信息安全资料信息安全总结

1. 信息安全 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 应考虑的因素？ 答：①信息安全具有全面性；②信息安全具有生命周期性；③信息安全具有动态性；④信息安全具有层次性；⑤信息安全具有相对性； 2.信息安全含义？答：①信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏，或者信息被非法系统辨认、控制和否认。即确保信息的完整性、秘密性、可用性和不可否认性。②信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性和不可否认性。③信息安全就是指实体安全、运行安全、数据安全和管理安全四个方面。 3.信息安全目标（4性）？ 答：①机密性；②完整性；③可用性；④不可否认性；其他特性：⑤可控性；⑥可审查性；⑦认证性；⑧可靠性。 4.信息安全的重要性？ 答：①社会信息化提升了信息的地位；②社会对信息技术的依赖性增强；③虚拟的网络财富日益增长；④信息安全已成为社会的焦点问题。 5.信息安全研究的内容？（图自己搞） 答：①信息安全是一门交叉学科，涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。我们只从自然科学的角度介绍信息安全的研究内容。②信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。基础研究包括密码研究、密码应用研究；应用技术研究则包括安全实现技术、安全平台技术研究；安全管理研究包括安全 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 、安全策略、安全测评等。 6.信息保障的含义？ 答：为了保障信息安全，除了要进行信息的安全保护，还应该重视提高安全预警能力、系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。 7.信息安全模型（PD2R）？ 答：保护，检测，反应，恢复。①保护，采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。②检测，利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。③反应，对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务。④恢复，一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。 8.密码学的基本概念？ 答：密码学（Cryptology）是结合数学、计算机科学、电子与通讯等诸多学科于一体的交叉学科，是研究信息系统安全保密的一门科学。包括：①密码编码学: 主要研究对信息进行编码,实现对信息的隐蔽。②密码 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 学:主要研究加密消息的破译或消息的伪造. 9.密码系统的体制？ 答： 一个密码系统（体制）至少由明文、密文、加密算法和解密算法、密钥五部分组成。①信息的原始形式成为明文；②经过变换加密的明文称为密文；③对明文进行编码生成密文的过程称为加密，编码的规则称为加密算法；④将密文恢复出明文的过程称为解密，解密的规则称为解密算法；⑤密钥是唯一能控制明文与密文之间变换的关键。 10.密码体制的分类？ 答：①对称密码体制。加密密钥和解密密钥相同，或者虽然不相同，但由其中的任意一个可以很容易地推出另一个，又称传统密码体制、秘密密钥体制或单密钥体制。②非对称密码体制。加密密钥和解密密钥不相同，并且从一个很难推出另一个，又称公开密钥体制。公开密钥体制用一个密钥进行加密，而用另一个进行解密。其中一个密钥可以公开，成为公开密钥，简称公钥；另一个密钥成为私人密钥，简称私钥。 11.密码分析常用的4种方法？ 答：密码分析学:主要研究加密消息的破译或消息的伪造。有4种常用分析方法：①唯密文攻击；②已知明文攻击；③选择明文攻击；④选择密文攻击。 12.现代密码学的重要事件？ 答：①1949年Shannon发表题为《保密通信的信息理论》，为密码系统建立了理论基础，从此密码学成了一门科学。（第一次飞跃）②1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速发展。③1976年，Diffe和Hellman提出公开密钥的加密体制的实现，1978年由Rivest、Shamire和Adleman 提出第一个比较完善的公钥密码体制算法（第二次飞跃）。 13.对称密码算法的分类？ 答：序列密码和分组密码。①序列密码是对称密码体制中的一类，主要用于政府、军事等领域；序列密码的加密过程是先把明文转换成明文数据序列，然后同密钥序列进行逐位加密生成密文序列发送给接收者。接收者用相同的密钥序列对密文序列进行逐位解密以恢复出明文序列。②分组密码是现代密码学中的重要体制之一，也是应用最为广泛、影响最大的一种密码体制；分组密码的加密原理是将明文按照某一规定的n bit长度分组（最后一组长度不够时要用规定的值填充，使其成为完整的一组），然后使用相同的密钥对每一分组分别进行加密。 14.分组密码 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 思想？ 答：扩散和混乱。①所谓扩散，是指要将算法设计得使每一比特明文的变化尽可能多地影响到输出密文序列的变化，以便隐蔽明文的统计特性；扩散的另一层意思是将每一位密钥的影响也尽可能迅速地扩展到较多的输出密文比特中去。即扩散的目的是希望密文中的任一比特都要尽可能与明文、密文相关联，或者说，明文和密钥中任何一比特值得改变，都会在某种程度上影响到密文值的变化，以防止统计分析攻击。②所谓混乱，是指在加密变换过程中是明文、密钥以及密文之间的关系尽可能地复杂化，以防密码破译者采用统计分析法进行破译攻击。 15.对称密码算法的优缺点？ 答：优点：①效率高，算法简单，系统开销小；②适合加密大量数据；③明文长度与密文长度相等；缺点：①需要以安全方式进行密钥交换；②密钥管理复杂。 16.公钥密码算法的分类？ 答：①背包问题；②基于大整数素因子分解问题，RSA，Rabin等；③基于有限域乘法群上的离散对数问题，Elgamal（DSA）；④椭园曲线上的离散对数问题，ECC。 17.RSA公钥密码？ 答：在Diffie和Hellman提出公钥的设想后两年，先后有Merkle和Hellman提出了MH背包公钥密码，Rivest、Shamir、Adleman联合提出的简称为RSA公钥密码系统。RSA虽稍后于MH背包公钥系统，但它到目前为止仍不失为最有希望的一种公钥密码。RSA的基础是数论的欧拉定理，它的安全性依赖于大对数的因数分解的困难性。 18.公钥密码体制的优缺点？ 答：优点：①解决密钥传递的问题；②大大减少密钥持有量；③提供了对称密码技术无法或很难提供的服务（数字签名）。缺点：①计算复杂、耗用资源大；②非对称会导致得到的密文变长。 19.散列（Hash）函数的基本概念？ 答：散列方法的主要思想是根据结点的关键码值来确定其存储地址：以关键码值K为自变量，通过一定的函数关系h(K)(称为散列函数)，计算出对应的函数 值来，把这个值解释为结点的存储地址，将结点存入到此存储单元中。检索时，用同样的方法计算地址，然后到相应的单元里去取要找的结点。通过散列方法可以对 结点进行快速检索。散列（hash，也称“哈希”）是一种重要的存储方式，也是一种常见的检索方法。 20.密钥类型？ 答：①基本密钥；②会话密钥；③密钥加密密钥；④主机主密钥；⑤在公钥体制下还有公开密钥、秘密密钥、加密密钥、签名密钥之分。 21.密钥管理重要阶段？ 答：①密钥生成；②密钥使用；③密钥更新；④密钥备份；⑤密钥恢复；⑥密钥存档；⑦密钥吊销；⑧密钥销毁。 22.认证技术包括哪几个方面？ 答：身份认证和消息认证。①身份认证：某一实体确信与之打交道的实体正是所需要的实体。只是简单地认证实体本身的身份，不会和实体想要进行何种活动相联系。②消息认证：鉴定某个指定的数据是否来源于某个特定的实体。不是孤立地鉴别一个实体，也不是为了允许实体执行下一步的操作而认证它的身份，而是为了确定被认证的实体与一些特定数据项有着静态的不可分割的联系。 23.散列函数和消息认证码之间有什么区别？ 答：①消息认证码（MAC，Messages Authentication Codes），是与密钥相关的的单向散列函数，也称为消息鉴别码或是消息校验和。②MAC与单向散列函数一样，但是还包括一个密钥。不同的密钥会产生不同的散列函数，这样就能在验证发送者的消息没有经过篡改的同时，验证是由哪一个发送者发送的。 Hash函数是不带密钥的，将任意长度的消息压缩成固定长度的消息摘要，并加以认证；。 消息认证码是带密钥的，构造方法上通常基于Hash函数，比如HMAC,MDx-MAC。也可以基于分组密码比如CBC类的MAC，还有就是基于泛Hash函数族。 消息认证码（MAC）：依赖公开的函数（密钥控制 下）对消息处理，生成定长的认证标识，并加以认 证 总之MAC码可以看作是带密钥的Hash函数。 Hash小结 • Hash函数把变长信息映射到定长信息 • Hash函数不具备可逆性 • Hash函数速度较快 • Hash函数与对称密钥加密算法有某种相似性 • 对Hash函数的密码分析比对称密钥密码更困难 • Hash函数可用于消息摘要 • Hash函数可用于数字签名 24.三种访问控制策略？ 答：①自主访问控制；②强制访问控制；③基于角色的访问控制。 25.口令认证实现身份认证的优缺点？ 答：缺点：①攻击者可能直接从口令表中获取用户口令。②攻击者可能在传输线路上截获用户口令。③用户和系统的地位不平等，只有系统强制性地验证用户的身份，用户无法验证系统的身份。优点：使用多种字符，拥有足够的长度，尽量随机，并能定期更换。 26.什么是基于角色的访问控制？ 答：基于角色的访问控制（RBAC）是实施面向企业安全策略的一种有效的访问控制方式。其基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。这样做的好处是，不必在每次创建用户时都进行分配权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用户的权限变更要少得多，这样将简化用户的权限管理，减少系统的开销。 27.恶意代码和病毒有什么区别及其解决方法？①②③④⑤⑥⑦⑧⑨⑩ 答：①恶意代码和病毒都具有对正常程序的危害性。但恶意代码却并不见得有传播性。病毒是可以自我复制的，但恶意代码只是被植入的，病毒可以通过介质传播，但恶意代码是隐藏在正常代码中的，两者不一样。②恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。按传播方式，恶意代码可以分成五类：病毒，木马，蠕虫，移动代码和复合型病毒。③计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒往往还具有自我复制能力，很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等。④解决方法：禁止使用电脑，格式化硬盘，下载运行木马程序，注册表的锁定。 28.逻辑安全的主要威胁及解决方法？ 答：①假冒：指非法用户假冒合法用户身份获取敏感信息；②截取：指非法用户截获通信网络的数据；③篡改：指非法用户改动所截获的信息和数据；④否认：指通信的单方或多方事后否认曾经参与某次活动； 解决方法:信息假冒---认证技术； 信息窃取：加密技术； 信息篡改：完整性技术； 信息抵赖：数字签名 29.AH传输模式与AH隧道模式的区别? ①传输模式用于两台主机之间，保护传输层协议头，实现端到端的安全,它所保护的数据包的通信终点也是IPsec终点;隧道模式用于主机与路由器或两部路由器之间，保护整个IP数据包,实现节点到节点的安全。 ②传输模式:当数据包从传输层递给网络层时，AH和ESP会进行“拦截”，在IP头与上层协议头之间需插入一个IPsec头（AH头或ESP头），当同时应用AH和ESP传输模式时，应先应用ESP，再应用AH，这样数据完整性可应用到ESP载荷; 隧道模式将整个IP 数据包（称为内部IP头）进行封装，然后增加一个IP头（称为外部IP头），并在外部与内部IP头之间插入一个IPsec头。该模式的通信终点由受保护的内部IP头指定，而IPsec终点则由外部IP头指定。如果IPsec终点为安全网关，则该网关会还原出内部IP包，再转发到最终的目的地。IPsec支持嵌套隧道，即对已隧道化的数据包再进行隧道化处理。③传输模式主机必须配置IPSec而隧道模式主机不必配置IPSec。 30.几个名字解释？（自己去搞，懒得敲英文了） 答：消息认证，身份认证，访问控制，数字签名，防火墙，入侵检测，信息安全，信息系统安全，完整性，鉴别，信息安全管理体系，PKI，TCSEC，ITSEC，OECD，CC，TOE，PP，BS7999 1、消息认证：（Message authentication）消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证，目的是为了防止传输和存储的消息被有意无意的篡改，包括消息内容认证（即消息完整性认证）、消息的源和宿认证（即身份认证0)、及消息的序号和操作时间认证等。 2、身份认证：（Identity authentication）身份认证是在计算机网络中确认操作者身份的过程。 访问控制， 3、数字签名：（Digital signature）是指附加在某一电子文档中的一组特定的符号或代码，它是利用数学方法和密码算法对该电子文档进行关键信息提取并进行加密而形成的，用于标识签发者的身份以及签发者对电子文档的认可，并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造。 4、防火墙：（Firewall）防火墙是一种高级访问控制设备，置于不同网络安全域之间的一系列部件的组合，它是不同网络安全域间通信流的唯一通道，能根据企业有关的安全政策控制（允许、拒绝、监视、记录）进出网络的访问行为。 5、入侵检测：（Intrusion Detection）是指对企图入侵、正在进行的入侵或已经发生的入侵进行识别的过程。它通过在计算机网络或计算机系统中的若干关键点收集信息并对收集到的信息进行分析，从而判断网络或系统中是否有违反安全策略的行为和被攻击的迹象。 6、入侵检测系统:(IDS，Intrusion Detection System)，是完成入侵检测功能的软件、硬件及其组合，是一种能够通过分析系统安全相关数据来检测入侵活动的系统。 7、入侵防御系统: IPS（Instrusion Prevention System）是一种智能化的入侵检测和防御产品，不但能检测入侵的发生，而且能通过一定的响应方式，实时地中止入侵行为的发生和发展，实时地保护系统不受实质性的攻击。IPS使得IDS和防火墙走向统一。 8、信息安全：（Information security）是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 信息系统安全，完整性，鉴别， 9、信息安全管理体系：（Information Securitry Management Systems）信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、核查表（Checklists）等要素的集合。 PKI（Public Key Infrastructure ）即"公钥基础设施"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。 　　PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。及欧珀莱， TCSEC(Trusted Computer System Evaluation Criteria; commonly called the "Orange Book") 美国可信计算机安全 评价 LEC评价法下载LEC评价法下载评价量规免费下载学院评价表文档下载学院评价表文档下载 标准。将计算机系统的安全划分为4个等级、7个级别（D1，C1，C2，B1，B2，B3，A1）。 ITSEC（Information Technology Security Evaluation Criteria）欧洲的安全评价标准。OECD(Organization for Economic Co-operation and Development )经济合作与发展组织。CC， TOE（TCP Offload Engine ，TCP卸载引擎)是一个延续了多年的概念，它旨在使用网卡上专用处理器来完成一些或所有数据包的处理任务。 PP，BS7999 � EMBED Visio.Drawing.11 \* MERGEFORMAT ��� _1234567890.vsd 安全目标：机密性、完整性、可用性、不可否认性 平台安全： 物理安全 网络安全 系统安全 数据安全 边界安全 用户安全 安 全 管 理 ： 安 全 标 准 安 全 策 略 安 全 测 评 密码应用： 身份认证 访问控制 审计追踪 安全协议 安全技术： 防火墙技术 漏洞扫描技术 入侵检测技术 防病毒技术 密码理论：数据加密、数字签名、消息摘要、密钥管理