安全復(fù)習(xí)資料

1、計(jì)算機(jī)系統(tǒng)安全復(fù)習(xí)資料第_章1、計(jì)算機(jī)安全：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、 軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。（數(shù)據(jù)：包含數(shù)、文字、圖像、 聲音、軟件等）2、計(jì)算機(jī)系統(tǒng)安全屬性：:可用性：合法用戶在需要的時(shí)候，可以正確使用所需的信息而不遭服務(wù)拒絕。（系統(tǒng) 的可用性與保密性之間存在一定的矛盾。）可靠性：系統(tǒng)在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)、完成規(guī)定功能的概率完整性：保證計(jì)算機(jī)系統(tǒng)中的信息處于“保持完整或一種未受損的狀態(tài)”。（任何對(duì) 系統(tǒng)信息應(yīng)有特性或狀態(tài)的中斷、竊取、篡改、偽造都是破壞系統(tǒng)信息完整性的行 為。）保密性：對(duì)信息資源開(kāi)放范圍的控制。（數(shù)據(jù)

2、加密、訪問(wèn)控制、防計(jì)算機(jī)電磁泄漏等安全措施） 不可抵賴性：保證通信雙方信息真實(shí)同一。（源發(fā)證明、交付證明。） 此外：可控性、可審查性、認(rèn)證、訪問(wèn)控制3、計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)：國(guó)外計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)：7個(gè)安全級(jí)別按安全程度從最低到最高依次是D、C1、C2、B1、B2、B3、A1 國(guó)內(nèi)計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)：5個(gè)等級(jí)：自主安全級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、機(jī)構(gòu)化保護(hù)級(jí)和訪問(wèn)驗(yàn)證 保護(hù)級(jí)4、計(jì)算機(jī)系統(tǒng)安全的范疇（看看了解，書(shū)第三頁(yè)）5、安全威脅是指對(duì)安全的一種潛在侵害。威脅的實(shí)施稱(chēng)為攻擊。6、安全威脅的分類(lèi)從威脅的來(lái)源看可分為內(nèi)部威脅和外部威脅。從造成的結(jié)果上看可以分成主動(dòng)威脅和被動(dòng)威脅。從威脅的動(dòng)

3、機(jī)上看分為偶發(fā)威脅和故意威脅。7、威脅的表現(xiàn)形式（13種）（I）假冒；（2）未授權(quán)訪問(wèn)；（3）拒絕服務(wù)；（4）否認(rèn)（抵賴）；（5）竊聽(tīng)；（6）篡改；（7）復(fù)制與重放（重演）；（8）業(yè)務(wù)流量、流向分析；（9）隱藏信道（閾下信道、隱通道）；（10）人為失誤；（II）自然災(zāi)害與人為破壞；（12）惡意代碼；（13 ）不良信息8、P2）R安全模型安全具有動(dòng)態(tài)性和整體性。安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測(cè)+實(shí)時(shí)響應(yīng)該體系包括了網(wǎng)絡(luò)安全的整個(gè)環(huán)節(jié)，即保護(hù)，檢測(cè)，響應(yīng)，恢復(fù)保護(hù)：采用一切手段（主要指靜態(tài)防護(hù)手段）保護(hù)信息系統(tǒng)的五大特性檢測(cè)：檢測(cè)本地網(wǎng)絡(luò)的安全漏洞和存在的非法信息流，從而有效阻止網(wǎng)絡(luò)攻

4、擊響應(yīng)：對(duì)危及網(wǎng)絡(luò)安全的事件和行為做出反應(yīng)，阻止對(duì)信息系統(tǒng)的進(jìn)一步破壞并使損 失降到最低恢復(fù)：及時(shí)恢復(fù)系統(tǒng)，使其盡快正常對(duì)外提供服務(wù)，是降低網(wǎng)絡(luò)攻擊造成損失的有效 途徑9、安全體系結(jié)構(gòu)安全策略：指在一個(gè)特定的環(huán)境里（安全區(qū)域），為保證提供一定級(jí)別的安全保護(hù)所必 須遵守的一系列條例、規(guī)則。概括地說(shuō)，一種安全策略實(shí)質(zhì)上表明：當(dāng)所論及的那個(gè)系統(tǒng)在進(jìn)行一般操作時(shí)，在安 全范圍內(nèi)什么是允許的，什么是不允許的。策略通常不作具體規(guī)定，它只提出什么是最 重要的，而不確切地說(shuō)明如何達(dá)到所希望的這些結(jié)果。策略建立起安全技術(shù)規(guī)范的最高 一級(jí)。安全策略具備普遍的指導(dǎo)意義，它針對(duì)信息系統(tǒng)安全所面臨的各種威脅進(jìn)行安全風(fēng)險(xiǎn)

5、分 析，提出控制策略，建立安全模型和安全等級(jí)，對(duì)安全系統(tǒng)進(jìn)行評(píng)估并為系統(tǒng)的配置管 理和應(yīng)用提供基本的框架。安全體系模型第一章1、物理安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他介質(zhì)免遭地震、水災(zāi)、火災(zāi)等環(huán)境事 故（如電磁污染等）以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。2、物理安全包括三方面：環(huán)境安全，設(shè)備安全，媒體安全第三章（了解）1、可用性（Availability）:系統(tǒng)在執(zhí)行任務(wù)的任意時(shí)刻能正常工作的概率。系統(tǒng) 可用性用可用度來(lái)度量。系統(tǒng)在t時(shí)刻處于正確狀態(tài)的概率稱(chēng)為可用度，用A（t）來(lái)表示。A = MTBF / （MTBF + MTRF），即：A =平均無(wú)故障時(shí)間/ （平均無(wú)

6、故障時(shí)間+平均修復(fù)時(shí)間）2、提高計(jì)算機(jī)可靠性的措施：避錯(cuò)，容錯(cuò)避錯(cuò)即提高軟硬件的質(zhì)量，以抵御故障的發(fā)生。容錯(cuò)容錯(cuò)是用冗余的資源使計(jì)算機(jī)具有容忍故障的能力，即在產(chǎn)生故障的情況下，仍有能力將 指定的算法繼續(xù)完成。容錯(cuò)主要依靠冗余設(shè)計(jì)來(lái)實(shí)現(xiàn)，以增加資源換取可靠性。由于資源的不同，冗余技術(shù)分 為硬件冗余、軟件冗余、時(shí)間冗余和信息冗余?？梢允窃骷?jí)、部件級(jí)的、系統(tǒng)級(jí)的 冗余設(shè)計(jì)。3、磁盤(pán)列陣（RAID）將一組磁盤(pán)驅(qū)動(dòng)器邏輯上聯(lián)系起來(lái)，作為一個(gè)磁盤(pán)驅(qū)動(dòng)器來(lái)使用。第四章1、基于密鑰的算法通常有兩種：對(duì)稱(chēng)算法和公開(kāi)密鑰算法對(duì)稱(chēng)算法可以分為兩類(lèi)：序列密碼（流密碼）和分組密碼2、高級(jí)加密標(biāo)準(zhǔn)（AES）AES被設(shè)

7、計(jì)為支持128/ 192 / 256位數(shù)據(jù)塊大??；支持128 / 192/ 256位密鑰長(zhǎng)度3、RSA算法例：在RSA算法中，選擇兩個(gè)質(zhì)數(shù)p=17，q=11，加密密鑰為e=7，計(jì)算解密密鑰d答：1）、模數(shù) n=p*q=17*11=1872） 、秘密的歐拉函數(shù)（n） = （17-1） * （11-1） =1603）、隨機(jī)選取整數(shù) e=74）、計(jì)算 d， d*e=1 mod 1607d=1 mod 160d=23第七章1、（三考一）認(rèn)證：對(duì)用戶身份或用戶訪問(wèn)對(duì)象的資格的驗(yàn)證。認(rèn)證能防止攻防者假冒合法用戶獲取訪問(wèn)權(quán)限授權(quán)：是指當(dāng)用戶身份被確認(rèn)合法后，賦予該用戶進(jìn)行文件和數(shù)據(jù)等操作的權(quán)限。這 種權(quán)限包

8、括讀，寫(xiě)，執(zhí)行及從屬全等審計(jì)：每一個(gè)人都應(yīng)該為自己所做的操作負(fù)責(zé)，所以在做完事情后讀都要留下記錄，以便核查責(zé)任。2、kerberos認(rèn)證過(guò)程（6步）（看圖說(shuō)出過(guò)程）（1）、客戶請(qǐng)求票據(jù)許可票據(jù)用戶登錄工作站，請(qǐng)求主機(jī)服務(wù)C AS : IDC | | IDts | TS1（2）認(rèn)證服務(wù)器發(fā)放票據(jù)許可票據(jù)和會(huì)話密鑰AS在數(shù)據(jù)庫(kù)中驗(yàn)證用戶的訪問(wèn)權(quán)限，生成Tickettgs和會(huì)話密鑰，用由用戶口 令導(dǎo)出的密鑰加密AS C : EKcKct| IDts | TS2 | Lifetime? | Ticket其中 Ticket =EKts Kc | | IDC | ADC | IDts | TS2 | Li

9、fetime（3）庫(kù)戶請(qǐng)求服務(wù)器票據(jù)e c c 幄2工作站提示用戶輸入口令，用來(lái)對(duì)收到的報(bào)文進(jìn)行解密，然后將Tickettgs以及包 含用戶名稱(chēng)、網(wǎng)絡(luò)地址和事件的認(rèn)證符發(fā)給TGSC TGS : IDv | | Tickett | | AuthenticatorAuthenticator = Ek t ID |AD |TS3Ticketts = EKtKctjIDCj| ADC| 1嘰 | TS2 | Lifetime TOC o 1-5 h z （4） TGS發(fā)放成務(wù)器票據(jù)和會(huì)話密鑰2TGS對(duì)票據(jù)和認(rèn)證符進(jìn)行解密，驗(yàn)證請(qǐng)求，然后生成服務(wù)許可票據(jù)TicketvTGS C : EKctsKcv |

10、 IDv | TS4 | TicketTicket = E K |ID |AD | ID |TS |Lifetime vK vc,vCCv44（5）客戶請(qǐng)求服務(wù)工作站將票據(jù)和認(rèn)證符發(fā)給服務(wù)器C V : Ticket | | AuthenticatorTicket = E K |ID |AD |ID |TS | |Lifetime v K v cv c c v 44Authenticator = Ek ID |AD |TS7（6） S提供服務(wù)器認(rèn)證信息C C 7服務(wù)器驗(yàn)證票據(jù)Ticketv和認(rèn)證符中的匹配，然后許可訪問(wèn)服務(wù)。如果需要雙向認(rèn)證，服務(wù)器返回一個(gè)認(rèn)證符V C : EKcv TS7+13

11、、安全的口令基于單向函數(shù)摻雜口令SKEYEKE協(xié)議第八章1、訪問(wèn)控制：就是在身份認(rèn)證的基礎(chǔ)上，依據(jù)授權(quán)對(duì)提出的資源訪問(wèn)請(qǐng)求加以控制。訪問(wèn)控制是安全防范和保護(hù)的主要策略，它可以限制對(duì)關(guān)鍵資源的訪問(wèn)，防止非 法用戶的入侵或合法用戶的不慎操作所造成的額破壞。2、訪問(wèn)控制的策略機(jī)密性策略完整性策略混合策略一基于角色的訪問(wèn)控制第九章1、防火墻：防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制的特殊網(wǎng)絡(luò)設(shè)備，常常被安裝在手保護(hù)的內(nèi)部網(wǎng)絡(luò)連接到的Internet結(jié)點(diǎn)上。2、防火墻的位置：一般位于內(nèi)部網(wǎng)絡(luò)和Internet之間，要求所有進(jìn)出網(wǎng)絡(luò)的通信流都通過(guò)防火墻，所有穿過(guò)防火墻的通信流必須得到授權(quán)。3、防火墻的用途：a

12、、檢測(cè)b、過(guò)濾c、記錄d、跟蹤4、服務(wù)訪問(wèn)政策:a、不允許從Internet訪問(wèn)內(nèi)部網(wǎng)點(diǎn)，但要允許從內(nèi)部網(wǎng)點(diǎn)訪問(wèn)Internet。b、允許從Internet進(jìn)行某些訪問(wèn)，但只許訪問(wèn)經(jīng)過(guò)選擇的系統(tǒng)，如Web 服務(wù)器和電子郵件服務(wù)器。5、使用防火墻的好處：（了解）:防止易受攻擊的服務(wù)：防火墻可以過(guò)濾不安全的服務(wù)來(lái)降低子網(wǎng)上主系統(tǒng)所冒的風(fēng) 險(xiǎn):控制訪問(wèn)網(wǎng)點(diǎn)系統(tǒng)：有能力控制對(duì)網(wǎng)點(diǎn)系統(tǒng)的訪問(wèn)。例如，除了郵件服務(wù)器或信息 服務(wù)器等特殊情況外，網(wǎng)點(diǎn)可以防止外部對(duì)其主系統(tǒng)的訪問(wèn)。:集中安全性：保證可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的流量必須通過(guò)防火墻，因此，可以 在防火墻設(shè)置統(tǒng)一的策略管理，而不是分散到每個(gè)主機(jī)中。:增

13、強(qiáng)的保密、強(qiáng)化私有權(quán)：使用防火墻系統(tǒng)，站點(diǎn)可以防止finger以及DNS域名服 務(wù)。:有關(guān)網(wǎng)絡(luò)使用、濫用的記錄和統(tǒng)計(jì):政策執(zhí)行：防火墻可提供實(shí)施和執(zhí)行網(wǎng)絡(luò)訪問(wèn)政策的工具。事實(shí)上，防火墻可向用 戶和服務(wù)提供訪問(wèn)控制。6、網(wǎng)絡(luò)政策：高級(jí)政策和低級(jí)政策7、防火墻的體系結(jié)構(gòu)一般有：-屏蔽路由器結(jié)構(gòu)-雙重宿主主機(jī)體系結(jié)構(gòu)；-屏蔽主機(jī)體系結(jié)構(gòu)；-屏蔽子網(wǎng)體系結(jié)構(gòu)。8、防火墻的功能：包過(guò)濾功能網(wǎng)絡(luò)地址轉(zhuǎn)換代理服務(wù)器加密認(rèn)證加密隧道9、包過(guò)濾：包過(guò)濾又稱(chēng)IP過(guò)濾，其原理在于監(jiān)視并過(guò)濾網(wǎng)絡(luò)上流入、流出的IP包，拒絕發(fā)送可疑的包。10、包過(guò)濾的工作原理（書(shū)p163）11、常用的服務(wù)端口服務(wù)名稱(chēng)端口號(hào)協(xié)議ftp21

14、TCPtelnet23TCPSntp25TCPTftp69UDPNtcp80TCPPop3110TCPsnmp161UDP12、防火墻的網(wǎng)絡(luò)地址轉(zhuǎn)換功能：是指將內(nèi)部主機(jī)的IP地址轉(zhuǎn)換為某一固定或者某范圍內(nèi) 的某個(gè)IP地址，而使從網(wǎng)絡(luò)外部無(wú)法探測(cè)到它們。13、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）類(lèi)型靜態(tài)NAT動(dòng)態(tài)地址NAT端口轉(zhuǎn)換NAPT14、代理服務(wù)：在防火墻主機(jī)上的一些特定的應(yīng)用程序或服務(wù)程序，其基于軟件的和過(guò)濾的 數(shù)據(jù)包的防火墻，以路由器為基礎(chǔ)的防火墻的工作方式有所不同。15、代理服務(wù)器必須完成的功能（理解）書(shū)p169代理服務(wù)器的工作原理第十章1、漏洞：是指硬件、軟件或策略上的缺陷，從而可使攻擊者能夠在

15、未經(jīng)授權(quán)的情況下訪問(wèn) 系統(tǒng)。2遠(yuǎn)程攻擊的步驟：尋找目標(biāo)主機(jī)收集目標(biāo)信息獲取目標(biāo)主機(jī)的一般權(quán)限獲取目標(biāo)主機(jī)的管理權(quán)限隱藏自己的行蹤破壞目標(biāo)主機(jī)或以此為跳板攻擊其他主機(jī)開(kāi)辟后門(mén)，方便以后入侵3、緩沖區(qū)溢出：指的是一種系統(tǒng)攻擊的手段，通過(guò)往程序的緩沖區(qū)寫(xiě)入超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，以達(dá) 到攻擊的目標(biāo)。造成緩沖區(qū)溢出的原因：是程序中沒(méi)有仔細(xì)檢查用戶輸入的參數(shù)。4、掃描器：是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全性弱點(diǎn)（漏洞）的程序。5、病毒的結(jié)構(gòu)包含三部分：引導(dǎo)部分、傳染部分和表現(xiàn)部分。引導(dǎo)部分的作用：是將病毒主體加載到內(nèi)存，為傳染部分做準(zhǔn)備（如駐留內(nèi)存、修改 中斷、修改高端內(nèi)存、保存原中斷向量等操作）。傳染部分的作用：是將病毒代碼復(fù)制到傳染目標(biāo)上去。表現(xiàn)部分是病毒間差異最大的部分，前兩個(gè)部分也是為這部分服務(wù)的。6、拒絕服務(wù)：使網(wǎng)絡(luò)信息系統(tǒng)由于某種原因不能為授權(quán)用戶提供正常的服務(wù)，導(dǎo)致服務(wù)質(zhì)量下降甚至不能提供服務(wù)，系統(tǒng)性能遭到不同程度的破壞，降低了系統(tǒng)資源 的可用性。7、病毒與蠕蟲(chóng)的比較普通病毒蠕蟲(chóng)存在形式寄存文件獨(dú)立程序傳染機(jī)