《信息系统安全》期末考试复习指南.pdf

School of Computer Science BUPT 信息系统安全 信息系统安全 期末考试通知 复习指南期末考试通知 复习指南 信息系统安全 信息系统安全 期末考试通知 复习指南期末考试通知 复习指南 2015年1月7日 周亚建 2015年1月7日 周亚建 zhouyajian 2 重要通知 之一重要通知 之一重要通知 之一重要通知 之一 尽快提交实验报告 实验报告不全者没有成绩 3 重要通知 之二重要通知 之二重要通知 之二重要通知 之二 教三楼435教室 2015年1月22日8 00 10 00 4 考核范围考核范围考核范围考核范围 基本概念基本原理基本操作基本概念基本原理基本操作 5 考核范围考核范围考核范围考核范围 信息系统安全 信息系统安全 重点关注 信息安全和信息系统安全 的区别 重点关注 信息安全和信息系统安全 的区别 信息系统安全的三个角度 基于通信保密 基于系 统防护 基于信息保障 信息系统安全的三个角度 基于通信保密 基于系 统防护 基于信息保障 信息系统安全的构成要素信息系统安全的构成要素 信息系统面临的安全威胁信息系统面临的安全威胁 信息系统自身的脆弱性信息系统自身的脆弱性 计算机系统可靠性计算机系统可靠性 计算机系统可靠性的组成计算机系统可靠性的组成 软件可靠性 软件可靠性 模型及模型的分类 软件可靠性 软件可靠性 模型及模型的分类 不可修系统不可修系统 vs 可修系统可修系统 寿命 寿命 MTTF MTBF 可靠性函数 不可靠函数 可靠度 失效率 可靠性函数 不可靠函数 可靠度 失效率 可维修产品的维修性指标可维修产品的维修性指标 不可修产品的维修性指标不可修产品的维修性指标 基本概念基本概念 物理安全的概念物理安全的概念 物理安全体系结构 环 境安全 设备安全 介 质安全 电源安全 线 路安全 物理安全体系结构 环 境安全 设备安全 介 质安全 电源安全 线 路安全 相关国家标准相关国家标准 6 考核范围考核范围考核范围考核范围 VLAN 虚拟局域网虚拟局域网 vs 真实 局域网 真实 局域网 VLAN的特点的特点 基本概念基本概念 容错容错 故障检测 故障诊断故障检测 故障诊断 故障屏蔽故障屏蔽 冗余技术冗余技术 RAID技术技术 访问控制访问控制 访问控制的一般策略访问控制的一般策略 访问控制列表访问控制列表 ACL的作用的作用 通配掩码通配掩码 Any和和host 身份认证需要解决的问题身份认证需要解决的问题 OTP 7 考核范围考核范围考核范围考核范围 计算机取证计算机取证 潜在数据潜在数据 基本概念基本概念 什么样的操作系统是安全的 什么样的操作系统是安全的 操作系统安全需求操作系统安全需求 操作系统安全策略 访问控制策略 安全支持 策略 操作系统安全策略 访问控制策略 安全支持 策略 TCSEC定义的六类访问支持策略 定义的六类访问支持策略 隐通道的概念及其分类隐通道的概念及其分类 TCB TCSEC 通用准则通用准则CC及及CC的几个概念 的几个概念 TOE PP ST SFR SAR EAL 我国的计算机系统安全保护能力等级划分我国的计算机系统安全保护能力等级划分 Android的的Sandbox机制机制 Android的组件的组件 数据库的漏洞数据库的漏洞 域 工作组 域 控制器 域 工作组 域 控制器 目录和目录服务目录和目录服务 活动目录活动目录 OU 域中资源命名的 方式 域中资源命名的 方式 8 基本概念基本概念基本概念基本概念 信息系统安全就是信息在存取 处理 集散和传输中保持其机密性 完整性 可用性 可审计性和抗抵赖性的系统辨识 控制 策略和过程 信息系统安全就是信息在存取 处理 集散和传输中保持其机密性 完整性 可用性 可审计性和抗抵赖性的系统辨识 控制 策略和过程 9 基本概念基本概念基本概念基本概念 物理安全又叫实体安全 物理安全又叫实体安全 Physical Security 是保护计 算机设备 设施 网络及通信线 路 免遭地震 水灾 火灾 有 害气体和其他环境事故 如电磁 污染等 破坏的措施和过程 是保护计 算机设备 设施 网络及通信线 路 免遭地震 水灾 火灾 有 害气体和其他环境事故 如电磁 污染等 破坏的措施和过程 物理安全技术主要针对计算机及 网络系统的环境 场地 设备和 通信线路等采取的安全技术措施 物理安全技术主要针对计算机及 网络系统的环境 场地 设备和 通信线路等采取的安全技术措施 计算机系统可靠性的定义计算机系统可靠性的定义 可靠性理论以产品的寿命特征 作为主要研究对象 可靠性理论以产品的寿命特征 作为主要研究对象 在规定的条件下 在 给定的时间内 计算 机系统能实施应有功 能的能力 11 考核范围考核范围考核范围考核范围 电磁泄漏的途径电磁泄漏的途径 抑制电磁信息泄漏的技 术途径 抑制电磁信息泄漏的技 术途径 基本原理基本原理 信息系统的架构模型信息系统的架构模型 信息系统安全体系信息系统安全体系 12 考核范围考核范围考核范围考核范围 可维修产品的工作过程可维修产品的工作过程 如何实现系统的可靠性如何实现系统的可靠性 产品的寿命特性 浴盆曲线产品的寿命特性 浴盆曲线 R t 和和 的关系的关系 串联系统 并联系统 表决系统 冷贮系统 串联系统 并联系统 表决系统 冷贮系统 串联系统和并联系统串联系统和并联系统寿命寿命的推导的推导 几种常见的软件可靠性模型几种常见的软件可靠性模型 容错技术的主要内容 冗余技术 故障屏蔽技术 故障检测与诊 断技术 容错技术的主要内容 冗余技术 故障屏蔽技术 故障检测与诊 断技术 硬件冗余技术 硬件冗余技术 TMR 时间冗余技术 指令复执 程序 卷回 时间冗余技术 指令复执 程序 卷回 软件冗余技术 软件冗余技术 N 版本编程方法 和恢复块技术 版本编程方法 和恢复块技术 信息冗余技术 纠错码 信息冗余技术 纠错码 RAID0 RAID5 基本原理基本原理 13 考核范围考核范围考核范围考核范围 Windows Linux Symbian Android Oracle的访问控制机制的访问控制机制 防火墙可实现的访问控制防火墙可实现的访问控制 加密方式在访问控制系统中的应用加密方式在访问控制系统中的应用 访问控制矩阵访问控制矩阵 Bell LaPadula模型模型 BIBA完整性模型及应用完整性模型及应用 Chinese WALL模型模型 RBAC 基于访问控制模型对防火墙的策略 进行分析 基于访问控制模型对防火墙的策略 进行分析 身份认证的基本途径身份认证的基本途径 常用的身份认证技术常用的身份认证技术 协议 基 于口令的认证 第三方认证 协议 基 于口令的认证 第三方认证 CHAP OTP Kerberos认证认证 要求掌握原理 要求掌握原理 基于公钥证书的身份认证 基 于生物特征的身份认证 基于公钥证书的身份认证 基 于生物特征的身份认证 仅作 常识性的了解 仅作 常识性的了解 不确定因子选择与口令生成不确定因子选择与口令生成 基本原理基本原理 14 考核范围考核范围考核范围考核范围 操作系统面临的安全威胁操作系统面临的安全威胁 操作系统安全的主要研究 内容 操作系统安全的主要研究 内容 TCSEC定义的六类访问 支持策略 定义的六类访问 支持策略 Windows的安全组件的安全组件 Windows安全机制 安全机制 AD PKI Kerberos V5 EFS和和IPSec Android的体系架构的体系架构 Android的安全机制的安全机制 Android 的权限分类的权限分类 ACL的分类的分类 通配掩码的工作原理通配掩码的工作原理 ACL的放置位置的放置位置 VLAN的分类 基于端口 基于 的分类 基于端口 基于MAC 根据网络层协 议或地址 根据网络层协 议或地址 跨交换机的跨交换机的VLAN实现实现 同一同一VLAN内主机通信内主机通信 VLAN间的主机通信间的主机通信 交换网中链路的类型交换网中链路的类型 交换机接口模式交换机接口模式 IEEE802 1Q对比对比Cisco ISL VLAN实现信息同步的方式 实现信息同步的方式 VTP协议协议 基本原理基本原理 15 考核范围考核范围考核范围考核范围 取证的基本流程取证的基本流程 取证的原则取证的原则 计算机取证常用软计算机取证常用软 硬件 工具 硬件 工具 数据库安全漏洞按来源的不同可分为四类数据库安全漏洞按来源的不同可分为四类 数据库的安全防御体系数据库的安全防御体系 数据库自身的安全机制 数据库系统的安全 框架 用户及权限 加密 审计 备份 数据库自身的安全机制 数据库系统的安全 框架 用户及权限 加密 审计 备份 Oracle的体系架构及安全机制的体系架构及安全机制 基本原理基本原理 R t 和和 的关系的关系 17 考核范围考核范围考核范围考核范围 失效率 寿命的计算失效率 寿命的计算 通配掩码的计算通配掩码的计算 基本操作基本操作 ACL的配置的配置 VLAN的配置的配置 操作系统的安全配置操作系统的安全配置 数据库的安全配置数据库的安全配置 计算机犯罪取证一般的操 作过