信息安全期末考試復(fù)習(xí)題(共5頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上1、數(shù)字簽名：是采用密碼學(xué)的方法對(duì)傳輸中的明文信息進(jìn)行加密，以保證信息發(fā)送方的合法性，同時(shí)防止發(fā)送方的欺騙和抵賴。可分為直接簽名和仲裁簽名。2、蠕蟲：是一種通過網(wǎng)絡(luò)傳播的惡意代碼，具有傳染性、隱蔽性和破壞性等病毒所擁有的特點(diǎn)。與文件型病毒和引導(dǎo)型病毒不同，蠕蟲不利用文件寄生，也不感染引導(dǎo)區(qū)，蠕蟲的感染目標(biāo)是網(wǎng)絡(luò)中的所有計(jì)算機(jī)，因此共享文件、電子郵件、惡意網(wǎng)頁(yè)和存在大量漏洞的服務(wù)器都成為蠕蟲傳播的途徑。3、RSA（非對(duì)稱密碼體制）-基于“大數(shù)分解和素?cái)?shù)檢測(cè)”這一著名的數(shù)論難題：將兩個(gè)大素?cái)?shù)相乘十分容易，但將該乘積分解為兩個(gè)大素?cái)?shù)因子卻極端困難。該算法需要一對(duì)密鑰，使用其

2、中一個(gè)加密，需要用另外一個(gè)才能解密，它是第一個(gè)能用時(shí)間加密和數(shù)字簽名的算法。4、簡(jiǎn)述木馬攻擊的過程：配置生成服務(wù)端 種植木馬 上線，一般由主動(dòng)和自動(dòng)上線兩種 控制操作，實(shí)現(xiàn)攻擊者的意圖5、拒絕服務(wù)（DOS）攻擊：是一種簡(jiǎn)單又有效的攻擊方式，它是針對(duì)系統(tǒng)的可用性發(fā)起的攻擊，通過某些手段使得目標(biāo)系統(tǒng)或者網(wǎng)絡(luò)不能提供正常的服務(wù)。該攻擊主要利用了TCP/IP協(xié)議中存在的設(shè)計(jì)缺陷或操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)協(xié)議棧存在的實(shí)現(xiàn)缺陷。6、什么是安全數(shù)據(jù)庫(kù)？安全數(shù)據(jù)庫(kù)是指在具有關(guān)系型數(shù)據(jù)庫(kù)一般功能的基礎(chǔ)上，提高數(shù)據(jù)庫(kù)安全性、達(dá)到安全標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)管理系統(tǒng)，具有機(jī)密性、完整性、可用性。7

3、、防火墻的功能、技術(shù)分類？功能：阻止易受攻擊的服務(wù)進(jìn)入內(nèi)部網(wǎng)；集中安全管理；對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)；檢測(cè)掃描計(jì)算機(jī)的企圖；防范特洛伊木馬；防病毒功能。 技術(shù)分類：包過濾型和應(yīng)用代理型。8、如何進(jìn)行緩沖區(qū)溢出？緩沖區(qū)溢出是指由于填充數(shù)據(jù)越界而導(dǎo)致程序運(yùn)行流程的改變，黑客借此精心構(gòu)造填充數(shù)據(jù)，讓程序轉(zhuǎn)而執(zhí)行特殊的代碼，最終獲得系統(tǒng)的控制權(quán)。緩沖區(qū)溢出攻擊可分為代碼安排和控制程序執(zhí)行流程兩種方法。 在程序地址空間里安排適當(dāng)代碼的方法：植入法：攻擊者向被攻擊的程序輸入一個(gè)字符串，程序會(huì)把這個(gè)字符串放到緩存區(qū)里；利用已經(jīng)存在的代碼：這時(shí)攻擊者要做的只是對(duì)代碼傳遞一些參數(shù)； 控制程序轉(zhuǎn)移到攻擊代碼的

4、方法：激活記錄：每當(dāng)一個(gè)函數(shù)調(diào)用發(fā)生時(shí)，調(diào)用者會(huì)在堆棧中留下一個(gè)活動(dòng)記錄，它包含了函數(shù)結(jié)束時(shí)返回的地址；函數(shù)指針，可以用來(lái)定位任何地址空間；長(zhǎng)跳轉(zhuǎn)緩沖區(qū)：能夠指向任何地方，攻擊者要做的就是找到一個(gè)可供溢出的緩沖區(qū)。9、數(shù)字簽名的實(shí)現(xiàn)過程包括簽名過程和驗(yàn)證簽名過程。簽名的實(shí)現(xiàn)過程：輸入：原文、私鑰輸出：簽名值1、將原文做HASH2、將HASH用私鑰加密，結(jié)果就是簽名值驗(yàn)證簽名的實(shí)現(xiàn)過程：輸入：簽名值、原文、公鑰輸出：是否驗(yàn)證通過1、將原文做HASH12、將簽名值用公鑰解密，取得HASH23、將第1步的HASH1與第2步的HASH2做比較，兩個(gè)HASH一樣就驗(yàn)證通過，否則不通過10、內(nèi)網(wǎng)外網(wǎng)如何阻

5、隔？邏輯上，可以通過在內(nèi)網(wǎng)劃分不同子網(wǎng)、采用代理服務(wù)器、擁有防火墻功能的寬帶路由器等實(shí)現(xiàn)；物理上，可以使用物理隔離卡，網(wǎng)絡(luò)安全隔離卡的功能是以物理方式將一臺(tái)PC機(jī)虛擬為兩個(gè)電腦，實(shí)現(xiàn)工作站的雙重狀態(tài)，既可在安全狀態(tài)，又可在公共狀態(tài)，兩個(gè)狀態(tài)完全隔離，從而使一部工作站可在完全安全狀態(tài)下聯(lián)結(jié)內(nèi)外網(wǎng)。11、防火墻定義：是位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，實(shí)施網(wǎng)絡(luò)訪問控制的組件集合。專心-專注-專業(yè)1. 信息安全：信息安全是研究在特定應(yīng)用環(huán)境下，依據(jù)特定的安全策略，對(duì)信息及信息系統(tǒng)實(shí)施防護(hù)、檢測(cè)和恢復(fù)的科學(xué)。2. 計(jì)算機(jī)信息系統(tǒng)安全的威脅因素：影響計(jì)算機(jī)信息安全的因素有很多，主要有自然威脅和人為威脅兩種。自然威

6、脅包括：自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、物理?yè)p壞、設(shè)備故障、電磁輻射和電磁干擾等。人為威脅包括：無(wú)意威脅、有意威脅。3. 密碼體制設(shè)計(jì)和使用時(shí)必須遵守的柯克霍夫原則：即使密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知，只要密鑰未泄露，它應(yīng)該是安全的。它主要闡述了關(guān)于密鑰分析的一個(gè)基本假設(shè)，任何一個(gè)密碼系統(tǒng)的安全性不應(yīng)該取決于不易改變的算法，而應(yīng)取決于密鑰的安全性，只要密鑰是安全的，則攻擊者就無(wú)法從密文推導(dǎo)出明文。4. 密碼體制攻擊：唯密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊、選擇文本攻擊。5. 簡(jiǎn)述計(jì)算機(jī)病毒的定義和特征：廣義上，能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序都可稱為計(jì)算機(jī)病毒；狹義上，是指編制或

7、者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 特征：破壞性、傳染性、隱蔽性、寄生性、可觸發(fā)性。6. RSA算法的全過程：7、網(wǎng)絡(luò)攻擊的一般流程：目標(biāo)探測(cè)、端口掃描、網(wǎng)絡(luò)監(jiān)聽、實(shí)施攻擊、撤退。8、防火墻特性：內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻；只有符合安全策略的數(shù)據(jù)流才能通過防火墻；防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊能力。9、對(duì)稱加密算法圖解 1、數(shù)字簽名：是采用密碼學(xué)的方法對(duì)傳輸中的明文信息進(jìn)行加密，以保證信息發(fā)送方的合法性，同時(shí)防止發(fā)送方的欺騙和抵賴?？煞譃橹苯雍灻椭俨煤灻?。2、蠕蟲：是一種通過網(wǎng)絡(luò)傳播的惡意代

8、碼，具有傳染性、隱蔽性和破壞性等病毒所擁有的特點(diǎn)。與文件型病毒和引導(dǎo)型病毒不同，蠕蟲不利用文件寄生，也不感染引導(dǎo)區(qū)，蠕蟲的感染目標(biāo)是網(wǎng)絡(luò)中的所有計(jì)算機(jī)，因此共享文件、電子郵件、惡意網(wǎng)頁(yè)和存在大量漏洞的服務(wù)器都成為蠕蟲傳播的途徑。3、RSA（非對(duì)稱密碼體制）-基于“大數(shù)分解和素?cái)?shù)檢測(cè)”這一著名的數(shù)論難題：將兩個(gè)大素?cái)?shù)相乘十分容易，但將該乘積分解為兩個(gè)大素?cái)?shù)因子卻極端困難。該算法需要一對(duì)密鑰，使用其中一個(gè)加密，需要用另外一個(gè)才能解密，它是第一個(gè)能用時(shí)間加密和數(shù)字簽名的算法。4、簡(jiǎn)述木馬攻擊的過程：配置生成服務(wù)端 種植木馬 上線，一般由主動(dòng)和自動(dòng)上線兩種 控制操作，實(shí)現(xiàn)

9、攻擊者的意圖5、拒絕服務(wù)（DOS）攻擊：是一種簡(jiǎn)單又有效的攻擊方式，它是針對(duì)系統(tǒng)的可用性發(fā)起的攻擊，通過某些手段使得目標(biāo)系統(tǒng)或者網(wǎng)絡(luò)不能提供正常的服務(wù)。該攻擊主要利用了TCP/IP協(xié)議中存在的設(shè)計(jì)缺陷或操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)協(xié)議棧存在的實(shí)現(xiàn)缺陷。6、什么是安全數(shù)據(jù)庫(kù)？安全數(shù)據(jù)庫(kù)是指在具有關(guān)系型數(shù)據(jù)庫(kù)一般功能的基礎(chǔ)上，提高數(shù)據(jù)庫(kù)安全性、達(dá)到安全標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)管理系統(tǒng)，具有機(jī)密性、完整性、可用性。7、防火墻的功能、技術(shù)分類？功能：阻止易受攻擊的服務(wù)進(jìn)入內(nèi)部網(wǎng)；集中安全管理；對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)；檢測(cè)掃描計(jì)算機(jī)的企圖；防范特洛伊木馬；防病毒功能。 技術(shù)分類：包過濾型和應(yīng)用代理型。8、如何進(jìn)行

10、緩沖區(qū)溢出？緩沖區(qū)溢出是指由于填充數(shù)據(jù)越界而導(dǎo)致程序運(yùn)行流程的改變，黑客借此精心構(gòu)造填充數(shù)據(jù)，讓程序轉(zhuǎn)而執(zhí)行特殊的代碼，最終獲得系統(tǒng)的控制權(quán)。緩沖區(qū)溢出攻擊可分為代碼安排和控制程序執(zhí)行流程兩種方法。 在程序地址空間里安排適當(dāng)代碼的方法：植入法：攻擊者向被攻擊的程序輸入一個(gè)字符串，程序會(huì)把這個(gè)字符串放到緩存區(qū)里；利用已經(jīng)存在的代碼：這時(shí)攻擊者要做的只是對(duì)代碼傳遞一些參數(shù)； 控制程序轉(zhuǎn)移到攻擊代碼的方法：激活記錄：每當(dāng)一個(gè)函數(shù)調(diào)用發(fā)生時(shí)，調(diào)用者會(huì)在堆棧中留下一個(gè)活動(dòng)記錄，它包含了函數(shù)結(jié)束時(shí)返回的地址；函數(shù)指針，可以用來(lái)定位任何地址空間；長(zhǎng)跳轉(zhuǎn)緩沖區(qū)：能夠指向任何地方，攻擊者要做的就是找到一個(gè)可供溢

11、出的緩沖區(qū)。9、數(shù)字簽名的實(shí)現(xiàn)過程包括簽名過程和驗(yàn)證簽名過程。簽名的實(shí)現(xiàn)過程：輸入：原文、私鑰輸出：簽名值1、將原文做HASH2、將HASH用私鑰加密，結(jié)果就是簽名值驗(yàn)證簽名的實(shí)現(xiàn)過程：輸入：簽名值、原文、公鑰輸出：是否驗(yàn)證通過1、將原文做HASH12、將簽名值用公鑰解密，取得HASH23、將第1步的HASH1與第2步的HASH2做比較，兩個(gè)HASH一樣就驗(yàn)證通過，否則不通過10、內(nèi)網(wǎng)外網(wǎng)如何阻隔？邏輯上，可以通過在內(nèi)網(wǎng)劃分不同子網(wǎng)、采用代理服務(wù)器、擁有防火墻功能的寬帶路由器等實(shí)現(xiàn)；物理上，可以使用物理隔離卡，網(wǎng)絡(luò)安全隔離卡的功能是以物理方式將一臺(tái)PC機(jī)虛擬為兩個(gè)電腦，實(shí)現(xiàn)工作站的雙重狀態(tài)，既

12、可在安全狀態(tài)，又可在公共狀態(tài)，兩個(gè)狀態(tài)完全隔離，從而使一部工作站可在完全安全狀態(tài)下聯(lián)結(jié)內(nèi)外網(wǎng)。11、防火墻定義：是位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，實(shí)施網(wǎng)絡(luò)訪問控制的組件集合。1. 信息安全：信息安全是研究在特定應(yīng)用環(huán)境下，依據(jù)特定的安全策略，對(duì)信息及信息系統(tǒng)實(shí)施防護(hù)、檢測(cè)和恢復(fù)的科學(xué)。2. 計(jì)算機(jī)信息系統(tǒng)安全的威脅因素：影響計(jì)算機(jī)信息安全的因素有很多，主要有自然威脅和人為威脅兩種。自然威脅包括：自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、物理?yè)p壞、設(shè)備故障、電磁輻射和電磁干擾等。人為威脅包括：無(wú)意威脅、有意威脅。3. 密碼體制設(shè)計(jì)和使用時(shí)必須遵守的柯克霍夫原則：即使密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知，只要密鑰未泄露，它應(yīng)該是安全的。它主要闡述了關(guān)于密鑰分析的一個(gè)基本假設(shè)，任何一個(gè)密碼系統(tǒng)的安全性不應(yīng)該取決于不易改變的算法，而應(yīng)取決于密鑰的安全性，只要密鑰是安全的，則攻擊者就無(wú)法從密文推導(dǎo)出明文。4. 密碼體制攻擊：唯密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊、選擇文本攻擊。5. 簡(jiǎn)述計(jì)算機(jī)病毒的定義和特征：廣義上，能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序都可稱為計(jì)算機(jī)病毒；狹義上，是指編制或者在計(jì)算機(jī)程序中插入的