安全性基礎(chǔ)知識(shí)概述PPT通用課件

1、安全性基礎(chǔ)知識(shí)概述2022/7/111考查要點(diǎn)安全性基本概念計(jì)算機(jī)病毒的防治計(jì)算機(jī)犯罪的防范訪問(wèn)控制加密與解密基礎(chǔ)知識(shí)考題分布近幾年考試知識(shí)點(diǎn)均勻分布在網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)故障排除以及密鑰上。2022/7/11210.1 安全性基本概念10.2 計(jì)算機(jī)病毒和計(jì)算機(jī)犯罪概述10.3 網(wǎng)絡(luò)安全10.4 訪問(wèn)控制10.5 加密與解密2022/7/11310.1 安全性基本概念計(jì)算機(jī)系統(tǒng)安全性是指為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件和數(shù)據(jù)，防止因偶然或惡意的原因使系統(tǒng)遭到破壞，防止數(shù)據(jù)遭到更改或泄露等。計(jì)算機(jī)系統(tǒng)是信息系統(tǒng)的重要組成部分。機(jī)密性完整性可用性可控性可審計(jì)

2、性2022/7/11410.2 計(jì)算機(jī)病毒和計(jì)算機(jī)犯罪概述1.計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是一段非常短的程序代碼，會(huì)不斷自我復(fù)制、隱藏。病毒程序執(zhí)行時(shí)，把自己傳播到其他的計(jì)算機(jī)系統(tǒng)和程序中。 攜帶有計(jì)算機(jī)病毒的程序被稱為計(jì)算機(jī)病毒載體或被感染程序。2022/7/115我國(guó)當(dāng)前面臨的計(jì)算機(jī)病毒疫情 2022/7/116 傳染性 隱蔽性 潛伏性 破壞性 針對(duì)性 衍生性 寄生性 未知性計(jì)算機(jī)病毒的特性2022/7/117 系統(tǒng)引導(dǎo)型病毒：在系統(tǒng)引導(dǎo)過(guò)程中感染，一般通過(guò)軟盤傳播文件外殼性病毒：感染程序文件，破壞被感染程序的可用性 混合型病毒 目錄型病毒 宏病毒： Word 或 Excel 文件中的破壞性的宏

3、計(jì)算機(jī)病毒的類型2022/7/1182010-5如果殺毒軟件報(bào)告一些列的Word文檔被病毒感染，則可以推斷病毒類型是（15），如果用磁盤檢測(cè)工具(CHKDSK、SCANDISK等)檢測(cè)磁盤發(fā)現(xiàn)大量文件鏈接地址錯(cuò)誤，表明磁盤可能被(16)病毒感染。(15)A.文件型 B.引導(dǎo)型 C.目錄型 D.宏病毒(16)A.文件型 B.引導(dǎo)型 C.目錄型 D.宏病毒D B2022/7/119我國(guó)當(dāng)前面臨的計(jì)算機(jī)病毒疫情2022/7/1110 切斷傳播途徑，對(duì)被感染的硬盤和機(jī)器進(jìn)行徹底的消毒處理，不使用來(lái)歷不明的軟盤、U盤和程序，定期檢查機(jī)器的存儲(chǔ)介質(zhì)，不隨意下載網(wǎng)絡(luò)廣告、郵件等。 安裝真正有效的防毒軟件或防

4、病毒卡 建立安全管理制度，提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。 提高網(wǎng)絡(luò)反病毒能力。計(jì)算機(jī)病毒防治2022/7/11112.計(jì)算機(jī)犯罪 計(jì)算機(jī)犯罪行為往往具有隱蔽性、智能性和嚴(yán)重的社會(huì)危害性。 計(jì)算機(jī)犯罪是一種高技術(shù)犯罪。2022/7/111210.3 網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到的保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)和可靠地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全涉及的主要內(nèi)容 運(yùn)行系統(tǒng)安全 信息系統(tǒng)的安全 信息傳播的安全 信息內(nèi)容的安全2022/7/1113網(wǎng)絡(luò)安全技術(shù) 主動(dòng)防御保護(hù)技術(shù)數(shù)據(jù)加密身份認(rèn)

5、證訪問(wèn)控制權(quán)限設(shè)置虛擬專用網(wǎng)絡(luò)劃分物理保護(hù)及安全管理防火墻技術(shù)入侵檢測(cè)技術(shù)安全掃描技術(shù)審計(jì)跟蹤 被動(dòng)防御保護(hù)技術(shù)2022/7/1114 物理安全策略 網(wǎng)絡(luò)訪問(wèn)控制技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全策略入網(wǎng)訪問(wèn)控制網(wǎng)絡(luò)的權(quán)限控制目錄級(jí)安全控制屬性安全控制網(wǎng)絡(luò)服務(wù)器安全控制網(wǎng)絡(luò)檢測(cè)和鎖定控制網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制防火墻控制2022/7/111510.4 訪問(wèn)控制 訪問(wèn)控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。 訪問(wèn)權(quán)限 訪問(wèn)控制策略 口令自主訪問(wèn)控制DAC強(qiáng)制訪問(wèn)控制MAC基于角色的訪問(wèn)控制RBAC2022/7/111610.5 加密與解密加密技術(shù)是一種重要的安全保密措施，是最常用的安全保密手段。數(shù)據(jù)

6、加密就是對(duì)明文（未經(jīng)加密的數(shù)據(jù)）按照某種加密算法（數(shù)據(jù)的變換算法）進(jìn)行處理，從而形成難以理解的密文（經(jīng)過(guò)加密的數(shù)據(jù)）。即使密文被截獲，入侵者（或竊聽者）也無(wú)法理解其真正的含義，從而防止信息泄露。加密技術(shù)包括算法和密鑰。2022/7/1117對(duì)稱加密 對(duì)稱加密采用了對(duì)稱密碼編碼技術(shù)，它的特點(diǎn)是加密和解密時(shí)使用相同的密鑰。非對(duì)稱加密 公開密鑰和私有密鑰2022/7/1118 發(fā)送報(bào)文時(shí)，發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要,然后用自己的私人密鑰對(duì)這個(gè)摘要進(jìn)行加密，這個(gè)加密后的摘要將作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給接收方，接收方首先用發(fā)送方的公用密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密,接著再用

7、與發(fā)送方一樣的哈希函數(shù)從接收到的原始報(bào)文中計(jì)算出報(bào)文摘要，如果這兩個(gè)摘要相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。 數(shù)字簽名有兩種功效： 一是能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來(lái)的，因?yàn)閯e人假冒不了發(fā)送方的簽名。 二是數(shù)字簽名能確定消息的完整性。因?yàn)閿?shù)字簽名的特點(diǎn)是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。 一次數(shù)字簽名涉及到一個(gè)哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰?！?2022/7/1119歷年真題解析2022/7/11202010-11下列選項(xiàng)中，防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（15）。(15)A.安裝防火墻 B.采用無(wú)線網(wǎng)絡(luò)傳輸 C.

8、數(shù)據(jù)加密 D.漏洞掃描C 數(shù)據(jù)加密屬于主動(dòng)防御技術(shù) 2022/7/1121VPN 即虛擬專用網(wǎng)，是通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常，VPN 是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過(guò)它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN 可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN涉及的關(guān)鍵安全技術(shù)中不包括（16）。(15)A.隧道技術(shù) B.加密技術(shù) C.

9、入侵檢測(cè)技術(shù) D.身份認(rèn)證技術(shù)C2022/7/11222009-5下面關(guān)于加密的說(shuō)法中，錯(cuò)誤的是 （15） 。A數(shù)據(jù)加密的目的是保護(hù)數(shù)據(jù)的機(jī)密性B加密過(guò)程是利用密鑰和加密算法將明文轉(zhuǎn)換成密文的過(guò)程C選擇密鑰和加密算法的原則是保證密文不可能被破解D加密技術(shù)通常分為非對(duì)稱加密技術(shù)和對(duì)稱密鑰加密技術(shù)解析： 數(shù)據(jù)加密是利用密鑰和加密算法將明文轉(zhuǎn)換成密文從而保護(hù)數(shù)據(jù)機(jī)密性的方法。加密算法分為非對(duì)稱加密和對(duì)稱密鑰加密兩類。任何加密算法在原理上都是可能被破解的，加密的原則是盡量增加破解的難度，使破解在時(shí)間上或成本上變得不可行，所以選項(xiàng)C是錯(cuò)誤的。 2022/7/11232009-5下面關(guān)于防火墻功能的說(shuō)法中

10、，不正確的是 （16） 。 A防火墻能有效防范病毒的入侵 B防火墻能控制對(duì)特殊站點(diǎn)的訪問(wèn) C防火墻能對(duì)進(jìn)出的數(shù)據(jù)包進(jìn)行過(guò)濾 D防火墻能對(duì)部分網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和報(bào)警 解析： 防火墻的基本功能是包過(guò)濾，能對(duì)進(jìn)出防火墻的數(shù)據(jù)包包頭中的IP地址和端口號(hào)進(jìn)行分析處理，從而可以控制對(duì)特殊站點(diǎn)的訪問(wèn)、能對(duì)進(jìn)出的數(shù)據(jù)包進(jìn)行過(guò)濾、能對(duì)部分網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和報(bào)警；但對(duì)于數(shù)據(jù)包的內(nèi)容一般無(wú)法分析處理，所以防火墻本身不具備防范病毒入侵的功能，防火墻一般與防病毒軟件一起部署。，所以選項(xiàng)A是錯(cuò)誤的。 2022/7/11242009-11能防范重放攻擊的技術(shù)是（15）。(15)A.加密 B.數(shù)字簽名 C.數(shù)字證書

11、D.時(shí)間戳重放攻擊又稱重播攻擊，是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過(guò)的包，來(lái)達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過(guò)程。這種攻擊會(huì)不斷惡意或欺詐性地重復(fù)一個(gè)有效的數(shù)據(jù)傳輸，重放攻擊可以由發(fā)起者，也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進(jìn)行。重放攻擊的防御方案 時(shí)間戳、提問(wèn)與應(yīng)答、序號(hào)和會(huì)話劫持。D2022/7/1125某網(wǎng)站向CA申請(qǐng)了數(shù)字證書，用戶通過(guò)（16）來(lái)驗(yàn)證網(wǎng)站的真?zhèn)巍?15)A.CA的簽名 B.證書中的公鑰 C.網(wǎng)站的私鑰 D.用戶的公鑰ACA(Certification Authority)是認(rèn)證機(jī)構(gòu)的國(guó)際通稱，是指對(duì)數(shù)字證書的申請(qǐng)者發(fā)放、管理、取消數(shù)字證書的機(jī)構(gòu)。CA的作用是檢查證書持有者身

12、份的合法性，并簽發(fā)證書（在證書上簽字），以防證書被偽造或篡改。 2022/7/1126A2022/7/1127D2022/7/11282006 為增強(qiáng)訪問(wèn)網(wǎng)頁(yè)的安全性，可以采用（15）協(xié)議；為證明數(shù)據(jù)發(fā)送者的身份與數(shù)據(jù)的真實(shí)性需使用（16）。15) A.Telnet B.POP3 C.HTTPS D.DNS 16) A散列算法 B.時(shí)間戳 C數(shù)字信封 D.加密算法C C2022/7/1129數(shù)字信封 在數(shù)字信封中，信息發(fā)送方采用對(duì)稱密鑰來(lái)加密信息內(nèi)容，然后將此對(duì)稱密鑰用接收方的公開密鑰來(lái)加密（這部分稱數(shù)字信封）之后，將它和加密后的信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到

13、對(duì)稱密鑰，然后使用對(duì)稱密鑰解開加密信息。2022/7/11302006 在公司內(nèi)網(wǎng)中部署（16）可以最大限度防范內(nèi)部攻擊。15) A.防火墻 B.電磁泄密及防護(hù)系統(tǒng) C.郵件過(guò)濾系統(tǒng) D.入侵檢測(cè)系統(tǒng)D 2022/7/11312005 _(28)_不能減少用戶計(jì)算機(jī)被攻擊的可能性。供選擇的答案：(28)A選用比較長(zhǎng)和復(fù)雜的用戶登錄口令 B使用防毒軟件 C盡量避免開放過(guò)多的網(wǎng)絡(luò)服務(wù) D定期掃描系統(tǒng)硬盤碎片 D2022/7/1132_(29)_不是通信協(xié)議的基本元素。供選擇的答案：(29)A格式 B語(yǔ)法 C傳輸介質(zhì) D計(jì)時(shí)C2022/7/11332005 使用FTP協(xié)議進(jìn)行文件下載時(shí)，_(30)_

14、。供選擇的答案：(30)A包括用戶名和口令在內(nèi)，所有傳輸?shù)臄?shù)據(jù)都不會(huì)被自動(dòng)加密 B包括用戶名和口令在內(nèi)，所有傳輸?shù)臄?shù)據(jù)都會(huì)被自動(dòng)加密 C用戶名和口令是加密傳輸?shù)模渌麛?shù)據(jù)則以明文方式傳輸 D用戶名和口令是不加密傳輸?shù)?，其他?shù)據(jù)是加密傳輸?shù)腁2022/7/11342004 在以下關(guān)于電子郵件的敘述中，_(4)_是不正確的。(4) A打開來(lái)歷不明的電子郵件附件可能會(huì)傳染計(jì)算機(jī)病毒B在網(wǎng)絡(luò)擁塞的情況下，發(fā)送電子郵件后，接收者可能幾個(gè)小時(shí)后才能收到C在試發(fā)電子郵件時(shí)，可以向自己的Email郵箱發(fā)送一封郵件D電子郵箱的容量指的是用戶當(dāng)前使用的計(jì)算機(jī)上，分配給電子郵箱的硬盤容量 D2022/7/1135

15、2004 在計(jì)算機(jī)系統(tǒng)的日常維護(hù)工作中，應(yīng)當(dāng)注意硬盤工作時(shí)不能_(28)_。另外，需要防范病毒，而_(29)_是不會(huì)被病毒感覺(jué)的。(28)A大聲喧嘩 B有強(qiáng)烈震動(dòng) C裝入程序 D有日光照射(29)A電子郵件 B硬盤 C軟盤 DROM B D 2022/7/11362004 使用IE瀏覽器瀏覽網(wǎng)頁(yè)時(shí)，出于安全方面考慮，需要禁止執(zhí)行Java Script，可以在IE中_(30)_。(30)A禁用ActiveX控件 B禁用Cookie C禁用沒(méi)有標(biāo)記為安全的ActiveX控件 D禁用腳本 D 2022/7/11372004 在網(wǎng)絡(luò)通信中，當(dāng)消息發(fā)出后，接收方能確認(rèn)消息確實(shí)是由聲稱的發(fā)送方發(fā)出的；同樣，當(dāng)消息接收到后，發(fā)送方能確認(rèn)消息確實(shí)已由聲稱的接收方收到。這樣的安全服務(wù)稱為_(39)_ 服務(wù)。(39)A.數(shù)據(jù)保密性 B.數(shù)據(jù)完整性 C.不可否認(rèn)性 D.訪問(wèn)控制 C 2022/7/1138OSI(Open System Interconnection)安全體系方案X.800將安全服務(wù)定義為通信開放系統(tǒng)協(xié)議層