簡述網(wǎng)絡(luò)信息安全

1簡述網(wǎng)絡(luò)安全的基本含義網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞更改泄露，系統(tǒng)連續(xù)可靠正常的運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。2網(wǎng)絡(luò)面臨的安全威脅主要有哪些？被動(dòng)攻擊與主動(dòng)攻擊服務(wù)供給與服務(wù)攻擊信息泄露或丟失破壞數(shù)據(jù)完整性拒絕服務(wù)攻擊非授權(quán)訪問滲入威脅：假冒，旁路控制，授權(quán)侵犯植入威脅:特洛伊木馬，后門病毒常用的網(wǎng)絡(luò)安全技術(shù)有哪些？數(shù)據(jù)加密與認(rèn)證防火墻入侵檢測(cè)計(jì)算機(jī)病毒防治2.簡述加密解密的過程加密的過程就是通過加密算法用密鑰對(duì)明文進(jìn)行信息處理的過程。加密算法通常是公開的，現(xiàn)在只有少數(shù)幾種加密算法，如DES,RSA.解密的過程就是加密的逆過程，通過加密算法將密文還原成明文信息.數(shù)字簽名有哪幾種實(shí)現(xiàn)方法？使用秘密密鑰算法的數(shù)字簽名使用公開密鑰算法的數(shù)字簽名使用報(bào)文摘要的數(shù)字簽名8.簡述基于三種基本途徑的身份認(rèn)證技術(shù)的特點(diǎn)及用途基于口令的認(rèn)證方式是一種單因素認(rèn)證,安全性僅依賴于口令用途:VPN,網(wǎng)上銀行，電子商務(wù)基于智能卡的認(rèn)證方式是一種雙因素認(rèn)證，具有硬件加密功能，有較高的安全性用途:GSM系統(tǒng)基于生物特征的認(rèn)證方式利用人體唯一的可靠的穩(wěn)定的生物特征，采用計(jì)算機(jī)的強(qiáng)大功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖像處理和模式識(shí)別，具有很強(qiáng)的安全性和可靠性.用途:指紋識(shí)別技術(shù)視網(wǎng)膜識(shí)別技術(shù)聲音識(shí)別技術(shù)五.什么是計(jì)算機(jī)病毒？病毒都可以通過哪些途徑傳播？計(jì)算機(jī)病毒是根據(jù)計(jì)算機(jī)硬件軟件固有的特點(diǎn)而編制出能引起計(jì)算機(jī)故障破壞計(jì)算機(jī)數(shù)據(jù)的程序。傳播途徑：網(wǎng)絡(luò)傳播，軟驅(qū)（讀寫軟盤），光盤，USB存儲(chǔ)設(shè)備什么是計(jì)算機(jī)網(wǎng)絡(luò)病毒？簡述計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)病毒是指利用網(wǎng)絡(luò)進(jìn)行傳播的一類病毒的總稱。特點(diǎn)：傳染方式多，傳播速度快，清除難度大，擴(kuò)散面廣，破壞性大常用的反病毒技術(shù)有哪些？預(yù)防病毒技術(shù)，檢測(cè)病毒技術(shù)，殺毒技術(shù)計(jì)算機(jī)病毒發(fā)展的新技術(shù)有哪些？抗分析病毒技術(shù)，隱藏性病毒技術(shù)，多態(tài)性病毒技術(shù)，超級(jí)病毒技術(shù)，插入性病毒技術(shù)，破壞性病毒技術(shù)，病毒自動(dòng)產(chǎn)生技術(shù),internet病毒技術(shù)六.防火墻有哪些優(yōu)缺點(diǎn)？優(yōu)點(diǎn)：1.防火墻能強(qiáng)化安全策略防火墻能有效的記錄Internet上的活動(dòng)防火墻是一個(gè)安全策略的檢查站缺點(diǎn)：1.不能防范惡意的用戶不能防范不通過防火墻的連接3不能防范全部的威脅防火墻不能防范病毒包過濾防火墻，應(yīng)用代理防火墻，狀態(tài)監(jiān)視防火墻各有哪些優(yōu)缺點(diǎn)?包過濾防火墻：優(yōu)點(diǎn)：一個(gè)屏蔽路由器能保護(hù)整個(gè)網(wǎng)絡(luò)，對(duì)用戶透明，速度快效率高缺點(diǎn)：不能從訪問記錄中發(fā)現(xiàn)黑客的攻擊記錄，配置煩瑣，不能在用戶級(jí)別上進(jìn)行過濾，-旦屏蔽路由器被攻陷就會(huì)對(duì)整個(gè)網(wǎng)絡(luò)產(chǎn)生威脅。應(yīng)用代理防火墻：優(yōu)點(diǎn)：易于配置，能生成各項(xiàng)記錄，能靈活完全的控制進(jìn)出信息，能過濾數(shù)據(jù)內(nèi)容缺點(diǎn)：速度慢，對(duì)用戶不透明，工作繁重，應(yīng)用不靈活，受協(xié)議弱點(diǎn)的限制狀態(tài)監(jiān)視防火墻：優(yōu)點(diǎn)：檢查IP包的每個(gè)字段的能力，識(shí)別帶有欺騙性IP地址包，狀態(tài)防火墻是兩個(gè)網(wǎng)絡(luò)之間訪問的唯一來源，基于應(yīng)用程序信息驗(yàn)證一個(gè)包的狀態(tài)，記錄每個(gè)包的狀態(tài)缺點(diǎn)：會(huì)造成網(wǎng)絡(luò)的某種遲滯防火墻的體系結(jié)構(gòu)有哪些，各有什么優(yōu)缺點(diǎn)？雙重宿主主機(jī)結(jié)構(gòu)優(yōu)點(diǎn):堡壘主機(jī)的系統(tǒng)軟件可用于維護(hù)系統(tǒng)日志，有利于日后的安全檢查缺點(diǎn):一旦入侵者入侵堡壘主機(jī)并使其具有路由功能，則任何外網(wǎng)用戶均可以隨便訪問內(nèi)網(wǎng)屏蔽主機(jī)結(jié)構(gòu)優(yōu)點(diǎn):安全性和可用性好缺點(diǎn):入侵者侵入堡壘主機(jī)，給主機(jī)和其他內(nèi)部主機(jī)之間沒有任何安全保護(hù)措施到時(shí)候，整個(gè)網(wǎng)絡(luò)對(duì)入侵者是開放的屏蔽子網(wǎng)結(jié)構(gòu)優(yōu)點(diǎn):入侵者必須要通過兩個(gè)屏蔽路由器，多提供了一層保護(hù)安全性最高缺點(diǎn):不能防御內(nèi)部攻擊者不能防御繞過防火墻的攻擊不能防御完全性的威脅不能防御數(shù)據(jù)驅(qū)動(dòng)的攻擊防火墻的組合結(jié)構(gòu)一般有哪幾種形式？使用多堡壘主機(jī)合并內(nèi)部路由器與外部路由器合并堡壘主機(jī)與外部路由器合并堡壘主機(jī)與內(nèi)部路由器使用多臺(tái)內(nèi)部路由器使用多臺(tái)外部路由器使用多個(gè)周邊網(wǎng)絡(luò)使用雙重宿主機(jī)與屏蔽子網(wǎng)七什么是入侵檢測(cè)系統(tǒng)？它有哪些基本組件構(gòu)成？入侵檢測(cè)系統(tǒng)是用于入侵檢測(cè)的軟件和硬件的合稱，是加載入侵檢測(cè)技術(shù)的系統(tǒng)。由事件產(chǎn)生器，事件分析器，事件數(shù)據(jù)庫，響應(yīng)單元構(gòu)成。簡述常用的誤用檢測(cè)技術(shù)和異常檢測(cè)技術(shù)的原理。誤用檢測(cè)技術(shù)只通過將收集到的數(shù)據(jù)與預(yù)先確定的特征知識(shí)庫里的各種攻擊模式進(jìn)行比較，如果發(fā)現(xiàn)有攻擊特征，怎么判斷有攻擊，對(duì)檢測(cè)已知攻擊比較有效。異常檢測(cè)技術(shù)，基于異常檢測(cè)的入侵檢測(cè)，首先要構(gòu)建用戶正常行為的統(tǒng)計(jì)模型，然后將當(dāng)前行為與正常行為特征相比較來檢測(cè)入侵。比較異常檢測(cè)和誤用檢測(cè)技術(shù)的優(yōu)缺點(diǎn)。異常檢測(cè)優(yōu)點(diǎn)：能夠測(cè)出新的網(wǎng)絡(luò)入侵方法的攻擊，較少依賴特定的主機(jī)操作系統(tǒng)，對(duì)于內(nèi)部合法用戶的違法行為的檢測(cè)能力較強(qiáng)缺點(diǎn)：誤報(bào)率高，行為模型建立困難，難以從入侵行為進(jìn)行分類和命名誤用檢測(cè)技術(shù)優(yōu)點(diǎn)：準(zhǔn)確度高技術(shù)相對(duì)成熟，便于進(jìn)行系統(tǒng)防護(hù)缺點(diǎn)，不能檢測(cè)新的入侵行為，完全依賴于入侵特征的有效性，難以檢測(cè)來自用戶內(nèi)部攻擊比較基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)基于主機(jī)的入侵檢測(cè)系統(tǒng)優(yōu)點(diǎn)：檢測(cè)準(zhǔn)確度高，能夠?qū)Σ煌牟僮飨到y(tǒng)進(jìn)行針對(duì)性檢測(cè)，可以檢測(cè)到?jīng)]有明顯行為特征入侵，成本較低，不會(huì)因?yàn)榫W(wǎng)絡(luò)流量影響性能缺點(diǎn)，實(shí)用性差，無法檢測(cè)數(shù)據(jù)包全部，檢測(cè)效果取決于日志系統(tǒng)，占有主機(jī)資源隱蔽性差基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)優(yōu)點(diǎn)：可以提供實(shí)時(shí)網(wǎng)絡(luò)檢測(cè)，可以同時(shí)保護(hù)多臺(tái)主機(jī)，保護(hù)入侵證據(jù)，有良好隱蔽性，不影響主機(jī)性能缺點(diǎn)，防入侵能力差，在交互式網(wǎng)絡(luò)中難以配置，檢測(cè)性能受硬件條件限制，不能處理加密后的數(shù)據(jù)為什么說入侵檢測(cè)是防火墻的合理補(bǔ)充？入侵檢測(cè)為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測(cè)，并采取相應(yīng)