信息安全三级知识点

信息安全三级知识点

第一章：信息安全保障基础1：信息安全大致发展经历3 个主要阶段：通信保密阶段，计算机安全阶段和信息安全保障阶段2：现代信息安全主要包含两层含义（1）运行系统的安全（2）完整性，机密性，可用性，可控制性，不可否认性。

3：信息安全产生的根源（1）内因：信息系统的复杂性，包括组成网络通信和信息系统的自身缺陷，互联网的开放性（2）外因：人为因素和自然环境的原因4：信息安全保障体系框架（1）生命周期：规划组织，开发采购，实施交付，运行维护，废弃（2）安全特征：保密性，完整性，可用性（3）保障要素：技术，管理，工程，人员5：

P2DR 安全模型 Pt Dt+Rt Pt表示系统为了保护安全气目标设置各种保护后的防护时间，或者理解为在这样的保护方式下，黑客攻击安全目标所花费的时间； Dt代表从入侵者开始发动入侵开始，到系统能够检测到入侵行为所花费的时间 Rt代表从发现入侵行为开始，到系统能够做出足够的响应，讲系统调整到正常状态的时间 Et=Dt+Rt （ Pt =0） Dt 和 Rt的和安全目标系统的暴露时间Et， Et越小系统越安全6：信息安全技术框架（ IATF）：核心思想是纵深防御战略，即采用多层次的，纵深的安全措施来保障用户信息及信息系统的安全。核心因素是人员，技术，操作。

7：

IATF4 个技术框架焦点域：本地计算环境，区域边界，网络及基础设施，支撑性基础设施。

8：信息系统安全保障工作的内容包括：确保安全需求，设计和实施安全方案，进行信息安全评测和实施信息安全监控与维护。

第二章：信息安全基础技术与原理1：数据加密标准 DES;高级加密标准AES；数字签名标准 DSS；2：对称密钥的优点：加密解密处理速度快，保密度高，缺点：密钥管理和分发复杂，代价高，数字签名困难3:对称密钥体制：分组密码和序列密码常见的分组密码算法：

DES,IDEA,AES 公开的序列算法主要有 RC4， SEAL4：攻击密码体制方法（1）

穷举攻击法（2）密码分析学：差分分析和线性分析5：差分密码分析法的基本思想：是通过分析明文对的差值对密文的差值影响来恢复某些密钥比特。

线性密码分析基本思想：寻找一个给定密码算法有效的线性近似表达式来破译密码系统 :6：对称密码设计的主要思想是：扩散和混淆7：数据加密标准 DES 算法64 为分组大小，64 位密钥，起作用的只有56 位。

8：

IDEA 利用128 位密钥对64 位明文分组，经过连续加密产生64 位密文分组。

9：

AES 分组长度固定位128 位，密钥长度可以使8,192 和256 位，10：

Rijndael 使用的密钥和分组长度可以使32 位的整数倍，以128 位为下限，256 位为上限。

11：主流的非对称密码包括 RSA,ElGamal，椭圆曲线密码（ ECC）。R SA基于大合数因式分解难的问题设计 ElGamal 基于离散对数求解困难的问题设计ECC 基于椭圆曲线离散对数求解困难的问题设计12：典型的哈希函数：消息摘要算法 MD5，安全散列算法 SHA13：哈希函数的特点：压缩，易计算，单向性，抗碰撞性，高灵敏性。

哈希函数的应用：消息认证，数字签名，口令的安全性，数据完整性14：消息摘要算法 MD5 按512 位进行处理产生128 位消息摘要， SHA预处理完毕后的明文长度是512 位整数倍，输出的是160 位15：密钥的产生的硬件技术：力学噪声源，电子学噪声源，混沌理论16：密钥的分配：人工密钥分发，基于中心密钥分发（密钥分发中心 KDC，密钥转换中心 KTC）17：基于中心的密钥分发两种模式：拉模式和推模式18：最典型的密钥交换协议：

Diffie-Hellman 算法。

19：公开密钥分配：（1）公开发布（2）公用目录（3）公钥授权（4）公钥证书20：公钥授权的优点：更高的安全性，缺点由于用户想要与其他人联系都要求助于公钥管理机构分配公钥，这样公钥机构可能会成为系统的瓶颈，此外维护公钥目录表也科恩给你被对手窜扰。

21：产生认证函数的3 种类型：消息加密，消息认证码，哈希函数22：消息

认证码是一种认证技术，它利用密钥来生成一个固定长度的数据块，并将该数据块附加在消息之后。

23：系统采用的认证协议有两种：单向认证协议，双向认证协议24：身份认证基本手段：静态密码方式，动态口令方式， USB Key 认证以及生物识别技术动态口令：主要有短信密码和动态口令牌两种方式。优点在于一次一密，安全性高，缺点在于如果客户端硬件与服务器程序的时间或次数不能保持良好的同步，就可能发生合法的用户无法登陆。U SB Key：主要有两种模式（1）挑战应答模式和基于 PKI 体系的认证模式生物识别技术：优点使用者几乎不能被仿冒，缺点价格昂贵，不够稳定25：访问控制模型26：

LBP 模型具有下读上写的特点，方式机密信息向下级泄露。B iba 不允许向下读，向上写的特点，可以有效的保护数据的完整性。C hinese Wall 模型是应用在多边安全系统中的安全模型，有两个主要的属性，（1）用户必须选择一个他可以访问的区域（2）用户必须自动拒绝来自其他与用户所选区域的利益冲突区域的访问。

27：基于角色访问控制（ RBAC）模型要素包括用户，角色和许可28:RBAC 与MAC 的区别在于：

MAC 是基于多级安全需求的，而 RBAC 则不是。

29：访问控制技术分两类：一类是集中式访问控制技术，另一类是分布式访问控制技术，即非集中式访问控制技术30：集中式的 AAA 管理协议包括拨号用户远程认证服务 RADIUS,终端访问控制器访问控制系统 TACACS， Diameter 等。

31：

RADIUS 协议是一个客户端 /服务器协议，运行在应用层，使用 UDP 协议，身份认证和授权使用1812 端口，审计使用1813 端口。

32：

RADIUS 有3 个主要的功能：（1）对需要访问网络的用户或设备进行身份验证，（2）对身份验证的用户或设备授予访问资源的权限，（3）对以及授权的访问进行审计，33：

RADIUS 的审计独立于身份验证和授权服务。

34：

TACACS+使用传输控制协议 TCP35：

Diameter 协议支持移动 IP， NAS 请求和移动代理的认证，授权和审计工作，协议的实现和 RADIUS 类似，但是采用 TCP 协议，支持分布式审计。是最适合未来移动通信系统的 AAA 协议。

36：

Diametet 协议包括基本协议， NAS（网络接入服务）协议 ,EAP（可扩展鉴别）协议， MIP（移动 IP）协议 ,CMS（密码消息语法）协议37：广泛使用的三种分布式访问控制方法为单点登录， Kerberos 协议和 SESAME38：常用的认证协议：基于口令的认证协议，基于对称密码的认证，基于公钥密码的认证39：一个审计系统通常由3 部分组成：日志记录器，分析器，通稿器。

40：恶意行为的监控方式主要分为两类：主机监测和网络监测。

第三章：系统安全1：计算机主要由4 个部分组成：硬件设备，基本输入输出系统，操作系统，应用程序。

2：

CPU通常在两种模式下运行（1）内核模式（核心层 Ring0）（2）用户模式，也成用户层（ Ring3），操作系统在内核模式下运行，其他应用应当在用户模式下运行3：将 CPU从用户模式转到内核模式的唯一办法就是触发一个特殊的硬件自陷如（1）中断（2）异常（3）显式地执行自陷指令4：用户接口是为了方便用户使用计算机资源所建立的用户和计算机之间的联系，主要有两类接口：作业级接口和程序级接口。

作业级接口是操作系统为用户对作业运行全过程控制提供的功能，程序级接口是操作系统专门为用户程序设置的，它也是用户程序取得操作系统服务的以为途径。

5：从功能上划分 3 类系统调用：设备输入输出系统调用，硬盘的输入输出及磁盘文件管理的系统调用，其他系统调用6：操作系统的基本功能：资源管理，用户接口，进程管理，内存管理操作系统的基本安全实现机制包括 CPU 模式和保护环，进程隔离，内存保护等7：文件系统准确的说是一种数据链表，

用来描述磁盘上的信息结构8：常见保护环（1） 0 环：操作系统内核（2）1 环：操作系统的其他部分（3）2 环：

I/O 驱动程序和实用工具（4）3 环：应用程序和用户活动9：

UNIX 系统可分为 3 层：硬件层，内核层和用户层。关键系统组件包括内存管理系统，文件系统，进程间通信，进程调度系统和设备驱动程序10：守护进程是脱离于终端并且在后台运行的进程，在系统引导时装入，在系统关闭时终止。

11：系统和用户进行交流的界面称为终端，当控制终端关闭时，相应的进程都会自动关闭。

12：服务是运行在网络服务器上监听用户请求的进程，通过 inetd 进程或启动脚本来启动通过 inetd 来启动的服务可以通过在 /etc/inetd、conf 文件中注释来禁用，通过启动脚本启动的服务可以通过改变脚本的名称禁用。

13：

inetd 是 UNIX 最重要的网络服务进程，通过集中配置文件 inetd、conf 来管理大多数入网连接，根据网络请求来调用相应的服务进程来处理连接请求，有助于降低系统负载。x inetd 以及取代了 inetd，并且提供了访问控制，加强的日志和资源管理功能，已经成为新版的 UNIX/Linux 系统的 Internet 标准超级守护进程。

14：

Linux 系统中，用户的关键信息被存放在系统的 /etc/passwd 文件中。

15：

ISO/IEC15408 标准将可信定义为：参与计算的组件，操作或过程在任意的条件下是可预测的，并能够抵御病毒和物理干扰。

16：信任根是系统可信的基点， TCG 定义可信计算平台的信任根包括 3 个根：可信测量根（ RTM），可信存储根（ RTS），可信报告根（ RTR）。

17：可信平台（ TPM）是由 CPU，存储器， I/O，密码运算器，随机数产生器和嵌入式操作系统等部件。

18：可信密码模块的核心功能包括：度量平台完整性，建立平台免疫力，为平台身份提供唯一性表示，提供硬件级密码计算和密钥保护。

19：

可信计算组织的可信计算系统结构可划分为3 个层次：

可信密码模块，可信密码模块服务模块，安全应用。

20：可信网络连接（ TNC）的优点：开放性，安全型，增加了平台身份验证和完整性验证。

局限性：局限于完整性，单向可信评估，缺乏安全协议支持，缺乏网络接入后的安全保障

第四章：网络安全1：网络之间的连接通过物理介质实现的：物理介质包括双绞线，光纤灯有线介质，也包括无线电，微波，激光等无线介质。

2：

TCP/IP 的体系结构：从下往上：物理和数据链路层，网际层，传输层和应用层。

3：网络地址：

A 类：

0、0、0、01

27、2

55、2

55、255 B 类：1

28、0、0、01

91、2

55、2

55、255 C 类：1

92、0、0、02

23、2

55、2

55、255 D 类：2

24、0、0、02

39、2

55、2

55、255 E 类：2

40、0、0、02

55、2

55、2

55、255 私有地址：

A 类：

10、0、0、0

10、2

55、2

55、255 B 类：1

72、

16、0、01

72、

31、2

55、255 C 类：1

92、1

68、0、01

92、1

68、2

55、255 （1）网络地址：

在 A， B， C 三类地址中，主机号全为 0 的地址用来表示一个网络的本网地址。

（2）直接广播地址：

在 A， B， C 三类地址中，主机号全为 1 的地址为直接广播地址，用于表示特定网络的所有主机（3）受限广播地址：

ip 地址32 位全为1，即2

55、2

55、2

55、255，则这个地址表示当前网络的广播地址（4）自环地址：

IP 地址为1

27、0、0、14：

TCP 初始序列号常用的产生方法包括3 种：第一种64K规则法，就是在一个 tcp 连接启动时，在原有的序列号基础上增加一个64000 的常量作为新的序列号。第二种是与时间相关的产生规则，序列号的值是与时间相关的值，第三种是伪随机数产生规则，通过伪随机数产生器产生序列号。

5：

TCP 欺骗攻击包括非盲攻击和盲攻击两种6：

DNS 欺骗技术可分为基于 DNS 服务器的欺骗和基于用户计算机的欺骗。

7：网站挂马的主要技术手段有：框架挂马（分直接加载框架挂马和框架嵌套挂马两种方法）， JS 脚本挂马， body 挂马和伪装欺骗挂马8：

DoS/DDoS 攻击的防御措施（1）静态和动态 DDoS 过滤器（2）反欺骗技术（3）异常识别（4）协议分析（5）速率限制（6）增强系统安全性，及早发现系统中的漏洞，及时安装补丁，禁止所有不需要的服务（7）利用普通防火墙，路由器等网络设备，和网络安全设备加固网络的安全性，关闭服务器的非开放服务端口，限制 SYN 半连接数量，配置好访问控制列表的过滤规则，禁止网络中的无用 UDP 数据包和 ICMP 数据包。

9：开源 Web 应用安全项目（ OWASP）10：注入攻击的防范（1）使用预编译语句（2）使用存储过程来验证用户的输入（3）在数据类型，长度，格式和范围等方面对用户输入进行过滤（4）使用数据库自带的安全参数（5）按照最小权限原则设置数据库的连接权限11：跨站脚本攻击 XSS 分三类：（1）反射型XSS（2）存储型 XSS（3） DOM-based XSS12：

反射型 XSS 也称作为非持久型跨站脚本攻击：一般是向用户发出带有恶意攻击脚本的一个 URL 连接，诱骗用户区点击。

存储型 XSS 称为持久型跨站脚本攻击，攻击者将恶意数据非法存储在Web 服务器端的页面中。D OM-based XSS 是基于文档对象模型的跨站脚本攻击，攻击者通过对 javascript 脚本动态修改 DOM 结构，进而导致 XSS 漏洞。

13：

XSS 的防范（1）给关键 Cookie 设置 Httponly 标识（2）进行输入检查（3）进行输出查14：

跨站脚本请求伪造（ CSRF）是伪造客户端请求的一种攻击方式。是让用户访问攻击者伪造的网页，执行网页中的恶意脚本。

防范措施：（1）使用验证码（2）在用户会话验证信息中添加随机数15：木马的连接方式：木马程序都采用 C/S 的结构，他由两部分程序组成，客户端和服务端木马程序，攻击一方安装木马的客户端，同时诱骗用户安装木马的服务端。

16：防火墙的功能：（1）防火墙在内网外网之间进行数据过滤（2）对网络传输和访问的数据进行记录和审计（3）防范内外网之间的异常网络攻击（4）通过配置 NAT 提高网络地址转换功能17：防火墙技术：（1）包过滤技术（2）状态监测技术（3）地址翻译技术（4）应用级网关技术18：防火墙体系结构：双重宿主主机体系结构，屏蔽主机体系结构和屏蔽子网体系结构的防火墙19：入侵检测系统的分类（1）根据数据采集方式的分类：基于网络的入侵检测系统 NIDS 和基于主机的入侵检测系统 HIDS（2）根据检测原理分类：误用检测型入侵检测系统和异常检测型入侵检测系统。

误用检测技术（1）专家系统（2）模型推理异常检测技术（1）统计分析（2）神经网络（3）其他入侵检测技术：模式匹配，文件完整性检验，数据挖掘，计算机免疫20：

入侵检测体系结构：基于网络 /主机的入侵检测系统，集中式结构，分布式结构21：

入侵检测系统包括探测器和控制台两大部分：

探测器是专用的硬件设备负责网络数据流的捕获，分析检测和报警等。

控制台是管理探测器的工具，它负责接收探测器的检测日志数据，并提供数据查询和报告生成功能。

22：入侵防御系统可以实现下面 3 个功能（1）拦截恶意流量（2）实现对传输内容的深度检测和安全防护（3）对网络流量检测的同时进行过滤23：入侵防御系统的部署（1）内外网络的边界（2） DMZ 与防火墙的边界（3）内网核心交换机和防火墙中间（4）内网关键服务器的外侧24：入侵防御系统的不足

（1）可能造成单点故障（2）可能造成性能瓶颈（3）漏报和误报的影响25：公共密钥基础设施 PKI 的作用主要包括（1）验证用户身份并颁发证书（2）确保用于证书签名的非对称密钥的安全（3）管理证书信息资料26：证书认证机构系统的组成结构：认证中心（根 CA），密钥管理中心（ KM），认证下级中心（子 CA），证书审批中心（ RA 中心），证书审批受力点（ RAT）27：证书的验证（1）验证有效性（2）验证可用性（3）验证真实性证书的安全性（1）物理安全（2）网络安全（3）密码安全28：

信任模式：（1）单证书认证机构信任模式：这种模式中的 PKI 体系只有一个证书认证机构， PKI 的所有终端用户都信任这个证书认证机构（2）层次信任模式：由一级根证书认证机构1 个，二级的政策证书认证机构3 个，三级的运营证书认证机构多个，三个层次组成。

第一层为根认证机构（ Root CA），

第二层为政策证书认证机构（ Policy CA），第三层为运营证书认证机构（ Operation CA）（3）桥证书机构认证信任模式：

使不同结构类型的 PKI 体系中的中端用户都可以通过桥证书认证机构连接在一起，并实现相互信任。

29：虚拟专网 VPN 分为 Client-LAN（也被称为远程访问型 VPN）和 LAN-LAN 两种连接类型（也被称为网络到网关类型的 VPN）。

30:VPN 应用了多种信息安全技术和网络技术，包含隧道技术，加密解密，完整性验证密钥管理技术和身份认证技术。

其中网络隧道技术室 VPN 的关键技术，它的原理是使一种协议封装在另一种安全协议中传输，从而实现被封装协议的安全性。

31：

VPN 协议的分类（1）

第二层隧道协议即链路层隧道协议，主要有三种，第一种点对点隧道协议PPTP，

第二种是二层转发协议 L2F，第三种二层隧道协议 L2TP，结合前面两种协议的优点。

（2）介于二三层之间的隧道协议：

MPLS VPN 是一种基于多协议标记交换 MPLS 技术的 IP-VPN （3）第三层隧道协议即网络层的隧道协议，主要包括 IPSec 和 GRE 等隧道协议（4）传输层的 SSL VPN 协议，采用标准的安全套接层协议 SSL 对传输的数据包进行加密32：

Internet 安全协议 IPSec 包括网络安全协议和米啊哟协商协议两部分。

网络安全协议包括：认证协议头 AH 协议和安全载荷封装 ESP 协议。

密钥协商协议包括互联网密钥交换协议 IKE 等33：（1） ESP 协议为基于IPSec 的数据通信提供了安全加密，身份认证和数据完整性鉴别这三种安全保护机制。根据封装的内容不同，可将 ESP 分为传输模式和隧道模式两种模式。

传输模式下， ESP 对于要传输的 IP 数据包中的 IP 有效数据载荷进行加密和认证。隧道模式用于网关设备到网关设备的网络连接。E SP 采用的主要加密标准时 DES 和3DES （2）认证协议头分为传输模式和隧道模式两种。分别用于和 ESP 相同的网络连接环境中传输模式中，认证协议头被插在 IP 数据包的 IP 头之后，有效数据载荷之前，它对整个新 IP 数据包进行完整性检验认证， IP 报头 AH 头 IP有效载荷隧道模式中 IP 数据包格式不变，认证协议头被插在原 IP 头之前，并生成一个新的 IP 头放在认证协议头之前，新 IP 报头 AH 报头原 IP 报头 IP 有效载荷（3）密钥协商协议 ESP 和认证协议在进行 IPSec 数据安全封装过程中需要使用加密算法，数据完整性检验算法和密钥等多种安全参数。I KE 协议负责两个 IPSec 对等体之间协商相关安全参数，包括协商协议参数，交换公共密钥，双方进行认证以及在交换安全参数后对密钥的管理， IKE 协议属于混合型协议，由3 个协议组成：

ISAKMP,Oakley， SKEME、沿用了 Oakley 的密钥交换模式和 SKEME 的共享密钥和密钥组成技术。I KE 使用两阶段协商安全参数：第一阶段，通过协商 IKE SA建立一个通信信道并对该信道进行验证。

第二阶段， IKE 使用第一阶段由 IKE SA 协议建立的安全通道一个完整的 IPSec 隧道建立过程：1） IPSec 的一端收到另一端的 IPSec 数据流后将产生 IKE 会话2） IPSec 两端使用 IKE 的主模式或者主动模式协商，交换 IKE

SA，建立安全通道3） IPSec 两端使用 IKE 的快速模式协商，交换 IPSec SA，建立 IPSec 安全通道4）上述协商完成并建立 IPSec 安全通道，传输的数据采用 ESP 或者认证协议进行封装后就可以在加密通道上传输了综上可知IPSec 提供了数据加密，身份认证和完整性检验这三个最基本的安全措施保证通过 IPSec 建立的 VPN 的安全性。

34：

安全套接层：

解决了 TCP/IP 协议的安全防护问题，为传输层之上的应用层提供了加密，身份认证，和完整性验证的防护。

（1） SSL 协议的构成，建立在 TCP/IP 协议之上，包括两层协议：记录协议和握手协议 SSL 记录协议位于 SSL 握手协议的下层，定义了传输格式，上层数据包括 SSL 握手协议建立安全连接时所需传送的数据，他们都通过 SSL 记录协议往下层进行传送。

35：应用层安全协议：

Kerberos 协议， SSH协议， SHTTP 协议， S/MIME 协议， SET 协议。

（1） Kerberos 协议是一种认证协议，主要用于分布式网络环境中，实现用户和服务器之间的安全身份认证。

（2） SSH协议可以把所有的传输数据进行加密，同时能防止 DNS 欺骗和 IP 欺骗攻击。S SH支持的两种登陆认证方式

第一种基于口令的登录认证

第二种是登录认证需要依靠密钥来进行（3） SHTTP 协议是一种基于 HTTP 设计的消息安全通信协议，提供了对称密钥加密功能，支持用户浏览器到服务器之间的数据安全传输，加密用到的对称密钥是通过公钥加密后传输到 Web 服务器的。

（4） S/MIME 协议即安全多用途网际邮件扩充协议提供针对电子邮件的数字签名和数据加密功能，以弥补 SMTP 协议和 POP3 协议在安全功能方面的不足。

第五章应用安全1：漏洞分类（1）本地漏洞：指攻击者必须在本机拥有

访问权限的前提下才能攻击并利用的软件漏洞（2）远程利用漏洞：指攻击者可以通过网络发起攻击并利用的软件漏洞2：根据漏洞形成的原因分类（1）输入验证错误漏洞（2）缓冲区溢出漏洞（3）设计错误漏洞（4）意外情况处置错误漏洞（5）访问验证错误漏洞（6）配置错误漏洞（7）竞争条件漏洞（8）环境错误漏洞（9）外部数据被异常执行漏洞3：美国国家漏洞数据库 NVD 收录了三个漏洞公告和安全警告：

CVE 漏洞公告， US-CERT 漏洞公告， US-CERT 安全警告。C NNVD 中国国家信息安全漏洞库，国家信息安全漏洞共享平台 CNVD，国家互联网应急中心（ CNDERT 或 CNCERT/CC）4：

、text 段是存放程序代码的区域，该区域为只读，任何对该区域的写操作都会导致段违法出错。、bss 段和、data 段都保存的是全局变量，其中、bss 段包含未初始化的全局变量，、data 段包含已初始化的全局变量，他们都是可写的。这块区域编译时分配空间，程序运行结束时回收。

堆（ heap）是先进先出的数据结构，往高地址增长，主要用来保存动态分配变量栈（ stack）是一个后进先出的数据结构，往低地址增长，它保存本地变量，函数调用信息。

5：

Windows 应用程序4GB 虚拟内存空间被分成两个部分：一个给用户模式，其范围是 0 x0 x7fffffff。

另一个分给内核模式，空间是 0 x0 xbfffffff。

6：（1）指令寄存器 eip 用于存放一个指针，该指针始终指向下一条要执行指令（即要被调用的函数）的地址，即返回地址（2）基址指针寄存器 ebp 用于存放一个指针，该指针始终指向当前执行指令（正被调用的函数）所对应栈帧的底部地址，即基址，也被称为栈帧底部指针。

（3）栈指针寄存器 esp 用于存放一个指针，该指针始终指向当前执行指令（即正在被调用的函数）所对应栈帧的最新栈顶地址，也称为栈顶指针。

7：

函数别调用一般过程（1）参数入栈（2）返回地址入栈（3）代码区跳跃（4） ebp 中母函数栈帧基址指针入栈（5） esp 值装入 ebp， ebp 更新为新

栈帧基地址（6）给新栈帧分配空间8：

溢出漏洞：

栈溢出，堆溢出，单字节溢出，格式化字符串漏洞，内存地址对象破坏性调用漏洞整数溢出漏洞：

整数分有符号类和无符号类，有符号的负数最高位是1，正数最高位是0，无符号类就没有这类限制，分为三类：

存储溢出，运算溢出，符号问题数组越界漏洞：由不正确的数组访问造成的，相关特征：读取恶意构造的输入数据，用输入数据计算数组访问索引，对数组进行读 /写操作写污点值到污点地址漏洞：这个漏洞一般存在 Windows 设备驱动中，攻击者利用这种漏洞修改操作系统内核的关键数据结构，相关特征：读取污点数据，读取污点地址，向污点地址写入污点数据9：

缓冲区溢出攻击，攻击者一般向存在漏洞的软件程序输入数据一般包括：随机填充数， NOP 填充字段， shellcode 和新的返回地址。

10：

kernel

32、dll 中提供了 LoadLibrary（）和 GetProcAddress（）两个关键的函数，通过他们就可以获取任意 API 的地址，从而实现 API 调用。

11：漏洞利用技术（1）静态 shellcode 地址的利用技术：（2）动态变化的 shellcode 地址的利用技术（3） Heap Spray 技术：在 shellcode 的前面加上大量的滑板指令，之后反复向系统申请大量的内存，并且反复用这个注入代码段来填充12：软件漏洞利用的防范技术（1）GS Stack protection 技术是一项缓冲区溢出的检测防护技术（2） DEP 数据执行保护技术可以限制内存堆栈区的代码为不可执行状态，从而防范溢出后代码的执行（3） ASLR 地址空间分布随机化是一项通过将系统关键地址随机化，从而使攻击者无法获得需要跳转的精确地址的技术，使用 ASLR 技术的目的就是打乱系统中存在的固定地址（4） SafeSEH 是 Windows 异常处理机制所采用的重要数据结构链表，定义程序发生各种异常时相应的处理函数保存在 SHE 中，攻击者通过缓冲区溢出覆盖 SHE 中异常处理函数句柄，将其替换为指向恶意代码 shellcode 的地址。

（5） SEHOP 结构化异常处理覆盖保护13：软件开发生命周期模型：瀑布模型，螺旋模型，迭代模型，快速原型模型14：

软件静态安全检测技术可以用于对软件源代码和可执行代码的检测软件源代码静态检测：词法分析，数据流分析，污点传播分析，符号执行，模型检验，定理证明可执行代码的静态安全检测：基于程序结构的安全检测技术，基于程序语义的安全检测技术15：软件动态安全检测技术：模糊测试，智能模糊测试，动态污点分析16：基于软件技术的软件安全保护技术：

（1）注册信息验证技术（2）软件防篡改技术：通过完整性检验来检测软件是否被攻击者篡改，有两种方式判断。第一种：判断内存中的代码段是否能通过完整性检验。第二种：判断硬盘中的文件是否被篡改（3）代码混淆技术：技术手段有词法转换，控制流转换，数据转换（4）软件水印技术：

可分为代码水印和数据水印，代码水印是将水印信息隐藏在程序的代码和指令部分。

数据水印是将水印信息隐藏在程序的头文件，字符串和调试信息数据中。

（5）软件加壳技术：

第一类压缩保护壳，

第二类加密保护壳17：单一功能的病毒：（1）文件感染型病毒（2）宏病毒（3）引导型病毒（4）邮件型病毒18：蠕虫一般由两个部分组成：一个主程序和一个引导程序19：

加密狗一种广泛应用在硬件介质的软件安全保护技术20：

针对 Web 系统的主要安全威胁包括：注入，跨站脚本，造破坏的身份认证和会话管理，不安全的直接对象引用，伪造跨站请求。

第六章：

信息安全管理1：信息安全管理体系（ ISMS）构架实施的有效性有两方面的含义：一是控制活动应严格要求实施，二是活动的结果要达到预期的目标要求。

2：信息安全管理体系审核时为了获得审核证据。对体系进行客观的评价，以确定满足审核准则的程度所进行的系统的，独立的并形成文件的检查。

3：组织机构实施信息安全管理体系认证时根据国际上的信息安全管理标准BS7799 标准4：识别和控制机构面临的风险的过程成为风险管理，这个过程有两个主要任务：实现识别和风险控制5：信息安全风险评估原值：自主，适应度量，已定义过程，连续过程的基础6：风险评估过程：（1）信息资产评估（2）风险的确定（3）识别可能的控制（4）记录风险评估的结果7：风险控制策略（1）采取安全措施，消除或减小漏洞的不可控制的残留风险（2）将风险转移到其他区域，或转移到外部（3）减小漏洞产生的影响（4）了解产生的后果，并接受没有控制或缓解的风险8：访问控制可以分为下列三类：预防性的访问控制，探查性访问控制，纠正性访问控制，9：

访问控制依赖四个原则：

身份标识，验证，授权和责任衡量10：

信息安全事件管理与应急响应 4 个不同的计划：业务持续性计划 BCP，灾难恢复计划 DRP，事故响应计划 IRP，应急计划 CP。

11：持续性战略计划有三种互不相同的选项：热站点，暖站点，冷站点，以及三种共享功能：

时间共享，服务台和共有协议。

第七章：信息安全标准与法规1：可信的计算机系统安全评估标准（ TCSEC），信息技术安全评估标准（ ITSEC）由（法国，英国，荷兰，德国）发布的，信息技术安全评价的通用标准（ CC）由六个国家联合发布的（美国，加拿大，英国，法国，德国，荷兰）2：

BS7799 分为两个部分，第一部分：信息安全管理实务准则。第二部分：信息安全管理系统的规范3：

GB17895-1999 计算机信息系统安全保护等级划分准则，将信息系统划分5 个等级：

自主保护级，信息审计保护级，安全标记保护级，结构化保护级和访问验证保护级。

主要考核指标有身份认证，自主访问控制，数据完整性，审计。

4：

GB/T18336信息技术安全性评估准则的优缺点优点：

（1）提倡安全工程的思想，通过信息安全产品的评价，确保产品的安全性（2）通过参数化，解决了安全特性的不同产品与系统之间存在的差异（3）不再强调功能的级别，而是强调保证的级别，注重非技术性因素的评价（4）从两个侧面，即安全功能和安全保证方面，描述产品的安全模型，并覆盖了物理，网络，安全特性的三维安全框架结构的绝大部分内容（5）将公认的安全需求制定成响应的标准文档（6）安全功能，安全保证及安全评价之间相互独立，安全功能需求定义了所期望的安全行为，安全保证需求是有效实施安全措施的基础，而安全评价则是测定安全功能需求与保证需求的可信程度缺点：

（1）只是指定了一个框架，定义了标准的主体，可操作性不强，具体步骤还需要大量文档进行补充。

（2） CC 标准比价复杂，概念众多，标准文本晦涩难懂，在一定程度上制约了该标准的推广和普及（3）更适合于产品在市场推广之前的认证，产品经过安全性评价和可用性鉴定之后投入实际使用，所以适合于指导开发过程，而对已经使用的信息系统不太适用（4）评估结果最终是一个客观参考性的结果，是一个通过或未通过的声明，对企业的实际指导意义不是很强，国际上基于 CC 标准评价的认证机构很少，且评估过程复杂，评估成本高，缺少灵活性与实用性5：保障信息网络安全的法治对策的分析（1）必须坚持加快信息法治建设，依法保障信息网络安全（2）必须坚持依法遏制信息安全纳入维护国家安全之中（3）必须坚持依法耳坠恐怖与分裂势力向信息化领域的蔓延（4）必须不断提高依法应对信息化条件下反分裂斗争的法治能力（5）必须坚持从保障信息安全的国际法治建设方面谋划国际合作、6：

CC 评估7 个等级 EAL1， EAL

2、 EAL3, EAL4， EAL5， EAL6, EAL

7、每一级需评估7 个功能类，分别是配置管理，分发和操作，开发过程，

指导文献，生命期的技术支持，测试和脆弱性评估。

7：

CNITSEC 中国国家信息安全测评中心的简称 ISO13335 标准首次提出关于IT 安全的机密性，完整性，可用性，审计性，认证性，可靠性 6 个方面的含义。

并提出了以风险为核心的安全模型。

8：国际标准化主要组织有国际标准化组织（ ISO） ,国际电工委员会（ IEC），国际电信联盟（ ITU）， Internet 工程任务组（ IETF）等。

9：信息安全管理基本技术从物理安全，网络安全，主机安全，应用安全和数据安全五个层面提出信息安全管理基本管理要求从安全管理制度，安全管理机构，人员安全管理，系统建设管理和系统运维管理五个层面提出。

基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。 10：

信息系统的安全保护等级由两个等级要素决定：

等级保护对象受到破坏时所侵害的客体和对客体造成的危害程度11：信息系统安全保护等级划分

信息安全概论报告

信息安全概论课程报告 一、课程内容简介 1.“国内外信息安全研究现状与发展趋势” （1）“信息安全”的定义 “信息安全”在当前可被理解为在既定的安全要求的条件下，信息系统抵御意外事件或恶意行为的能力。而信息安全事件则会危及信息系统提供的服务的机密性、完整性、可用性、非否认性和可控性。 （2）“信息安全”发展的四个阶段 信息安全的发展在历史发展的进程中可被分为四个阶段： 首先，是通信安全发展时期（从有人类以来~60年代中期）。在这个时期，人们主要关注的是“机密性”问题，而密码学（密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。）是解决“机密性”的核心技术，因此在这个时期，密码学得到了非常好的发展。而由于Shannon在1949年发表的论文中为对称密码学建立了理论基础，使得密码学从非科学发展成了一门科学。 然后，是计算机安全发展时期（60年代中期~80年代中期）。在1965年，美国率先提出了计算机安全（compusec）这一概念，目前国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述。” 在这一时期主要关注的是“机密性、访问控制、认证”方面的问题。同时，密码学得到了快速发展：Diffiee和Hellman在1976年发表的论文《密码编码学新方向》导致了一场密码学革命，再加上1977年美国制定数据加密标准DES，标志着现代密码学的诞生。 另外，80年代的两个标志性特征分别为：计算机安全的标准化工作，计算机在商业环境中得到了应用。 随后，到了信息安全发展时期（80年代中期~90年代中期）。此时的关注点则变成了“机密性、完整性、可用性、可控性、非否认性”。在此阶段，密码学得到空前发展，社会上也涌现出大量的适用安全协议，如互联网密钥交换协议、SET协议等，而安全协议的三大理论（安全多方计算、形式化分析和可证明安全性）取得了突破性的进展。 最后，是信息安全保障发展时期（90年代中期~ ）。在这一时期主要关注“预警、保护、检测、响应、恢复、反击”整个过程。目前，人们正从组织管理体系（做顶层设计）、技术与产品体系、标准体系、法规体系、人才培养培训与服务咨询体系和应急处理体系这几个方面致力于建立信息安全保障体系。 （3）危害国家安危的信息安全问题 1.网络及信息系统出现大面积瘫痪。我们都知道，目前我们国家的网民数量非常之多，并且国家的电力系统也由网络控制，一旦网络出现大面积瘫痪，不仅无数人的个人利益受到侵害，国家的安全问题也处于水火之中。 2.网上内容与舆论失控。由目前的情况来看，由于微博等新媒体的出现，网络言论的传播速度与以往不可同日而语，一旦恶意诋毁国家领导人形象、诋毁国家组织形象的言论大肆传播，将对国人价值取向的产生十分恶劣的影响，进而威胁到国家安全。 3.网上信息引发社会危机。 4.有组织的网络犯罪。网络犯罪有隐蔽性强、难追踪这一显着特点，一旦发生有组织的网络犯罪，将会对国民的财产、信息安全和国家的信息安全造成严重威胁。

信息安全数学基础第一阶段知识总结

信息安全数学基础第一阶段知识总结 第一章 整数的可除性 一 整除的概念和欧几里得除法 1 整除的概念 定义1 设a 、b 是两个整数，其中b ≠0如果存在一个整数 q 使得等式 a=bq 成立，就称b 整除a 或者a 被b 整除，记作b|a ，并把b 叫作a 的因数，把a 叫作b 的倍数.这时，q 也是a 的因数，我们常常将q 写成a ／b 或 否则，就称b 不能整除a 或者a 不能被b 整除，记作a b. 2整除的基本性质 (1)当b 遍历整数a 的所有因数时，-b 也遍历整数a 的所有因数. (2)当b 遍历整数a 的所有因数时，a/b 也遍历整数a 的所有因数. (3)设b ，c 都是非零整数， (i)若b|a ，则|b|||a|. (ii)若b|a ，则bc|ac. (iii)若b|a ，则1<|b|?|a|. 3整除的相关定理 (1) 设a ，b ≠0，c ≠0是三个整数.若c|b ，b|a ，则c|a. (2) 设a ，b ，c ≠0是三个整数，若c|a ，c|b ，则c|a ±b (3) 设a ，b ，c 是三个整数.若c|a ，c|b 则对任意整数s ，t ，有c|sa+tb. (4) 若整数a 1 , …,a n 都是整数c ≠0的倍数，则对任意n 个整数s 1，…，s n ，整数 是c 的倍数 a b n n a s a s ++ 11

(5) 设a，b都是非零整数.若a|b，b|a，则a=±b (6) 设a, b , c是三个整数，且b≠0，c ≠0，如果(a , c)=1,则 (ab , c)=(b , c) (7) 设a , b , c是三个整数，且c≠0，如果c｜ab , (a , c) = 1, 则c | b. (8) 设p 是素数，若p |ab , 则p |a或p|b (9) 设a1, …,a n是n个整数，p是素数，若p| a1…a n,则p一定整除某一个a k 二整数的表示 主要掌握二进制、十进制、十六进制等的相互转化. 三最大公因数和最小公倍数 (一)最大公因数 1．最大公因数的概念 定义：设是个整数，若使得，则称为的一个因数．公因数中最大的一个称为的最大公因数．记作. 若 ,则称互素． 若,则称两两互素． 思考：1．由两两互素，能否导出 2．由能否导出两两互素？ 2．最大公因数的存在性 (1)若不全为零，则最大公因数存在并且 (2)若全为零，则任何整数都是它的公因数．这时，它们没有最大公因数．

计算机三级考试信息安全技术每日练习(三)附答案

计算机三级考试信息安全技术每日练习（三）附答案 1.通常为保证信息处理对象的认证性采用的手段是___C_______ A.信息加密和解密 B.信息隐匿 C.数字签名和身份认证技术 D.数字水印 2.关于Diffie-Hellman算法描述正确的是____B______ A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D.它是由第三方来保证安全的 3.以下哪一项不在..证书数据的组成中?_____D_____ A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 4.关于双联签名描述正确的是____D______ A.一个用户对同一消息做两次签名 B.两个用户分别对同一消息签名 C.对两个有联系的消息分别签名 D.对两个有联系的消息同时签名

5.Kerberos中最重要的问题是它严重依赖于____C______ A.服务器 B.口令 C.时钟 D.密钥 6.网络安全的最后一道防线是____A______ A.数据加密 B.访问控制 C.接入控制 D.身份识别 7.关于加密桥技术实现的描述正确的是____A______ A.与密码设备无关，与密码算法无关 B.与密码设备有关，与密码算法无关 C.与密码设备无关，与密码算法有关 D.与密码设备有关，与密码算法有关 8.身份认证中的证书由____A______ A.政府机构发行 B.银行发行 C.企业团体或行业协会发行 D.认证授权机构发行 9.称为访问控制保护级别的是____C______ A.C1

B.B1 C.C2 D.B2 10.DES的解密和加密使用相同的算法，只是将什么的使用次序反过来?____C______ A.密码 B.密文 C.子密钥 D.密钥 l D.IMAP 14.建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在___A_______ A.10℃至25℃之间 B.15℃至30℃之间 C.8℃至20℃之间 D.10℃至28℃之间 15.SSL握手协议的主要步骤有____B______ A.三个 B.四个 C.五个 D.六个

信息安全知识答案

深圳市***********电子有限公司 信息安全知识培训考核（时间:90分钟; 满分:100分）考试日期：年月日工号:姓名: 得分: 一、单项选择题（15×3分＝45分） 1.（ B ）负责信息安全等级保护工作的监督、检查、指导。 A、保密部门 B、公安机关 C、司法部门 D、信息产业部门 2. 三级信息系统安全保护等级监督强度（ B ） A、指导 B、监督检查 C、强制监督检查 D、专门监督检查 3.五级信息系统安全保护等级监督强度（ D ） A、指导 B、监督检查 C、强制监督检查 D、专门监督检查 4.特洛伊木马具有( A )和非授权性的特点。 A、隐藏性 B、稳定性 C、安全性 D、快速性 5.防火墙和防火墙规则集只是( B )的技术体现 A、需求策略 B、安全策略 C、加密策略 D、解密策略 6.应急响应是指一组织为应对意外事件所做的事前准备和( D )。 A、事前防范 B、事后准备 C、事前保护 D、事后措施 7. 灾容备份的等级分为( D )级 A、1 B、2 C、3 D、4 8.在计算机系统中,用户是通过( A )的中间应用层和操作系统相互作用的。 A、不可信 B、可信 C、不稳定 D、稳定 9.互联网信息服务商在发生安全事故或计算机犯罪案例时,应当立即向本单位安全管理责任人报告并采取 妥善措施,保护现场,保留有关原始记录，在( A )小时内向当地公安机关报案,避免危害的扩大。

A、24小时 B、12小时 C、2小时 D、半小时 10.（ D ）共青团组织应当广泛宣传,引导未成年人增强自我保护意识,加强自我管理,自觉远离网吧,配 合文化等部门开展创建“安全放心网吧”活动。 A、关于维护互联网安全的决定 B、电信管理条例 C、互联网上网服务营业场所管理条例 D、全国青少年网络文明公约 11.在社会主义政治文明建设方面,党的十七大报告明确提出要坚定不移发展( C ),全面落实依法治国基 本方略。 A．社会主义法制社会 B．社会主义道德社会 C．社会主义民主政治 D．社会主义文明社会 12.法律的最基本内容就是规定( A )。 A．权利和义务 B．公平 C．民主 D．平等 13.计算机信息系统的建立和应用的目的也是概念中不可缺少的一部分，具体地说是为有关人员和部门提供 信息或者( A ) A．辅助决策等服务 B．对信息进行采集．加工．存储．传输．检索等 C．信息处理 D．保障信息的安全 14. 计算机信息系统的运行和信息处理过程都离不开人，必须由人操作和( B ) A．看管 B．管理 C．维护 D．处理 15.运输．携带．邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照( C )和中华人民共和国计 算机信息系统安全保护条例以及其他有关法律,法规的规定处理。 A 中华人民共和国消防法 B 中华人民共和国国刑法 C 中华人民共和国海关法 D 中华人民共和国治安管理处罚条例 二、多项选择题（5×5分＝25分） 1.风险评估的工具包括（A、C、E ） A、安全管理评价系统 B、系统建设评价系统 C、系统软件评估工具 D、安全机构管理评价系统 E、风险评估辅助工具 2.以下（B、C、D、E）这些控制点是应用安全方面主要涉及的。 A、入侵防范 B、安全标记 C、通信完整性

信息安全概论重点

第二章： 密码系统 一个密码系统可以用以下数学符号描述： S = {P，C，K，E，D} P = 明文空间C = 密文空间K = 密钥空间E = 加密算法 D = 解密算法 ?当给定密钥k∈K时，加解密算法分别记作Ek、Dk，密码系统表示为 Sk = {P，C，k，Ek ，Dk} C = Ek （P） P = Dk （C）= Dk （Ek （P）） 第三章：信息认证技术及应用 三、数字签名技术 数字签名概念 在计算机网络应用过程中，有时不要求电子文档的保密性，但必须要求电子文档来源的真实性。数字签名(digital signature)是指利用数学方法及密码算法对电子文档进行防伪造或防篡改处理的技术。就象日常工作中在纸介质的文件上进行签名或按手印一样，它证明了纸介质上的内容是签名人认可过的，可以防伪造或篡改。随着计算机网络的迅速发展，特别是电子商务、电子政务、电子邮件的兴起，网络上各种电子文档交换的数量越来越多，电子文档的真实性显得非常重要。数字签名技术能有效地解决这一问题。 数字签名的功能：可以解决否认、伪造、篡改及冒充等问题 发送者事后不能否认发送的报文签名 接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改 网络中的某一用户不能冒充另一用户作为发送 者或接收者。 RSA签名: 用RSA实现数字签名的方法 要签名的报文输入散列函数，输出一个定长的安全散列码，再用签名者的私有密钥对这个散列码进行加密就形成签名，然后将签名附在报文后。 验证者根据报文产生一个散列码，同时使用签名者的公开密钥对签名进行解密。如果计算得 出的散列码与解密后的签名匹配那么签名就是有效的。因为只有签名者知道私有密钥，因此只有签名者才能产生有效的签名。

全国计算机等级考试三级信息安全技术知识点总结71766

第一章 信息安全保障概述 ??信息安全保障背景 ?什么是信息？ 事物运行的状态和状态变化的方式。 ?信息技术发展的各个阶段？ ??电讯技术的发明 ??计算机技术发展 ??互联网的使用 ?信息技术的消极影响？ 信息泛滥、信息污染、信息犯罪。 ?信息安全发展阶段？ ??信息保密 ??计算机安全 ??信息安全保障 ?信息安全保障的含义？ 运行系统的安全、系统信息的安全 ?信息安全的基本属性？ 机密性、完整性、可用性、可控性、不可否认性 信息安全保障体系框架？ 保障因素：技术、管理、工程、人员 安全特征：保密性、完整性、可用性

生命周期：规划组织、开发采购、实施交付、运行维护、废弃 ?????模型？ 策略?核心?、防护、监测、响应 ?????信息保障的指导性文件？ 核心要素：人员、技术?重点?、操作 ???????中 个技术框架焦点域？ ??保护本地计算环境 ??保护区域边界 ??保护网络及基础设施 ??保护支持性基础设施 ??信息安全保障工作的内容？ ??确定安全需要 ??设计实施安全方案 ??进行信息安全评测 ??实施信息安全监控和维护 ??信息安全评测的流程？ 见课本???图 ?? 受理申请、静态评测、现场评测、风险分析 ??信息监控的流程？ 见课本???图 ?? 受理申请、非现场准备、现场准备、现场监控、综合分析

????信息技术及其发展阶段 信息技术两个方面：生产：信息技术产业；应用：信息技术扩散 信息技术核心：微电子技术，通信技术，计算机技术，网络技术 第一阶段，电讯技术的发明；第二阶段，计算机技术的发展；第三阶段，互联网的使用 ????信息技术的影响 积极：社会发展，科技进步，人类生活 消极：信息泛滥，信息污染，信息犯罪 ??信息安全保障基础 ????信息安全发展阶段 通信保密阶段（ ?世纪四十年代）：机密性，密码学 计算机安全阶段（ ?世纪六十和七十年代）：机密性、访问控制与认证，公钥密码学（ ????? ??●●???， ??），计算机安全标准化（安全评估标准） 信息安全保障阶段：信息安全保障体系（??）， ???模型：保护（??????????）、检测（?????????）、响应??????????、恢复（???????），我国 ?????模型：保护、预警（???????）、监测、应急、恢复、反击（??◆???????????）， ????? ????标准（有代表性的信息安全管理体系标准）：信息安全管理实施细则、信息安全管理体系规范 ????信息安全的含义 一是运行系统的安全，二是系统信息的安全：口令鉴别、用户存取权限控制、数据存取权限方式控制、审计跟踪、数据加密等 信息安全的基本属性：完整性、机密性、可用性、可控制性、不可否认性 ????信息系统面临的安全风险 ????信息安全问题产生的根源：信息系统的复杂性，人为和环境的威胁 ????信息安全的地位和作用

计算机三级信息安全技术题库

30.下列关于信息的说法____是错误的。D A信息是人类社会发展的重要支柱B信息本身是无形的 C信息具有价值，需要保护D信息可以以独立形态存在 31. 信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。B A通信保密阶段B加密机阶段C信息安全阶段D安全保障阶段 32.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。C A不可否认性B可用性C保密性D完整性 33.信息安全在通信保密阶段中主要应用于____领域。A A军事B商业C科研D教育 34.信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。C A保密性B完整性C不可否认性D可用性 35.安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的。D A策略、保护、响应、恢复B加密、认证、保护、检测 C策略、网络攻防、密码学、备份D保护、检测、响应、恢复 36. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。A A杀毒软件B数字证书认证C防火墙D数据库加密 37. 根据ISO的信息安全定义，下列选项中____是信息安全三个基本属性之一。B A真实性B可用性C可审计性D可靠性 38. 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的____属性。A A保密性B完整性C可靠性D可用性 39. 定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。D A真实性B完整性C不可否认性D可用性 40. 数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。A A保密性B完整性C不可否认性D可用性 41. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。B A保密性B完整性C不可否认性D可用性 42. PDR安全模型属于____类型。A A时间模型B作用模型C结构模型D关系模型 43. 《信息安全国家学说》是____的信息安全基本纲领性文件。C A法国B美国C俄罗斯D英国 44.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A A窃取国家秘密B非法侵入计算机信息系统 C破坏计算机信息系统D利用计算机实施金融诈骗 45.我国刑法____规定了非法侵入计算机信息系统罪。B A第284条B第285条C第286条D第287条 46.信息安全领域内最关键和最薄弱的环节是____。D A技术B策略C管理制度D人 47.信息安全管理领域权威的标准是____。B AISO 15408 BISO 17799／IS0 27001 CIS0 9001 DISO 14001 17799／IS0 27001最初是由____提出的国家标准。C A美国B澳大利亚C英国D中国 17799的内容结构按照____进行组织。C

网络与信息安全基础知识点

知识点： 计算机病毒的特征：非授权可执行性、隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性。 拿不走：访问控制 一个安全保密的计算机信息系统，应能达到“五不”：“进不来、拿不走、看不懂、走不脱、赖不掉”，即非合法用户进入不了系统;非授权用户拿不走信息;重要的信息进行了加密，即使看到了也看不懂;进入系统或在涉密系统内进行违规操作，就会留下痕迹，走不脱;拿走或篡改了信息，就有相关记录，想赖也赖不掉。 用于客户信息安全审核、审核的原始日志必须单独保存，各系统主管部门要制定数据存储备份管理制度，定期对原始日志进行备份归档，所有客户信息操作原始日志在线至少保留3个月，离线至少保留1年。 各系统用于安全审核的原始日志记录内容应至少包括：操作帐号、时间、登录IP地址、详细操作内容和操作是否成功等。日志不应明文记录帐号的口令、通信内容等系统敏感信息和客户信息。 安全有以下属性：CIA三要素 保密性：是指信息不泄露给未授权的个人、实体或过程或不使信息为其所利用的特性；C 完整性：保护信息及处理方法的准确性和完备性；I 可用性：被授权实体一旦需要就可访问和使用的特性；A 真实性：确保主体或资源的身份正式所声称身份的特性。 可核查性:确保可将一个实体的行动唯一的追踪到此实体的特征。 抗抵赖性：证明某一动作或事件已经发生的能力，以使事后不能抵赖这一动作或事件。 可靠性：预期行为和结果相一致的特性。 电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以下的罚款。 信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以上三万元以下的罚款，向社会公告；构成犯罪的，依法追究刑事责任。 电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查，记录自查情况，及时消除自查中发现的安全隐患

《信息安全概论》教学大纲

课程编号： 课程名称：信息安全概论 英文名称：Introduction of Information Security 课程性质：学科教育（必修） 总学时：41（授课学时32，实验学时9）学分：2 适用专业： “信息安全概论”教学大纲 一、教学目标 “信息安全概论”是学科教育平台必修课，适用所有理工科专业。 本课程的教学目标是，通过本课程的学习学生应该能够认识到信息安全的重要性，了解信息安全的相关技术及知识体系，掌握加密、认证、访问控制、防火墙、入侵检测、虚拟专用网、网络攻击等信息安全技术的原理与应用；培养学生用信息安全的思维方式和方法分析问题、解决问题，使学生具有一定的信息安全保障能力，为毕业后从事信息化密码保障工作做准备。 二、教学说明 本课程的教学内容主要包括信息安全概述、网络与系统攻击技术、密码与加密技术、认证技术、访问控制技术、防火墙技术、入侵检测技术、网络安全协议与虚拟专用网技术、信息安全管理等内容。 本课程的教学内容具有涉及知识面较广，与应用联系密切以及知识更新较快等特点，因此，在具体教学过程中，使用翻转课堂、慕课等学习方式扩充课堂教学内容，使用案例分析与讨论、项目研究等方式开拓学生思路，培养学生分析问题、解决问题的能力。同时，结合信息安全领域的最新技术发展、研究成果和解决方案，对云计算、大数据、物联网等新应用下的信息安全问题进行专题研究和讨论。 本课程的教学重点是网络攻击技术以及常见信息安全技术的基本原理和实现方法。 本课程的先修课为“计算机网络”。 三、教学内容及要求 第一章信息安全概述 （一）教学内容 1．信息安全基本概念； 2．OSI安全体系结构； 3．信息安全保障； 4．信息安全领域的研究内容。 （二）教学要求 了解信息技术与产业繁荣与信息安全威胁的挑战；了解产生信息安全问题的技术原因；掌握信息安全及信息系统安全的概念；掌握OSI安全体系结构；掌握信息安全保障思想；了解我国信息安全事业的发展概况；了解信息安全领域的研究内容。 第二章密码与加密技术 （一）教学内容 1．密码学概述； 2．对称密码技术及应用； 3．公钥密码技术及应用； 4．散列函数技术及应用；

信息安全导论知识点总结

第一章 1.信息安全的定义：在技术上和管理上为数据处理系统建立的安全保护，保护信息系统的硬件、软件及相关数据不因偶然或者恶意的原因遭到破坏、更改及泄露。 2.信息安全的属性 完整性、可用性、机密性。 3.CIA三元组是信息安全的三个最基本的目标 机密性Confidentiality：指信息在存储、传输、使用过程中，不会泄漏给非授权用户或实体；完整性Integrity：指信息在存 储、使用、传 输过程中，不 会被非授权 用户篡改或 防止授权用 户对信息进 行不恰当的 篡改；可用性Availability：指确保授权用户或实体对信息资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息资源。4.DAD（Disclosure泄露、Alteration篡改、Destruction 破坏）是最普遍的三类风险 5.信息安全保障体系包括四个部分内容，即PDRR 保护（Protect）检测（Detect）反应（React）恢复（Restore）第二章 1. 密码学包括密码编码学和密码分析学两部分。 2. 完整密码体制要包括如下五个要素: M是可能明文的有限集称为明文空间； C是可能密文的有限集称为密文空间； K是一切可能密钥构成的有限集称为密钥空间； E为加密算法，对于任一密 钥，都能够有效地计算； D为解密算法，对于任一密 钥，都能够有效地计算。 3.对称密钥密码加密模式从工 作方式上可分为：分组密码、序 列密码 4.分组密码原理 加密：将明文分成若干固定长度 的组，用同一密钥、算法逐组加 密，输出等长密文分组。 解密：将密文分成等长的组，采 用同一密钥和算法逐组解密，输 出明文。 5.单向陷门函数f(x)，必须满 足以下三个条件。 ①给定x，计算y=f(x)是容易 的； ②给定y, 计算x使y=f(x)是困 难的（所谓计算x=f-1(y)困难是 指计算上相当复杂已无实际意 义）； ③存在δ，已知δ时对给定的任 何y，若相应的x存在，则计算 x使y=f(x)是容易的。 6.公开密钥可以有效解决机密 性和认证性这两个问题 7.消息认证：验证收到的消息 来自真正的发送方且未被修改 过，验证消息的真实性、完整性、 顺序性、时间性。 8.消息认证码MAC（Message Authentication Code）：也称密 码校验和，使用密码对消息加 密，生成固定长度的认证符； 9.消息认证码MAC 基本思想： （1）利用事先约定的密钥， 加密生成一个固定长度的短数 据块MAC，附加到消息之后，一 起发送给接收者； （2）MAC是消息和密钥的公 开函数所产生的定长的值，以此 值作为认证符。可以认证：消息 是否改变发送者是否是所声称 的如果消息中包含顺序码，保 证消息的正常顺序 （3）接收者使用相同密钥 对消息原文进行加密得到新的 MAC，比较新的MAC和随消息一 同发来的MAC进行认证。 10. 散列函数的健壮性 弱无碰撞特性强无碰撞 特性单向性 11.数字签名的过程 第三章 1．物理安全包括p48 物理安全技术包括:防盗、防 火、防静电、防雷击、防信息泄 漏、物理隔离；基于物理环境的 容灾技术和物理隔离技术也属 于物理安全技术范畴 2.物理隔离与逻辑隔离有很大 的区别 物理隔离的哲学是不安全就不 连网,要绝对保证安全，逻辑隔 离的哲学是在保证网络正常使 用下,尽可能安全 第四章 1.Kerberos身份认证 AS：公安局，审核颁发身份 证。TGS：机票售票处。Server V：登机验票处。 第一阶段身份验证服务交 换第二阶段票据授予服 务交换第三阶段客户与 服务器身份验证交换 2.基于数字证书进行身份认证 的过程p63 3.PKI体系结构 认证中心CA 证书库密钥备 份及恢复系统证书撤销系统 应用程序接口API 第五章 1.访问控制的基本组成元素 主体客体访问控制策略 2.访问控制模型 自主访问控制强制访问控制

2020年计算机三级考试信息安全技术备考要点(最新)

【篇一】2020年计算机三级考试信息安全技术备考要点 信息安全事件系统损失： 系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发组织所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价，划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失，说明如下： a)特别严重的系统损失；造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的保密性、完整性、可用性遭到严重破坏，恢复系统正常运行和消除安全零件负面影响所需付出的代价十分巨大，对于事发组织是不可承受的； b)严重的系统损失。造成系统长时间中断或局部瘫痪，使其业务处理能力受刭极大影响，或系统关键数据的保密性、完整性和可磁性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大，但对于事发组织是不可承受的。 c)较大的系统损失；造成系统中断，明显影响系统效率，使重要信息系统或一般信息系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价较大。但对于事发组织是完全可以承受的； d)较小的系统损失；造成系统短暂中断，影响系统效率，使系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到影响，恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。 【篇二】2020年计算机三级考试信息安全技术备考要点 信息安全事件的社会影响： 社会影响是指信息安全事件对社会所造成影响的范围和程度，其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响，划分为特别重大的社会影响、较大的社会影响和一般的社会影响，说明如下： a)特别重大的社会影响：波及到一个或多个省市的大部分地区，极大威胁国家安全，引起社会动荡．对经济建设有极其恶劣的负面影响，或者严重损害公众利益； b)重大的社会影响：波及到一个或多个地市的大部分地区，威胁到国家安全，引起社会恐慌，对经济建设有重大的负面影响，或者损害到公众利益； c)较大的社会影响：波及到一个或多个地市的部分地区，可能影响到国家安全，扰乱社会秩序，对经济建设有一定的负面影响，或者影响到公众利益；

广工信息安全概论重点

知识点 信息安全目标 对称加密算法 DES密码算法 公钥密码密钥 RSA 单向散列函数 SHA安全Hash函数 数字签名 SSL记录层协议 计算机病毒特征 身份认证 口令 防火墙 第一章网络信息安全概论 安全机制 安全服务相关的安全机制（8个） 安全管理相关的安全机制（5个） 第二章密码技术 对称加密算法 DES 非对称加密 RSA Diffie-Hellman 数字签名 HASH 公开密钥算法(RSA算法) 第一个完善的公开密钥算法RSA 经受住了多年的密码分析。密码分析者既不能证明但也不能否定RSA的安全性。 其安全性基于大数分解的难度 求一对大素数的乘积很容易但是要做因式分解就难。因此可以把一对大素数的乘积公开作为公钥，而素数作为私钥。 从而从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。 公开密钥n：两素数p和q的乘积(p,q必须 保密) e：与(p-1)(q-1)互素私钥d：e×d mod [ (p-1)(q-1)]=1(辗转相除法) 等价表示为d=e-1 mod [ (p-1)(q-1)] 加密：c=me mod n 解密：m=cd mod n 例子：p=47 q=71 则n=pq=3337 (p-1)(q-1)=3220 随机选取e=79 则79×d mod 3220=1 d=1019算法公开e和n，保密d，丢弃p和q 这样对于待加密的消息m=688 c=me mod n= 68879 mod 3337=1570 解密： m=cd mod n=15701019 mod 3337=688 Diffie-Hellman密钥交换 假设A选择了一个随机数Xa作为Diffiee-Hellman的指数，B选择了另一个随机数Xb。 A和B就可以通过下面的过程进行Diffie-Hellman密钥交换，并得到共享密钥gXaXb(mod p)。 ①：A→B：gXa(mod p) ②：B→A：gXb (mod p) 数字签名 证明消息确实是由发送者签发的 并且可以用于验证数据或程序的完整性 它和传统的手写签名类似，满足以下条件：收方可以确认或证实签名确实是由发方签名的 签名不可伪造

信息安全知识点

《信息安全》知识点 1信息安全主要涉及到信息的( )方面? 信息安全主要涉及到信息的五个方面：可用性、机密性、完整性、可控性和不可抵赖性。2机密性的描述? 确保信息不暴露给未授权的实体或进程。 3资源只能由授权实体修改是指信息安全( )性? 完整性 4信息网络面临的威胁有? 信息网络面临的威胁主要来自：物理电磁泄露、雷击等环境安全构成的威胁，软硬件故障和工作人员误操作等人为或偶然事故构成的威胁，利用计算机实施盗窃、诈骗等违法犯罪活动的威胁，网络攻击和计算机病毒构成的威胁以及信息战的威胁。 5 对物理层的描述? 物理层保护的目标是保护整个物理服务数据比特流，以及提供通信业务流的机密性。物理层的安全机制主要采用数据流的总加密，它的保护是借助一个操作透明的加密设备提供的。在物理层上或单独或联合的提供的安全服务仅有连接机密性和通信业务流机密性。 6 数据链路层的描述? 数据链路层主要采用加密机制，用来提供数据链路层中的安全服务。在数据链路层提供的安全服务仅为连接机密性和无连接机密性。这些附加功能是在为传输而运行的正常层功能之前为接收而运行的正常层功能之后执行的，即安全机制基于并使用了所有这些正常的层功能。 7 网络层和传输层可提供哪些安全服务? 网络层可提供8项服务： 1）对等实体鉴别；2）数据原发鉴别；3）访问控制服务；4）连接机密性；5）无连接机密性；6）通信业务流机密性；7）不带恢复的连接完整性；8）无连接完整性。 传输层可提供8项服务： 1）对等实体鉴别；2）数据原发鉴别；3）访问控制服务；4）连接机密性；5）无连接机密性；6）带恢复的连接完整性；7）不带恢复的连接完整性；8）无连接完整性。 8 对应用层的描述? 应用层是开放系统的最高层，是直接为应用进程提供服务的。其作用是在实现多个系统应用进程相互通信的同时，完成一系列业务处理所需的服务。应用层可以提供一项或多项基本的安全服务，或单独提供或联合提供。 9 应用层可以提供基本的安全服务有? 1）对等实体鉴别；2）数据原发鉴别；3）访问控制服务；4）连接机密性；5）无连接机密性；6）选择字段机密性；7）通信业务流机密性；8）带恢复的连接完整性；9）不带恢复的连接完整性；10）选择字段连接完整性；11）无连接完整性；12）选择字段无连接完整性；13）数据原发证明的抗抵赖；14）交付证明的抗抵赖。 10 可控性的描述? 反映的是信息系统不会被非授权使用，信息的流动可以被选择性阻断。 11 不可抵赖性的描述? 个体在网络中签署的文件或进行的交易不容抵赖，保证网上业务的正常开展。 12 一个完整的安全体系应该包含哪些部分? 一个完整的安全体系应该包含以下13个基本部分： 1）风险管理；2）行为管理；3）信息管理；4）安全边界；5）系统安全；6）身份认证与授权；7）应用安全；8）数据库安全；9）链路安全；10）桌面系统安全；11）病毒防治；

计算机三级信息安全技术试题及答案

计算机三级信息安全技术试题及答案 1. ____不属于必需的灾前预防性措施。D A 防火设施 B 数据备份 C 配置冗余设备 D 不间断电源，至少应给服务器等关键设备配备 2. 对于人员管理的描述错误的是____。B A 人员管理是安全管理的重要环节 B 安全授权不是人员管理的手段 C 安全教育是人员管理的有力手段 D 人员管理时，安全审查是必须的 3. 根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。B A 逻辑隔离 B 物理隔离 C 安装防火墙 D VLAN划分 4. 安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。A A 安全扫描器 B 安全扫描仪 C 自动扫描器 D 自动扫描仪 5. ___最好地描述了数字证书。A A 等同于在网络上证明个人和公司身份的身份证 B 浏览器的一标准特性，它使得黑客不能得知用户的身份 C 网站要求用户使用用户名和密码登陆的安全机制 D 伴随在线交易证明

购买的收据 6. 根据BS 7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。B A 全面性 B 文档化 C 先进性 D 制度化 7. 根据BS 7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是_C A 访问控制 B 业务连续性 C 信息系统获取、开发与维护 D 组织与人员 8. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的____。C A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级 9. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于____。D

信息安全知识竞赛试题-高中课件精选

信息安全知识竞赛试题 一、单选题 1．使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （ A ） A．拒绝服务B．文件共享C．BIND漏洞D．远程过程调用2．为了防御网络监听，最常用的方法是（B ）。 A．采用物理传输（非网络）B．信息加密 C．无线网D．使用专线传输 3．向有限的空间输入超长的字符串是哪一种攻击手段？（A ） A．缓冲区溢出B．网络监听C．拒绝服务D．IP欺骗 4．主要用于加密机制的协议是（D）。 A．HTTP B．FTP C．TELNET D．SSL 5．用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（ B ） A．缓存溢出攻击B．钓鱼攻击C．暗门攻击D．DDOS攻击6．Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号，这可以防止（B ） A．木马B．暴力攻击C．IP欺骗D．缓存溢出攻击 7．在以下认证方式中，最常用的认证方式是（A ）。 A．基于账户名/口令认证B．基于摘要算法认证 C．基于PKI认证D．基于数据库认证 8．以下哪项不属于防止口令猜测的措施？（B ） A．严格限定从一个给定的终端进行非法认证的次数 B．确保口令不在终端上再现 C．防止用户使用太短的口令 D．使用机器产生的口令 9．下列不属于系统安全的技术是（B ）。 A．防火墙B．加密狗C．认证D．防病毒 10．抵御电子邮箱入侵措施中，不正确的是（D ）。

A．不用生日做密码B．不要使用少于5位的密码 C．不要使用纯数字D．自己做服务器 11．不属于常见的危险密码是（D ）。 A．跟用户名相同的密码B．使用生日作为密码 C．只有4位数的密码D．10位的综合型密码 12．不属于计算机病毒防治的策略的是（D ）。 A．确认您手头常备一张真正“干净”的引导盘 B．及时、可靠升级反病毒产品 C．新购置的计算机软件也要进行病毒检测 D．整理磁盘 13．针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D ）防火墙的特点。 A．包过滤型B．应用级网关型C．复合型D．代理服务型14．在每天下午5点使用计算机结束时断开终端的连接属于（A ）。 A．外部终端的物理安全B．通信线的物理安全 C．窃听数据D．网络地址欺骗 15．2003年上半年发生的较有影响的计算机及网络病毒是什么？（B ）A．SARS B．SQL杀手蠕虫C．手机病毒D．小球病毒16．SQL杀手蠕虫病毒发作的特征是什么? （A ） A．大量消耗网络带宽B．攻击个人PC终端 C．破坏PC游戏程序D．攻击手机网络 17．当今IT的发展与安全投入、安全意识和安全手段之间形成（B ）。 A．安全风险屏障B．安全风险缺口 C．管理方式的变革D．管理方式的缺口 18．我国的计算机年犯罪率的增长是（C ）。 A．10% B．160% C．60% D．300% 19．信息安全风险缺口是指（A ）。 A．IT的发展与安全投入、安全意识和安全手段的不平衡 B．信息化中，信息不足产生的漏洞 C．计算机网络运行、维护的漏洞

信息安全概论

江南大学现代远程教育考试大作业 考试科目:《信息安全概论》 一、大作业题目（内容） 题目：基于机器学习的IoT网络分布式拒绝服务（DDoS）攻击检测软件(或系统) 目的：目前越来越多的物联网（IoT）设备连接到互联网，但其中许多设备并不安全，进一步恶化了互联网环境。利用不安全的家用物联网设备，一些僵尸网络（如Mirai）对关键基础设施进行分布式拒绝服务（DDoS）攻击。据报道，通过物联网病毒“Mirai”实施的DDoS攻击事件感染了超过100,000个物联网设备。在其爆发的高峰期，“Mirai”僵尸网络病毒感染了40万台以上的机器人。亚马逊，Netflix，Reddit，Spotify，Tumblr和Twitter 等服务都遭到其攻击。根据绿盟科技的数据显示，目前许多传统的安全设备在设计时并没有考虑如何应对大规模的DDoS攻击，要更新这些设备需要大量资金和时间；此外，DDoS 攻击的方式多样，难以对攻击来源进行追踪，这使得DDoS攻击成为攻击者的热门选择。针对物联网DDoS攻击检测的研究迫在眉睫。 要求实现的功能：(1)不同于传统的DDoS检测方法，本项目首先通过分析DDoS攻击流量与普通流量的区别，再从DDoS攻击的特征中寻找解决方案；(2)本系统采用深度学习的方法区分正常物联网数据包和DDoS攻击数据包；(3)相比较现有的检测方法，本系统结合了深度学习算法和轻量级物联网流量特征，能在短时间内对大量的访问流量进行检测，并具有实时监测功能，准确率高达99%；(4)因为人们对物联网设备的安全问题不够重视，导致多种设备成为黑客手中的帮凶，因此本系统针对的重点是智能家居设备；5）通过在网关进行物联网流量的实时获取、实时检测，并对DDoS攻击流量进行在线分析和报警，不仅可以防止智能家居设备被感染，而且还可以防止网络中其他设备的DDoS攻击。 大作业具体要求： 1.项目必须为一个基本完整的设计； 2.项目设计报告书旨在能够清晰准确地阐述（或图示）该项目（或方案）； 3.作品报告采用A4纸撰写。除标题外，所有内容必需为宋体、小四号字、1.25倍行距； 4.项目设计报告逻辑严明、条理清晰； 5.项目设计报告不少于5页； 6.在规定时间以报告形式提交。 1

信息安全期末复习知识点

信息安全复习知识点 一、选择：（30分） 信息特征， 信息最基本的特征为： 信息来源于物质，又不是物质本身；它从物质的运动中产生出来，又可以脱离源物质而寄生于媒体物质，相对独立地存在。 信息也来源于精神世界 信息与能量息息相关 信息是具体的，并且可以被人（生物、机器等）所感知、提取、识别，可以被传递、储存、变换、处理、显示检索和利用 信息安全的属性， 信息安全的基本属性主要表现在以下几个方面 1．完整性--信息在存储或传输的过程中保持未经授权不能改变的特性，防止数据被非法用户篡改。 2．保密性--信息不被泄露给未经授权者的特性,保证机密信息不被窃听，或窃听者不能了解信息的真实含义。 3．可用性--信息可被授权者访问并按需求使用的特性,保证合法用户对信息和资源的使用不会被不正当地拒绝。 4．不可否认性--所有参与者都不可能否认或抵赖曾经完成的操作和承诺. 防止用户否认其行为，这一点在电子商务中是极其重要的。 5．可控性（Controllability）--对信息的传播及内容具有控制能力的特性信息技术的3C， 信息技术(Information Technology)简单地说就是3C，Computer（计算机）、Communication （通信）和Control（控制），即 IT = Computer + Communication + Control 凯撒加密法 传统密码学起源于古代的密码术。早在古罗马时代恺撒大帝就采用“替代”方法加密自己发布的命令，这种“替代”加密方法被称为“恺撒加密法”。传统密码学的基本原理可以归结为两条对数据处理的方法：替代和换位。 恺撒加密法是将明文中的每个字母用该字母对应的后续第3个字母替代，这里假定字母按照字母表顺序循环排列，即明文中的字母a对应密文中的字母D，明文中的字母x对应密文中字母A。例如 明文：attack after dark 密文：DWWDFN DIWHU GDUN 如果假定每个英文字母对应一个数值(例如a = 1, b = 2), 并且对于每个明文字母p经过凯撒密码处理后得到密文字母C, 则凯撒密码加密算法可以表示为 C = E(p) = (p + 3) mode 26 凯撒密码的解密算法可以表示为 p = D(C) = (C - 3) mod 26 明文: a b c d e f g h i j k l m n o p q r s t u v w x y z 密文: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 理解Hash函数的用途、概念，