簡述網(wǎng)絡(luò)信息安全

1簡述網(wǎng)絡(luò)安全的基本含義網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞更改泄露，系統(tǒng)連續(xù)可靠正常的運行，使網(wǎng)絡(luò)服務(wù)不中斷。2網(wǎng)絡(luò)面臨的安全威脅主要有哪些？被動攻擊與主動攻擊服務(wù)供給與服務(wù)攻擊信息泄露或丟失破壞數(shù)據(jù)完整性拒絕服務(wù)攻擊非授權(quán)訪問滲入威脅：假冒，旁路控制，授權(quán)侵犯植入威脅:特洛伊木馬，后門病毒常用的網(wǎng)絡(luò)安全技術(shù)有哪些？數(shù)據(jù)加密與認(rèn)證防火墻入侵檢測計算機病毒防治2.簡述加密解密的過程加密的過程就是通過加密算法用密鑰對明文進行信息處理的過程。加密算法通常是公開的，現(xiàn)在只有少數(shù)幾種加密算法，如DES,RSA.解密的過程就是加密的逆過程，通過加密算法將密文還原成明文信息.數(shù)字簽名有哪幾種實現(xiàn)方法？使用秘密密鑰算法的數(shù)字簽名使用公開密鑰算法的數(shù)字簽名使用報文摘要的數(shù)字簽名8.簡述基于三種基本途徑的身份認(rèn)證技術(shù)的特點及用途基于口令的認(rèn)證方式是一種單因素認(rèn)證,安全性僅依賴于口令用途:VPN,網(wǎng)上銀行，電子商務(wù)基于智能卡的認(rèn)證方式是一種雙因素認(rèn)證，具有硬件加密功能，有較高的安全性用途:GSM系統(tǒng)基于生物特征的認(rèn)證方式利用人體唯一的可靠的穩(wěn)定的生物特征，采用計算機的強大功能和網(wǎng)絡(luò)技術(shù)進行圖像處理和模式識別，具有很強的安全性和可靠性.用途:指紋識別技術(shù)視網(wǎng)膜識別技術(shù)聲音識別技術(shù)五.什么是計算機病毒？病毒都可以通過哪些途徑傳播？計算機病毒是根據(jù)計算機硬件軟件固有的特點而編制出能引起計算機故障破壞計算機數(shù)據(jù)的程序。傳播途徑：網(wǎng)絡(luò)傳播，軟驅(qū)（讀寫軟盤），光盤，USB存儲設(shè)備什么是計算機網(wǎng)絡(luò)病毒？簡述計算機網(wǎng)絡(luò)病毒的特點。計算機網(wǎng)絡(luò)病毒是指利用網(wǎng)絡(luò)進行傳播的一類病毒的總稱。特點：傳染方式多，傳播速度快，清除難度大，擴散面廣，破壞性大常用的反病毒技術(shù)有哪些？預(yù)防病毒技術(shù)，檢測病毒技術(shù)，殺毒技術(shù)計算機病毒發(fā)展的新技術(shù)有哪些？抗分析病毒技術(shù)，隱藏性病毒技術(shù)，多態(tài)性病毒技術(shù)，超級病毒技術(shù)，插入性病毒技術(shù)，破壞性病毒技術(shù)，病毒自動產(chǎn)生技術(shù),internet病毒技術(shù)六.防火墻有哪些優(yōu)缺點？優(yōu)點：1.防火墻能強化安全策略防火墻能有效的記錄Internet上的活動防火墻是一個安全策略的檢查站缺點：1.不能防范惡意的用戶不能防范不通過防火墻的連接3不能防范全部的威脅防火墻不能防范病毒包過濾防火墻，應(yīng)用代理防火墻，狀態(tài)監(jiān)視防火墻各有哪些優(yōu)缺點?包過濾防火墻：優(yōu)點：一個屏蔽路由器能保護整個網(wǎng)絡(luò)，對用戶透明，速度快效率高缺點：不能從訪問記錄中發(fā)現(xiàn)黑客的攻擊記錄，配置煩瑣，不能在用戶級別上進行過濾，-旦屏蔽路由器被攻陷就會對整個網(wǎng)絡(luò)產(chǎn)生威脅。應(yīng)用代理防火墻：優(yōu)點：易于配置，能生成各項記錄，能靈活完全的控制進出信息，能過濾數(shù)據(jù)內(nèi)容缺點：速度慢，對用戶不透明，工作繁重，應(yīng)用不靈活，受協(xié)議弱點的限制狀態(tài)監(jiān)視防火墻：優(yōu)點：檢查IP包的每個字段的能力，識別帶有欺騙性IP地址包，狀態(tài)防火墻是兩個網(wǎng)絡(luò)之間訪問的唯一來源，基于應(yīng)用程序信息驗證一個包的狀態(tài)，記錄每個包的狀態(tài)缺點：會造成網(wǎng)絡(luò)的某種遲滯防火墻的體系結(jié)構(gòu)有哪些，各有什么優(yōu)缺點？雙重宿主主機結(jié)構(gòu)優(yōu)點:堡壘主機的系統(tǒng)軟件可用于維護系統(tǒng)日志，有利于日后的安全檢查缺點:一旦入侵者入侵堡壘主機并使其具有路由功能，則任何外網(wǎng)用戶均可以隨便訪問內(nèi)網(wǎng)屏蔽主機結(jié)構(gòu)優(yōu)點:安全性和可用性好缺點:入侵者侵入堡壘主機，給主機和其他內(nèi)部主機之間沒有任何安全保護措施到時候，整個網(wǎng)絡(luò)對入侵者是開放的屏蔽子網(wǎng)結(jié)構(gòu)優(yōu)點:入侵者必須要通過兩個屏蔽路由器，多提供了一層保護安全性最高缺點:不能防御內(nèi)部攻擊者不能防御繞過防火墻的攻擊不能防御完全性的威脅不能防御數(shù)據(jù)驅(qū)動的攻擊防火墻的組合結(jié)構(gòu)一般有哪幾種形式？使用多堡壘主機合并內(nèi)部路由器與外部路由器合并堡壘主機與外部路由器合并堡壘主機與內(nèi)部路由器使用多臺內(nèi)部路由器使用多臺外部路由器使用多個周邊網(wǎng)絡(luò)使用雙重宿主機與屏蔽子網(wǎng)七什么是入侵檢測系統(tǒng)？它有哪些基本組件構(gòu)成？入侵檢測系統(tǒng)是用于入侵檢測的軟件和硬件的合稱，是加載入侵檢測技術(shù)的系統(tǒng)。由事件產(chǎn)生器，事件分析器，事件數(shù)據(jù)庫，響應(yīng)單元構(gòu)成。簡述常用的誤用檢測技術(shù)和異常檢測技術(shù)的原理。誤用檢測技術(shù)只通過將收集到的數(shù)據(jù)與預(yù)先確定的特征知識庫里的各種攻擊模式進行比較，如果發(fā)現(xiàn)有攻擊特征，怎么判斷有攻擊，對檢測已知攻擊比較有效。異常檢測技術(shù)，基于異常檢測的入侵檢測，首先要構(gòu)建用戶正常行為的統(tǒng)計模型，然后將當(dāng)前行為與正常行為特征相比較來檢測入侵。比較異常檢測和誤用檢測技術(shù)的優(yōu)缺點。異常檢測優(yōu)點：能夠測出新的網(wǎng)絡(luò)入侵方法的攻擊，較少依賴特定的主機操作系統(tǒng)，對于內(nèi)部合法用戶的違法行為的檢測能力較強缺點：誤報率高，行為模型建立困難，難以從入侵行為進行分類和命名誤用檢測技術(shù)優(yōu)點：準(zhǔn)確度高技術(shù)相對成熟，便于進行系統(tǒng)防護缺點，不能檢測新的入侵行為，完全依賴于入侵特征的有效性，難以檢測來自用戶內(nèi)部攻擊比較基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)的優(yōu)缺點基于主機的入侵檢測系統(tǒng)優(yōu)點：檢測準(zhǔn)確度高，能夠?qū)Σ煌牟僮飨到y(tǒng)進行針對性檢測，可以檢測到?jīng)]有明顯行為特征入侵，成本較低，不會因為網(wǎng)絡(luò)流量影響性能缺點，實用性差，無法檢測數(shù)據(jù)包全部，檢測效果取決于日志系統(tǒng)，占有主機資源隱蔽性差基于網(wǎng)絡(luò)入侵檢測系統(tǒng)優(yōu)點：可以提供實時網(wǎng)絡(luò)檢測，可以同時保護多臺主機，保護入侵證據(jù)，有良好隱蔽性，不影響主機性能缺點，防入侵能力差，在交互式網(wǎng)絡(luò)中難以配置，檢測性能受硬件條件限制，不能處理加密后的數(shù)據(jù)為什么說入侵檢測是防火墻的合理補充？入侵檢測為網(wǎng)絡(luò)安全提供實時的入侵檢測，并采取相應(yīng)