欢迎来到天天文库
浏览记录
ID:22438909
大小:73.50 KB
页数:5页
时间:2018-10-29
《信息安全导论期末重点复习资料》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、第一章1:信息安全威胁的基木类型:信息泄露,信息伪造,完整性破坏,业务否决或拒绝服务,未经授权访I'kI。2:信息的安全属性主耍包括:机密性,完整性,可用性,4控性,不可否认行。3:信息安全威胁的主要表现形式:攻击原始资料(人员池露,殷弃的介质,窃取),破坏基础设施(电力系统,通信网络,倍总系统场所),攻击信息系统(物理侵入,木马,恶意访问,服务干扰,旁路控制,计算机病毒),攻击信息传输(窃听,业务流分析,重放),恶意伪造(业务欺骗,假@,抵赖),自身失误,内部攻击,社会工程学攻击。4:面句应川的层次型技术体系结构:物理安
2、全,运行安全,数据安全,内矜安全,管理安全。5:而向H标的知识体系结构:机密性,完整性,可用性。6:面向过程的信息安全保障体系:保护,检测,反应,恢复。7:OSI开放系统互联安全体系结构:安全服务(鉴别,访问控制,数裾机密性,数据完整性,抗抵赖性),安全机制(加密,数字签名,访问控制,数据完整性,鉴别交换,.业务流填充,路由控制,公证机制)。第三章1:设备安全防护:防盗,防火,防静电,防雷击。2:防信息泄露:电磁泄露(屏蔽法,频域法,吋域法),窃听。3:物理隔离:意为通过制造物理的豁口来达到物理隔离的n的。他是不安企就不联
3、网,绝对保证安全。4:逻辑隔离也足一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,似通过技术手段保证被隔离的两端没有数据通道,即逻輯上隔离。在保证M络正常使用的情况K,尽可能安全。5:物理安全:指为了保证计算机系统安金、可靠地运行,确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程屮不会受到人为或自然因素的危害而使信息丢失、泚漏和破坏,对计算机系统设备、通信与M络设备、存储媒体设备和人员所采取的安全技术措施。主要钮括实体安全和环境安伞,涉及到网络与信息系统的机密性,可用性,完整性等屈性。6
4、:电磁潰露:就是说你川的电脑,显示器,手机等,都楚能产牛电子辐射的,而且都奋固定的特征,通过技水手段可以分析你电脑的使用A容,或者还原画而,造成秘密泄露!7:物理隔离与逻辑隔离的区别:物理隔离部件的安全功能应保证被隔离的计算机资源不被访14,计算机数据不能被重用。逻辑隔离成保•证被隔离的计算机资源不被访14,只能进行隔离器内,外的原始应用数据交换,保证在进行数据交换时的数据完整性,以及保证隔离措施的可控性。第四章1:身份认证:是证实用户的真实身份与艽所声称的身份是否相符的过程。实现身份认证的技术主要包括基于口令的认证技术,
5、基于密码学的认证技术和生物特征的认证技术。2:数字证书:是一种权威性的电子文捫。它提供了-•种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-…CA证15授权(CertificateAuthority)屮心发行的,人们可以在互联M交往屮用它来识别对方的身份。当然在数字证15认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,艽作用是至关重耍的。数字证书也必须M有唯一性和可靠性。它采用公钥体制。3:東放攻击:指攻击者发送一个目的主机己接收过的乜,來
6、达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。它足一种攻击类型,这种攻击会不断恶意或欺诈性地重S—个冇效的数裾传输,重放攻击可以由发起者,也可以由拦截并重发该数裾的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之再把它重新发给认证服务器。々Kerberos:他的设计目标是通过对称密钥系统为客P机服务器应用程序提供强大的第三方认证服务。包括一个AS和一个票据授予服务器。AS负责签发访问TGS服务器的票据,TGS负责签发访问K他应用服务器的票裾。5:CA:足负责发放和管理数字证书的权威机构,卯作为电子商务
7、交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责彺。CA是证15的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别川户身份,并对用户证书进行签名,以确保证书持奋者的身份和公钥的拥奋权。6:PKL是公钥基础设施,是一种遵循一定称准的密钥管理基础平台,它能够为所以网络疢用提供加密和数字签名等密码服务所必须的密钥和证15管理。就是利用公钥理论和技术建立的提供安全服务的某础设施。7:PK1的构成及每部分功能:认证机构CA(是PKI的核心执行机构,功能包括数字
8、证的申淸注册,证书签发和管理),证书库(是CA颁发证书和撤销证书的集屮存放地,是网上的公共信息库,可提供公众进行开放式查询),密钥备份及恢复(是密钥管理的主要内容),证书撤销处理(撤销原然后放入黑名单,用于公众核实证15的冇效性),PKI应用接口(使用者与PKI交互的唯一途径)。8:RA服务器:主要面向
此文档下载收益归作者所有