手過程的缺陷而進(jìn)行攻擊的。5、DDoS攻擊(Distributed Denial of Service,分布式拒絕服務(wù)DDoS的攻擊形式主要有:流量攻擊和資源耗盡攻擊6、arp欺騙什么是arp欺騙、查看arp緩存的命令7、如何預(yù)防網(wǎng)絡(luò)監(jiān)聽8、緩沖區(qū)溢出:就是向固定長度的緩沖區(qū)中寫入超出其預(yù)先分配長度的內(nèi)容,造成緩沖區(qū)中數(shù)據(jù)的溢出,從而覆蓋了緩沖區(qū)周圍的內(nèi)存空間。9、防火墻是控制從網(wǎng)絡(luò)外部訪問本網(wǎng)絡(luò)的設(shè)備,通常位于內(nèi)網(wǎng)與Inter

8、net的連接處(網(wǎng)絡(luò)邊界,可將內(nèi)網(wǎng)與外網(wǎng)隔開,充當(dāng)訪問網(wǎng)絡(luò)的唯一入口(出口,用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備。防火墻根據(jù)過濾規(guī)則來判斷是否允許某個訪問請求。10.防火墻的作用防火墻能夠提高網(wǎng)絡(luò)整體的安全性,因而給網(wǎng)絡(luò)安全帶來了眾多的好處,防火墻的主要作用有:(1保護(hù)易受攻擊的服務(wù)。(2控制對特殊站點(diǎn)的訪問。(3集中的安全管理。(4過濾非法用戶,對網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計(jì)。11、入侵檢測系統(tǒng)(IDS由入侵檢測的軟件與硬件組合而成,被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測,提供對內(nèi)

9、部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)。根據(jù)原始數(shù)據(jù)的來源與部署的位置IDS可以分為:基于主機(jī)的入侵檢測和基于網(wǎng)絡(luò)的入侵檢測。12、入侵防御系統(tǒng)(Iutrusion Prevention System簡稱IPS:是一種將防火墻和IDS兩者合二為一的新產(chǎn)品。它不但能檢測入侵的發(fā)生,而且能通過一定的響應(yīng)方式,實(shí)時地中止入侵行為的發(fā)生和發(fā)展,二者的整合大幅度地提高了檢測和阻止網(wǎng)絡(luò)攻擊的效率,是今后網(wǎng)絡(luò)安全架構(gòu)的一種發(fā)展趨勢。13、虛擬專用網(wǎng)(Virtual Private Network,VPNVPN被定義為通過一個公用網(wǎng)絡(luò)(公用網(wǎng)絡(luò)包括IP網(wǎng)絡(luò)、幀中繼網(wǎng)絡(luò)和ATM網(wǎng)絡(luò),通常是指互聯(lián)網(wǎng)建立一個臨時的、安

10、全的連接,是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的通道。在VPN中,任意兩個結(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專用網(wǎng)絡(luò)所需的端到端的物理鏈路,而是利用某種公用網(wǎng)絡(luò)的資源動態(tài)組成的。虛擬是指用戶不再需要擁有實(shí)際的長途數(shù)據(jù)線路,而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。專用網(wǎng)絡(luò)是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡(luò)。VPN不是真的專用網(wǎng)絡(luò),但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。VPN是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展,可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸;VPN可用于不斷增長的移動用戶的全球互聯(lián)網(wǎng)接入,以實(shí)現(xiàn)安全連接。14、計(jì)算機(jī)病毒的定義、計(jì)算機(jī)病毒的特

11、性、計(jì)算機(jī)病毒傳染的前提條件計(jì)算機(jī)病毒是一組計(jì)算機(jī)指令或者程序代碼,能自我復(fù)制,通常嵌入在計(jì)算機(jī)程序中,能夠破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)的使用。像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力,可以很快地蔓延,他們能把自身附著在各種類型的文件上。一旦它處于運(yùn)行狀態(tài),它就可以感染其他程序或文檔。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時,他們就隨同文件一起蔓延開來。當(dāng)某種條件成熟時,計(jì)算機(jī)病毒就會自我復(fù)制,并以磁盤、光盤、U 盤和網(wǎng)絡(luò)等作為媒介進(jìn)行傳播。15、網(wǎng)頁病毒是利用網(wǎng)頁來進(jìn)行破壞的病毒,它存在于網(wǎng)頁之中,其實(shí)是使用一些腳本語言編寫的一些惡意代碼,利用瀏覽器漏洞來實(shí)現(xiàn)病毒的植入。當(dāng)用戶

12、登錄某些含有網(wǎng)頁病毒的網(wǎng)站時,網(wǎng)頁病毒會被悄悄激活,這些病毒一旦激活,可以利用系統(tǒng)的一些資源進(jìn)行破壞。16、網(wǎng)頁掛馬(網(wǎng)頁木馬網(wǎng)頁掛馬是指黑客自己建立帶病毒的網(wǎng)站,或者入侵大流量網(wǎng)站,然后在其網(wǎng)頁中植入木馬和病毒,當(dāng)用戶瀏覽到這些網(wǎng)頁時就會中毒。由于通過網(wǎng)頁掛馬可以批量入侵大量計(jì)算機(jī),快速組建僵尸網(wǎng)絡(luò)、竊取用戶資料,所以危害極大。17、蠕蟲的危害有兩個方面。(1蠕蟲大量而快速的復(fù)制使得網(wǎng)絡(luò)上的掃描數(shù)據(jù)包迅速增多,占用大量帶寬,造成網(wǎng)絡(luò)擁塞,進(jìn)而使網(wǎng)絡(luò)癱瘓。(2網(wǎng)絡(luò)上存在漏洞的主機(jī)被掃描到以后,會被迅速感染,可能造成管理員權(quán)限被竊取。18、“沖擊波”蠕蟲病毒的清除第1步:中止進(jìn)程。在Window

13、s任務(wù)管理器的“進(jìn)程”選項(xiàng)卡中查找msblast.exe(或teekids.exe、penis32.exe,選中它,然后單擊下方的“結(jié)束進(jìn)程”按鈕。第2步:刪除病毒體。搜索msblast.exe,在“搜索結(jié)果”窗口中將找到的文件徹底刪除。第3步:修改注冊表。打開注冊表編輯器,依次找到“HKEY_LOCAL_MACHINE SOFTW AREMicrosoftWindowsCurrentV ersionRun”,刪除“windows auto update=msblast.exe”第4步:重啟計(jì)算機(jī)。19、特伊洛木馬的類型常見的特伊洛木馬有:正向連接木馬和反向連接木馬。(1正向連接木馬。正向連接

14、木馬是在中木馬者的機(jī)器上開個端口,黑客去連接這個端口,前提條件是要知道中木馬者的IP地址。(2反向連接木馬。為了解決正向連接木馬的不足,出現(xiàn)了反向連接木馬。反向連接木馬讓中木馬者來連接黑客,不管中木馬者的IP地址如何改變,都能夠被控制。20、防火墻只允許外網(wǎng)通過80端口訪問內(nèi)網(wǎng),如果內(nèi)網(wǎng)一臺電腦的3389端口開放,入侵者想連接該電腦的3389端口,該怎么辦呢?此時可以使用httptunnel技術(shù)。21、無線網(wǎng)絡(luò)安全:確定AP(無線接入點(diǎn)的位置第六章數(shù)據(jù)庫系統(tǒng)安全技術(shù)1、實(shí)例注入攻擊MS SQL Server第1步:加單引號。第2步:測試“and 1=1”。第3步:測試“and 1=2”。如果一

15、個網(wǎng)站可以被注入,那么:第2步顯示正常網(wǎng)頁,第3步顯示錯誤提示,提示BOF或EOF中有一個是“真”,或者當(dāng)前的記錄已被刪除,所需的操作要求一個當(dāng)前的記錄。如果一個網(wǎng)站不可以被注入,那么:第2步和第3步都會顯示錯誤提示。第4步:判斷數(shù)據(jù)庫類型存放數(shù)據(jù)庫中所有對象的表:Access是在系統(tǒng)表“msysobjects”中,但在Web環(huán)境下讀該表會提示“沒有權(quán)限”;SQL Server是在表“sysobjects”中,在Web環(huán)境下可正常讀取。在確認(rèn)可以注入的情況下,使用下面的語句: and (select count(* from sysobjects>0如果是SQL Server數(shù)據(jù)庫,那么

16、該網(wǎng)址顯示的頁面與“ productid=392”是一樣的 and (select count(* from msysobjects>0如果是SQL Server數(shù)據(jù)庫,由于找不到表msysobjects,服務(wù)器會返回錯誤提示“對象名'msysobjects'無效?！钡?步:猜測表名。如圖6.10所示,在瀏覽器地址欄中 (select count(* from admin>=0”,按Enter鍵后,服務(wù)器返回錯誤提示,說明不存在“admin”表。 第 6 步：猜測字段名（用戶名和密碼字段） 。 猜出表名以后，將 count（*）替換成 count（字段名） ，用同樣

17、的方法猜解字段名。 如圖 6.12 所示， 在瀏覽器地址欄中 后面加 “and exists (select count(name from adminuser>=0” ，按 Enter 鍵后，服務(wù)器返回錯誤提示，說明 不存在“name”用戶名字段。 第 7 步：猜測用戶名。已知表 adminuser 中存在 admin_name 字段，下面使用 ASCII 逐字解 碼法猜測用戶名。 首先，猜測用戶名的長度。 如圖 6.14 所示， 在瀏覽器地址欄中 后面加 “and (select top 1 len(admin_name from adminuser>11” ，含義是取第一條記

18、錄，測試用戶名長 度，按 Enter 鍵后，返回正常頁面，說明用戶名的長度大于 11。 （1）猜測第 1 個字符。 如圖 6.16 所示，從 productid=392 and (select top 1 unicode(substring(admin_name, 1, 1 from adminuser>0 到 productid=392 and (select top 1 unicode(substring(admin_name, 1, 1 from adminuser>121 顯 示 正 常 ； 如 圖 6.17 所 示 ， productid=392 and (select top 1 unicode(substring(admin_name, 1, 1 from adminuser>122 顯示不正常，得第 1 個字符是“z” （查 ASCII 碼字符表，字符 z 的十進(jìn)制編碼是 122） 。 第 8 步：猜測用戶密碼。 第七章 應(yīng)用安全技術(shù) 1、 Web