信息安全安全概論復(fù)習資料

1、PAGE71、信息安全的概念，信息安全理念的三個階段（信息保護-5特性，信息保障-PDRR，綜合應(yīng)用-PDRR+管理） 概念：信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。 三個階段：（1）信息保護階段：信息安全的基本目標應(yīng)該是保護信息的機密性、完整性、可用性、可控性和不可抵賴性。（2）信息綜合保障階段-PDRR模型保護（Protect）、檢測（Detect）、響應(yīng)（React）、恢復(fù)（Restore）（3）信息安全整體解決方案：在PDRR技術(shù)保障模型的前提下，綜合信息安全管理措施，實施立體化的

2、信息安全防護。即整體解決方案PDRR模型 + 安全管理。2、ISC2的五重保護體系，信息安全體系-三個方面，信息安全技術(shù)體系 國際信息系統(tǒng)安全認證組織（International Information Systems Security Certification Consortium，簡稱ISC2）將信息安全劃分為5重屏障共10大領(lǐng)域。（1）物理屏障層（2）技術(shù)屏障層（3）管理屏障層（4）法律屏障層（5）心理屏障層 信息安全體系-三個方面：信息安全技術(shù)體系、信息安全組織機構(gòu)體系、信息安全管理體系 信息安全技術(shù)體系：劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和管理層安全等五個層次。

3、1）物理安全技術(shù)（物理層安全）。該層次的安全包括通信線路的安全、物理設(shè)備的安全、機房的安全等。 2）系統(tǒng)安全技術(shù)（操作系統(tǒng)的安全性）。該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全，主要表現(xiàn)在三個方面：一是操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞等；二是對操作系統(tǒng)的安全配置問題；三是病毒對操作系統(tǒng)的威脅。 3）網(wǎng)絡(luò)安全技術(shù)（網(wǎng)絡(luò)層安全）。主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測的手段、網(wǎng)絡(luò)設(shè)施防病毒等。 4）應(yīng)用安全技術(shù)（應(yīng)用層安全）。主要由應(yīng)用軟件和數(shù)據(jù)

4、的安全性產(chǎn)生，包括Web服務(wù)、電子郵件系統(tǒng)、DNS等。此外，還包括病毒對系統(tǒng)的威脅。 5）管理安全性（管理層安全）。安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。3、信息系統(tǒng)安全，等級保護，認證五個安全等級：第一級用戶自主保護級 第二級系統(tǒng)審計保護級第三級安全標記保護級 第四級結(jié)構(gòu)化保護級第五級訪問驗證保護級從第一級到第五級安全等級逐級增高，高級別安全要求是低級別要求的超集。分級保護的認證：（1）信息安全產(chǎn)品認證 （2）信息系統(tǒng)安全認證（3）信息安全服務(wù)資質(zhì)認證 （4）注冊信息安全專業(yè)人員資質(zhì)認證（簡稱CISP）4、物理安全的概念，涉及的三個方面的內(nèi)容 物理安全的概念

5、：指為了保證信息系統(tǒng)安全可靠運行，確保信息系統(tǒng)在對信息進行采集、處理、傳輸、存儲過程中，不致受到人為或自然因素的危害，而使信息丟失、泄露或破壞，對計算機設(shè)備、設(shè)施（包括機房建筑、供電、空調(diào)等）、環(huán)境人員，系統(tǒng)等采取適當?shù)陌踩胧Ｈ齻€方面： 信息系統(tǒng)的物理安全涉及到整個系統(tǒng)的配套部件、設(shè)備和設(shè)施的安全性能、所處的環(huán)境安全以及整個系統(tǒng)可靠運行等三方面，是信息系統(tǒng)安全運行的基本保障。5、災(zāi)難備份的概念，安全備份三要素，備份的方式、存儲技術(shù)災(zāi)難備份：是指利用技術(shù)、管理手段以及相關(guān)資源，確保已有的關(guān)鍵數(shù)據(jù)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后在確定的時間內(nèi)可以恢復(fù)和繼續(xù)運營的過程。災(zāi)難備份三要素：一是系統(tǒng)中的部件、數(shù)

6、據(jù)都具有冗余性，即一個系統(tǒng)發(fā)生故障，另一個系統(tǒng)能夠保持數(shù)據(jù)傳送的順暢；二是具有長距離性，因為災(zāi)害總是在一定范圍內(nèi)發(fā)生，因而保持足夠長的距離才能保證數(shù)據(jù)不會被同一個災(zāi)害全部破壞；三是災(zāi)難備份系統(tǒng)追求全方位的數(shù)據(jù)復(fù)制，上述三要素也稱為“3R要素”（Redundance、Remote、Replication）。 數(shù)據(jù)備份方式：（1）全備份：是指對整個系統(tǒng)進行包括系統(tǒng)和數(shù)據(jù)的完全備份。（2）增量備份：是指每次備份的數(shù)據(jù)只是相當于上一次備份后增加的和修改過的數(shù)據(jù)。（3）差分備份：就是每次備份的數(shù)據(jù)是相對于上一次全備份之后新增加的和修改過的數(shù)據(jù)。 常用的存儲優(yōu)化技術(shù)有：直接連接存儲DAS（Direct A

7、ttached Storage, DAS）：數(shù)據(jù)被存儲在各服務(wù)器的磁盤族或磁盤陣列等存儲設(shè)備中。網(wǎng)絡(luò)連接存儲NAS（Network Attached Storage, NAS）：數(shù)據(jù)的存儲（DAS）和處理（服務(wù)器）功能分離。存儲區(qū)域存儲SAN（Storage Area Network, SAN）：SAN是用于連接服務(wù)器和存儲裝置（大容量磁盤陣列和備份磁帶庫）的專用網(wǎng)絡(luò)。虛擬存儲(Storage Virtualization)：就是把多個存儲介質(zhì)模塊（如硬盤、RAID等）通過一定的手段集中管理起來，所有的存儲模塊在一個存儲池中得到統(tǒng)一管理。調(diào)配靈活、使用合理，是目前的發(fā)展方向之一。6、操作系統(tǒng)安

8、全的概念，5大技術(shù)要求概念：操作系統(tǒng)的安全主要通過身份鑒別、自主訪問控制、標記和強制訪問控制、數(shù)據(jù)流控制、審計、數(shù)據(jù)完整性、數(shù)據(jù)保密性等幾方面來實現(xiàn)系統(tǒng)的安全需要。操作系統(tǒng)的安全，應(yīng)該從安全功能和安全保證兩方面綜合考慮。操作系統(tǒng)安全的技術(shù)要求：身份鑒別用戶標識用戶鑒別用戶主體行為綁定訪問控制自主訪問控制強制訪問控制基于角色的訪問控制安全審計用戶數(shù)據(jù)的完整性和保密性可信路徑7、訪問控制：概念，類型，控制過程 概念：訪問控制是在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機制，是信息安全理論基礎(chǔ)的重要組成部分。 類型：自主訪問控制、強制訪問控制和基于角色的訪問控制控制過程：當一個賬號被創(chuàng)建

9、時，Windows系統(tǒng)為它分配一個SID，并與其他賬號信息一起存入SAM數(shù)據(jù)庫。 用戶登錄管理。登錄主機（通常為工作站）的系統(tǒng)首先把用戶輸入的用戶名、口令和用戶希望登錄的服務(wù)器域信息送給安全賬號管理器，安全賬號管理器將這些信息與SAM數(shù)據(jù)庫中的信息進行比較，如果匹配，服務(wù)器發(fā)給工作站允許訪問的信息，并返回用戶的安全標識和用戶所在組的安全標識，工作站系統(tǒng)為用戶生成一個進程。服務(wù)器還要記錄用戶賬號的特權(quán)、主目錄位置、工作站參數(shù)等信息。 本地安全授權(quán)機構(gòu)為用戶創(chuàng)建訪問令牌，包括用戶名、所在組、安全標識等信息。此后用戶每新建一個進程，都將訪問令牌復(fù)制作為該進程的訪問令牌。用戶訪問進程管理。安全引用監(jiān)視

10、器將用戶/進程的訪問令牌中的SID與對象安全描述符中的自主訪問控制表進行比較，從而決定用戶是否有權(quán)訪問對象。8、安全審計的概念、作用 概念：安全審計是指在一個信息系統(tǒng)中以維護系統(tǒng)安全為目的的審計，即為了保障系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，而運用各種技術(shù)手段實時收集和監(jiān)控系統(tǒng)中每一個組成部分的狀態(tài)、安全事件，以便集中報警、分析、處理的一種技術(shù)手段。 作用：提供對受保護客體訪問的審計跟蹤功能，保護審計記錄不被未授權(quán)訪問、修改和破壞。提供可選擇的審計事件，生成的審計日志可管理。9、風險評估的概念 風險評估：就是對信息資產(chǎn)面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用而帶來風

11、險的可能性的評估。10、加密技術(shù)的一般概念，密碼體制及類型，公鑰體制的特點 概念：加密技術(shù)的基本思想就是偽裝信息，使非法接入者無法理解信息的真正含義。2）密碼體制：對稱密鑰密碼體制。若發(fā)送和接受數(shù)據(jù)的雙方所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上相同，我們稱其為對稱密鑰，又叫專用密鑰加密。非對稱密鑰密碼體制（也成公鑰體制）非對稱加密算法需要兩個密碼：公開密鑰（Public Key）和私有密鑰（Private Key）。公開密鑰和私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的公鑰才能解密。公鑰體制的特點：優(yōu)點是僅需要保密解密密鑰，密

12、鑰管理比較簡單，適合開放性要求，缺點是密碼算法一般比較復(fù)雜，加、解密速度較慢。11、信息加密傳輸、發(fā)送者身份認證的實現(xiàn)方式。數(shù)字簽名、身份認證、消息認證、信息隱藏的概念。通信加密方式： 鏈路加密：對網(wǎng)絡(luò)中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密保護。 節(jié)點加密：在信息傳輸路過的節(jié)點處進行解密和加密（操作方式上與鏈路加密類似，但節(jié)點中也是密文，用另一種密鑰實現(xiàn)） 端到端加密：數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在。 身份認證常用的方式：通行字方式和持證方式。 數(shù)字簽名技術(shù)：數(shù)字簽名就是信息發(fā)送者使用公開密鑰算法技術(shù)，產(chǎn)生別人無法偽造的一段數(shù)字串。 身份認證技術(shù)：被認證方在沒有泄露自己身份信息

13、的前提下，能夠以電子的方式來證明自己的身份，其本質(zhì)就是被認證方擁有一些秘密信息，除被認證方自己外，任何第三方（某些需認證權(quán)威的方案中認證權(quán)威除外）無法偽造，被認證方能夠使認證方相信他確實擁有那些秘密，則他的身份就得到了認證。 消息認證技術(shù)：指通過對消息或消息相關(guān)信息進行加密或簽名變換進行的認證，目的是為防止傳輸和存儲的消息被有意或無意地篡改。（包括消息內(nèi)容認證、消息的源和宿認證、消息的序號和操作時間認證） 信息隱藏技術(shù)：信息隱藏是把機密信息隱藏在大量信息中不讓對手發(fā)覺的一種方法。信息隱藏的方法主要有隱寫術(shù)、數(shù)字水印技術(shù)、可視密碼、潛信道、隱匿協(xié)議等。 數(shù)字水印技術(shù)：數(shù)字水印就是將特定的標記隱藏

14、在數(shù)字產(chǎn)品中，用以證明原創(chuàng)者對產(chǎn)品的所有權(quán)，并作為起訴侵權(quán)者的證據(jù)。12、掌握RSA算法密鑰生成、加密/解密的過程。在此基礎(chǔ)上掌握給定公鑰會解密等運算。 密鑰生成：首先要使用概率算法來驗證隨機產(chǎn)生的大的整數(shù)是否質(zhì)數(shù)，這樣的算法比較快而且可以消除掉大多數(shù)非質(zhì)數(shù)。假如有一個數(shù)通過了這個測試的話，那么要使用一個精確的測試來保證它的確是一個質(zhì)數(shù)。除此之外這樣找到的p和q還要滿足一定的要求，首先它們不能太靠近，此外p-1或q-1的因子不能太小，否則的話N也可以被很快地分解。此外尋找質(zhì)數(shù)的算法不能給攻擊者任何信息，這些質(zhì)數(shù)是怎樣找到的，尤其產(chǎn)生隨機數(shù)的軟件必須非常好。要求是隨機和不可預(yù)測。這兩個要求并不相

15、同。一個隨機過程可能可以產(chǎn)生一個不相關(guān)的數(shù)的系列，但假如有人能夠預(yù)測出（或部分地預(yù)測出）這個系列的話，那么它就已經(jīng)不可靠了。比如有一些非常好的隨機數(shù)算法，但它們都已經(jīng)被發(fā)表，因此它們不能被使用，因為假如一個攻擊者可以猜出p和q一半的位的話，那么他們就已經(jīng)可以輕而易舉地推算出另一半。此外密鑰d必須足夠大，1990年有人證明假如p大于q而小于2q（這是一個很經(jīng)常的情況）而，那么從N和e可以很有效地推算出d。此外e = 2永遠不應(yīng)該被使用。密鑰分配：和其它加密過程一樣，對RSA來說分配公鑰的過程是非常重要的。分配公鑰的過程必須能夠抵擋一個從中取代的攻擊。假設(shè)Eve交給Bob一個公鑰，并使Bob相信這

16、是Alice的公鑰，并且她可以截下Alice和Bob之間的信息傳遞，那么她可以將她自己的公鑰傳給Bob，Bob以為這是Alice的公鑰。Eve可以將所有Bob傳遞給Alice的消息截下來，將這個消息用她自己的密鑰解密，讀這個消息，然后將這個消息再用Alice的公鑰加密后傳給Alice。理論上Alice和Bob都不會發(fā)現(xiàn)Eve在偷聽他們的消息。今天人們一般用數(shù)字認證來防止這樣的攻擊。RSA算法是一種非對稱密碼算法，所謂非對稱，就是指該算法需要一對密鑰，使用其中一個加密，則需要用另一個才能解密。RSA的算法涉及三個參數(shù)，n、e1、e2。其中，n是兩個大質(zhì)數(shù)p、q的積，n的二進制表示時所占用的位數(shù)，

17、就是所謂的密鑰長度。e1和e2是一對相關(guān)的值，e1可以任意取，但要求e1與(p-1）*(q-1）互質(zhì)；再選擇e2，要求（e2*e1）mod(p-1）*(q-1）=1。（n，e1）,(n，e2）就是密鑰對。其中(n，e1）為公鑰，(n，e2）為私鑰。RSA加解密的算法完全相同，設(shè)A為明文，B為密文，則：A=Be2 mod n；B=Ae1 mod n；（公鑰加密體制中，一般用公鑰加密，私鑰解密）e1和e2可以互換使用，即：A=Be1 mod n；B=Ae2 mod n;13、PKI的概念和組成 公鑰基礎(chǔ)設(shè)施PKI：PKI是一個用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用性基礎(chǔ)平臺，用戶可以利用PK

18、I平臺提供的安全服務(wù)進行安全通信。 PKI的組成：由五個部分組成：認證中心CA，注冊機構(gòu)RA、證書庫CR、證書申請者、證書信任方。前三個部分是PKI的核心，證書申請者和證書信任方則是利用PKI進行網(wǎng)上交易的參與者。14、防火墻的概念、作用、特點、技術(shù)分類 網(wǎng)絡(luò)防火墻：是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一道防御系統(tǒng)，包括硬件和軟件，目的是保護網(wǎng)絡(luò)不被他人侵擾。 防火墻的作用：1)防火墻是網(wǎng)絡(luò)安全的屏障 2)防火墻可以強化網(wǎng)絡(luò)安全策略3)對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計 4)防止內(nèi)部信息的外泄5)部署NAT功能 6)對網(wǎng)絡(luò)攻擊進行監(jiān)測和報警 基本特征：1）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)

19、數(shù)據(jù)流都必須經(jīng)過防火墻2）只有符合安全策略的數(shù)據(jù)流才能通過防火墻3）防火墻自身應(yīng)具有非常強的抗攻擊免疫力 技術(shù)分類：（六種）1）包過濾型防火墻 2）應(yīng)用網(wǎng)關(guān)型防火墻3）混合或復(fù)雜網(wǎng)關(guān)型防火墻 4）代理服務(wù)型防火墻5）狀態(tài)檢測型防火墻 6）深度檢測型防火墻15、入侵檢測的概念、系統(tǒng)組成，四類主要技術(shù) 入侵檢測（Intrusion Detection）：就是通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象，并對此做出適當反應(yīng)的過程。 入侵檢測系統(tǒng)的組成：事件產(chǎn)生器（Event generators）：從整個計算環(huán)境中獲得

20、事件，并向系統(tǒng)的其他部分提供此事件。事件分析器（Event analyzers）：分析得到的數(shù)據(jù)據(jù)并產(chǎn)生分析結(jié)果。響應(yīng)單元（Response units）：對分析結(jié)果作出作出反應(yīng)的功能單元，它可以作出切斷連接、改變文件屬性等強烈反應(yīng)，也可以只是簡單的報警。事件數(shù)據(jù)庫（Event databases）：保存各種中間和最終數(shù)據(jù)的數(shù)據(jù)庫。一般將四個組件分為兩大部分：引擎和控制中心。引擎用于讀取原始數(shù)據(jù)和產(chǎn)生事件控制中心用于顯示和分析事件以及策略定制等工作入侵檢測技術(shù)：靜態(tài)配置分析、異常檢測技術(shù)、誤用檢測技術(shù)、基于系統(tǒng)關(guān)鍵程序的安全規(guī)格描述方法。16、VPN的概念、常用隧道協(xié)議，IPSec兩種封裝模式

21、的特點、三個主要協(xié)議的作用，VPN的應(yīng)用模式 虛擬專用網(wǎng)（Virtual Private Network，VPN）指的是依靠ISP（Internet服務(wù)提供商）和其他NSP（網(wǎng)絡(luò)服務(wù)提供商），在公用網(wǎng)絡(luò)中建立虛擬的專用數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。 常用隧道協(xié)議：PPTP協(xié)議允許對IP、IPX或NetBEUI數(shù)據(jù)流進行加密，然后封裝在IP包頭中通過企業(yè)IP網(wǎng)絡(luò)或公共因特網(wǎng)絡(luò)發(fā)送。L2TP協(xié)議允許對IP，IPX或NetBEUI數(shù)據(jù)流進行加密，然后通過支持點對點數(shù)據(jù)報傳遞的任意網(wǎng)絡(luò)發(fā)送，如IP，幀中繼或ATM。IPSec隧道模式允許對IP負載數(shù)據(jù)進行加密，然后封裝在IP包頭中通過企業(yè)IP網(wǎng)絡(luò)或公共IP因特網(wǎng)

22、絡(luò)如Internet發(fā)送。 IPSec兩種封裝模式的特點：傳輸模式：只對IP數(shù)據(jù)包的有效負載進行加密或認證。此時，繼續(xù)使用以前的IP頭部，只對IP頭部的部分域進行修改，而IPSec協(xié)議頭部插入到IP頭部和傳輸層頭部之間。 隧道模式：對整個IP數(shù)據(jù)包進行加密或認證。此時，需要新產(chǎn)生一個IP頭部，IPSec頭部被放在新產(chǎn)生的IP頭部和以前的IP數(shù)據(jù)包之間，從而組成一個新的IP頭部。 IPSec的三個主要協(xié)議：1）ESP（Encapsulating Security Payload）：ESP協(xié)議主要用來處理對IP數(shù)據(jù)包的加密。ESP是與具體的加密算法相獨立的，幾乎支持各種對稱密鑰加密算法，默認為3D

23、ES和DES。2）AH(Authentication Header)：AH只涉及到認證，不涉及到加密。3）IKE(Internet Key Exchange)：IKE協(xié)議主要是對密鑰交換進行管理，它主要包括三個功能：對使用的協(xié)議、加密算法和密鑰進行協(xié)商；方便的密鑰交換機制(這可能需要周期性的進行)；跟蹤對以上這些約定的實施。VPN的應(yīng)用模式：1、遠程訪問 2、遠程網(wǎng)絡(luò)互連 3、網(wǎng)絡(luò)內(nèi)部安全17、信息安全職業(yè)道德主要關(guān)注的問題 職業(yè)：職業(yè)的通俗表述就是人們所從事的工作。一定的職業(yè)是從業(yè)者獲取生活來源、擴大社 會關(guān)系和實現(xiàn)自身價值的重要途徑。 道德：是依靠社會輿論、傳統(tǒng)習慣、教育和人的信念的力量去

24、調(diào)整人與人、個人與社會之間 關(guān)系的一種特殊的行為規(guī)范。 職業(yè)道德：就是同人們的職業(yè)活動緊密聯(lián)系的符合職業(yè)特點所要求的道德準則、道德情操與 道德品質(zhì)的總和。道德要求和行為準則信息安全的職業(yè)道德：主要是指計算機、網(wǎng)絡(luò)技術(shù)使用的道德規(guī)范。18、什么是計算機犯罪有哪三種主要形式 計算機犯罪：是指行為人通過計算機操作所實施的危害計算機信息系統(tǒng)（包括內(nèi)存數(shù)據(jù)及程序）以及其他嚴重危害社會的并應(yīng)當處以刑罰的行為。 主要形式：第285條：非法侵入國家計算機信息系統(tǒng)罪，列舉式并規(guī)定了相應(yīng)的刑罰。第286條：破壞計算機信息系統(tǒng)罪，列舉式并規(guī)定了相應(yīng)的刑罰。第287條：利用計算機犯罪，作為犯罪工具的原則性規(guī)定，刑罰由相