《信息安全概论》期末考试押题.docx

信息安全概论期末考试押题1.常见的密码技术与应用 密码学技术主要有对称密码算法、非对称密码算法、数字签名技术、数字证书、信息隐藏技术等，密码学在现代的意义是非常广的，比如公钥密码技术用于数字签名，认证服务，没有它，大家常用的网上支付系统根本无法存在。还有一些重要的用户登录系统啊，手机通信中的信息加密等等，密码学除了军事用途以外，更多地还是应用在金融，网络，通信等领域。 2.对称加密(DES算法)与非对称加密 特点优点对称加密算法用户间共享密钥算法运算量小；加密速度快；加密效率高；非对称加密算法用户间使用不同密钥解决了对称加密算法密钥交换的问题和信息否认问题；缺点用户间共享密钥，使得用户所拥有的密码数量呈几何级数增长，密钥管理成为用户的负担；用户通信前，需要建立连接来产生和获取密钥，对网络的通信要求很高；加密速度太慢；可能密钥不能被及时更换以保证信息的保密遭受 中间人攻击；性；消息的接收者不能检查消息在接受之前是否被修改，数据完整性得不到保证；无法保证接收到的信息来自声明的发送者，不可否认性得不到保证；RSA算法DES算法2.数字证书 定义：数字证书是由权威公正的第三方机构签发的证书，它能提供在因特网上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。 应用：数字证书广泛应用于收发安全电子邮件、网上银行、网上办公、网上交易、访问安全站点等安全电子事务处理和安全电子交易活动。 分类：根据数字证书的应用分类分为：电子邮件数字证书、服务器证书、客户端个人证书。 原理图： 4.认证的组成与功能 一个认证系统由五部分组成：用户或工作组，特征信息，认证机构，认证机制,访问控制单元。 用户或工作组：指那些想要访问系统资源的用户或工作组。 特征信息：指用户向认证机构提供的用于认证身份的信息。 认证机构：指识别用户并指明用户是否被授权访问系统资源的组织或设备。 认证机制：认证机制由三部分组成，分别是输入组件，传输系统和核实器。 访问控制单元：用户身份信息经核实器分析计算的结果通过传输系统传输到访问控制单元。 5.病毒与蠕虫 病毒：最常见的一种恶意代码，一个病毒是一个简单的程序，目的在于寻找其他的程序，通过将自身的复件嵌入到程序的方式来感染其他程序，被感染的程序叫做病毒宿主，但程序运行时，病毒代码也会运行，病毒必须依赖于宿主，脱离宿主，病毒不能自我复制。病毒感染的四个阶段：休眠；传播；运行；触发。病毒的类型：寄生；内存驻留；引导扇区；多态。反病毒步骤：预防；检测；识别；清楚。蠕虫：是一种病毒，具有病毒的传播性，隐蔽性，破坏性等特性。如“红色代码”，“尼姆达”普通病毒存在形式传染机制传染目标6.木马与后门 蠕虫病毒独立程序主动攻击网络计算机寄存文件宿主程序运行本地文件“特洛伊木马”：一种秘密潜伏的能够通过远程网络进行控制的恶意程序。控制者可以控制被秘密植入木马的计算机的一切动作和资源，是恶意攻击者进行窃取信息等的工具。特洛伊木马没有复制能力，它的特点是伪装成一个实用工具或一个可爱的游戏，诱使用户将其安装在PC或者服务器上。木马组成：务端，客户端后门：通过后门绕过软件的安全性控制从而获取程序或系统访问权的方法。道德败坏的程序编写者能够利用后门获取非授权的数据。两者关系:密码和后门都是提供网络后门的功能；木马的功能稍微强大，一般还有远程控制的功能；后门功能比较单一，只是提供客户端能够登录对方主机7.常见的攻击类型与防范 后门攻击，暴力攻击，缓冲区溢出攻击，拒绝服务攻击，中间人攻击，社会工程学攻击，对敏感系统的非授权访问攻击。 对于常见的信息安全攻击的防范主要从以下几个层面进行： 物理安全层面对策: 物理安全层面对策的主要目的就是保证系统实体有个安全的物理环境条件：防止网络服务器、打印机、计算机系统等硬件设备和通信链路受到人为破坏、搭线攻击以及自然灾害等;证实用户的使用权限与身份,以抑制一些不法用户进行越权操作;保证计算机网络系统有一个适合的电磁兼容工作环境;制定比较完备的安全管理制度,防止非法进入计算机机房的各种偷窃、破坏活动的发生。 技术层面对策：综合应用网络访问控制、数据库的备份与恢复、信息加密技术、反病毒技术、研发并完善高安全的操作系统等多项措施。 管理层面对策：计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。 8.访问控制?访问控制的过程？访问控制中常见的攻击及其原理？ 访问控制：是一系列用于保护系统资源的方法和组件，依据一定的规则来决定不同用户对不同资源的操作权限，可以限制对关键资源的访问，避免非法用户的入侵及合法用户误操作对系统资源的破坏。访问控制提供了系统的完整性和保密性。 访问控制的一般过程：主体创建一个访问系统资源的访问请求，然后将这个请求提交给访问监视器。访问监视器通过检查一定的访问策略，决定是否允许这个访问请求。如果主体的访问请求符合访问策略，主体就被授权按照一定的规则访问客体。 常见访问控制攻击与原理 穷举攻击：尝试所有可能的字母组合来满足认证口令，以获取对客体的访问权限。 字典攻击：字典攻击事实上就是穷举攻击的子集。字典攻击并不尝试所有的口令组合，而是从一个列表或字典中尝试那些常用的口令。很容易找到那些常用的用户ID和口令。 欺骗攻击：攻击者放置一个伪造的登陆程序来迷惑用户，骗取用户ID和口令。这种方式看起来就像是正常的登陆屏幕，所以用户很可能提供需要的信息。程序并不会把用户连接到所请求的系统上，而是返回一个登录失败的提示信息。 9.常见防火墙的类型。 硬件防火墙和软件防火墙，包过滤防火墙，状态检测防火墙。 10.入侵检测系统的检测机制及原理？入侵检测系统的分类及其设计准则？ 入侵检测系统的检测机制一般可以分为三种：基于异常的检测机制，基于特征的检测机制，以及两者混合的检测机制。 (1)异常检测 基于异常的检测，通过将系统或用户行为与正常行为进行比较来判别是否为入侵行为，通常会首先给出一个系统正常行为的特征列表，即“白名单”列表。然后将系统或用户行为特征和“白名单”中的行为特征进行比较，如果匹配，则判定系统或用户的行为是正常行为，否则，判定系统或用户的行为是入侵行为。 (2) 误用检测 不同于异常检测，误用检测假定每个入侵行为都能够用一个独特的模式或特征所代表，因此在系统中建立异常行为的特征库，然后将系统或用户的行为与特征库进行比较。若特征相互匹配，则判定系统或用户的行为是入侵行为，若不能匹配，则判定系统或用户行为是正常行为。 分类：通过数据来源的不同，可以将入侵检测系统分为基于网络的入侵检测系统和基于主机的入侵检测系统。 设计准则： (1) 其配置结束后可以自我运行。 (2) 工作时必须时刻保持积极的工作状态且自身不易被攻击。 (3) 能够识别系统不常见的行为，每一个入侵检测系统都会遗漏一些异常行为，不过一个好的系统能够尽可能多得发现入侵行为。 (4) 系统运行要尽可能减少对正常工作的影响。 (5) 系统必须可控，可调试。