返回
信息安全复习资料new

信息安全复习资料new

ID:18931990

大小:70.00 KB

页数:14页

时间:2018-09-27

信息安全复习资料new_第1页
信息安全复习资料new_第2页
信息安全复习资料new_第3页
信息安全复习资料new_第4页
信息安全复习资料new_第5页
资源描述:

《信息安全复习资料new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第一章CIA:计算机安全的三个目标:机密性:信息不泄露给未授权的用户,实体或过程,或其利用的特征。数据保密性分为网络传输保密性和存储保密性完整性:数据未经授权即信息在存储或者传输过程中不被修改,不被破坏,不被丢失的特性。可用性:可以被授权的用户访问并按需求使用的特性,即但需要时能否存取和访问所需的信息。第二章OSI七层模型:OSI模型比较低的层面(1——4层)负责处理器的互联,它们决定了与格式无关的数据能从其源向其目的地的移动的连接。其关键问题是传输。OSI中比较高的层面(5——7)层关系到处理器上的应用的互联。其关

2、键问题是理解。第七层:应用层数据用户接口,提供用户程序“接口”。第六层:表示层数据数据的表现形式,特定功能的实现,如数据加密。第五层:会话层数据允许不同机器上的用户之间建立会话关系,如WINDOWS第四层:传输层段实现网络不同主机上用户进程之间的数据通信,可靠与不可靠的传输,传输层的错误检测,流量控制等。第三层:网络层包提供逻辑地址(IP)、选路,数据从源端到目的端的传输第二层:数据链路层帧将上层数据封装成帧,用MAC地址访问媒介,错误检测与修正。第一层:物理层比特流设备之间比特流的传输,物理接口,电气特性等。TCP

3、/IP四成模型 应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。 传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。 互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。 网络接口层:对实际的网络媒体的管理,定义如何使用实

4、际网络(如Ethernet、SerialLine等)来传送数据。第三章1主动攻击与被动攻击的特点及现象 主动攻击包含攻击者访问他所需信息的故意行为。攻击者是在主动地做一些不利于你或你的公司系统的事情。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。主动攻击和被动攻击具有相反的特性。被动攻击难以检测出来,然而有阻止其成功的方法。而主动攻击难以绝对地阻止,因为要做到这些,就要对所有通信设施、

5、通路在任何时间进行完全的保护。因此,对主动攻击采取的方法,并从破坏中恢复。因此制止的效应也可能对防止破坏做出贡献。DOS各种攻击的现象1.攻击原理要理解SYN洪水攻击,首先要理解TCP连接的三次握手过程(Three-wayhandshake)。在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。第一次握手:建立连接时,客户端发送SYN包((SYN=i)到服务器,并进入SYNSEND状态,等待服务器确认;第二次握手:服务器收到SYN包,必须确认客户的SYN(ACK=i+1),同}Jj’自己也发

6、送一个SYN包((SYNj)}即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN十ACK包,向服务器发送确认包ACK(ACK=j+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手,客户端与服务器开始传送数据。在上述过程中,还有一些重要的概念:半连接:收到SYN包而还未收到ACK包时的连接状态称为半连接,即尚未完全完成三次握手的TCP连接。半连接队列:在三次握手协议中,服务器维护一个半连接队列,该队列为每个客户端的SYN包(SYN=i)开设一个条目

7、,该条目表明服务器已收到SYN包,并向客户发出确认,正在等待客户的确认包。这些条目所标识的连接在服务器处于SYN_RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED状态。Backlog参数:表示半连接队列的最大容纳数目。SYN-ACK重传次数:服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定的最大重传次数,系统将该连接信息、从半连接队列中删除。注意,每次重传等待的时间不一定相同。半连接存

8、活时间:是指半连接队列的条目存活的最长时间,也即服务从收到SYN包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时也称半连接存活时间为Timeout时间、SYN_RECV存活时间。上面三个参数对系统的TCP连接状况有很大影响。SYN洪水攻击属于DoS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费C

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。