返回
系统管理与维护复习:系统管理与维护

系统管理与维护复习:系统管理与维护

ID:46489478

大小:78.50 KB

页数:13页

时间:2019-11-24

系统管理与维护复习:系统管理与维护_第1页
系统管理与维护复习:系统管理与维护_第2页
系统管理与维护复习:系统管理与维护_第3页
系统管理与维护复习:系统管理与维护_第4页
系统管理与维护复习:系统管理与维护_第5页
资源描述:

《系统管理与维护复习:系统管理与维护》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、这个是系统管理与维护的2010试题范悯。感谢诸位帮忙,己经完成了题目0.系统安全管理包含哪些基本内容?这i题是空的,有照为证1信息安全的定义是什么?包含了哪3个基本原则,并分别解释?ISO给出的信息安全为定义:“为数据处理系统而采取的技术和管理的安全保护。保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏,更改、显金攀'。基本原则是:机密性,完整性,可用性机密性是指保证信息与信息系统不被非权限者所获取与使用,主要保障技术是密码技术。完整性是指信息是真实可信的,其发布者不被冒充,来源不被伪造,主要保障技术是校验与认证技术。可用性是指信息与信息系统可被授权人正常使用,主要保障技

2、术是数据摘要和数字签名技术。2简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象?主动攻击是攻击者通过网络线路将煨假信息或计算机病再传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造,篡改和重排信息内容造成信息破坏,使系统无法止常运行。被动攻击是攻击者非常截获、窃取通信线路中的信息,是信息保密性遡到破坏,信息泄露而无法察觉,给用户带来损失。3什么是序列密码和分组密码?序列密码是流密码(streamcipher),加密和解密每次只处理一个符号(如一个字符或一个比特)。加密规则不依赖于明文流中的明文字符的位置。则称为单码代换密码;否则称为多码代换密码

3、。常见算法有Vernarrio分组密码。(blockcipher)将明文分成固定长度的组。用同一密钥和算法对每一块加密,输出也是固定长度的密文。常见算法有DES,IDEA,RC6。4什么是MD5算法MD消息摘要算法是由Rivest提岀,是当前最为普遍的Hash算法,MD5是第5个版本,该算法以一个任意长度的消息作为输入,生成128位的消息摘要作为输出,输入消息是按512位的分组处理。通过比较信息在传输前后的MD5输出值,可确认信息内容的完整性和一致性。5请解释5种“非法访问”攻击方式的含义。1)口令破解攻击者可以通过获取口令文件然后运用口令破解工具进行字典攻击或暴力攻击来获得口令,

4、也可以通过猜测或窃听等方式获取口令,从而进入系统进行非法访问,选择安全的口令非常重要。这也是黑客入侵中真正攻击方式的一种。2)IP欺骗攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任,这主要针对LinuxUNIX下建立起IP地址信任关系和主机实施欺骗。这也是黑客入侵中真正攻击方式一种。3)DNS欺骗当DNS服务器向另一个DNS服务器发送某个解析请求(由域名解析出IP地址)时,因为不进行身份验证,这样黑客就可以冒充被请求方,向请求方返回一个被篡改了的应答(IP地址),将用户引向黑客设定的主机。这也是黑客入侵中真正攻击方式的一种。4)重放(Replay)攻击在消息没有时间戳

5、情况下,攻击者利用身份认证机制中的漏洞先把别人有用的消息记录下来,过一段吋间后再发送岀去。5)特洛伊木马(TrojanHorse)把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中,而一□用户触发正常程序,黑客代码同时被激活,这些代码往往能完成黑客早已指定的任务(如监听某个不常用的端口,假冒登陆界面获取帐号和口令等)。6列举并解释ISO/OSI中定义的5种标准的安全服务。鉴别:用于鉴别实体的身份和对身份的证实,包括对等实体鉴别和数据原发鉴别两种访问控制:提供对越权使用资源的防御捲施数据机密性针对信息泄露而釆取的防御措施。分为连接机密性、无连接机密性、选择字段机密性

6、、通信业务流机密性四种数据完整性防止非法篡改信息,如修改、复制、插入和删除等,分为带恢复到连接完整性、无恢复到连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。抗否认是针对对方否认的防御措施,用来证实发牛过的操作。包括有数据原发证明的抗否认和有交付证明的看否认两种。7了解ISO/OSI中定义的8种特定的安全机制以及各种安全机制和安全服务的关系。安全服务可以单个使用,也可以组合起来使用,上述的安全服务可以借助以以下的安全机制来实现:1.加密机制:借助各种加密算法对存储和传输的数据进行加密2.数字签名:使用私钥签名,公钥进行证实;3.访问控制机制:根据访问者的身

7、份和有关信息,决定实体的范围权限4.数据完幣性机制:判断信息在传输过程中是否被篡改过5.鉴别交换机制:用来实现对等实体的鉴别6.通信业务填充机制:通过填充冗余的业务流量来防止攻击者对流屋进行分析7.路曲选择控制机制:防止不利的信息通过路曲,使用如网络层防火墙8•公钥机制:由笫三方参与数字签名,它基于通信双方对笫三方都绝对相信。OSI安全服务与安全机制的关系8数字签名有什么作用?当通信双方发牛了下列情况时,数字签名技术必须能够解决引发的争端1.否认,发送方不承认白己发送

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。