返回
信息安全导论期末复习资料整理

信息安全导论期末复习资料整理

ID:27887421

大小:73.03 KB

页数:2页

时间:2018-12-06

信息安全导论期末复习资料整理_第1页
信息安全导论期末复习资料整理_第2页
资源描述:

《信息安全导论期末复习资料整理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、1、信息安全的定义:信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破环、更改、泄露,系统连续可靠正常的运行,信息服务不屮断。2、R2DR2模型数学表达式:Pt〉Dt+Rt;Pt__…安全体系提供防护的时问_Dt~-检测到入侵行为花费的时间Rt------系统做出响应的时间3、信息安全的结构体系:物现层安全、网络层安全、系统层安全、应用层安全、管理层安全4、信息安全的目标:保密性、完整性、可用性、真实性、不可否认性、可控性、可迫究性5、信息的安全威胁:物理层安全风险、网络层安全风险、系统层安全风险、应用层安全风险、管理层安全风险6、OSI参考模型:

2、应用层、表示层、会话层、运输层、网络层、数裾链路层、物理层7、TCP/IP参考模型:应用层、传输层、网络互连层、主机到网络层8、常用的网络服务:WEB服务、FTP服务、E-Mail服务、Telnet服务WEB服务也称WWW服务,主要功能是提供网上信息浏览。FTP是文件传输协议,是Interent文件传送的基础。FTP的TCP/IP服务端口号:21电子邮件服务是Internet应用最广的服务,**@**.com屮@之后是为用户提供电子邮件服务的服务商名称,com的名称是:服务提供商。Telnet服务:远程登录9、常用的网络命令:ping命令、ipconfig命令(查看本机IP地址)、net

3、stat命令(用于检验本机个端口的M络连接情况)10、计算机病毒:(1)定义:计算机病毒是指编制或者在计算机程序巾插入的破环计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码(2)计算机病毒的特征:隐蔽性、潜伏性、破坏性、传染性(3)恶意软件的类型:广告软件、间谍软件、浏览器劫持、行为记录软件、恶意共享软件、搜索引擎劫持11、计算机网络物现安全隔离卡:技术特点:内外网绝对隔离、阻塞信息泄浞通道、应用广泛、实现成木低12、摆渡:物理隔离网闸;13、物理隔离网闸的组成:外部处理单元、内部处理单元、隔离硬件14、物理隔离网闸的主要安全模块:安全隔离模块、内核防护模

4、块、安全检测模块、身份认证模块、访问控制模块、安全审计模快15、物理隔离网闸的主要功能:阻断网络的直接物理连接、阻断网络的逻辑连接数据传输机制的不可编程性、安全审查原始数据的无危害性、管理和控制功能16、防火墙技术:1、防火墙技术的优点:可以完成整个网络安企策略的实施、可以限制对某种特殊对象的访问可以对有关的管理人员发出警告、可以将内部网络结构隐藏起来2、防火墙技术的缺点:不能防止不经过他的攻击,不能防止授权访问的攻击;只能对配置的规则有效,不能配置没有的访fu];不能防止针对一个设计上有M题的系统攻击;3、防火墙技木:包过滤技木、应用网关技木、电路级网关技水、状态检测技术、代理服务器技

5、术、网络地址转换技术、个人防火墙、分布式防火墙4、非军事区英文缩写:DMZ5、防火墙的性能指标:系统吞吐量、报文转发率、最人并发连接数、毎秒新建连接数6、防火墙的功能指标:LAN接口、协议支持、加密支持、认证支持、访问控制、防御功能、安全特性、管理功能、记泶和报表功能7、防火墙的体系结构:双重宿主、被屏蔽主机、被屏蔽子网17、入侵检测:(1)定义:入侵检测是计算机网络或者计算机系统中的若干关键点搜集信息并对其进行分析,从中发现网络或系统中足否有违反安全策略的行为和遭到袭击的迹象的一种机制(2)入侵检测技术:异常检测技术、误用检测技术、入侵检测的发展:入侵检测系统存在的问题:误警率高、检测

6、速度慢、扩充性入侵检测技术的发展方向、从IDS到IPS和IMS(3)入侵检测系统的分类:按照数据的来源分:(1)基于主机的IDS2)基于网络的IDS3)基于路由器的入侵检测系统按照分析方式分:1)异常检查(2)误用检测(3)浞合检测按照分析的位置分:(1)集中式的IDS(2)分布式的IDS•他分类方式:(响应方式分:)(1)主动响应系统(2)被动响应系统(系统的工作方式分:)(1)离线检测(2)在线方式(系统的对抗措施分:)(1)主动系统(2)被动系统18、网络传输介质:光纤、同轴电缆、双绞线19、网线的制作吋连接顺序:橙白、橙、蓝白、绿、绿白、蓝、棕白、棕20、恶意软件的定义:恶意软件

7、俗称流氓软件,是对破环系统正常运行的软件的统称。是指在未明确提示用户或者未经过用户许可的情况下,在用户计算机或者其他终端上安装运行,侵害用户合法权益的软件,但不钮含我国法律法规规定的计算机病毒。21、密码学的定义:密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。