信息安全技术期末复习重点

《信息安全》期末复习整理资料第一章：网络安全综述1、网络安全的含义网络安全指网络系统中的软件、硬件以及系统中的数据的安全。

体现在网络信息的存储、传输和使用过程中。

2、威胁网络安全的因素（1）、黑客的攻击（2）、管理的欠缺（3）、网络的缺陷（4）、软件漏洞或后门（5）、企业网内部3、网络安全的目标（1）、机密性（2）、完整性（3）、可用性（4）、可控和可保护性（5）、可审查性（6）、认证4、网络安全模型四要素：转换算法设计、算法生成有关的保密信息、保密信息的管理、通信安全协议的设计动态安全模型：P2DR模型policy（策略）、protection（保护）、detection（检测）、response（响应）5、基本网络安全技术（1）、密码技术（核心与基础）加密数字签名身份认证（2）、防火墙（3）、防毒软件（4）、虚拟专有网络（VPN）：信道协议（5）、安全检测和监控监测（主动防御方式）网络安全扫描技术入侵检测系统黑客诱骗技术（6）、综合防范第二章：密码学基础1、什么是密码学密码学与信息的机密性、数据的完整性、身份鉴别和数据原发鉴别等信息安全问题有关的数学学科。

包括密码编码学和密码分析学。

2、密码学的任务（1）、机密性（2）、完整性（3）、可审查性（4）、认证3、基本概念（1）、被动攻击与主动攻击：被动入侵仅仅监听、主动入侵改变内容（2）、密码系统包含4个方面：明文空间、密文空间、密钥空间、密码算法（加密算法、解密算法）4、密码算法的分类（1）按照保密内容分：①、受限制的算法（算法保密）②、基于密钥的算法（密钥保密）（2）、按照密钥特点分：①、对称密码算法（秘密密钥/单密钥）：解密算法是加密算法的逆过程、加密密钥和解密密钥相同或很容易有一个推出另一个（a）、流密码：明文划分成编码的基本单元与密钥流作用,一次一密 DES、AES（b）、分组密码：明文划分成固定唱的的数据组与密钥留作业RSA②、非对称密码算法（公开密钥/双密钥）：加密密钥和解密密钥不一样，由一个很难退出另一个第三章：常见密码体制1、古典密码技术（1）、换位密码（置换密码）①、列换位法：明文以固定宽度水平写入，密文垂直读出②、矩阵换位法：明文按给定秩序垂直写入，密文按另一给定秩序垂直读出（2）、替代密码①、单字母密码(a)、单表代替密码：移位、乘数、仿射（b）、多表替代：非周期多表替代、周期多表替代（代换表是否重复使用）②、多字母密码(a)、多字母代替：字符块替代（多对多）（b）、多名码替代：一个字符对多个字符之一2、数据加密标准DES（1）、DES利用56bit的密钥加密64bit的明文，得到64bit的密文（2）、对称密码设计原则：①、混淆：掩盖明文与密文之间的关系②、扩散：使明文与密文这件的统计关系复杂（3）、DES核心：S盒（非线性）（4）、对称加密体制的特点①、保密强度高、算法速度快、开放性差②、安全通信之前须有可靠密钥信道，安全性要求高，密钥须妥善保管③、用户增加后密钥空间增大、管理困难④、无法实现抗否认需求——数字签名（5）、对称密码技术的应用：数据的加密与解密3、非对称加密体制（1）、非对称加密体制的特点①、密钥分发简单②、密钥空间减小③、可实现陌生人之间保密通信④、可以实现数字签名⑤、加密速度慢（2）、非对称密码技术的应用：数字签名、密钥分配、数字证书等（3）、RSA算法：基于大整数的素数因子分解问题第四章：数字签名技术1、基础知识（1）、单向散列函数特点①、输入长度可变②、输出长度固定③、给定x，容易计算H(x)④、给定H(x)，很难计算x⑤、唯一性：难以找到两个不同的输入会得到相同输出（2）、数字签名的性质①、能验证签名者身份、签名产生与日期②、能用于证实被签内容③、第三方认证，解决通信争议（3）、数字签名的作用当通信双方发送下列情况时，数字签名技术能够解决引发的争端①、否认发送方否认发送②、伪造接收方自己伪造③、冒充其他用户冒充发送④、篡改接收方篡改（4）、数字签名应满足的条件①、可以被确认②、不可抵赖（不可否认）③、不可重用（唯一性）④、不可伪造（不可冒充）⑤、第三方不能篡改（5）、数字签名与手写签名的区别（随文本是否变化、与文本信息能否分割）第五章：密钥管理技术密钥管理：处理密钥自产生到最终销毁整个过程中的有关问题。

学习重点计算机计算机信息安全技术学习重点：计算机信息安全技术计算机信息安全技术是指保护计算机系统和信息免受未经授权访问、损坏、泄露、干扰或破坏的一系列措施和技术。

随着互联网的普及和数字化时代的到来，计算机信息安全问题变得愈加突出和复杂化。

本文将介绍学习计算机信息安全技术的重点内容。

一、密码学基础知识密码学是计算机信息安全的基石，它涉及加密、解密、密钥管理等内容。

学习密码学的基础知识对于理解和应用各种信息安全技术非常重要。

常见的密码算法包括对称加密算法、非对称加密算法和散列算法，理解它们的原理和应用场景是学习的第一步。

1. 对称加密算法对称加密算法采用相同的密钥用于加密和解密过程，常见的对称加密算法有DES、AES等。

学习者需要了解对称加密算法的加密原理、密钥长度、安全性等概念。

2. 非对称加密算法非对称加密算法采用不同的密钥用于加密和解密过程，常见的非对称加密算法有RSA、Diffie-Hellman等。

学习者需要掌握非对称加密算法的原理、密钥生成、密钥长度等知识。

3. 散列算法散列算法又称哈希算法，它将输入数据转换为固定长度的散列值，常见的散列算法有MD5、SHA-1等。

学习者需要了解散列算法的特点、应用场景以及碰撞等概念。

二、网络安全技术随着网络的普及，网络安全问题日益凸显。

学习者需要掌握一些网络安全技术，保护计算机和网络免受攻击和恶意行为。

1. 防火墙防火墙是网络安全的第一道防线，它可以监控和过滤网络流量，保护内部网络不受外部攻击。

学习者需要了解防火墙的原理、分类以及配置方法。

2. 入侵检测与入侵防御系统入侵检测系统可以监控网络和主机行为，及时发现和阻止入侵行为。

入侵防御系统则可以对网络进行主动保护，预防入侵的发生。

学习者需要熟悉入侵检测与入侵防御系统的原理和应用。

3. 虚拟专用网络（VPN）VPN可以为用户提供安全的远程访问方式，通过加密和隧道技术，保证数据的安全传输。

学习者需要了解VPN的原理、配置和使用方法。

1. 网络安全的基本特征：完整新，保密性，可用性，不可否认性，可控性2.密钥管理原则：自动化，在加密设备外不能是明文，随机选取，加密密钥和数据密钥分离，可紧急销毁，定期更换，生产存放处保密；3. 数字签名的性质：接收方能够核实发送者对报文的签名；签名者事后不能否认自己的签名；其他人不可伪造签名；签名需由第三方验证，以解决争议；4. 认证方法：认证令牌，基于证书的认证，kerberos,生物认证，用户名和口5. 网络攻击分类：扫描技术（TCP/IP扫描端口），主机入侵（找目标->获权限->攻击其他目标），漏洞挖掘(网络协议漏洞，应用软件系统漏洞，配置不当漏洞)，DDos攻击，WEB攻击（网站操作系统漏洞，SQL注入获权限），木马病毒6.软件破解：分析软件的数据结构和数据处理流程之后，对软件的注册码、使用时间等限制条件进行跳过或者解除的技术、过程。

7. 与软件漏洞有关的编程错误：缓冲区溢出，不正确的初始化，资源竞争，错误的输入验证，滥用特权；8.软件加壳：利用特殊的算法，对exe,dll文件里的代码、数据、资源进行压缩或者加密,达到软件保护的目的。

9.壳的加载过程：（1）获取壳所需要的API地址；（2）解密原程序各个区段的数据；（3）重定位；（4）跳转到程序原入口点10.脱壳技术：（1）[通用|专用]脱壳机，（2）手动脱壳:查找程序真正入口点->抓取内存映像文件->PE文件重建11.VM：（编译器，解释器，指令系统）执行过程：查找被保护的x86指令->通过编译器转为字节码->删除PE中的被保护代码 ->进入虚拟机循环执行;VM虚拟机安全性：破解者看到的是类C或VMcode，想要破解，就得知原始代码和VMcode的对应关系，复杂度高，安全性得到验证，已成为流行的保护趋势；劣势：对于要求速度，体积要求高的代码不适用。

12.代码混淆分类：版面布局混淆，数据混淆，控制混淆；技术包括：代码乱序和代码替换13.软件逆向：软件逆向就是对已有的软件进行”解剖”，分析其设计和技术实现细节，然后利用所分析的结果开发出更好的软件产品。

填空题：1.数据完整性服务是用于非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。

2.被动攻击是指对一个保密系统采取截获并对其进行分析和攻击。

3.是指通过一定的方法将业务流中的通信关系加以隐藏，使窃听者无法直接获知或推知双方的通信关系或通信双方身份的一种通信技术。

4.是指两个通信终端用户一次通话或交换数据时使用的密钥。

5.数字签名包含两个过程：签名过程和。

6.安全引用监视器是Windows系统的一个组成部分，它以内核模式运行，负责检查Windows系统的读/写的，以保护系统免受非法读/写。

7.表示IP包在网络的存活时间(跳数)，缺省值为64。

8.网页防篡改技术将网页监控与恢复结合在一起，通过对网站的页面进行，主动发现网页页面内容是否被非法改动，一旦发现被非法篡改，可立即恢复被篡改的网页。

9.路由控制机制可根据信息发送者的申请选择，以确保数据安全。

10.从安全性的角度来看，Hash函数输出的比特越长，的安全强度越大。

11.会话密钥若用作保护文件，则称为。

12.Schnorr数字签名方案是型签名方案的一种变形，该方案由Schnorr于1989年提出。

13.密码策略是对于域或本地用户，决定密码的设置，如强制性和期限。

14.使Telnet具有加密功能，在远程登录时对连接本身进行加密的方式(由富士通和WIDE开发)。

15.安全代码技术指的是在应用服务代码编写过程中引入安全编程的思想，使得编写的代码免受、溢出攻击、参数篡改攻击的技术。

16.是破坏数据完整性的主要因素有数据在信道中传输时受信道干扰影响而产生错误，数据在传输和存储过程中被非法入侵者篡改，计算机病毒对程序和数据的传染等。

17.的一般准则是将实际得到的消息的数字指纹与原数字指纹进行比对。

18.双重签名的特性就是把发给两个不同通信实体的两个联系在一起，19.RAID技术是由美国加州大学伯克利分校的D.A. Patterson教授在提出的。

一、选择题1. 信息安全的基本属性是（机密性、可用性、完整性）。

2. 对攻击可能性的分析在很大程度上带有（主观性）。

3. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（可用性）的攻击。

4. 从安全属性对各种网络攻击进行分类，截获攻击是针对（机密性）的攻击。

5. 拒绝服务攻击的后果是（D）。

A. 信息不可用B. 应用程序不可用C. 阻止通信D. 上面几项都是6. 机密性服务提供信息的保密，机密性服务包括（D）。

A. 文件机密性B. 信息传输机密性C. 通信流的机密性D. 以上3项都是7．最新的研究和统计表明，安全攻击主要来自（企业内部网）。

8．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（拒绝服务攻击）。

9. 密码学的目的是（研究数据保密）。

10. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（对称加密技术）。

11. “公开密钥密码体制”的含义是（将公开密钥公开，私有密钥保密）。

12. 用于实现身份鉴别的安全机制是（加密机制和数字签名机制）。

13. 数据保密性安全服务的基础是（加密机制）。

14. 可以被数据完整性机制防止的攻击方式是（数据在途中被攻击者篡改或破坏）。

15. 数字签名要预先使用单向Hash函数进行处理的原因是（缩小签名密文的长度，加快数字签名和验证签名的运算速度）。

16. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（身份鉴别一般不用提供双向的认证17. PKI支持的服务不包括（访问控制服务）。

18. 下面不属于PKI组成部分的是（D）。

A. 证书主体B. 使用证书的应用和系统C. 证书权威机构D. AS19. 一般而言，Internet防火墙建立在一个网络的（内部网络与外部网络的交叉点）。

20. 包过滤型防火墙原理上是基于（网络层）进行分析的技术。

21. “周边网络”是指：（介于内网与外网之间的保护网络）。

信息安全定义：为防范计算机网络硬件、软件。

数据偶然或蓄意破坏、篡改、窃听、假冒、泄漏、非法访问和保护网络系统持续有效工作的措施总和。

目标：通过各种技术与管理手段实现网络信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否认性。

侧重强调网络信息的保密性、完整性、有效性。

模型：PPDR策略：（原则）均衡性原则、时效性原则、最小化原则；（内容）硬件物理安全、网络连接安全、操作系统安全、网络服务安全、数据安全、安全管理原则、网络用户安全责任。

软件漏洞（脆弱性、隐错）：是指在设计与编制软件时没有考虑对非正常输入进行处理或错误代码而造成安全隐患。

有时效性特点网络协议漏洞：网络通信协议不完善而导致的安全隐患。

安全管理漏洞：人为的，只要提高安全管理意识完全可以避免。

（故障、性能、配置、记账、安全管理）信息安全威胁：对事件对信息资源的可靠性、保密性、完整性、有效性、可控性和拒绝否认性可能产生的危害。

TCSEC:国际通用信息安全评价标准：《信息技术安全评价公共标准》（CC）能够对信息技术领域中的各种安全措施进行安全评价，但信息系统和产品的物理安全、行政管理、密码强度等间接安全措施不在评价范围之内，重点考虑人为因素导致的安全威胁。

采用类（class）.族（family）组件（component）层次化方式定义TOE（评价目标）的安全功能。

定义了7个评价保证等级。

国家信息安全评价标准：中国国家质量技术监督局1999年颁布的《计算机信息系统安全保护等级划分准则》国家标准GB17859-1999,划分为用户自主保护、系统审计保护、安全标记保护、结构化保护和访问验证保护，对应TCSEC 的C1~B3。

《信息技术-安全技术-信息技术安全性评估准则》GB/T18336-2001等同于iso/iec 15408信息系统安全等级保护法规和标准：信息安全等级保护工作是我国为保障国家安全、社会秩序、公民利益以及公民、法人和其他组织合法权益强制实施的一项基本制度，根据信息和信息系统的重要程度以及遭受到破坏后对国家安全、社会秩序、公共利益以及合法权益的危害程度分5个等级。

信息安全期末重点复习简述信息安全、⽹络安全、计算机系统安全和密码安全的关系信息安全与⽹络安全、计算机系统安全和密码安全密切相关，但涉及的保护范围不同。

信息安全包含⽹络安全，⽹络安全包含计算机系统安全，计算机系统安全包含密码安全。

其中：（1）信息安全所涉及的保护范围包括所有信息资源；（2）计算机系统安全将保护范围限定在计算机系统硬件、软件、⽂件和数据范畴，安全措施通过限制使⽤计算机的物理场所和利⽤专⽤软件或操作系统来实现；（3）密码安全是信息安全、⽹络安全和计算机系统安全的基础与核⼼，也是⾝份认证、访问控制、拒绝否认和防⽌信息窃取的有效⼿段。

信息安全策略⼀般包括哪些内容？信息安全策略是保障机构信息安全的指导⽂件。

⼀般⽽⾔，信息安全策略包括总体安全策略和具体安全管理实施细则。

其中：（1）总体安全策略包括：1）均衡性原则；2）时效性原则；3）最⼩限度原则。

（2）安全策略内容包括：1）硬件物理安全；2）⽹络连接安全；3）操作系统安全；4）⽹络服务安全；5）数据安全；6）安全管理责任；7）⽹络⽤户安全责任。

PPDR信息安全模型由那⼏部分组成？说明每部分的作⽤PPDR信息安全模型由安全策略、保护、检测和响应四个部分组成。

（1）安全策略是PPDR模型的核⼼，是围绕安全⽬标、依据信息系统具体应⽤、针对信息安全等级在信息安全管理过程中必须遵守的原则。

（2）安全保护是⽹络安全的第⼀道防线，包括安全细则、安全配置和各种安全防御措施，能够阻⽌绝⼤多数⽹络⼊侵和危害⾏为。

（3）⼊侵检测是⽹络信息安全的第⼆道防线，⽬的是采⽤主动出击⽅式实时检测合法⽤户滥⽤特权、第⼀道防线遗漏的攻击、未知攻击和各种威胁信息安全的异常⾏为，通过安全监控中⼼掌握整个⽹络与信息系统的运⾏状态，采⽤与安全防御措施联动⽅式尽可能降低威胁⽹络安全与信息系统安全的风险。

（4）应急响应是能够在信息系统受到危害之前，采⽤⽤户定义或⾃动响应⽅式及时阻断进⼀步的破坏活动。

计算机信息安全技术复习计算机信息安全技术是指通过技术手段保护计算机及其相关设备、网络系统、数据信息以及用户个人隐私免受非法侵入、恶意攻击和恶意软件的侵害。

在当今数字化时代，信息安全问题日益突出，人们对信息安全技术的需求也越来越迫切。

本文将回顾计算机信息安全技术的关键概念和常见方法，以及在实际应用中的一些注意事项。

一、计算机信息安全的基本概念1.1 信息安全性信息安全性是指信息系统在确保机密性、完整性和可用性的基础上，防止未经授权的访问、使用、披露、破坏、修改、干扰和拒绝使用。

1.2 基本属性计算机信息安全的基本属性包括保密性、完整性、可用性、不可抵赖性和可控制性。

1.3 威胁与攻击常见的计算机信息安全威胁包括网络攻击、恶意软件、社会工程学攻击等。

攻击者可能利用漏洞、缺陷或恶意软件对信息系统进行攻击，窃取、篡改或销毁数据。

二、计算机信息安全技术的常见方法2.1 访问控制技术访问控制技术用于限制用户或系统在计算机网络中的访问权限，包括身份验证、授权和审计。

2.2 加密技术加密技术通过对数据进行加密和解密，以确保数据在传输和存储过程中的机密性和安全性。

常见的加密算法有对称加密和非对称加密。

2.3 安全协议安全协议用于确保在计算机网络中进行通信时的机密性、完整性和认证。

常见的安全协议有SSL/TLS协议、IPSec协议等。

2.4 安全防护技术安全防护技术包括防火墙、入侵检测与防御系统（IDS/IPS）、反病毒软件等，用于阻止未经授权访问、恶意攻击和恶意软件的侵害。

三、计算机信息安全技术的注意事项3.1 定期更新和升级定期更新和升级计算机操作系统、应用程序和安全软件，以及及时应用厂商提供的安全补丁，以避免已知漏洞的利用和攻击。

3.2 强密码的使用采用强密码并定期更改，避免使用容易被猜测或破解的密码，同时注意不要将密码泄露给他人。

3.3 多重身份验证采用多重身份验证机制，如使用手机验证码、指纹识别等，以增加账户的安全性。