信息安全概论考试复习要点

填空题：防火墙：是一种计算机硬件和软件的结合，使Internet与Intranet 之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。

PKI：完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分。

SHA算法：对于任意长度的消息，SHA256都会产生一个256位的哈希值，称作消息摘要 （1）消息预处理 （2）计算哈希值简答题：（赋分要求-写多少给多少）1.IP地址（IPSec）IPsec （Internet Protocol Security）是为IP网络提供安全性的协议和服务的集合，它是VPN（Virtual Private Network，虚拟专用网）中常用的一种技术。

由于IP报文本身没有集成任何安全特性，IP数据包在公用网络如Internet中传输可能会面临被伪造、窃取或篡改的风险。

通信双方通过IPsec建立一条IPsec隧道，IP数据包通过IPsec隧道进行加密传输，有效保证了数据在不安全的网络环境如Internet中传输的安全性。

2.数字签名：○1数字签名是非对称密钥加密技术数字签名（又称公钥数字签名），使用了公钥加密的技术实现，用于鉴别数字信息的方法。

○2数字签名是什么？数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。

这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。

○3数字签名的原理是？数字签名技术是将原文通过特定HASH函数得到的摘要信息用发送者的私钥加密，与原文一起传送给接收者。

接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文提炼出一个摘要信息，与解密得到的摘要进行对比。

如果比对结果一致，则说明收到的信息是完整的，在传输过程中没有被修改。

○4数字签名的作用是？一.是能确定消息的不可抵赖性。

信息安全概论（湖南大学）总结者：Mr.Good Temper1、信息安全的目标机密性、完整性、抗否认性、可用性2、密码理论通过加密可以保护信息的机密性；通过信息摘要可以检测信息完整性；通过数字签名可以保护信息的抗否认性。

数据加密：加密解密密钥相同的算法成为对称算法，典型的算法有DES、AES。

加、解密钥不同的算法成为非对称算法，又称为公钥算法，典型的算法有RSA、ECC等。

消息摘要：通过消息摘要，通常是单向的变换，将不定长度的信息变换为固定长度的摘要。

通过消息摘要的检测消息是否被篡改。

典型的算法有MD5、SHA3、安全理论身份认证，指验证用户身份与其所声称的身份是否一致的过程。

最常见的身份认证是口令认证。

授权和访问控制：区别在于授权侧重于前调用户拥有的权限，访问控制是对用户访问的行为进行控制。

审计追踪：审计是指对用户的行为进行记录、分析和调查。

确认操作的历史行为。

安全协议：指构建安全平台时所使用的与安全防护有关的协议。

4、安全技术指对信息系统进行安全检查和防护的技术，包括防火墙技术、漏洞扫描技术、入侵检测技术、防病毒技术。

防火墙技术：应用多的是网络层的包过滤技术和应用层的安全代理技术。

主要研究内容包括防火墙的安全策略、实现模式、强度分析。

漏洞扫描技术：是针对特定的信息网络中存在的漏洞而进行的。

主要研究包括漏洞的发现、特征分析、定位、扫描方式和协议。

入侵检测技术：指通过对网络信息流提取和分析发现非正常访问模式的技术。

内容包括：信息流提取技术、入侵特征分析技术、入侵行为模式分析技术、入侵行为关联分析技术和高速信息流快速分析技术。

防病毒技术：病毒是一种具有传染性和破坏性的计算机程序。

5、密码基本组成要素一个密码系统（体制）包括所有的可能的明文、密文、密钥、加密算法、解密算法。

加密算法的定义：对需要保密的消息进行编码的过程称为加密，编码的规则称为加密算法。

解密算法的定义：对已加密的消息明文恢复过程称为解密，解密规则称为解密算法。

信息安全概论知识点一．名词解释1.信息安全：信息安全是指信息网络的硬件，软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏，更改，泄露，系统连续可靠地运行，信息服务不中断。

2.安全漏洞：指计算机系统具有的某种可能被入侵者恶意利用的属性，在计算机安全领域，安全漏洞通常又称作脆弱性。

3.缓冲区溢出：是一种非常普遍，非常危险的漏洞，在各种操作系统，应用软件中广泛存在。

利用缓冲区溢出攻击，可以导致系统运行失败，系统死机，重新启动等后果。

4.网络后门：是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。

5.计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

6.恶意软件：俗称流氓软件，是对破坏系统正常运行的软件的总称。

恶意软件介于病毒软件和正规软件之间，同时具备正常功能（下载，媒体播放等）和恶意行为（弹广告，开后门），给用户带来实质危害。

7.防火墙：位于可行网络与不可信网络之间并对二者之间流动的数据包进行检查的一台，多台计算机或路由器。

8.入侵检测：是从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析，从中发现网络或者系统中是否有违反安全策略的行为和遭遇袭击的迹象的一种机制。

9.异常检测技术：也称基于行为的检测，是指根据使用者的行为或资源使用情况来判断是否发生入侵，而不依赖于具体行为是否出现来检测。

10.误用检测技术：也称基于知识的检测，它是指运用已知攻击方法，根据已定义好的入侵模式，通过判断这些入侵模式是否出现来检测。

11.VPN:是一种能够将物理上分布在不同地点的网络通过公用骨干网，尤其是Internet连接而成的逻辑上的虚拟子网。

12.对称加密算法：是用加密数据使用的密钥可以计算出用于解密数据的密钥。

13.非对称加密算法：是指用于加密的密钥和用于解密的密钥是不同的，而且从加密的密钥无法推导出解密的密钥。

一、概述1.五类安全服务：鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖。

2.六类安全机制：加密、数字签名、访问控制、数据完整性、鉴别交换机制、通信业务填充机制。

二、密码学基本概念1.密码系统：由密码算法、明文空间、密文空间和密钥组成。

2.对称密码体制：加密密钥与解密密钥相同。

3.非对称密码体制：加密密钥与解密密钥不同。

4.分组密码：将明文分成很多块，每次加密一个块。

5.流密码：一次加密明文中的一个位。

6.混淆：为了保证密文中不反映出明文线索，防止密码分析者从密文中找到规律或模式从而推导出相应的明文。

7.扩散：为了增加明文的冗余度。

8.数据加密标准DES加密流程：1)利用置换函数IP对64比特明文块进行初始置换；2)将初始置换的输出分为两半L0和R0；3)进行16次迭代运算，L i = R i，R i = L i-1^f(R i-1,K i)，迭代包含5步（密钥变换、扩展置换、S盒替换、P盒替换、异或和交换）；4)逆置换IP-1。

9.DES解密过程：与加密过程算法相同，只是子密钥使用顺序相反。

10.RSA算法原理：1)通信实体Bob选择两个大素数p,q；2)计算n=pq，Ф(n)=(p-1)(q-1)；3)选择e使得e远小于Ф(n),并且e和Ф(n)互素；4)求d，使得e*d%Ф(n) = 1；5)公钥为(n,e)，私钥为d。

6)通信实体从权威机构获得Bob的公钥（n,e）；7)将明文比特串分组，使得每个分组十进制数小于n；8)对每个明文分组m作加密运算，c≡m e % n，c即为密文；9)通过网络将密文发给Bob；10)明文m=c d%m。

11.ECC点加：k = ( Y Q- Y P)/( X Q–X p)，P+Q=(X R，-Y R)=(k2-Xp-X Q，-Y P+k(X P-X R))12.ECC倍点：k=(3X P2+a)/2Y P，2P=(k2-2X p，-Y P+k(X P-X R))三、数字签名与身份认证1.数字签名：用于识别签名人身份并表名签名人认可其中的内容的数据。

信息安全概论复习提纲第1章绪论1、信息安全的六个属性性、完整性、可用性、非否认性、真实性、可控性（前三者为经典CIA模型）性：能够确保敏感或数据的传输和存储不遭受未授权的浏览，甚至可以做到不暴露通信的事实。

完整性：能够保障被传输、接受或存储的数据是完整的和未被篡改的，在被篡改的情况下能够发现篡改的事实或者篡改的设置。

可用性：即在突发事件下，依然能够保障数据和服务的正常使用。

非否认性：能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果，这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。

真实性：真实性也称可认证性，能够确保实体身份或信息、信息来源的真实性。

可控性：能够保证掌握和控制信息与信息系统的基本情况，可对信息和信息系统的使用实施可靠的授权、审计、责任认定、传播源追踪和监管等控制。

2、从多个角度看待信息安全问题个人：隐私保护、公害事件企事业单位：知识产权保护、工作效率保障、不正当竞争军队、军工、涉密单位：失泄密、安全的技术强化运营商：网络运行质量、网络带宽占用（P2P流量控制）、大规模安全事件（DDOS、大规模木马病毒传播）、新商业模式冲击（非法VOIP、带宽私接）地方政府机关：敏感信息泄露、失泄密、篡改、与地方相关的网络舆情职能机关：案件侦破、网上反恐、情报收集、社会化管理国家层面：基础网络和重要信息系统的可用性、网上舆情监控与引导、失泄密问题、巩固政权、军事对抗、外交对抗、国际斗争3、威胁、脆弱点和控制（1）信息安全威胁(threat)：指某人、物、事件、方法或概念等因素对某信息资源或系统的安全使用可能造成的危害。

包括信息泄露、篡改、重放、假冒、否认、非授权使用、网络与系统攻击、恶意代码、灾害故障与人为破坏。

其他分类：暴露、欺骗、打扰、占用；被动攻击、主动攻击；截取、中断、篡改、伪造。

（2）脆弱点（Vulnerability），即缺陷。

（3）控制（control），一些动作、装置、程序或技术，消除或减少脆弱点。

《信息安全概论》课程期末复习资料《信息安全概论》课程讲稿章节目录：第1章信息安全概述1.1 信息安全的理解1.2 信息安全威胁1.3 互联网的安全性1.4 信息安全体系结构第2章密码学基础2.1 密码学基础知识2.2 古典替换密码2.3 对称密钥密码2.4 公开密钥密码2.5 消息认证第3章物理安全3.1 概述3.2 设备安全防护3.3 防信息泄露3.4 物理隔离3.5 容错与容灾第4章身份认证4.1 概述4.2 认证协议4.3 公钥基础设施PKI第5章访问控制5.1概述5.2 访问控制模型5.3 Windows系统的安全管理第6章网络威胁6.1概述6.2 计算机病毒6.3 网络入侵6.4 诱骗类攻击第7章网络防御7.1 概述7.2 防火墙7.3 入侵检测系统7.4 网络防御的新技术第8章内容安全8.1 概述8.2 版权保护8.2 内容监管第9章信息安全管理9.1 概述9.2 信息安全风险管理9.3 信息安全标准9.4 信息安全法律法规及道德规范一、客观部分：（一）、选择部分1、(D)A.通信安全B.信息安全C.信息保障D.物理安全★考核知识点: 信息安全的发展阶段，参见讲稿章节：1-1（教材P2）附1.1.1（考核知识点解释）：目前，信息安全领域流行的观点是：信息安全的发展大致分为通信安全、信息安全和保息保障三个阶段，即保密、保护和保障发展阶段。

2、通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信流量等参数的变化进行研究，从中发现有价值的信息和规律，这种信息安全威胁称为(B)A.窃听B.业务流分析C.重放D.业务欺骗★考核知识点: 信息安全威胁，参见讲稿章节：1-2（教材P4）附1.1.2（考核知识点解释）：窃听是指在信息传输中，利用各种可能的合法或非法手段窃取信息资源。

业务流分析是指通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信流量等参数的变化进行研究，从中发现有价值的信息和规律。

1、信息安全的概念，信息安全理念的三个阶段（信息保护-5特性，信息保障-PDRR，综合应用-PDRR+管理）概念：信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

三个阶段：（1）信息保护阶段：信息安全的基本目标应该是保护信息的性、完整性、可用性、可控性和不可抵赖性。

（2）信息综合保障阶段--PDRR模型保护（Protect）、检测（Detect）、响应（React）、恢复（Restore）（3）信息安全整体解决方案：在PDRR技术保障模型的前提下，综合信息安全管理措施，实施立体化的信息安全防护。

即整体解决方案＝PDRR模型+ 安全管理。

2、ISC2的五重保护体系，信息安全体系-三个方面，信息安全技术体系国际信息系统安全认证组织（International Information Systems Security Certification Consortium，简称ISC2）将信息安全划分为5重屏障共10大领域。

（1）．物理屏障层（2）．技术屏障层（3）．管理屏障层（4）．法律屏障层（5）．心理屏障层信息安全体系-三个方面：信息安全技术体系、信息安全组织机构体系、信息安全管理体系信息安全技术体系：划分为物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等五个层次。

1）物理安全技术（物理层安全）。

该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。

2）系统安全技术（操作系统的安全性）。

该层次的安全问题来自网络使用的操作系统的安全，主要表现在三个方面：一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等；二是对操作系统的安全配置问题；三是病毒对操作系统的威胁。

3）网络安全技术（网络层安全）。

主要体现在网络方面的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。

信息安全概论复习纲要信息安全的特性：机密性、完整性、可用性、可控性、不可否认性名词解释1、CIA三元组：信息安全通常强调所谓CIA三元组，实际上是信息安全的三个最基本的目标，即机密性、完整性和可用性。

2、物理安全：物理安全主要是指通过物理隔离实现网络安全。

物理安全又叫实体安全，是保护计算机设备、设施（网络及通信线路）免遭地震、水灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。

3、物理隔离：所谓“物理隔离”是指内部网不直接或间接地连接公共网。

物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。

只有使内部网和公共网物理隔离，才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。

此外，物理隔离也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

4、网络嗅探：网络嗅探是指利用计算机的网络接口截获其它计算机的数据报文的一种手段。

5、拒绝服务攻击：拒绝服务攻击是一种最悠久也是最常见的攻击形式，也称业务否决攻击。

严格来说，拒绝服务攻击并不是一种具体的攻击方式，而是攻击所表现出来的结果最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务，甚至导致物理上的瘫痪或崩溃。

具体的操作方法是多种多样的，可以是单一的手段，也可以是多种方式的组合利用，其结果都是一样的，即使合法用户无法访问到所需的信息。

6、防火墙：防火墙指的是由一个软件和硬件设备组合而成，在内部网络和外部网络之间构造的安全保护屏障，从而保护内部网络免受外部非法用户的侵入。

简单地说，防火墙是位于两个或多个网络之间，执行访问控制策略的一个或一组系统，是一类防范措施的总称。

7、云安全：云安全[1]（Cloud security ），《著云台》的分析师团队结合云发展的理论总结认为，是指基于云计算[2]商业模式应用的安全软件，硬件，用户，机构，安全云平台的总称。

“云安全”是“云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。