(計算機(jī)基礎(chǔ)知識)信息安全基礎(chǔ)知識信息安全基礎(chǔ)知識信息安全是計算機(jī)科學(xué)中一個重要的領(lǐng)域，它涉及到保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的機(jī)密性、完整性和可用性。

　　在當(dāng)今數(shù)字化的社會中，信息安全問題愈發(fā)嚴(yán)峻，因此了解基本的信息安全知識是非常必要的。

　　對稱加密算法使用相同的密鑰進(jìn)行數(shù)據(jù)的加密和解密，而非對稱加密算法則使用公鑰和私鑰進(jìn)行數(shù)據(jù)的加密和解密。

　　二、身份認(rèn)證身份認(rèn)證是判斷用戶是誰的過程，用于確定用戶是否具有訪問系統(tǒng)或數(shù)據(jù)的權(quán)限。

　　常見的身份認(rèn)證方式包括：密碼認(rèn)證、生物特征認(rèn)證（如指紋、虹膜、面部識別等）、智能卡認(rèn)證等。

　　通過身份認(rèn)證，系統(tǒng)可以確保只有合法用戶獲得相應(yīng)的權(quán)限，從而在很大程度上保證了信息的安全。

　　三、訪問控制訪問控制是對系統(tǒng)或數(shù)據(jù)進(jìn)行訪問權(quán)限的控制，用于防止未經(jīng)授權(quán)的用戶獲取敏感信息。

　　常見的訪問控制方式包括：強(qiáng)密碼策略、訪問權(quán)限管理、角色授權(quán)、訪問審計等。

　　通過嚴(yán)格的訪問控制，可以有效地限制系統(tǒng)或數(shù)據(jù)的訪問權(quán)限，降低信息泄露的風(fēng)險。

　　四、網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是保護(hù)計算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)資源免受未經(jīng)授權(quán)的訪問、使用、擴(kuò)散、破壞或干擾的一種措施。

　　常見的網(wǎng)絡(luò)安全措施包括：防火墻、入侵檢測系統(tǒng)（IDS）、虛擬專用網(wǎng)絡(luò)（VPN）等。

　　五、漏洞管理漏洞管理是指對系統(tǒng)或軟件中存在的漏洞進(jìn)行評估、分析和修復(fù)的過程。

　　六、社會工程學(xué)社會工程學(xué)是通過利用心理學(xué)和社會學(xué)知識來欺騙和操縱人類行為的一種技術(shù)手段。

　　信息安全的基礎(chǔ)知識信息安全是指保護(hù)信息系統(tǒng)及其數(shù)據(jù)免受未經(jīng)授權(quán)的訪問、使用、泄露、破壞、干擾和濫用。

　　在當(dāng)今數(shù)字化的時代，信息安全意義重大，涵蓋了個人、組織和國家的信息資產(chǎn)的保護(hù)。

　　一、常見威脅1. 病毒和惡意軟件：病毒、蠕蟲、特洛伊木馬等惡意軟件可以損壞計算機(jī)系統(tǒng)或竊取個人信息。

　　2. 網(wǎng)絡(luò)釣魚：網(wǎng)絡(luò)釣魚是指通過偽裝成合法機(jī)構(gòu)或個人，誘騙用戶提供敏感信息。

　　3. 黑客攻擊：黑客通過侵入網(wǎng)絡(luò)、系統(tǒng)或應(yīng)用程序，獲取非法訪問權(quán)限，竊取、破壞或篡改數(shù)據(jù)。

　　4. 數(shù)據(jù)泄露：數(shù)據(jù)泄露是指未經(jīng)授權(quán)的信息披露，可能導(dǎo)致個人隱私泄露、商業(yè)機(jī)密外泄或?qū)野踩珮?gòu)成威脅。

　　5. 社會工程學(xué)攻擊：社會工程學(xué)攻擊是指攻擊者通過迷惑、欺騙、操縱人們的行為，竊取敏感信息。

　　二、保護(hù)措施1. 強(qiáng)密碼：使用不易被猜測的密碼是保護(hù)個人和組織信息的基本措施。

　　3. 更新和維護(hù)安全軟件：定期更新操作系統(tǒng)、瀏覽器和安全軟件的補(bǔ)丁，以修復(fù)已知漏洞，并及時清除病毒和惡意軟件。

　　4. 加密通信：在互聯(lián)網(wǎng)上傳輸敏感信息時，使用加密協(xié)議（如SSL 或TLS）保護(hù)數(shù)據(jù)，防止攔截和篡改。

　　5. 定期備份數(shù)據(jù)：定期備份重要數(shù)據(jù)可以保護(hù)數(shù)據(jù)免受硬件故障、自然災(zāi)害或惡意攻擊的損失。

　　三、最佳實踐1. 定期培訓(xùn)和教育：對員工進(jìn)行關(guān)于信息安全的培訓(xùn)和教育，使他們了解常見威脅和防范措施，提高安全意識。

　　2. 明智使用社交媒體：在社交媒體上不要發(fā)布過多的個人信息，同時要審慎選擇好友和關(guān)注對象，防止個人信息被濫用。

　　3. 審查和更新隱私設(shè)置：審查并更新應(yīng)用程序和在線賬戶的隱私設(shè)置，確保個人信息只對授權(quán)人可見。

　　4. 身份識別問題：避免使用容易被猜到的問題作為密碼找回的身份驗證問題，選擇更復(fù)雜的問題來增加安全性。

　　計算機(jī)科學(xué)信息安全基礎(chǔ)知識總結(jié)計算機(jī)科學(xué)信息安全是指保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)免受未經(jīng)授權(quán)的訪問、使用、修復(fù)和破壞的一系列技術(shù)和措施。

　　一、密碼學(xué)基礎(chǔ)知識1. 對稱密鑰與非對稱密鑰對稱密鑰是指加密和解密使用相同密鑰的方式，速度較快但安全性較低；非對稱密鑰是指使用不同的密鑰進(jìn)行加密和解密，安全性更高但速度較慢。

　　它通過公鑰加密技術(shù)，將身份信息與公鑰綁定在一起，并由可信的第三方機(jī)構(gòu)進(jìn)行簽名認(rèn)證，確保信息的可靠性和完整性。

　　二、網(wǎng)絡(luò)安全基礎(chǔ)知識1. 防火墻防火墻是網(wǎng)絡(luò)安全的第一道防線，它通過設(shè)置規(guī)則和策略，限制不同網(wǎng)絡(luò)之間的訪問和數(shù)據(jù)傳輸，保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部攻擊和入侵。

　　2. 入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）入侵檢測系統(tǒng)通過監(jiān)控網(wǎng)絡(luò)流量和系統(tǒng)日志，識別和報警異常行為；入侵防御系統(tǒng)則在檢測到入侵行為后采取措施主動阻斷和防御。

　　3. 虛擬專用網(wǎng)絡(luò)（VPN）虛擬專用網(wǎng)絡(luò)利用加密通道技術(shù)，在公共網(wǎng)絡(luò)上建立一條安全、私密的通信線路，保障數(shù)據(jù)的傳輸過程不會被竊取或篡改，并實現(xiàn)遠(yuǎn)程訪問和數(shù)據(jù)傳輸?shù)陌踩浴?/p>

　　三、操作系統(tǒng)安全基礎(chǔ)知識1. 訪問控制操作系統(tǒng)安全的基礎(chǔ)在于合理的訪問控制機(jī)制。

　　通過用戶身份認(rèn)證、權(quán)限管理和安全策略的制定與實施，確保只有授權(quán)的用戶才能訪問系統(tǒng)資源和執(zhí)行特定操作。

　　2. 強(qiáng)化策略操作系統(tǒng)強(qiáng)化策略是指在系統(tǒng)的配置和管理過程中，采取一系列措施提高系統(tǒng)的安全性和穩(wěn)定性，包括關(guān)閉不必要的服務(wù)、定期更新補(bǔ)丁、使用強(qiáng)密碼等。

　　四、數(shù)據(jù)安全基礎(chǔ)知識1. 數(shù)據(jù)備份和恢復(fù)數(shù)據(jù)備份是指將重要的數(shù)據(jù)復(fù)制到安全的存儲介質(zhì)上，以防止數(shù)據(jù)丟失。

　　信息安全知識點(diǎn)總結(jié)信息安全是指保護(hù)信息系統(tǒng)中的信息免受未經(jīng)授權(quán)的訪問、使用、披露、干擾、破壞或泄露的能力。

　　在現(xiàn)代社會中，信息安全已經(jīng)成為一個重要的議題，涉及到個人隱私、商業(yè)機(jī)密、國家安全等方面。

　　1. 密碼學(xué)密碼學(xué)是信息安全的基礎(chǔ)，它研究如何保護(hù)通信的機(jī)密性、完整性和可用性。

　　對稱加密算法使用相同的密鑰進(jìn)行加密和解密，速度較快，適合大量數(shù)據(jù)的加密。

　　非對稱加密算法使用公鑰和私鑰進(jìn)行加密和解密，安全性較高，適合密鑰交換和數(shù)字簽名等場景。

　　2. 認(rèn)證與授權(quán)認(rèn)證是確認(rèn)用戶身份的過程，常見的認(rèn)證方式有密碼、指紋、聲紋等。

　　在信息系統(tǒng)中，常見的授權(quán)方式有訪問控制列表（ACL）、角色基礎(chǔ)訪問控制（RBAC）等。

　　3. 防火墻防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于監(jiān)控和控制網(wǎng)絡(luò)流量，保護(hù)內(nèi)部網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問和攻擊。

　　防火墻可以根據(jù)預(yù)設(shè)規(guī)則對網(wǎng)絡(luò)流量進(jìn)行過濾和篩選，阻止?jié)撛诘耐{進(jìn)入內(nèi)部網(wǎng)絡(luò)。

　　4. 漏洞掃描與安全評估漏洞掃描是指利用自動化工具對系統(tǒng)進(jìn)行掃描，尋找系統(tǒng)中可能存在的安全漏洞。

　　安全評估是一種綜合性的安全檢查，包括對系統(tǒng)的物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全等方面進(jìn)行評估和測試，以發(fā)現(xiàn)潛在的安全風(fēng)險并提出改進(jìn)措施。

　　常見的網(wǎng)絡(luò)攻擊包括拒絕服務(wù)攻擊（DDoS）、跨站腳本攻擊（XSS）、SQL注入等。

　　為了保護(hù)網(wǎng)絡(luò)安全，需要采取防御措施，如設(shè)立入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）、加密通信等。

　　6. 數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份是指將重要數(shù)據(jù)復(fù)制到其他存儲介質(zhì)上，以防止數(shù)據(jù)丟失。

　　7. 社會工程學(xué)社會工程學(xué)是指通過操縱人的心理和行為來獲取敏感信息的一種攻擊手段。

　　信息安全知識點(diǎn)信息安全是指為保護(hù)信息資產(chǎn)而采取的一系列措施和方法，以確保信息的機(jī)密性、完整性和可用性。

　　對稱加密算法使用相同的密鑰進(jìn)行加密和解密操作，而非對稱加密算法使用公鑰和私鑰進(jìn)行加密和解密操作。

　　密鑰管理是指保護(hù)密鑰的生成、存儲和分發(fā)過程，密鑰的泄露將直接導(dǎo)致信息的暴露。

　　數(shù)字簽名是一種保證信息完整性和真實性的技術(shù)，通過使用私鑰對信息進(jìn)行簽名，可以驗證信息的來源和完整性。

　　審計是對用戶行為和系統(tǒng)操作進(jìn)行監(jiān)控和記錄，以便追蹤和分析系統(tǒng)的安全事件。

　　常見的網(wǎng)絡(luò)防御措施包括防火墻、入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）。

　　IDS和IPS是用于檢測和防御網(wǎng)絡(luò)入侵的系統(tǒng)，可以及時發(fā)現(xiàn)和響應(yīng)安全事件。

　　網(wǎng)絡(luò)安全管理是指規(guī)劃、組織、控制和監(jiān)督網(wǎng)絡(luò)安全的一系列活動，以實現(xiàn)信息系統(tǒng)的安全性和高效性。

　　信息安全基礎(chǔ)知識摘要本文檔旨在為信息安全團(tuán)隊提供信息安全基礎(chǔ)知識的全面概述，涵蓋信息安全的核心概念、常用術(shù)語解釋、威脅和漏洞管理等內(nèi)容。

　　通過閱讀本文檔，團(tuán)隊成員將能夠更好地理解信息安全的基礎(chǔ)知識，提高信息安全意識和能力。

　　信息安全基礎(chǔ)知識1. 信息安全的定義和重要性?信息安全：保護(hù)信息免受未經(jīng)授權(quán)的訪問、使用、披露、破壞或修改的過程?信息安全的重要性：保護(hù)信息資產(chǎn)，防止信息泄露和破壞，維護(hù)組織的信譽(yù)和競爭力2. 信息安全的核心概念?機(jī)密性：保護(hù)信息免受未經(jīng)授權(quán)的訪問或披露?完整性：確保信息的準(zhǔn)確性和完整性?可用性：確保信息可被授權(quán)人員訪問和使用?認(rèn)證：驗證用戶或系統(tǒng)的身份?授權(quán)：控制用戶或系統(tǒng)對信息的訪問權(quán)限3. 常用術(shù)語解釋?威脅：對信息安全的潛在危害?漏洞：系統(tǒng)或應(yīng)用程序中的安全漏洞?攻擊：對信息安全的實際攻擊?防御：保護(hù)信息安全的措施和策略4. 威脅和漏洞管理?威脅管理：識別、評估和緩解威脅的過程?漏洞管理：識別、評估和修復(fù)漏洞的過程?風(fēng)險評估：評估威脅和漏洞對信息安全的潛在風(fēng)險5. 信息安全控制措施?訪問控制：控制用戶對信息的訪問權(quán)限?加密：保護(hù)信息免受未經(jīng)授權(quán)的訪問或披露?備份：保護(hù)信息免受數(shù)據(jù)丟失或破壞?網(wǎng)絡(luò)安全：保護(hù)網(wǎng)絡(luò)免受攻擊和未經(jīng)授權(quán)的訪問6. 信息安全管理框架?信息安全策略：組織的信息安全目標(biāo)和策略?信息安全標(biāo)準(zhǔn)：組織的信息安全標(biāo)準(zhǔn)和規(guī)范?信息安全流程：組織的信息安全流程和程序詳細(xì)的例子和案例?案例1：某公司的信息安全策略和標(biāo)準(zhǔn)?案例2：某公司的信息安全流程和程序圖表和圖示?信息安全的核心概念圖?威脅和漏洞管理流程圖?信息安全控制措施圖文檔結(jié)構(gòu)和內(nèi)容安排?信息安全基礎(chǔ)知識?信息安全的定義和重要性?信息安全的核心概念?常用術(shù)語解釋?威脅和漏洞管理?信息安全控制措施?信息安全管理框架?詳細(xì)的例子和案例?圖表和圖示完成后，請?zhí)峁┮粋€簡短的摘要或總結(jié)，突出重點(diǎn)并概述文檔的結(jié)構(gòu)和內(nèi)容安排。

　　1.信息安全的目標(biāo)：主要是確保信息的安全性和完整性，防止信息的泄露和未經(jīng)授權(quán)的訪問。

　　2.信息安全的風(fēng)險：包括黑客攻擊、病毒、木馬、間諜軟件、拒絕服務(wù)攻擊等，這些威脅可能會導(dǎo)致數(shù)據(jù)的泄露、系統(tǒng)的損壞或崩潰、以及服務(wù)的停止。

　　這些策略是信息安全的重要組成部分，可以幫助組織保護(hù)其信息和系統(tǒng)免受未經(jīng)授權(quán)的訪問和惡意攻擊。

　　4.信息安全的技術(shù)：包括防火墻、入侵檢測系統(tǒng)、安全掃描工具、反病毒軟件等。

　　5.信息安全的基本原則：包括最小化原則、分權(quán)制衡原則、時序性原則、選用合格人員原則、公開化原則、物理安全原則等。

　　6.信息安全的生命周期：信息安全是一個持續(xù)的過程，需要定期進(jìn)行風(fēng)險評估、審計和監(jiān)控，以確保信息的完整性和安全性。

　　7.信息安全的法律法規(guī)：各國都有相關(guān)的法律法規(guī)來保護(hù)信息安全，組織需要遵守當(dāng)?shù)氐姆煞ㄒ?guī)，確保其信息和系統(tǒng)的安全。

　　總的來說，信息安全是一個復(fù)雜且重要的領(lǐng)域，需要了解相關(guān)的知識和技術(shù)，以及采取適當(dāng)?shù)拇胧﹣肀Ｗo(hù)信息和系統(tǒng)的安全。

　　信息安全專業(yè)知識信息安全專業(yè)知識匯總信息安全（InformationSecurity）是確保計算機(jī)和通信網(wǎng)絡(luò)中的信息不受偶然或惡意原因而遭到破壞、更改或泄露，是涵蓋計算機(jī)科學(xué)、網(wǎng)絡(luò)科學(xué)、通信科學(xué)、密碼學(xué)、安全工程等多個學(xué)科的交叉學(xué)科。

　　信息安全主要包括以下方面：1.網(wǎng)絡(luò)安全：防止網(wǎng)絡(luò)上發(fā)生惡意攻擊和數(shù)據(jù)篡改，包括防火墻、入侵檢測系統(tǒng)、加密技術(shù)等。

　　2.數(shù)據(jù)安全：保護(hù)存儲和傳輸中的敏感數(shù)據(jù)，包括數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、數(shù)據(jù)加密等。

　　3.物理安全：保護(hù)計算機(jī)和網(wǎng)絡(luò)設(shè)備不受破壞，包括安全門鎖、監(jiān)控系統(tǒng)、報警系統(tǒng)等。

　　在信息安全領(lǐng)域，需要掌握計算機(jī)科學(xué)、網(wǎng)絡(luò)科學(xué)、通信科學(xué)、密碼學(xué)、安全工程、法律等多個學(xué)科的知識。

　　信息安全專業(yè)知識歸納信息安全是一門涉及多個學(xué)科領(lǐng)域的綜合性學(xué)科，主要研究網(wǎng)絡(luò)和系統(tǒng)中信息的保護(hù)、監(jiān)測、應(yīng)急處理和恢復(fù)等方面。

　　以下是一些信息安全專業(yè)知識的歸納：1.信息安全基礎(chǔ)：包括信息安全的基本概念、安全威脅、安全策略、安全架構(gòu)等。

　　2.密碼學(xué)：包括對稱加密和非對稱加密算法、數(shù)字簽名、公鑰基礎(chǔ)設(shè)施、密鑰管理、密碼協(xié)議等。

　　3.網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)攻擊和防御技術(shù)、防火墻技術(shù)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)掃描、安全漏洞管理等。

　　4.操作系統(tǒng)安全：包括操作系統(tǒng)的安全機(jī)制、內(nèi)核安全、訪問控制、安全審計等。

　　5.數(shù)據(jù)安全：包括數(shù)據(jù)備份和恢復(fù)技術(shù)、數(shù)據(jù)加密、數(shù)據(jù)訪問控制、數(shù)據(jù)完整性保護(hù)等。

　　6.應(yīng)用安全：包括Web應(yīng)用安全、數(shù)據(jù)庫安全、軟件安全、移動應(yīng)用安全等。

　　1、下載文檔前請自行甄別文檔內(nèi)容的完整性，平臺不提供額外的編輯、內(nèi)容補(bǔ)充、找答案等附加服務(wù)。

　　2、僅部分預(yù)覽的文檔,不可在線預(yù)覽部分如存在完整性等問題,可反饋申請退款(可完整預(yù)覽的文檔不適用該條件!)。

　　3、如文檔侵犯您的權(quán)益，請聯(lián)系客服反饋,我們會盡快為您處理(人工客服工作時間：9:00-18:30)。

　　初稿：小羅校對整理：雄鷹（654833546）第一章1、信息安全定義兩類：一類是指具體的信息技術(shù)系統(tǒng)的安全；另一類是指某一特定信息體系的安全。

　　2、安全服務(wù)是由參與通信的開放系統(tǒng)的某一層提供的服務(wù)它確保該系統(tǒng)或數(shù)據(jù)傳輸具有足夠的安全性，五大類安全服務(wù)：鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。

　　3、業(yè)務(wù)填充機(jī)制是一種制造假的通信實例、產(chǎn)生欺騙性數(shù)據(jù)單元或數(shù)據(jù)單元中假數(shù)據(jù)的安全機(jī)制。

　　4.風(fēng)險評估的方法：a.基本風(fēng)險評估，僅參照標(biāo)準(zhǔn)所列舉的風(fēng)險對組織資產(chǎn)進(jìn)行風(fēng)險評估的方法；b.詳細(xì)風(fēng)險評估，即先對組織的信息資產(chǎn)進(jìn)行詳細(xì)劃分并賦值，再具體針對不同的信息資產(chǎn)所面對的不同風(fēng)險，詳細(xì)劃分對這些資產(chǎn)造成威脅的等級和相關(guān)的脆弱性等級c.基本風(fēng)險評估與詳細(xì)風(fēng)險評估相結(jié)合，首先利用基本風(fēng)險評估方法鑒別出在信息安全管理系統(tǒng)范圍內(nèi)，存在的高風(fēng)險或?qū)M織商業(yè)運(yùn)做至關(guān)重要的資產(chǎn)。

　　對特殊對待的信息資產(chǎn)使用詳細(xì)風(fēng)險評估方法，一般對待的信息資產(chǎn)使用基本風(fēng)險評估方法第二章1.被動攻擊（Passive Attack）:對一個密碼通信系統(tǒng)采取截獲密文進(jìn)行分析的攻擊；主動攻擊（Active Attack）:攻擊者采用刪除、增加、重放、偽造等主動手段向密碼通信系統(tǒng)注入假消息的攻擊。

　　2.密碼分析：通過分析有可能從截獲的密文中推斷出原來的明文或密鑰的過程。

　　3.密碼體制的五部分：明文空間、密文空間、加密算法、解密算法、密鑰空間。

　　4.密碼體制分類：根據(jù)對明密文的處理方式和密鑰的使用不同，可將密碼體制分為分組密碼（Block Cipher）體制和序列密碼（Stream cipher）體制。

　　5.攻擊分類：根據(jù)可利用的數(shù)據(jù)資源來分類，密碼分析者破譯密碼的類型可分為僅知密文攻擊、已知明文攻擊、選擇明文攻擊和選擇、密文攻擊。

　　6.一次一密：目前已知的僅有“一次一密”（One- time pad）密碼屬于絕對不可破譯密碼。

　　第三章1.認(rèn)證機(jī)構(gòu)的核心功能就是發(fā)放和管理數(shù)字證書，是負(fù)責(zé)創(chuàng)建或者證明身份的可信賴的權(quán)威機(jī)構(gòu)。

　　2.密鑰托管(Key escrow )技術(shù)是備份解密和恢復(fù)密鑰能力的加密技術(shù)，是可控密碼學(xué)的重要組成部分。

　　密鑰托管體制的結(jié)構(gòu)從邏輯上可分為三個部分：用戶安全模塊、密鑰托管模塊和數(shù)據(jù)恢復(fù)模塊。

　　第四章數(shù)字簽名1數(shù)字簽名方案組成：通過某種機(jī)制和變換技術(shù)，可以實現(xiàn)對電子文檔的簽名確認(rèn)，我們將這種電子文檔的簽名方法稱為數(shù)字簽名。

　　對任意一個消息M，簽名者A利用自己掌握的密鑰K，對消息M使用簽名算法產(chǎn)生一個簽名。

　　驗證算法的返回結(jié)果為布爾值“真”或“假”，其結(jié)果表示了簽名是否線簽名分類：直接數(shù)字簽名、可仲裁數(shù)字簽名。

　　3雜湊函數(shù)的概念性質(zhì)：把任意長的輸入串M變化成固定長的輸出串h的一種函數(shù)，是多對一的函數(shù)。

　　A.能夠用于報文認(rèn)證，必須可應(yīng)用于任意大小的數(shù)據(jù)塊并產(chǎn)生定長的輸出；對任何給定的M，用硬件和/或軟件均比較容易實現(xiàn)。

　　B.單向性：對任何給定的雜湊值h，找到滿足H(M)=h的M在計算上是不可行的。

　　C.抗弱碰撞性：對任何給定的分組M，找到滿足M不等于M且H(M)=H(M)的M在計算上是不可行的。

　　D.抗強(qiáng)碰撞性：找到任何滿足H(M1)= H(M2)的偶對M1,M2,M1不等于M2在計算上是不可行的。

　　4認(rèn)證與數(shù)字簽名區(qū)別：A.認(rèn)證總是基于某種收發(fā)雙方共享的保密數(shù)據(jù)來認(rèn)證被鑒別對象的真實性，而數(shù)字簽名中用于驗證簽名的數(shù)據(jù)是公開的；B.認(rèn)證允許收發(fā)雙方互相驗證其真實性，不準(zhǔn)許第三者驗證；而數(shù)字簽名允許收發(fā)雙方和第三者都能驗證；C.數(shù)字簽名具有發(fā)送方不能抵賴、接收方不能偽造和具有在公證人前解決糾紛的能力，而認(rèn)證則不一定具備。

　　5重放攻擊和抑制重放攻擊重放攻擊（replayattacks）：攻擊者將所截獲的報文在原密鑰使用期內(nèi)重新注入到通信線路中進(jìn)行搗亂、欺騙接收方的行為。

　　抑制——重放攻擊：若發(fā)送方的時鐘超前于接收方的時鐘，那么攻擊者就可以截獲報文，并在報文內(nèi)的時間戳為接收方當(dāng)前時鐘時重放報文。

　　解決抑制——重放攻擊的一種方法是，要求通信各方必須根據(jù)KDC的時鐘周期性地校驗其時鐘。

　　6零知識證明:P想對V證明他知道咒語，但不想直接告訴V，那么，P使V確信的過程如下：①V站在A點(diǎn)；②P進(jìn)入洞穴中的C或D點(diǎn)；③P進(jìn)入洞穴后，V走到B點(diǎn)；④V要P：從左邊出來或者從右邊出來；⑤P按V的要求實現(xiàn)（必要時P用咒語打開密門）。

　　若P不知道咒語，則在協(xié)議的每一輪中他只有50%的機(jī)會成功，所以他成功地欺騙V的概率為50%。

　　2^(-16)= 1.52610*10^(-4)第五章1安全級別：絕密、機(jī)密、秘密、非密但敏感和無密級。

　　正確建立用戶的身份是鑒別服務(wù)的責(zé)任；而訪問控制則假定：在通過參考監(jiān)視器實施訪問控制前，用戶的身份就已經(jīng)得到了驗證。

　　因而，訪問控制的有效性取決于對用戶的正確識別，同時也取決于參考監(jiān)視器正確的授權(quán)管理。

　　3 自主訪問控制應(yīng)用實現(xiàn)方法：自主訪問控制廣泛應(yīng)用于商業(yè)和工業(yè)環(huán)境中；自主訪問控制模型（Discretionary Access Control Model, DAC Model）是根據(jù)自主訪問控制策略建立的一種模型，允許合法用戶以用戶或用戶組的身份訪問策略規(guī)定的客體，同時阻止非授權(quán)用戶訪問客體。

　　自主訪問控制模型一般采用訪問控制矩陣或訪問控制列表來存放不同主體的訪問控制信息/權(quán)限，從而完成對主體訪問權(quán)限的限制。

　　5 分布式防火墻工作過程，及傳統(tǒng)防火墻相比它的優(yōu)點(diǎn)？工作過程：由制定防火墻接入控制策略的中心通過編譯器將策略語言的描述轉(zhuǎn)化為內(nèi)部格式、形成策略文件；中心采用系統(tǒng)管理工具把策略文件發(fā)給各臺內(nèi)部主機(jī)；內(nèi)部主機(jī)根據(jù)IP安全協(xié)議和策略文件判定是否接受收到的包。

　　優(yōu)點(diǎn)：a.式防火墻使用了IP安全協(xié)議,有能力防止各種類型的被動和主動攻擊；b.式防火墻則從根本上去除了單一的接入點(diǎn)；c.分布式防火墻能夠保護(hù)物理拓?fù)渖喜粚儆趦?nèi)部網(wǎng)絡(luò)，但位于邏輯上的“內(nèi)部”網(wǎng)絡(luò)的那些主機(jī)；d.分布式防火墻由主機(jī)來實施策略控,主機(jī)對自己的意圖有足夠的了解；6數(shù)據(jù)包過濾: 數(shù)據(jù)包過濾一般作用在網(wǎng)絡(luò)層，也稱IP過濾器（IP filter），或網(wǎng)絡(luò)層防火墻（Network Level Firewall），它對進(jìn)出內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析，并根據(jù)安全策略（過濾規(guī)則）進(jìn)行限制，允許授權(quán)信息通過，拒絕非授權(quán)信息通過。

　　數(shù)據(jù)包過濾技術(shù)對以下內(nèi)容進(jìn)行過濾：a.源IP地址和目的IP地址；b.TCP/UDP源端口和TCP/UDP目的端口；c.封裝協(xié)議類型（TCP、UDP、ICMP）等。

　　7在應(yīng)用層實現(xiàn)防火墻的方式有多種，主要有：通過代理與代管服務(wù)、地址擴(kuò)充與地址保護(hù)、郵件技術(shù)實現(xiàn)。

　　8 網(wǎng)絡(luò)隔離下的數(shù)據(jù)交換過程：每一次數(shù)據(jù)交換，隔離設(shè)備經(jīng)歷了數(shù)據(jù)的接收，存儲和轉(zhuǎn)發(fā)三個過程。

　　A.正常情況下，隔離設(shè)備和外網(wǎng)，隔離設(shè)備和內(nèi)網(wǎng)，外網(wǎng)和內(nèi)網(wǎng)是完全斷開的。

　　B.當(dāng)外網(wǎng)需要有數(shù)據(jù)到達(dá)內(nèi)網(wǎng)的時候，外部的服務(wù)器立即發(fā)起對隔離設(shè)備的非TCP/IP 協(xié)議的數(shù)據(jù)連接，隔離設(shè)備將所有的協(xié)議剝離，將原始的數(shù)據(jù)寫入存儲介質(zhì)。

　　D.當(dāng)內(nèi)網(wǎng)要向外網(wǎng)傳送數(shù)據(jù)的時候，隔離設(shè)備剝離所有的TCP/IP協(xié)議和應(yīng)用協(xié)議，得到原始的數(shù)據(jù)，將數(shù)據(jù)寫入隔離設(shè)備的存儲介質(zhì)。

　　E. 一旦數(shù)據(jù)完全寫入隔離設(shè)備的存儲介質(zhì)，隔離設(shè)備立即中斷與內(nèi)網(wǎng)的連接。

　　外網(wǎng)收到數(shù)據(jù)后，立即進(jìn)行TCP/IP的封裝和應(yīng)用協(xié)議的封裝，并交給系統(tǒng)。

　　九游體育官方網(wǎng)站 九游體育登錄入口

　　F. 控制臺收到信息處理完畢后，立即中斷隔離設(shè)備與外網(wǎng)的連接，恢復(fù)到完全隔離狀態(tài)。

　　1PPDR模型：策略、防護(hù)、檢測、響應(yīng)2.誤用檢測，又稱為基于特征的檢測。

　　它是根據(jù)已知的攻擊行為建立一個特征庫，然后去匹配已發(fā)生的動作，如果一致則表明它是一個入侵行為。

　　它是建立一個正常的特征庫，根據(jù)使用者的行為或資源使用狀況來判斷是否入侵。

　　主要缺陷在于誤檢率很高.3入侵檢測系統(tǒng)分類？按實現(xiàn)技術(shù)劃分：誤用檢測、異常檢測。

　　第七章1.計算機(jī)取證又稱為數(shù)字取證或電子取證，是指對計算機(jī)入侵、破壞、欺詐、攻擊等犯罪行為利用計算機(jī)軟硬件技術(shù)，按照符合法律規(guī)范的方式進(jìn)行證據(jù)獲取、保存、分析和出示的過程。

　　從技術(shù)上，計算機(jī)取證是一個對受侵計算機(jī)系統(tǒng)進(jìn)行掃描和破解，以對入侵事件進(jìn)行重建的過程。

　　2文件數(shù)字摘要分析技術(shù)作用?A.尋找已知的異常文件：通過與已知的木馬、計算機(jī)病毒以及其他攻擊程序比較，可以發(fā)現(xiàn)系統(tǒng)里是否存在已知的異常文件。

　　B.排除已知的正常文件：為了減少分析的目標(biāo)，可以將正常的文件排除在調(diào)查范圍之外。

　　C.發(fā)現(xiàn)被篡改的文件：攻擊者在入侵之后可能替換了系統(tǒng)的關(guān)鍵程序并留下后門或隱藏自己的蹤跡。

　　第八章1什么是可信計算平臺？主要包括：可信硬件平臺、可信平臺模塊、密碼技術(shù)、安全協(xié)處理器等。

　　本站資源均為網(wǎng)友上傳分享，本站僅負(fù)責(zé)收集和整理，有任何問題請在對應(yīng)網(wǎng)頁下方投訴通道反饋