信息安全概論考試總結(jié)

1、信息安全概論知識(shí)點(diǎn)一.名詞解釋信息安全：信息安全是指信息網(wǎng)絡(luò)的硬件，軟件及其系統(tǒng)中的數(shù)據(jù) 受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞，更改，泄露，系 統(tǒng)連續(xù)可靠地運(yùn)行，信息服務(wù)不中斷。安全漏洞：指計(jì)算機(jī)系統(tǒng)具有的某種可能被入侵者惡意利用的屬 性，在計(jì)算機(jī)安全領(lǐng)域，安全漏洞通常又稱(chēng)作脆弱性。緩沖區(qū)溢出：是一種非常普遍，非常危險(xiǎn)的漏洞，在各種操作系統(tǒng)， 應(yīng)用軟件中廣泛存在。利用緩沖區(qū)溢出攻擊，可以導(dǎo)致系統(tǒng)運(yùn)行失敗， 系統(tǒng)死機(jī)，重新啟動(dòng)等后果。網(wǎng)絡(luò)后門(mén)：是指那些繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的 程序方法。計(jì)算機(jī)病毒：是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能 或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使

2、用，并能自我復(fù)制的一組計(jì)算機(jī)指令或 者程序代碼。惡意軟件：俗稱(chēng)流氓軟件，是對(duì)破壞系統(tǒng)正常運(yùn)行的軟件的總稱(chēng)。 惡意軟件介于病毒軟件和正規(guī)軟件之間，同時(shí)具備正常功能（下載， 媒體播放等）和惡意行為（彈廣告，開(kāi)后門(mén)）給用戶(hù)帶來(lái)實(shí)質(zhì)危害。防火墻：位于可行網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間并對(duì)二者之間流動(dòng)的數(shù)據(jù) 包進(jìn)行檢查的一臺(tái)，多臺(tái)計(jì)算機(jī)或路由器。入侵檢測(cè)：是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息 并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或者系統(tǒng)中是否有違反安全策略的行 為和遭遇襲擊的跡象的一種機(jī)制。異常檢測(cè)技術(shù)：也稱(chēng)基于行為的檢測(cè)，是指根據(jù)使用者的行為或資 源使用情況來(lái)判斷是否發(fā)生入侵，而不依賴(lài)于具體行為是否出現(xiàn)來(lái)檢

3、 測(cè)。誤用檢測(cè)技術(shù)：也稱(chēng)基于知識(shí)的檢測(cè)，它是指運(yùn)用已知攻擊方法， 根據(jù)已定義好的入侵模式，通過(guò)判斷這些入侵模式是否出現(xiàn)來(lái)檢測(cè)。VPN:是一種能夠?qū)⑽锢砩戏植荚诓煌攸c(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干 網(wǎng)，尤其是Internet連接而成的邏輯上的虛擬子網(wǎng)。對(duì)稱(chēng)加密算法：是用加密數(shù)據(jù)使用的密鑰可以計(jì)算出用于解密數(shù) 據(jù)的密鑰。非對(duì)稱(chēng)加密算法：是指用于加密的密鑰和用于解密的密鑰是不同 的，而且從加密的密鑰無(wú)法推導(dǎo)出解密的密鑰。散列函數(shù)：也稱(chēng)為Hash函數(shù)，雜湊函數(shù)，哈希函數(shù)，哈希算法， 散列算法或消息摘要算法。它通過(guò)把單項(xiàng)數(shù)學(xué)函數(shù)應(yīng)用于數(shù)據(jù)，將任 意長(zhǎng)度的一塊數(shù)據(jù)轉(zhuǎn)化成一定長(zhǎng)的，不可逆轉(zhuǎn)的數(shù)據(jù)。蜜罐：是當(dāng)前最流行的

4、一種陷阱及偽裝手段。主要用于監(jiān)視并探 測(cè)潛在的攻擊行為。二.簡(jiǎn)答：網(wǎng)絡(luò)監(jiān)聽(tīng)的工作原理當(dāng)一個(gè)局域網(wǎng)采用共享Hub時(shí)，當(dāng)用戶(hù)發(fā)送一個(gè)報(bào)文時(shí)，這些報(bào)文 會(huì)被發(fā)送到LAN上所有在線的機(jī)器。一般情況下，網(wǎng)絡(luò)上所有的機(jī) 器都可以“聽(tīng)”到通過(guò)的流量，但對(duì)不屬于自己的報(bào)文則不予響應(yīng)， 即主機(jī)A不會(huì)捕獲發(fā)向主機(jī)B的數(shù)據(jù)，而會(huì)簡(jiǎn)單地忽略這些數(shù)據(jù)。但 是如果局域網(wǎng)中的某臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)接口處于混雜模式，那么它就可 以捕獲到網(wǎng)絡(luò)上所有的報(bào)文和幀。如果一臺(tái)計(jì)算機(jī)的網(wǎng)卡被設(shè)置成這 種模式，那么它就是一個(gè)監(jiān)聽(tīng)器或嗅探器。網(wǎng)絡(luò)監(jiān)聽(tīng)的防護(hù)和檢測(cè)的主要方法（1）網(wǎng)絡(luò)分段（2）加密會(huì)話(huà)（3）使用檢測(cè)工具（4）觀察異常情況緩沖區(qū)溢出的

5、原理主要是通過(guò)往程序的緩沖區(qū)寫(xiě)超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)的溢 出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他命令，以達(dá)到攻擊的 目的。Dos攻擊方式（1）SYN Flood工作原理：該攻擊以多個(gè)隨機(jī)的源主機(jī)地址向目的 主機(jī)發(fā)送SYN包，而在收到目的主機(jī)的SYN ACK后并不回應(yīng)，這樣， 目的主機(jī)就為這些源主機(jī)建立了大量的連接隊(duì)列，而且由于沒(méi)有收到 ACK 一直維護(hù)著隊(duì)列，造成了資源大量而不能向正常請(qǐng)求提供服務(wù)。（2）Smurf工作原理：該攻擊向一個(gè)子網(wǎng)的廣播地址發(fā)一個(gè)帶有特 定請(qǐng)求的包，并且將源地址偽裝成想要攻擊的主機(jī)地址。自網(wǎng)上所有 主機(jī)都回應(yīng)廣播包請(qǐng)求而向被攻擊主機(jī)發(fā)包，使該主機(jī)受到攻擊。計(jì)

6、算機(jī)病毒的特征（1）傳染性：基本特征（2） 隱蔽性（3）潛伏性 （4）破壞性普通病毒和蠕蟲(chóng)病毒的區(qū)別蠕蟲(chóng)病毒存在形式:寄存文件獨(dú)立程序傳染機(jī)制:寄主程序運(yùn)行主動(dòng)攻擊傳染目標(biāo):本地文件網(wǎng)絡(luò)計(jì)算機(jī)普通病毒木馬病毒的傳播方式通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶(hù)的系統(tǒng)并隱藏，然后向外界透漏用戶(hù) 的信息。物理層常用的防護(hù)手段（1）物理位置選擇（2）物理訪問(wèn)控制（3）防盜竊和防破壞（4）防雷擊（5）防火（6）防水和防潮（7）防靜電（8）溫濕度控制（9）電力供應(yīng)（10）電磁防護(hù)要求防火墻的發(fā)展歷史及局限性發(fā)展歷史：第一代：1984年 采用的技術(shù)：包過(guò)濾第二代：1989年采用的技術(shù)：代理服務(wù)第三代：1992年 采用的

7、技術(shù)：動(dòng)態(tài)包過(guò)濾（狀態(tài)監(jiān)控）第四代：1998年 采用的技術(shù)：自適應(yīng)代理服務(wù)局限性：（1）不能防止不經(jīng)過(guò)它的攻擊，不能防止授權(quán)訪問(wèn)的攻擊。（2）只能對(duì)配置的規(guī)則有效，不能防止沒(méi)有配置的訪問(wèn)。（3）不能防止通過(guò)社交工程手段的攻擊和一個(gè)合法用戶(hù)的攻擊行為。（4）不能針對(duì)一個(gè)設(shè)計(jì)上有問(wèn)題的系統(tǒng)攻擊。異常檢測(cè)技術(shù)的原理及前提原理：該技術(shù)首先假設(shè)網(wǎng)絡(luò)攻擊行為是不常見(jiàn)的，區(qū)別于所有正常行 為。如果能夠?yàn)橛脩?hù)和系統(tǒng)的所有正常行為總結(jié)活動(dòng)規(guī)律并建立行為 模型，那么入侵檢測(cè)系統(tǒng)可以將當(dāng)前捕獲到的網(wǎng)絡(luò)行為與行為模型相 比，若入侵行為偏離了正常的行為軌跡，就可以被檢測(cè)出來(lái)。前提條件：入侵活動(dòng)是異?；顒?dòng)的一個(gè)子集，理想

8、的情況是：一場(chǎng)活 動(dòng)集與入侵活動(dòng)集相等。無(wú)用檢測(cè)技術(shù)的原理及前提原理：首先要定義違背安全策略事件的特征，判別所搜集到的數(shù)據(jù)特 征是否在所搜集到的入侵模式庫(kù)中出現(xiàn)。前提：假設(shè)所有的網(wǎng)絡(luò)攻擊行為和方法都具有一定的模式或特征。VPN的作用它提供了通過(guò)公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)的連接 方式。賬號(hào)保護(hù)的主要方法及手段（1）保護(hù)guest賬戶(hù)（2）限制用戶(hù)數(shù)量（3）管理員賬戶(hù)改名（4）建陷阱賬戶(hù)對(duì)稱(chēng)加密算法優(yōu)缺點(diǎn)優(yōu)點(diǎn)：加密速度快，保密度高。缺點(diǎn)：分發(fā)的困難問(wèn)題幾乎無(wú)法解決。密鑰是保密通信的關(guān)鍵，發(fā)信 方必須安全、妥善的把密鑰送到收信方，不能泄露其內(nèi)容，密鑰的傳 輸必須安全，如何才能把密鑰安全

9、送到收信方是對(duì)稱(chēng)加密體制的突出 問(wèn)題。非對(duì)稱(chēng)加密算法的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：（1）公鑰加密技術(shù)與對(duì)稱(chēng)加密技術(shù)相比，其優(yōu)勢(shì)在于不需要共享通 用的密鑰。（2）公鑰在傳遞和發(fā)布過(guò)程中即使被截獲，由于沒(méi)有與公鑰相匹配 的私鑰，截獲的公鑰對(duì)入侵者沒(méi)有太大意義。（3）密鑰少便于管理，N個(gè)用戶(hù)通信只需要N對(duì)密鑰，網(wǎng)絡(luò)中每個(gè) 用戶(hù)只需要保存自己的解密密鑰。（4）密鑰分配簡(jiǎn)單，加密密鑰分發(fā)給用戶(hù)，而解密密鑰由用戶(hù)自己 保留。缺點(diǎn)：加密算法復(fù)雜，加密和解密的速度比較慢。硬盤(pán)丟失數(shù)據(jù)的注意事項(xiàng)（1）在硬盤(pán)數(shù)據(jù)出現(xiàn)丟失后，請(qǐng)立即換機(jī)，不要在對(duì)硬盤(pán)進(jìn)行任何 寫(xiě)操作，那樣會(huì)增大修復(fù)的難度，也會(huì)影響到修復(fù)的成功率。（2）每一步操作都

10、應(yīng)該是可逆的或者對(duì)故障硬盤(pán)是只讀的。使用Easy Recovery軟件的注意事項(xiàng)（1）最好在重新安裝計(jì)算機(jī)操作系統(tǒng)完后，就把Easy Recovery軟件 安裝上，這樣一旦計(jì)算機(jī)有文件丟失現(xiàn)象就可以使用Easy Recovery 軟件進(jìn)行恢復(fù)了。（2）不能在文件丟失以后再安裝Easy Recovery文件恢復(fù)軟件，因?yàn)?這樣的話(huà)Easy Recovery軟件極有可能將要恢復(fù)的文件覆蓋了，萬(wàn)一 在沒(méi)有安裝Easy Recovery軟件的情況下文件丟失，這時(shí)最好不要給 計(jì)算機(jī)里再?gòu)?fù)制文件?？梢詫⒂?jì)算機(jī)硬盤(pán)拔下來(lái)，放到其他已經(jīng)安裝 有Easy Recovery軟件的計(jì)算機(jī)上進(jìn)行恢復(fù)，或找專(zhuān)業(yè)的安全人

11、員來(lái) 處理。三.問(wèn)答題：信息安全體系結(jié)構(gòu)應(yīng)用安全：（1）數(shù)據(jù)庫(kù)加固（2）安全監(jiān)控（3）電子文檔（4）安全身份認(rèn)證統(tǒng)一授權(quán)系統(tǒng)安全：（1）容災(zāi)備份（2）系統(tǒng)加固（3） HIDS NIDS （4）漏洞掃描系統(tǒng)防毒網(wǎng)絡(luò)安全：（1） VLAN劃分 （2）外網(wǎng)的入網(wǎng)訪問(wèn)控制 （3）網(wǎng)絡(luò) 安全邊界防火墻（4）VPN，傳輸安全（5）網(wǎng)絡(luò)防毒物理安全：（1）環(huán)境安全：防火，防水，磁泄露，防震（2）設(shè)備安全：防盜，物理隔離系統(tǒng)的設(shè)置，雙網(wǎng)隔離設(shè) 備（3）介質(zhì)安全：防盜防電SQL Server注入攻擊的原理攻擊者把SQL命令插入到Web表單的輸入域或頁(yè)面請(qǐng)求的查詢(xún)字符 串，欺騙服務(wù)器執(zhí)行惡意的SQL命令。在某些表

12、單中，用戶(hù)輸入的內(nèi) 容直接用來(lái)構(gòu)造（或者影響）動(dòng)態(tài)SQL命令，或作為存儲(chǔ)過(guò)程的輸入 參數(shù)，這類(lèi)表單特別容易受到SQL注入式攻擊。黑客攻擊步驟（1）踩點(diǎn) （2）掃描 （3）入侵 （4）獲取權(quán)限（5）提升權(quán)限（6）清除日志常見(jiàn)的攻擊手段（1）密碼破解攻擊：字典攻擊混合攻擊暴力攻擊專(zhuān)業(yè)工具（2）緩沖區(qū)溢出攻擊（3）欺騙攻擊：源IP地址欺騙攻擊 源路由欺騙攻擊（4）DOS/DDOS 攻擊：DOS 攻擊 DDOS 攻擊（5）SQL注入攻擊（6）網(wǎng)絡(luò)蠕蟲(chóng)（7）社會(huì)工程學(xué)常見(jiàn)的防范手段：（1）拋棄基于地址的信任策略（2）使用加碼方法（3）進(jìn)行包過(guò)濾（4）防火墻技術(shù)（5）確定所有服務(wù)器采用最新系統(tǒng)，并打上安全

13、補(bǔ)丁。防火墻的體系結(jié)構(gòu)（1）雙重宿主主機(jī)體系結(jié)構(gòu)原理：雙重宿主主機(jī)體質(zhì)圍繞雙重宿主主機(jī)構(gòu)建。雙重宿主主機(jī)至少 有兩個(gè)網(wǎng)絡(luò)接口，這樣的知己可以充當(dāng)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的路 由器，所以它能夠使內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的數(shù)據(jù)包直接路由通過(guò)。然 而雙重宿主主機(jī)的防火墻體系結(jié)構(gòu)不允許這樣直接地通過(guò)。因此IP 數(shù)據(jù)包并不是從一個(gè)網(wǎng)絡(luò)直接發(fā)送到另一個(gè)網(wǎng)絡(luò)。外部網(wǎng)絡(luò)能與雙重 宿主主機(jī)通信，內(nèi)部網(wǎng)絡(luò)也能與雙重宿主主機(jī)通信，但是外部網(wǎng)絡(luò)與 內(nèi)部網(wǎng)絡(luò)不能直接通信，他們之間的通信必須經(jīng)過(guò)過(guò)濾和控制，一般 在雙重宿主主機(jī)上安裝代理服務(wù)器軟件，可以為不同的服務(wù)提供轉(zhuǎn) 發(fā)，并同時(shí)根據(jù)策略進(jìn)行過(guò)濾和控制。雙重宿主主機(jī)體系結(jié)構(gòu)連接內(nèi) 部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，相當(dāng)于內(nèi)部外部網(wǎng)絡(luò)的跳板，能夠提供級(jí)別比較 高的控制，可以完全禁止內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)。（2）被屏蔽主機(jī)體系結(jié)構(gòu)