信息安全概論考試總結(jié)

1、信息安全概論知識點一.名詞解釋信息安全：信息安全是指信息網(wǎng)絡(luò)的硬件，軟件及其系統(tǒng)中的數(shù)據(jù) 受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞，更改，泄露，系 統(tǒng)連續(xù)可靠地運(yùn)行，信息服務(wù)不中斷。安全漏洞：指計算機(jī)系統(tǒng)具有的某種可能被入侵者惡意利用的屬 性，在計算機(jī)安全領(lǐng)域，安全漏洞通常又稱作脆弱性。緩沖區(qū)溢出：是一種非常普遍，非常危險的漏洞，在各種操作系統(tǒng)， 應(yīng)用軟件中廣泛存在。利用緩沖區(qū)溢出攻擊，可以導(dǎo)致系統(tǒng)運(yùn)行失敗， 系統(tǒng)死機(jī)，重新啟動等后果。網(wǎng)絡(luò)后門：是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的 程序方法。計算機(jī)病毒：是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能 或者毀壞數(shù)據(jù)，影響計算機(jī)使

2、用，并能自我復(fù)制的一組計算機(jī)指令或 者程序代碼。惡意軟件：俗稱流氓軟件，是對破壞系統(tǒng)正常運(yùn)行的軟件的總稱。 惡意軟件介于病毒軟件和正規(guī)軟件之間，同時具備正常功能（下載， 媒體播放等）和惡意行為（彈廣告，開后門）給用戶帶來實質(zhì)危害。防火墻：位于可行網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間并對二者之間流動的數(shù)據(jù) 包進(jìn)行檢查的一臺，多臺計算機(jī)或路由器。入侵檢測：是從計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點搜集信息 并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或者系統(tǒng)中是否有違反安全策略的行 為和遭遇襲擊的跡象的一種機(jī)制。異常檢測技術(shù)：也稱基于行為的檢測，是指根據(jù)使用者的行為或資 源使用情況來判斷是否發(fā)生入侵，而不依賴于具體行為是否出現(xiàn)來檢

3、 測。誤用檢測技術(shù)：也稱基于知識的檢測，它是指運(yùn)用已知攻擊方法， 根據(jù)已定義好的入侵模式，通過判斷這些入侵模式是否出現(xiàn)來檢測。VPN:是一種能夠?qū)⑽锢砩戏植荚诓煌攸c的網(wǎng)絡(luò)通過公用骨干 網(wǎng)，尤其是Internet連接而成的邏輯上的虛擬子網(wǎng)。對稱加密算法：是用加密數(shù)據(jù)使用的密鑰可以計算出用于解密數(shù) 據(jù)的密鑰。非對稱加密算法：是指用于加密的密鑰和用于解密的密鑰是不同 的，而且從加密的密鑰無法推導(dǎo)出解密的密鑰。散列函數(shù)：也稱為Hash函數(shù)，雜湊函數(shù)，哈希函數(shù)，哈希算法， 散列算法或消息摘要算法。它通過把單項數(shù)學(xué)函數(shù)應(yīng)用于數(shù)據(jù)，將任 意長度的一塊數(shù)據(jù)轉(zhuǎn)化成一定長的，不可逆轉(zhuǎn)的數(shù)據(jù)。蜜罐：是當(dāng)前最流行的

4、一種陷阱及偽裝手段。主要用于監(jiān)視并探 測潛在的攻擊行為。二.簡答：網(wǎng)絡(luò)監(jiān)聽的工作原理當(dāng)一個局域網(wǎng)采用共享Hub時，當(dāng)用戶發(fā)送一個報文時，這些報文 會被發(fā)送到LAN上所有在線的機(jī)器。一般情況下，網(wǎng)絡(luò)上所有的機(jī) 器都可以“聽”到通過的流量，但對不屬于自己的報文則不予響應(yīng)， 即主機(jī)A不會捕獲發(fā)向主機(jī)B的數(shù)據(jù)，而會簡單地忽略這些數(shù)據(jù)。但 是如果局域網(wǎng)中的某臺計算機(jī)的網(wǎng)絡(luò)接口處于混雜模式，那么它就可 以捕獲到網(wǎng)絡(luò)上所有的報文和幀。如果一臺計算機(jī)的網(wǎng)卡被設(shè)置成這 種模式，那么它就是一個監(jiān)聽器或嗅探器。網(wǎng)絡(luò)監(jiān)聽的防護(hù)和檢測的主要方法（1）網(wǎng)絡(luò)分段（2）加密會話（3）使用檢測工具（4）觀察異常情況緩沖區(qū)溢出的

5、原理主要是通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢 出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他命令，以達(dá)到攻擊的 目的。Dos攻擊方式（1）SYN Flood工作原理：該攻擊以多個隨機(jī)的源主機(jī)地址向目的 主機(jī)發(fā)送SYN包，而在收到目的主機(jī)的SYN ACK后并不回應(yīng)，這樣， 目的主機(jī)就為這些源主機(jī)建立了大量的連接隊列，而且由于沒有收到 ACK 一直維護(hù)著隊列，造成了資源大量而不能向正常請求提供服務(wù)。（2）Smurf工作原理：該攻擊向一個子網(wǎng)的廣播地址發(fā)一個帶有特 定請求的包，并且將源地址偽裝成想要攻擊的主機(jī)地址。自網(wǎng)上所有 主機(jī)都回應(yīng)廣播包請求而向被攻擊主機(jī)發(fā)包，使該主機(jī)受到攻擊。計

6、算機(jī)病毒的特征（1）傳染性：基本特征（2） 隱蔽性（3）潛伏性 （4）破壞性普通病毒和蠕蟲病毒的區(qū)別蠕蟲病毒存在形式:寄存文件獨立程序傳染機(jī)制:寄主程序運(yùn)行主動攻擊傳染目標(biāo):本地文件網(wǎng)絡(luò)計算機(jī)普通病毒木馬病毒的傳播方式通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界透漏用戶 的信息。物理層常用的防護(hù)手段（1）物理位置選擇（2）物理訪問控制（3）防盜竊和防破壞（4）防雷擊（5）防火（6）防水和防潮（7）防靜電（8）溫濕度控制（9）電力供應(yīng)（10）電磁防護(hù)要求防火墻的發(fā)展歷史及局限性發(fā)展歷史：第一代：1984年 采用的技術(shù)：包過濾第二代：1989年采用的技術(shù)：代理服務(wù)第三代：1992年 采用的

7、技術(shù)：動態(tài)包過濾（狀態(tài)監(jiān)控）第四代：1998年 采用的技術(shù)：自適應(yīng)代理服務(wù)局限性：（1）不能防止不經(jīng)過它的攻擊，不能防止授權(quán)訪問的攻擊。（2）只能對配置的規(guī)則有效，不能防止沒有配置的訪問。（3）不能防止通過社交工程手段的攻擊和一個合法用戶的攻擊行為。（4）不能針對一個設(shè)計上有問題的系統(tǒng)攻擊。異常檢測技術(shù)的原理及前提原理：該技術(shù)首先假設(shè)網(wǎng)絡(luò)攻擊行為是不常見的，區(qū)別于所有正常行 為。如果能夠為用戶和系統(tǒng)的所有正常行為總結(jié)活動規(guī)律并建立行為 模型，那么入侵檢測系統(tǒng)可以將當(dāng)前捕獲到的網(wǎng)絡(luò)行為與行為模型相 比，若入侵行為偏離了正常的行為軌跡，就可以被檢測出來。前提條件：入侵活動是異常活動的一個子集，理想

8、的情況是：一場活 動集與入侵活動集相等。無用檢測技術(shù)的原理及前提原理：首先要定義違背安全策略事件的特征，判別所搜集到的數(shù)據(jù)特 征是否在所搜集到的入侵模式庫中出現(xiàn)。前提：假設(shè)所有的網(wǎng)絡(luò)攻擊行為和方法都具有一定的模式或特征。VPN的作用它提供了通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接 方式。賬號保護(hù)的主要方法及手段（1）保護(hù)guest賬戶（2）限制用戶數(shù)量（3）管理員賬戶改名（4）建陷阱賬戶對稱加密算法優(yōu)缺點優(yōu)點：加密速度快，保密度高。缺點：分發(fā)的困難問題幾乎無法解決。密鑰是保密通信的關(guān)鍵，發(fā)信 方必須安全、妥善的把密鑰送到收信方，不能泄露其內(nèi)容，密鑰的傳 輸必須安全，如何才能把密鑰安全

9、送到收信方是對稱加密體制的突出 問題。非對稱加密算法的優(yōu)缺點優(yōu)點：（1）公鑰加密技術(shù)與對稱加密技術(shù)相比，其優(yōu)勢在于不需要共享通 用的密鑰。（2）公鑰在傳遞和發(fā)布過程中即使被截獲，由于沒有與公鑰相匹配 的私鑰，截獲的公鑰對入侵者沒有太大意義。（3）密鑰少便于管理，N個用戶通信只需要N對密鑰，網(wǎng)絡(luò)中每個 用戶只需要保存自己的解密密鑰。（4）密鑰分配簡單，加密密鑰分發(fā)給用戶，而解密密鑰由用戶自己 保留。缺點：加密算法復(fù)雜，加密和解密的速度比較慢。硬盤丟失數(shù)據(jù)的注意事項（1）在硬盤數(shù)據(jù)出現(xiàn)丟失后，請立即換機(jī)，不要在對硬盤進(jìn)行任何 寫操作，那樣會增大修復(fù)的難度，也會影響到修復(fù)的成功率。（2）每一步操作都

10、應(yīng)該是可逆的或者對故障硬盤是只讀的。使用Easy Recovery軟件的注意事項（1）最好在重新安裝計算機(jī)操作系統(tǒng)完后，就把Easy Recovery軟件 安裝上，這樣一旦計算機(jī)有文件丟失現(xiàn)象就可以使用Easy Recovery 軟件進(jìn)行恢復(fù)了。（2）不能在文件丟失以后再安裝Easy Recovery文件恢復(fù)軟件，因為 這樣的話Easy Recovery軟件極有可能將要恢復(fù)的文件覆蓋了，萬一 在沒有安裝Easy Recovery軟件的情況下文件丟失，這時最好不要給 計算機(jī)里再復(fù)制文件?？梢詫⒂嬎銠C(jī)硬盤拔下來，放到其他已經(jīng)安裝 有Easy Recovery軟件的計算機(jī)上進(jìn)行恢復(fù)，或找專業(yè)的安全人

11、員來 處理。三.問答題：信息安全體系結(jié)構(gòu)應(yīng)用安全：（1）數(shù)據(jù)庫加固（2）安全監(jiān)控（3）電子文檔（4）安全身份認(rèn)證統(tǒng)一授權(quán)系統(tǒng)安全：（1）容災(zāi)備份（2）系統(tǒng)加固（3） HIDS NIDS （4）漏洞掃描系統(tǒng)防毒網(wǎng)絡(luò)安全：（1） VLAN劃分 （2）外網(wǎng)的入網(wǎng)訪問控制 （3）網(wǎng)絡(luò) 安全邊界防火墻（4）VPN，傳輸安全（5）網(wǎng)絡(luò)防毒物理安全：（1）環(huán)境安全：防火，防水，磁泄露，防震（2）設(shè)備安全：防盜，物理隔離系統(tǒng)的設(shè)置，雙網(wǎng)隔離設(shè) 備（3）介質(zhì)安全：防盜防電SQL Server注入攻擊的原理攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符 串，欺騙服務(wù)器執(zhí)行惡意的SQL命令。在某些表

12、單中，用戶輸入的內(nèi) 容直接用來構(gòu)造（或者影響）動態(tài)SQL命令，或作為存儲過程的輸入 參數(shù)，這類表單特別容易受到SQL注入式攻擊。黑客攻擊步驟（1）踩點 （2）掃描 （3）入侵 （4）獲取權(quán)限（5）提升權(quán)限（6）清除日志常見的攻擊手段（1）密碼破解攻擊：字典攻擊混合攻擊暴力攻擊專業(yè)工具（2）緩沖區(qū)溢出攻擊（3）欺騙攻擊：源IP地址欺騙攻擊 源路由欺騙攻擊（4）DOS/DDOS 攻擊：DOS 攻擊 DDOS 攻擊（5）SQL注入攻擊（6）網(wǎng)絡(luò)蠕蟲（7）社會工程學(xué)常見的防范手段：（1）拋棄基于地址的信任策略（2）使用加碼方法（3）進(jìn)行包過濾（4）防火墻技術(shù)（5）確定所有服務(wù)器采用最新系統(tǒng)，并打上安全

13、補(bǔ)丁。防火墻的體系結(jié)構(gòu)（1）雙重宿主主機(jī)體系結(jié)構(gòu)原理：雙重宿主主機(jī)體質(zhì)圍繞雙重宿主主機(jī)構(gòu)建。雙重宿主主機(jī)至少 有兩個網(wǎng)絡(luò)接口，這樣的知己可以充當(dāng)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的路 由器，所以它能夠使內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的數(shù)據(jù)包直接路由通過。然 而雙重宿主主機(jī)的防火墻體系結(jié)構(gòu)不允許這樣直接地通過。因此IP 數(shù)據(jù)包并不是從一個網(wǎng)絡(luò)直接發(fā)送到另一個網(wǎng)絡(luò)。外部網(wǎng)絡(luò)能與雙重 宿主主機(jī)通信，內(nèi)部網(wǎng)絡(luò)也能與雙重宿主主機(jī)通信，但是外部網(wǎng)絡(luò)與 內(nèi)部網(wǎng)絡(luò)不能直接通信，他們之間的通信必須經(jīng)過過濾和控制，一般 在雙重宿主主機(jī)上安裝代理服務(wù)器軟件，可以為不同的服務(wù)提供轉(zhuǎn) 發(fā)，并同時根據(jù)策略進(jìn)行過濾和控制。雙重宿主主機(jī)體系結(jié)構(gòu)連接內(nèi) 部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，相當(dāng)于內(nèi)部外部網(wǎng)絡(luò)的跳板，能夠提供級別比較 高的控制，可以完全禁止內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的訪問。（2）被屏蔽主機(jī)體系結(jié)構(gòu)