[信息安全的讲解.doc

信息安全的讲解 什么是信息安全？ 信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。 什么是网络安全？ 网络安全：计算机网络环境下的信息安全。包含两个方面的内容，即网络的系统安全和网络的信息安全。 网络系统安全主要指网络设备的硬件和软件，不受偶然的或者是恶意的原因而遭到破坏，更改，泄露。系统连续可靠正常的运行，网络服务不被中断。 网络的信息安全是指确保以电磁信号为主要形式的、在计算机网络系统中进行自动通信、处理和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性，与人、网络、环境有关的技术安全、结构安全和管理安全的总和。 （保证信息安全的五大特征：机密性、完整性、可用性、可审查性和抗抵赖性）。 2、信息的安全需求？ 必威体育官网网址性：对信息资源开放范围的控制。 （数据加密、访问控制、防计算机电磁泄漏等安全措施） 完整性：保证计算机系统中的信息处于“保持完整或一种未受损的状态”。 （任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破坏系统信息完整性的行为。） 可用性：合法用户在需要的时候，可以正确使用所需的信息而不遭服务拒绝。 （系统的可用性与必威体育官网网址性之间存在一定的矛盾。） 可审查性：对出现的网络安全问题提供调查的依据和手段。 抗抵赖性：任何的发生的行为，事后都能被证实。 网络不安全的原因？ 自身缺陷＋开放性＋黑客攻击。 4、入侵过程的分析？ 第一步：用各种方法收集目标主机的信息，找到可利用的漏洞或弱点。 第二步：针对目标主机的漏洞或缺陷，采取相应的技术攻击主机，直到获得主机的管理员权限。 第三步：利用获得的权限在主机上安装后门、跳板、控制端、监视器等等，清除日志。 信息系统发展的三个阶段？ 单机系统的信息必威体育官网网址阶段； 网络信息安全阶段； 信息保障阶段； （信息保障（IA）概念与思想的提出：20世纪90年代由美国国防部长办公室提出。 定义：通过确保信息和信息系统的可用性、完整性、可控性、必威体育官网网址性和不可否认性来保护信息系统的信息作战行动，包括综合利用保护、探测和反应能力以恢复系统的功能。 ） 6、信息保障体系的组成？ 法律与政策体系 标准与规范体系 人才培养体系 产业支撑体系 技术保障体系 组织管理体系 WPDRRC的核心是人。WPDRRC分别代表预警、保护、检测、响应、恢复、反击（六种技术手段）。 什么是网络攻击？ 网络攻击：网络攻击者利用目前网络通信协议（如TCP/IP协议）自身存在的或因配置不当而产生的安全漏洞、用户使用的操作系统内在缺陷或者用户使用的程序语言本身所具有的安全隐患等，通过使用网络命令、从Internet上下载的专用软件或者攻击者自己编写的软件，非法进入本地或远程用户主机系统，非法获得、修改、删除用户系统的信息以及在用户系统上添加垃圾、色情或者有害信息（如特洛伊木马）等一系列过程的总称。 网络安全威胁的类型？ 窃听、假冒、重放旁路控制、数据完整性破坏、拒绝服务、资源的非授权利用、陷门和特洛伊木马、逻辑炸弹、病毒、诽谤、社会工程等 （什么是拒绝服务攻击: 拒绝服务攻击（DoS，Denial of Service）是典型的阻塞类攻击，它是一类个人或多人利用Internet协议组的某些工具，拒绝合法用户对目标系统（如服务器）和信息的合法访问的攻击。 常见的方法：TCP SYN洪泛攻击、 IP碎片攻击、电子邮件炸弹等多种方式。 Does攻击的后果： 使目标系统死机； 使端口处于停顿状态； 在计算机屏幕上发出杂乱信息、改变文件名称、删除关键的程序文件； 扭曲系统的资源状态，使系统的处理速度降低。 ） 10、用户A在网络中签名不认账，应采用什么来抗抵赖性？ 数字签名。 11、对称密钥算法与非对称密钥算法（又称公钥密钥或双钥密钥）对比的特点？（补充） 对称密钥加密强度强于非对称密钥，但它不适合在网络中使用，它也不能解决数字签名的问题。 对称密码算法：对称传统密码算法，就是加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。 非对称密钥算法：加密密钥和解密密钥不相同，从一个很难推出另一个，又称公开密钥算法。 公开密钥算法用一个密钥进行加密，而用另一个进行解密，其中的加密密钥可以公开，又称公开密钥，简称公钥。解密密钥必须必威体育官网网址，又称私人密钥私钥，简称私钥。 12、（P63）SSL传输协议：HTTPS。 工作位置：SSL在应用层和传输层之间。 SSL可保证电子邮件的安全，不保证FTP的安全（即SSL只保护外围区域，不保护内围，只对上层应用层保护）。 SSL（口令卡 U盾）