返回
信息安全概论考试总结

信息安全概论考试总结

ID:11766770

大小:35.50 KB

页数:9页

时间:2018-07-13

信息安全概论考试总结_第1页
信息安全概论考试总结_第2页
信息安全概论考试总结_第3页
信息安全概论考试总结_第4页
信息安全概论考试总结_第5页
资源描述:

《信息安全概论考试总结》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全概论知识点一.名词解释1.信息安全:信息安全是指信息网络的硬件,软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏,更改,泄露,系统连续可靠地运行,信息服务不中断。2.安全漏洞:指计算机系统具有的某种可能被入侵者恶意利用的属性,在计算机安全领域,安全漏洞通常又称作脆弱性。3.缓冲区溢出:是一种非常普遍,非常危险的漏洞,在各种操作系统,应用软件中广泛存在。利用缓冲区溢出攻击,可以导致系统运行失败,系统死机,重新启动等后果。4.网络后门:是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。5.计算机病毒:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏

2、数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。6.恶意软件:俗称流氓软件,是对破坏系统正常运行的软件的总称。恶意软件介于病毒软件和正规软件之间,同时具备正常功能(下载,媒体播放等)和恶意行为(弹广告,开后门),给用户带来实质危害。7.防火墙:位于可行网络与不可信网络之间并对二者之间流动的数据包进行检查的一台,多台计算机或路由器。8.入侵检测:是从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析,从中发现网络或者系统中是否有违反安全策略的行为和遭遇袭击的迹象的一种机制。9.异常检测技术:也称基于行为的检测,是指根据使用者的行为或资源使用情况来判断是否发生入

3、侵,而不依赖于具体行为是否出现来检测。10.误用检测技术:也称基于知识的检测,它是指运用已知攻击方法,根据已定义好的入侵模式,通过判断这些入侵模式是否出现来检测。11.VPN:是一种能够将物理上分布在不同地点的网络通过公用骨干网,尤其是Internet连接而成的逻辑上的虚拟子网。12.对称加密算法:是用加密数据使用的密钥可以计算出用于解密数据的密钥。13.非对称加密算法:是指用于加密的密钥和用于解密的密钥是不同的,而且从加密的密钥无法推导出解密的密钥。14.散列函数:也称为Hash函数,杂凑函数,哈希函数,哈希算法,散列算法或消息摘要算法。它通过把单项数学函数应用于数据,将任意长度

4、的一块数据转化成一定长的,不可逆转的数据。15.蜜罐:是当前最流行的一种陷阱及伪装手段。主要用于监视并探测潜在的攻击行为。二.简答:1.网络监听的工作原理当一个局域网采用共享Hub时,当用户发送一个报文时,这些报文会被发送到LAN上所有在线的机器。一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的报文则不予响应,即主机A不会捕获发向主机B的数据,而会简单地忽略这些数据。但是如果局域网中的某台计算机的网络接口处于混杂模式,那么它就可以捕获到网络上所有的报文和帧。如果一台计算机的网卡被设置成这种模式,那么它就是一个监听器或嗅探器。2.网络监听的防护和检测的主要方法(

5、1)网络分段(2)加密会话(3)使用检测工具(4)观察异常情况3.缓冲区溢出的原理主要是通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他命令,以达到攻击的目的。4.Dos攻击方式(1)SYNFlood工作原理:该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYNACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着队列,造成了资源大量而不能向正常请求提供服务。(2)Smurf工作原理:该攻击向一个子网的广播地址发一个带有特定请求的包,并且将源地址伪装成想要攻击的主机地

6、址。自网上所有主机都回应广播包请求而向被攻击主机发包,使该主机受到攻击。5.计算机病毒的特征(1)传染性:基本特征(2)隐蔽性(3)潜伏性(4)破坏性6.普通病毒和蠕虫病毒的区别普通病毒蠕虫病毒存在形式:寄存文件独立程序传染机制:寄主程序运行主动攻击传染目标:本地文件网络计算机7.木马病毒的传播方式通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界透漏用户的信息。8.物理层常用的防护手段(1)物理位置选择(2)物理访问控制(3)防盗窃和防破坏(4)防雷击(5)防火(6)防水和防潮(7)防静电(8)温湿度控制(9)电力供应(10)电磁防护要求9.防火墙的发展历史及局限性发展历史:第

7、一代:1984年采用的技术:包过滤第二代:1989年采用的技术:代理服务第三代:1992年采用的技术:动态包过滤(状态监控)第四代:1998年采用的技术:自适应代理服务局限性:(1)不能防止不经过它的攻击,不能防止授权访问的攻击。(2)只能对配置的规则有效,不能防止没有配置的访问。(3)不能防止通过社交工程手段的攻击和一个合法用户的攻击行为。(4)不能针对一个设计上有问题的系统攻击。10.异常检测技术的原理及前提原理:该技术首先假设网络攻击行为是不常见的,区别于所有正

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。