信息安全知识点梳理
信息安全概论知识点
信息安全概论知识点
1. 密码就像你的家门钥匙一样重要!比如你总不会把家门钥匙随便给别人吧,那也别把密码轻易泄露呀!一定要设置复杂又好记的密码,保护好自己的信息呀!
2. 网络钓鱼就像可恶的骗子拿着假诱饵在等你上钩呢!你看那些诈骗邮件、虚假网站,一不小心就会掉进陷阱,可得小心分辨啊!
3. 信息备份多重要呀,这就好比给自己的宝贝找个安全的地方藏起来!你想想,要是手机丢了,那些珍贵的照片、联系人没备份,那不就糟糕啦!
4. 防火墙不就是网络世界的保镖嘛!它能把那些恶意的攻击和入侵挡在外面,守护我们的信息安全,是不是很厉害呀!
5. 社交网络也不是完全安全的呀,就好像在一个大广场上说话,谁都能听到!所以别随便在上面透露敏感信息哦,要谨慎再谨慎!
6. 公共 Wi-Fi 可要小心呀,那就像一个陌生人给你的糖,可能藏着危险呢!尽量别在上面进行重要操作,不然信息可能就被偷走啦!
7. 数据加密就像给你的信息穿上了一层隐身衣!别人想偷看都没办法,这样我们的信息就能更安全啦,多酷呀!
8. 安全软件就如同忠诚的卫士,时刻保护着我们的设备和信息呢!定期更新它们,让它们更强大,为我们的信息安全保驾护航呀!
我的观点结论:信息安全真的太重要啦!大家一定要重视这些知识点,好好保护自己的信息,别让坏人有可乘之机呀!。
信息安全知识点
信息安全知识点
以下是 6 条信息安全知识点:
1. 密码就像你家的门锁,可重要啦!要是你设置个 123456 这样简单
的密码,那不就等于给小偷留门吗?比如你在各种网站都用一样的密码,一旦有个网站被黑,你的其他账号不就都危险啦?
2. 公共 Wi-Fi 可不是随便连的!它就像一个隐藏的陷阱。
你想想,你
要是在公共场所随便连个 Wi-Fi,说不定就有人在偷偷窃取你的信息呢,就像小偷在你不注意的时候顺走你的东西!
3. 网上那些不明链接,千万不能随便点!这就好比在路上看到一个奇怪的东西,你可别手贱去碰它,不然可能会惹来大麻烦!像有时候点了个链接,手机就中病毒了,多吓人呀!
4. 保护自己的个人信息要像保护宝贝一样!别轻易就把自己的姓名、电话、地址啥的告诉别人,这可关系到你的安全呀!你看,如果别人知道了你的这些信息,不就像掌握了你的小辫子一样吗?
5. 定期更新软件可不能忘啊!就像给你的电脑和手机打预防针。
要是不更新,那些漏洞就可能被坏人利用,那可就糟糕啦!
6. 备份数据真的很重要哇!想象一下,如果你的照片、文件什么的突然都没了,那得多难受!就像你好不容易攒的宝贝突然丢了一样。
所以一定要记得定期备份呀!
结论:信息安全真的超级重要,一定要时刻保持警惕,做好各种防护措施,才能保护好自己的信息和隐私呀!。
信息安全知识点总结
信息安全知识点总结信息安全是指保护信息系统中的信息免受未经授权的访问、使用、披露、干扰、破坏或泄露的能力。
在现代社会中,信息安全已经成为一个重要的议题,涉及到个人隐私、商业机密、国家安全等方面。
以下是关于信息安全的几个重要知识点的总结。
1. 密码学密码学是信息安全的基础,它研究如何保护通信的机密性、完整性和可用性。
常见的密码学算法有对称加密算法和非对称加密算法。
对称加密算法使用相同的密钥进行加密和解密,速度较快,适合大量数据的加密。
非对称加密算法使用公钥和私钥进行加密和解密,安全性较高,适合密钥交换和数字签名等场景。
2. 认证与授权认证是确认用户身份的过程,常见的认证方式有密码、指纹、声纹等。
授权是指给予用户访问特定资源的权限。
在信息系统中,常见的授权方式有访问控制列表(ACL)、角色基础访问控制(RBAC)等。
3. 防火墙防火墙是一种网络安全设备,用于监控和控制网络流量,保护内部网络免受未经授权的访问和攻击。
防火墙可以根据预设规则对网络流量进行过滤和筛选,阻止潜在的威胁进入内部网络。
4. 漏洞扫描与安全评估漏洞扫描是指利用自动化工具对系统进行扫描,寻找系统中可能存在的安全漏洞。
安全评估是一种综合性的安全检查,包括对系统的物理安全、网络安全、应用安全等方面进行评估和测试,以发现潜在的安全风险并提出改进措施。
5. 网络攻击与防御网络攻击是指利用各种手段侵犯他人网络系统的行为。
常见的网络攻击包括拒绝服务攻击(DDoS)、跨站脚本攻击(XSS)、SQL注入等。
为了保护网络安全,需要采取防御措施,如设立入侵检测系统(IDS)、入侵防御系统(IPS)、加密通信等。
6. 数据备份与恢复数据备份是指将重要数据复制到其他存储介质上,以防止数据丢失。
数据恢复是在数据丢失或损坏时,通过备份数据进行恢复的过程。
定期的数据备份和完善的数据恢复策略是保障信息安全的重要手段。
7. 社会工程学社会工程学是指通过操纵人的心理和行为来获取敏感信息的一种攻击手段。
信息安全知识点
信息安全知识点信息安全是指为保护信息资产而采取的一系列措施和方法,以确保信息的机密性、完整性和可用性。
在信息时代,信息安全已经成为各个领域的关键问题。
本文将介绍一些重要的信息安全知识点,帮助读者更好地了解和应对安全威胁。
一、密码学密码学是信息安全领域中最基础也最重要的一部分。
密码学涵盖了密码算法、密钥管理、数字签名等内容。
密码算法是信息安全的核心技术之一,用于对信息进行加密和解密。
常见的密码算法有对称加密算法和非对称加密算法。
对称加密算法使用相同的密钥进行加密和解密操作,而非对称加密算法使用公钥和私钥进行加密和解密操作。
密钥管理是指保护密钥的生成、存储和分发过程,密钥的泄露将直接导致信息的暴露。
数字签名是一种保证信息完整性和真实性的技术,通过使用私钥对信息进行签名,可以验证信息的来源和完整性。
二、访问控制访问控制是指限制或控制用户对信息系统或信息资源的访问权限。
它是信息安全中的一项重要工作,可以防止未经授权的用户访问敏感信息。
常见的访问控制方法包括身份认证、授权和审计。
身份认证是确认用户身份的过程,常用的认证方式包括密码、指纹、虹膜等。
授权是指给予用户特定的权限和权限范围,以限制其对信息的访问。
审计是对用户行为和系统操作进行监控和记录,以便追踪和分析系统的安全事件。
三、网络安全随着互联网的发展,网络安全问题变得越来越重要。
网络安全主要包括网络防御、入侵检测和网络安全管理。
网络防御是指采取防御措施保护网络不受攻击。
常见的网络防御措施包括防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)。
防火墙是位于网络边界的设备,可以监控和控制数据包的流动。
IDS和IPS是用于检测和防御网络入侵的系统,可以及时发现和响应安全事件。
网络安全管理是指规划、组织、控制和监督网络安全的一系列活动,以实现信息系统的安全性和高效性。
四、物理安全物理安全是指对信息系统和设备进行物理保护。
物理安全包括保护设备免受破坏、窃取或擅自访问,以及保护信息不被泄露。
计算机信息安全技术知识点
计算机信息安全技术知识点一、知识概述《计算机信息安全技术》①基本定义:简单说,计算机信息安全技术就是保护计算机里信息不被偷、不被改、不被破坏的技术。
就像我们给自家房子加锁,给贵重物品装保险箱一样,计算机里的数据也需要保护,这就是计算机信息安全技术干的事儿。
②重要程度:在计算机学科里那可是超级重要的。
现代社会太多重要信息在计算机里了,像银行转账信息、公司机密等。
要是安全没保障,就像家里门没锁,小偷随便进,后果不堪设想。
③前置知识:首先要对计算机系统有点了解,知道操作系统、网络这些是怎么回事。
就好比你要保护一个房子,得先知道房子有哪些门、窗这些基本结构吧。
④应用价值:在银行保障客户资金交易安全、企业保护商业机密、个人隐私不被泄露等方面广泛应用。
比如,网上购物时,确保你的信用卡信息不被黑客盗取。
二、知识体系①知识图谱:它在计算机学科里犹如房子的防护体系,和操作系统安全、网络安全等知识紧密相连。
②关联知识:和密码学息息相关,密码就像一把锁的钥匙,对保护信息很重要。
还和计算机网络知识有联系,因为信息在网络中才会面临各种威胁。
③重难点分析:- 掌握难度:有一定难度,因为安全威胁多种多样,技术也在不断更新。
就像敌人一直在变招,我们得不断学习新的防守方法。
- 关键点:要理解各种安全攻击的原理,才能有针对性地防范。
④考点分析:- 在考试中的重要性:非常重要,无论是计算机专业的课程考试还是相关的资格认证考试。
- 考查方式:可能会考查安全技术的概念、特定安全机制的原理和应用场景等。
三、详细讲解【理论概念类】①概念辨析:- 计算机信息安全包括物理安全和逻辑安全。
物理安全就是计算机硬件不受损坏,像机房要防火、防水、防盗。
逻辑安全更抽象,指数据安全,如防止数据被篡改、删除、泄露等。
这就好比人的身体安全(物理安全)和思想安全(逻辑安全),两者都重要。
②特征分析:- 完整性,数据不能被破坏或者篡改。
举例来说,网上买东西时,商品价格数据要是被改了,那商家或者买家可就亏大了。
信息安全知识点
第一章1.信息安全:是关注信息本身的安全,以防止偶然的或未授权者对信息的恶意泄漏修改和破坏,从而导致信息的不可靠或无法处理等问题,使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失最小。
2.人们常常将信息论、控制论和系统论合称为“三论”,或统称为“系统科学”或“信息科学”。
3.信息:是事务运动的状态和状态变化的方式。
4.信息的特征:①信息来源于物质,又不是物质本身;它从物质的运动中产生出来,又可以脱离源物质而寄生于媒体之中,相对独立地存在②信息来源于精神世界③信息与能量息息相关,传输信息或处理信息总需要一定的能量来支持,而控制和利用能量总需要有信息来引导④信息是具体的并可以被人所感知、提取、识别,可以被传递、存储、变换、处理、显示、检索、复制和共享。
5.信息的性质:①普遍性②无限性③相对性④传递性⑤变换性⑥有序性⑦动态性⑧转化性。
6.信息功能:①信息是一切生物进化的导向资源②信息是知识的来源③信息是决策的依据④信息是控制的灵魂⑤信息是思维的材料⑥信息是管理的基础,是一切系统实现自组织的保证⑦信息是一种重要的社会资源。
7.信息的分类(P5):①从信息的性质出发,信息可以分为语法信息、语义信息和语用信息②从信息的过程出发,信息可以分为实在信息,先验信息和实得信息③从信息源的性质出发,信息可以分为语音信息图像信息文字信息数据信息计算信息等④从信息的载体性质出发,信息可以分为电子信息光学信息和生物信息等⑤从携带信息的信号的形式出发,信息可以分为连续信息、离散信息、半连续信息等。
8.描述信息的一般原则是:要抓住“事务的运动状态”和“状态变换的方式”这两个基本的环节来描述。
9.信息技术:是指在计算机和通信技术支持下,用以获取、加工、存储、变换和传输文字、数值、图像、视频、音频以及语音信息,并且包括提供设备和信息服务两大方面的方法与设备的总称。
10.3C:Computer(计算机)、Communication(通信)和Control(控制)。
信息系统安全防护知识点
信息系统安全防护知识点在当今数字化时代,信息系统已经成为企业、组织乃至个人生活中不可或缺的一部分。
从在线购物到金融交易,从社交互动到工作协作,我们几乎无时无刻不在依赖信息系统。
然而,随着信息系统的广泛应用,其面临的安全威胁也日益严峻。
了解和掌握信息系统安全防护的知识,对于保护我们的个人隐私、企业机密以及社会的稳定与安全都具有至关重要的意义。
信息系统安全防护涵盖了众多方面,包括但不限于网络安全、数据安全、应用安全、终端安全等。
下面我们将分别对这些方面进行探讨。
一、网络安全网络是信息系统的基础架构,网络安全是信息系统安全的第一道防线。
网络安全主要包括以下几个关键知识点:1、防火墙防火墙是一种位于计算机和它所连接的网络之间的硬件或软件。
它可以根据预设的规则,对进出网络的流量进行过滤和控制,阻止未经授权的访问和恶意流量的进入。
2、入侵检测与预防系统(IDS/IPS)IDS 用于监测网络中的异常活动和潜在的入侵行为,而 IPS 不仅能检测还能主动阻止这些入侵。
它们通过分析网络流量、系统日志等信息来发现威胁。
3、 VPN(虚拟专用网络)VPN 可以在公共网络上创建一个安全的、加密的通信通道,使得远程用户能够安全地访问企业内部网络资源。
4、网络访问控制通过设置访问权限,如用户认证、授权和访问策略,确保只有合法的用户能够访问特定的网络资源。
二、数据安全数据是信息系统的核心资产,数据安全的重要性不言而喻。
以下是一些关于数据安全的重要知识点:1、数据加密对敏感数据进行加密,使其在传输和存储过程中即使被窃取也难以被解读。
常见的加密算法包括 AES、RSA 等。
2、数据备份与恢复定期备份数据,并确保备份数据的安全性和可恢复性,以应对数据丢失或损坏的情况。
3、数据脱敏在数据使用和共享过程中,对敏感数据进行脱敏处理,如隐藏部分字段或对数据进行变形,以保护用户隐私。
4、数据分类与分级对数据进行分类和分级,根据其重要性和敏感性采取不同的安全措施。
信息安全技术(知识点)
信息安全技术(知识点)信息安全技术是现代社会中的一项重要技术,在信息化时代中,保护个人、企业和国家的信息安全越来越重要。
本文将介绍一些关于信息安全技术的知识点,帮助读者了解和应用这些技术以保护自己的信息安全。
一、加密技术加密技术是信息安全的重要组成部分,它能够将敏感信息转化为不可读的密文,只有掌握相应密钥的人才能解密获取明文信息。
常见的加密技术有对称加密和非对称加密。
1. 对称加密对称加密使用同一个密钥来进行加密和解密操作。
发送方使用密钥将明文信息加密,并将密文发送给接收方,接收方再使用相同的密钥进行解密。
常见的对称加密算法有DES、AES等。
2. 非对称加密非对称加密使用一对密钥,即公钥和私钥。
发送方使用接收方的公钥对信息进行加密,接收方收到密文后再使用自己的私钥进行解密。
非对称加密技术可以更好地保证信息传输的安全性,常见的非对称加密算法有RSA、DSA等。
二、防火墙技术防火墙是网络安全的重要防线,在网络中起到监控和管理流量的作用,防止未经授权的访问和攻击。
防火墙技术主要包括包过滤式防火墙和应用层网关。
1. 包过滤式防火墙包过滤式防火墙根据预先设定的规则对网络数据包进行过滤和验证。
它可以根据源地址、目标地址、端口号等信息进行判断,只允许符合规则的数据包通过,阻止不符合规则的数据包进入网络。
这种防火墙技术适用于对网络数据包的基本检查。
2. 应用层网关应用层网关在网络层次结构中位于网络边界处,可以检测和过滤应用层数据。
它能够深入应用层协议进行检查,对网络请求进行验证,提供更高级的安全功能。
应用层网关可以防止恶意代码、入侵攻击等威胁。
三、入侵检测系统入侵检测系统是一种用于检测和防止网络攻击的技术。
它通过分析网络流量和系统日志等信息,识别潜在的入侵行为,并采取相应的措施来保护网络安全。
常见的入侵检测系统有基于签名的入侵检测和基于行为的入侵检测。
1. 基于签名的入侵检测基于签名的入侵检测通过事先定义的特征库来识别已知的入侵行为。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、信息系统安全威胁有哪四种?用实例说明这几种威胁的含义与特点.截取:含义:未授权方获得了访问资源的权利 ,特点:损失容易发现,人不容易抓住例子:非法拷贝程序中断:系统资源丢失,不可得或不可用恶意的硬件破坏,程序,数据文件被删除篡改:未授权方不仅访问资源,还修改资源改变数据库的某些值伪造:未授权方可能在计算系统中假冒对象入侵者可能在数据库中加入记录2、信息系统安全目标体现在哪三个方面?与上述的四种安全威胁有何关系?机密性,完整性,可用性截取、篡改、伪造针对机密性,中断、篡改针对完整性,中断针对可用性。
3、计算机入侵的最易渗透原则(最薄弱环节原则)指的是什么?对安全管理工作有何指导意义?一个入侵者总是企图利用任何可能的入侵手段。
这种入侵没有必要通过显而易见的手段,也没有必要针对安装有最可靠的防御系统。
1)这条原则暗示安全专家们要考虑到所有可能入侵的所有方式,2) 入侵分析必须反复进行3)片面加强一个方面有可能引来入侵者对另一个方面的兴趣4、本课程所涉及的几个古典加密算法的加密过程.(包括替换算法和置换算法)替换算法:凯撒密码(有无密钥),将某一字母直接替换为另一字母。
一次一密乱码本:与消息接收者共用一本密钥,每个密钥每次发信/接收即作废.明文+密钥=密文(弗吉尼亚表)。
破解方法:词频分析。
置换算法:基础行列置换:横着写,竖着读。
带密钥行列置换:取密钥长度为段长,按照密钥字母的字典序对每段排序.破解方法:字母组分析破译法.5、DES加密算法的基本思路;DES加密与解密算法的关系以及证明。
输入(64),初始置换,低块(32)作为新高块(32),低块加密(32),低块扩展(48),密钥移位,选择置换(64-〉56->48),扩展低块(48)与密钥(48)按位异或,替换[S盒,每组6位替换为4位](48-〉32),排列,与高块(32)相加(32),作为新的低块(32),循环16次,逆初始置换。
(每次循环密钥移动不同位数)S盒:行列选择(6—〉4)加密与解密使用同一个算法,解密密钥是加密密钥的逆序。
证明见PPT P66。
6、何为对称(秘钥)加密算法和非对称(公钥)加密算法?试说明各自的特点以及主要应用场合.对称密钥又称秘密密钥,需要发送、接收双方保证密钥的保密性.非对称密钥又称公钥加密,公钥可公开.加密解密速度:对称密钥快,非对称密钥慢。
密钥数量:对称密钥:新用户加入用户组需要与其他用户交换密钥,复杂,难度大。
非对称密钥:只需加一组公—私钥。
加密内容:对称密钥:数据块,文件。
非对称密钥:身份鉴别,对称密钥交换。
7、密码哈希(Hash)函数的特点与作用特点:单向性,快速性,抗碰撞性,雪崩性,定长输出.作用:用于生成消息摘要,数字指纹,确认信息完整性,数字签名,数字证书.8、基于Hash函数实现消息认证的几种典型方案1) 在文件末尾附加文件的消息摘要,用对称密钥加密消息与摘要,接收者收到后先用对称密钥解密,再将文件用同样的hash函数运算,所得摘要与附加的摘要进行比对。
2)仅用对称密钥加密消息摘要。
3) 仅用接受者公钥加密消息摘要。
9、密钥交换的目的与实现公钥加密速度较慢无法满足即时通讯,而对称密钥加密需要密钥保密。
对称加密密钥较短,用非对称加密算法进行加密、通信,建立一个受保护的信道。
实现:A使用B公钥加密随机生成的密钥Ka,B使用A公钥加密随机生成的密钥Kb,A、B分别用自己的密钥解密得到Kb、Ka,Ka与Kb相加作为对称密钥。
进行安全传输。
10、数字签名的作用,数字签名与验证的过程。
作用:验证信息发送者(身份认证).确认数据完整性,不可否认性。
确保传输过程中不被非法篡改,破坏,并能对消息发送者进行身份认证,防止其对发送的消息进行抵赖,也能防止攻击者冒充别人发送虚假信息.签名过程:发送者使用发送者私钥对消息摘要进行加密,将明文与加密的摘要发送给接收者。
验证过程:接收者使用发送者公钥对消息摘要进行解密,并用相同哈希函数进行比对。
完整过程:A使用A的私钥对消息摘要签名,使用随机生成的对称密钥K对明文加密,使用B的公钥对K加密,密文+密钥+签名发送给B。
B使用B的私钥对K解密,使用K对密文解密得到明文,使用同样的哈希函数对其运算得到一组摘要,使用A的公钥对发送来的加密摘要解密,并于自己运算得到的摘要比对.11、证书的作用以及相关的实现机制作用:通过第三方,对不认识的双方的可信度进行担保。
实现:每个需要验证的员工将自己的信息与公钥用自己的私钥加密发送给上司,上司附上自己的信息与公钥,用自己的私钥加密,若不存在上司,则该员工为根节点。
验证过程:某员工使用根节点的公钥解密得到第二层上司的公钥,使用第二层上司的公钥解密的到第三层,……,直到找到需要确认身份的对方或找到最底依然没有找到对方(验证失败)。
12、何为缓冲区溢出漏洞?它可能会产生哪些危害?访问非法内存区域。
危害:若溢出到用户数据空间,则影响程序运行结果;若溢出到用户代码空间,则程序运行出错;若一出道系统数据或系统代码空间时,可能引发系统操作结果错误,系统操作逻辑错误,甚至引发系统崩溃。
13、举例说明何为“检查时刻到使用时刻(TOCTTOU)"漏洞?简述其解决方案。
利用检查到使用的时间差实现篡改。
例如:假钞掉包.解决方案:数字签名,访问控制仲裁器.14、计算机病毒的特点以及运行机制.(包括传统计算机病毒、宏病毒以及蠕虫病毒)传统计算机病毒:附着于宿主程序,通过运行宿主程序传染,传染目标为本地文件。
宏病毒:Office 宏中的恶意代码,运行宏时发作,传染目标为Office软件的相关文档.蠕虫病毒:独立程序,主动攻击,传染目标为网络计算机。
传统病毒机制:宿主程序运行->检查病毒是否驻留内存(若未驻留则将病毒驻留于内存,修改中断向量、中断服务程序)-〉[等待触发中断]->相应中断触发-〉[传染、攻击开始]—>文件是否有传染标志(若没有传染标志,则进行传染)-〉进行相应攻击(通过各种中断表现)。
PS:此类计算机病毒会通过改变进驻的途径(如感染设备驱动程序,改首尾链接为中间插入,修改文件首簇号以首先进驻系统)修改中断屏蔽寄存器禁止单步调试,降低代码可读性,避免修改中断向量,维持宿主外部特征,不使用明显传染标志,加密等方法提高隐蔽性。
蠕虫病毒机制:扫描系统漏洞—〉取得主机管理员权限-〉通过本机与其相连的网络计算机的交互将自身复制到新主机并启动。
主要通过电子邮件、恶意网页、共享网络资源、聊天工具等形式传播。
宏病毒机制:加载过程:宏病毒通常保存在自动宏,标准宏中。
当用户打开了感染病毒的文档后,宏病毒就会被激活,获得对文档的控制权,转移到计算机上,并驻留在Normal等模板上。
传染过程:感染宏病毒后,所有用到这些模板定义的宏的Office文件都会染上宏病毒,并会随着这些文档传播到其他计算机上。
破坏过程:对Office文档进行破坏,或调用系统命令,对系统进行破坏。
15、木马程序的特点、功能以及运行机制。
(从程序结构、植入方式、控制等几方面阐述)特点:[Client/Server概念]木马程序不会自我繁殖,或刻意传染其他文件,通过伪装自身吸引用户下载执行[隐蔽性,自动运行性,欺骗性,自动回复性,自动打开端口],有些木马除了普通文件操作,还有搜索cache中的口令,设置口令,扫描IP,记录键盘,注册表操作等。
功能:为木马发送者提供操控被害者计算机的门户,实施各种破坏,窃取,远程操控[资源浏览,远程控制(I/O),窃取信息,发送信息]。
运行机制:黑客将木马服务端加以伪装,在网络上发布,通过Email、网页等Server程序植入[间接入侵法,直接入侵法,伪装法,网页法,Email法]。
攻击阶段:联机,设置[设置协议,端口,连接密码,插件]并使用木马客户端扫描已被感染的计算机(检查Email获得被黑者IP地址),运行客户端,输入相应IP地址联机,开始操作.16、何为跳板入侵?分析其原理以及实现方法。
黑客通过控制第三方计算机,使用port转向攻击目标计算机,以达到隐藏身份的目的。
通过修改服务端口实现。
17、何为间谍程序?分析其特点以及危害。
避免间谍程序侵入的对策。
在用户不知情的情况下安装,截获一些机密信息发送给黑客的程序.特点和危害:安装后很难察觉,计算机很容易感染间谍程序,大部分为广告程序(将用户购买习惯发送,以进行有针对性的推销活动),大多数间谍程序会干扰浏览器正常运行,泄露隐私。
避免被侵入的对策:间谍程序的植入方式有软件捆绑,恶意网站,邮件发送。
相对的对策:不浏览不健康、无安全证书的站点,不在非正规网站下载软件,不收阅陌生人的电子邮件。
其次可以安装防火墙进行监控,不定期利用反间谍软件搜索,查杀.18、何为陷门?何为salami攻击(腊肠攻击)?陷门:通往一个模块内部的入口,在文档中没有记录。
陷门一般在开发期间加入,目的是供开发者更方便的调试程序,或者为将来模块修改和功能增强提供入口,或者程序失效时的一个维护通道。
若没有维护好,容易被黑客利用取得系统控制权。
腊肠攻击:利用数据精度的限制,取得精度无法记录的获利,而许多账户累积起来的获利非常可观.例子见书.19、何为隐蔽通道?试说明它通常有哪些实现方法?隐蔽,看似合理地将信息传送给黑客。
实现方法:存储通道,利用存储器中是否有某个特定的目标传递信息;文件上锁通道,通过判定一个文件是否被上锁传递一位信息;时间通道,通过事件的发生速度来传递信息.20、试简述操作系统对一般对象常用的访问控制方法,分析这些方法的特点并比较之.操作系统中,对一般对象的访问控制采用访问目录、访问控制列表和访问控制矩阵三种控制方法。
采用访问目录的控制方法,每个用户都需要一张访问目录表,该列表指定了该用户可以访问的对象以及访问权限,该方法易于实现.但主要有三个问题,首先,如果所有用户都可访问的共享对象太多,将造成列表太大;另一个问题是如果要撤消某一个共享对象的访问权限,要更新的列表可能很多,开销很大。
第三个问题跟文件别名有关。
采用访问控制列表的控制方法,每个对象都有一个列表,列表中包含可以访问该对象的所有主体,以及主体具有的访问权限。
这一控制方法可以在列表包含默认用户以及相应的访问权限,这样,特殊用户可以在列表的前面说明其访问权限,而其他用户则是默认的访问权限,这一方法可以大大地减小控制列表,使维护更加方便.访问控制矩阵是一张表格,每一行代表一个主体,每一列代表一个对象,表中的每个元素都表示一个主体对某一个对象的访问权限。
总的说来,访问控制矩阵是一个稀疏矩阵,因为许多主体对大多数对象没有访问权。
访问控制矩阵可以用一个形式为〈主体,对象,权限〉的三元组表示。
但是查找大量的三元组效率太低,故很少使用.21、试简述unix系统中Suid访问许可的特点以及应用.在unix系统中,可以通过对一个可执行文件设置Suid位,使其他用户在运行该程序时获得文件主的访问权限,可以对该文件主的其他文件也有完全的访问权限,而一旦退出该程序,用户恢复其原来的权限.可以利用Suid访问许可的特点做很多有关系统安全方面的工作,unix系统的口令修改程序就是一个很好的例子,任何用户都可以且只能通过运行该程序来修改自己的口令,而用户自己则不能直接修改口令文件,保证了系统的安全。