【云南大学】信息安全技术重点

信息安全技术 填空 名词 简答 论述 第一章 1 网络安全的目标是保护信息的保密性 完整性 可用性 不可否认性和可靠性 1 完整性 定义 信息完整性一方面信息在生成 传输 存储和使用过程中不被篡改丢失 缺损等 另一方面是指信息处理方法的正确性 不正当的操作 如误删文件 有可能造成重要信息 丢失 2 可用性 定义 可用性是指得到授权的实体在需要时可以得到所需要的网络资源和服务 这是指信息 或者信息系统可被合法用户访问 并按其要求运行的特征 3 不可否认性 定义 不可否认性是指保证用户无法在事后否认曾对信息进行生成 签发 接收等行为 4 可靠性 定义 可靠性是网络信息系统能够在规定条件下和规定时间内完成规定的功能的特性 可靠性包括 硬件可靠性 软件可靠性 通讯可靠性 人员可靠性 环境可靠性 第二章 大题 根据数字签名原理图 画图并据图解释 1 数字签名技术定义 数字签名是指附加在数据单元上的一些数据 或是对数据单元所作的密码变换 这种数据 和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性 并保护数据 防止被人 例如接收者 进行伪造 数字签名 就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名 来代替书 写签名或印章 2 与传统加密解密过程有什么不同 数据加密 用公钥加密 只有用私钥解开 因为私钥只有你自己有 所以他保证了数据不 能被别人看到 签名 用私钥加密 只能用公钥解密 任何人都可以用公钥验证 因为私钥只有你自己有 所以它可以保证数据只能是你发出的 不可能有别人发出 除非你得私钥丢失或被第三方 破解出来 加密的目的是通过把信息翻译成密码秘密地隐藏内容 数字签名的目的是完整性和身份识 别性 验证一个信息的发送者和指出内容没有被修改 Other 数字签名技术和数字证书的区别 B 卷 数字证书是由权威机构 CA 证书授权 Certificate Authority 中心发行的 能提供在 Internet 上进行身份验证的一种权威性电子文档 人们可以在互联网交往中用它来证明自己的身份 和识别对方的身份 数字签名 又称公钥数字签名 电子签章 是一种类似写在纸上的普通的物理签名 但是使 用了公钥加密领域的技术实现 用于鉴别数字信息的方法 一套数字签名通常定义两种互 补的运算 一个用于签名 另一个用于验证 数字证书通过数字签名技术来实现的 数字证书包括数字签名 数字签名 就是使用个人私密和加密算法加密的摘要和报文 是私人性的 而数字证书是由 CA 中心派发的 3 为什么数字签名可以检测发送的信息是否被篡改 1 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比 如两者一致 则说明传送过程中信息没有被破坏或篡改过 否则不然 2 信息能解密 说明是发送者发送的 4 RSA 算法的使用 论述 1 给出素数 算公钥和私钥 假设 p 7 q 17 求公钥和私钥 n p q 7 17 119 z p 1 q 1 6 16 96 选定 e 5 则 ed 96 1 即 5d 96 1 d 19 故公钥为 5 119 私钥为 19 119 2 然后根基给出的数进行加密 m 3 试求明文 C m e n 3 5 119 5 故明文为 5 第三章 1 计算机病毒的特征 传染性 破坏性 隐蔽性 触发性 可执行性 寄生性 寄生性 2 计算机病毒按传染方式可分为 引导型 文件型和混合型 3 病毒检测 1 对比法 A 定义 对比法是将原始备份的正常无毒对象与被检测的可疑对象进行比较 如果相比后 发现内容不一致 就可以认为有病毒存在 该方法思想比较简单 实现起来比较容易 B 运作 对比法可以针对 C 特长 2 行为检测法 A 定义 是一种监测电脑行为的常驻式扫描技术 通过对病毒的深入分析和总结 发现病 毒的一些共同行为 比如计算机病毒常常攻击硬盘的主引导扇区 分区表以及文件分配表 和文件目录区 也有一种常用的方法就是修改中断向量 病毒常攻击的中断有磁盘输入 输 出中断 13H 绝对读中断 25H 绝对写中断 26H 以及时钟中断 08H 等 这些行 为具有特殊性 一般不会再正常程序中出现 或者很少出现 4 Ipconfig 命令用来显示当前的 TCP IP 网络配置 比如 IP 地址 子网 5 Tracert 命令 Tracert 跟踪路由 命令可以用来确定从一个主机到网络上的其他主机所经过的路由 路 径 6 ARP 命令用来显示和修改 地址解析协议 缓存中的项目 在学习 ARP 命令前 需要补 充 MAC 地址的概念 第四章 网络 1 攻击入侵系统的常用步骤 采用漏洞扫描工具 选择会用的方式入侵 获取系统一定权限 提升为最高权限 安装 系统后门 获取敏感信息或者其他攻击目的 2 信息内容 定义 信息内容的定义来源数字内容产业 一般来说 信息内容产业 指的是基于数字化 网络化 利用信息资源创意 制作 开发 分销 交易的产品和服务的产业 信息内容主要可分为政务型 公益型 商务型 3 信息内容安全领域的主要技术 信息获取技术 信息内容识别技术 控制 阻断技术 信 息内容分级 图像过滤 信息内容审计 4 垃圾邮件的定义 四条 1 收件人事先没有提出要求或者同意接收的广告 电子刊物 各种形式的宣传品等宣 传性的电子邮件 2 收件人无法拒收的电子邮件 3 隐藏发件人身份 地址 标题等信息的电子邮件 4 含有虚假的信息源 发件人 路由等信息的电子邮件 论述大题 垃圾邮件的危害性表现在几个方面 1 侵犯了消费者的隐私权 通讯自由权 由于给消费者造成的损失也造成了其财产权 2 对 ISP 来说 作为受害者被侵犯了财产权 名誉权等 但如果给垃圾邮件制造商提 供了邮件地址 也有可能其也违反合同的诚信原则 3 从整个网络社会环境来看 公共的安全被侵犯 公共的利益也受到了严重侵犯 5 网页防篡改技术包括时间轮巡技术 核心内嵌技术 事件触发技术 网络防篡改技术的发展历程 1 时间巡回技术 定义 时间巡回技术是利用一个网页检测程序 以轮询方式读出要监控的网页 与 真实网页相比较 来判断网页内容的完整性 对于被篡改的网页进行报警和恢复 2 核心内嵌技术 定义 核心内嵌技术即密码水印技术 最初先将网页内容采取非对称加密存放 在 外来访问请求时将经过加密验证过的 进行解密对外发布 若未经过验证 则拒绝 对外发布 调用备份网站文件进行验证解密后对外发布 此种技术通常要结合事件触发机制对文件的部分属性进行对比 如大小 页面生成 时间等做判断 无法准确的进行其他属性的判断 其最大的特点就是安全性相对外 挂轮巡技术安全性大大提高 但不足是加密计算会占用大量服务器资源 系统反映 较慢 3 事件触发技术 利用操作系统的文件系统或驱动程序接口 在网页文件被修改进行合法性检查 对 于非法操作进行报警和恢复 第六章 1 信息安全管理 1 定义 通过计划 组织 领导 控制等环节协调人力 物力 财力等资源 以期达到 组织信息安全目标的活动 2 基本任务 组织机构建设 风险评估 信息安全策略的制定和实施 信息安全工程项 目的管理 资源管理 2 信息安全策略 1 定义 是一组规则 它们定义了一组要实现的安全目标和实现这些安全目标的途径 2 内容 信息安全策略可划分为两个部分 问题策略和功能策略 基本策略描述了一个组织关心的安全领域和对这些领域内安全问题的基本态度 功能策略描述来了一个组织关心的安全领域和对这些领域内安全问题的基本态度 3 保护对象 硬件与软件 数据 人员 3 信息内容识别定义 是指对网络信息内容进行是识别 判断 分类 确定其是否为所需 要的 4 漏洞是指硬件 软件和策略上存在的安全缺陷 5 缓