計算機(jī)系統(tǒng)安全復(fù)習(xí)提綱.ppt_第1頁
計算機(jī)系統(tǒng)安全復(fù)習(xí)提綱.ppt_第2頁
計算機(jī)系統(tǒng)安全復(fù)習(xí)提綱.ppt_第3頁
計算機(jī)系統(tǒng)安全復(fù)習(xí)提綱.ppt_第4頁
計算機(jī)系統(tǒng)安全復(fù)習(xí)提綱.ppt_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、計算機(jī)系統(tǒng)安全復(fù)習(xí)提綱,計算機(jī)系 鄒瑞源,計算機(jī)系統(tǒng)安全概述,計算機(jī)安全的屬性 可用性、可靠性、完整性、保密性、不可抵賴性 安全威脅的種類 信息泄漏、信息破壞、拒絕服務(wù) 安全模型 PPDR:P(策略) P(保護(hù)) D(檢測) R(響應(yīng)) PDRR:P(保護(hù)) D(檢測) R(響應(yīng)) R(恢復(fù)) 風(fēng)險管理生命周期 明確系統(tǒng)資產(chǎn) 弱點(diǎn)與威脅辨析 風(fēng)險評估 風(fēng)險控制評估 風(fēng)險決策 系統(tǒng)監(jiān)測,計算機(jī)系統(tǒng)物理安全,物理安全的三個方面 環(huán)境安全 設(shè)備安全 媒體安全,計算機(jī)系統(tǒng)的可靠性,磁盤陣列存儲器的編碼容錯方案 RAID0:數(shù)據(jù)安全要求不高、速度很高 RAID1:數(shù)據(jù)安全性很高、快速恢復(fù) RAID2:很

2、少實(shí)際使用 RAID3、RAID4:使用不多 RAID5:采用最多、最流行的方式,對大小數(shù)據(jù)量的讀寫都有很好的性能,密碼學(xué)基礎(chǔ),加解密公式 加密:Ek(P)C 解密:Dk(C)P 對稱加密/非對稱加密技術(shù)的異同 見板書 置換密碼() 明文:IAMFINE 密鑰:1234567 3572146 密文是多少?,消息認(rèn)證與數(shù)字簽名,消息認(rèn)證 消息認(rèn)證的定義、內(nèi)容、方式 數(shù)字簽名() 需仲裁的數(shù)字簽名(三種方案及適用情況)見書P110P111 數(shù)字水印的用途(不能阻止盜版) 阻止非法復(fù)制(間接的)、確定所有權(quán)、確定作品的真實(shí)性及完整性、證實(shí)收件人、不可否認(rèn)的傳送、法庭證據(jù)的驗證、膺品甄別、識別文件來源

3、與版權(quán)等,公開密鑰基礎(chǔ)設(shè)施PKI,PKI的結(jié)構(gòu) 單個CA結(jié)構(gòu)、分級結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu) CA的構(gòu)成 證書受理者、證書發(fā)放的審核部門、 證書發(fā)放的操作部門、證書作廢表 數(shù)字證書格式 版本、序列號、簽名算法標(biāo)識、簽發(fā)者、有效期、主體、主體公鑰、CA的數(shù)字簽名、可選項,身份認(rèn)證,網(wǎng)絡(luò)中驗證主體身份的方法 主體了解的秘密(口令、密鑰) 主體攜帶的物品(智能卡等) 主體具有的獨(dú)一無二的特征或能力(指紋、聲音、簽字等) 基于智能卡的認(rèn)證機(jī)制 挑戰(zhàn)/響應(yīng)認(rèn)證、時間同步認(rèn)證、事件同步認(rèn)證 Kerberos認(rèn)證 組成:認(rèn)證服務(wù)器(AS)、票據(jù)許可服務(wù)器 (TGS)、工作站(CLIENT)、 服務(wù)器(SERVER) 憑

4、證:票據(jù)、鑒別碼,訪問控制,基本原則 最小特權(quán)、多人負(fù)責(zé)、職責(zé)分離原則 訪問控制的三種分類 自主訪問控制(DAC) 強(qiáng)制訪問控制(MAC) 基于角色的訪問控制(RBAC) 三種訪問控制的主要實(shí)現(xiàn)方法 DAC:訪問控制列表(ACL) MAC:敏感標(biāo)記 RBAC:角色,防火墻,防火墻的體系結(jié)構(gòu) 雙重宿主主機(jī)體系結(jié)構(gòu) 屏蔽主機(jī)體系結(jié)構(gòu) 屏蔽子網(wǎng)體系結(jié)構(gòu)() 結(jié)構(gòu)圖(兩個屏蔽路由器,每一個都連接到周邊網(wǎng),一個位于周邊網(wǎng)與內(nèi)部網(wǎng)之間,另一個位于周邊網(wǎng)與外部網(wǎng)絡(luò)之間) 常用網(wǎng)絡(luò)服務(wù)和使用的端口,攻擊與應(yīng)急響應(yīng),了解常見的攻擊手段 緩沖區(qū)溢出、木馬、網(wǎng)絡(luò)監(jiān)聽、拒絕服務(wù)攻擊(DOS/DDOS)、IP欺騙 掃描器 常見的端口掃描技術(shù) TCP connect()掃描:基于三次連接 TCP SYN掃描:基于半連接 木馬 木馬自加載運(yùn)行的方式、防范方法,攻擊與應(yīng)急響應(yīng),IP欺騙的防止 病毒的分類,入侵檢測,分類 基于主機(jī)、基于網(wǎng)絡(luò) 常見的檢測技術(shù) 模式發(fā)現(xiàn)、異常發(fā)現(xiàn)、協(xié)議分析技術(shù) 常用的檢測方法 特征檢測、統(tǒng)計檢測、專家系統(tǒng),附錄,如何打造安全的計算機(jī)系統(tǒng)? 1、制定策略、引進(jìn)安全模型 2、物理安全(環(huán)境、設(shè)備、媒體) 3、增強(qiáng)系統(tǒng)的可靠性(冗余技術(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論