日韩国产精品久久久亚洲,久久亚洲国产精品综合,婷婷久久一区二区字幕网址你懂得,在线最新av免费费观看 ,国产一区二区三区四区视频,日本A片大尺度高潮无码电影,日本无码一二三区别免费,久久九九AV免费精品,日韩人妻少妇一区二区三区,中文字幕精品亚洲字幕资源网

安全管理網

信息與網絡安全管理

  
評論:   ? 收藏本頁

03344信息與網絡安全管理

P2安全的基本屬性完整性、可用性、可靠性、不可抵賴性和機密性。并能區分這幾個屬性。

P3中斷攻擊,截獲攻擊,偽造攻擊,篡改攻擊的概念和被動攻擊主動攻擊的分類。

SET是為了信用卡進行網上支付的協議。

公開密鑰和私有密鑰在加密和身份認證的用途。

宏病毒(macro),蠕蟲病毒(worm),系統病毒(win32),腳本病毒(script)的命名規則。

包過濾防火墻的發展階段中第一,二、三四代防火墻.

簡單網絡管理協議SNMP最大的特點是簡單性,在 SNMP返回差錯狀態是readOnly表示只讀,noSuchName是沒有這個訪問變量。

能用來改善HTTP協議無狀態性能的是 Cookie。

公鑰體制的密鑰分發通常采用的方式是數字證書。采用x509格式。

對稱密鑰體制中,會話密鑰用于通信的臨時加密,一般是一次一密,而主密鑰用于保密會話密鑰。

數字證書通常采用的格式是X.509

病毒生命周期有隱藏階段,傳播階段,觸發階段,執行階段。

發垃圾有郵件的功能有預防功能,監控功能,跟蹤功能,郵件備份。

TCP/IP模型的應用層,傳輸層,網絡層,網絡接口層。

P27 可信計算機系統評估準則中,A級,用于軍事領域,安全性最高,B級強制保護,C級酌情保護,D級安全性最低。。

P41 Ping,用于檢測兩臺主機的連通性,ipconfig用于查看本機的IP配置,netstat用于查看本機的網絡連接情況,tracert用于檢測網絡數據傳輸的路徑。

P57移位密碼的密鑰K=3時,就是凱撒密碼

P59置換密碼的特點是爆保持明文所有字母不變,利用置換打亂字母出現順序。

P36 HTTP,SMTP,POP,Telnet協議默認端口號分別為80,25,110,23。

P227TCP/IP協議中的端口號在0-1023之間的端口稱為公認端口。

P52 將明文和加密密鑰作為輸入,輸出密文的過程是加密變換

P52所有可能明文的有限集是明文空間。

P52一個密碼體制中,所有可能密鑰構成的有限集是密鑰空間。

P53按照密鑰方式劃分,可以分為對稱式密碼和非對稱式密碼

P55 目前主要有兩種破譯密碼、獲取原來明文的方法,分別是密碼分析和密鑰窮盡搜索。

P61設計密碼系統的基本方法擴散和混亂。

P61 設計分組密碼算法應該滿足分組N足夠長,密鑰空間大,算法足夠復雜,加解密運算簡單。

P61擴散的作用將明文的統計特性散布到密文中,使明文中的每一位盡可能影響密文的多位,混亂的作用密文與密鑰之間的對應關系變得盡可能復雜

P68常用的對稱加密和非對稱加密算法典型代表。如非對稱的:3des,des idea密鑰的長度分別為112,56,128,分組長度分別為64,64,64,DES運算輪數為16輪。

P73公開密鑰密碼的主要作用是數字簽名、密鑰交換和加/解密

P75 不能用用于加密和解密,但是能用于密鑰分配的公開密鑰算法是Diffie-Hellman算法

P89在TCP/IP網絡上進行可信仲裁和會話密鑰的分配的kerberos

P91PKI體系的組成部件,了解CA,CRL的作用

P106Windows2000的身份認證分兩個過程執行:網絡身份認證和交互式登陸。

P107向域賬戶或者本地計算機確認用戶的身份的過程

P112Windows 2000所使用的文件加密系統是

P115 Windows 2000所使用的帳戶策略

P142 SSL協議的上層包括三種協議:握手協議,改變加密規格協議和報警協議

P187了解雙重宿主主機結構,屏蔽主機結構,屏蔽子網結構,非軍事區的概念,能區分。

P 211一個合理的反病毒方法應該包括檢測、識別和清除。

P244基于行為的入侵檢測和基于模型推理的入侵檢測概念

完善的DDOS攻擊體系分成三層,分別是主控端和代理端攻擊者

盲簽名是簽名者在看不到文件的前提下完成的簽名。

理服務技術優點有實現身份認證、能對內部網絡屏蔽、實現訪問控制 。

P290網絡管理中配置管理,性能管理,故障管理,計費管理的概念。

定義:

網絡安全:是指保護網絡系統中的軟件、硬件及信息資源,使之免受偶然或者惡意的破壞、篡改和泄密,保證網絡系統的正常運行、網絡服務不中斷。

計算機病毒:是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算指令或者程序代碼。

數字證書:

數字證書是標志網絡用戶身份信息的一系列數據,用來在網絡通信中識別通信各方的身份。就如同現實生活中的人擁有一個身份證一樣,能表明持證人的身份。通常是由權威公正的第三方機構即CA中心簽發的。

數字簽名:

數字證書是標志網絡用戶身份信息的一系列數據,用來在網絡通信中識別通信各方的身份。就如同現實生活中的人擁有一個身份證一樣,能表明持證人的身份。通常是由權威公正的第三方機構即CA中心簽發的。

P80 會話密鑰 :當兩個系統需要通信是,需要建立一個邏輯連接,在邏輯連接期間,使用一個一次性的密鑰來加密所有的用戶數據,這個密鑰就是會話密鑰。

P161電子郵件欺騙:在電子郵件中改變名字,使之看起來是從某地或某人發來的行為。

P180漏洞:系統中的安全缺陷,漏洞可以導致入侵者獲取信息并導致不正確的訪問。

防火墻:是指隔離在內部網絡與外部網絡之間的一道防御系統,它能擋住來自外部網絡的攻擊和入侵,保障內部網絡的安全。

P180 數據驅動攻擊:入侵者把一些具有破壞性的數據隱藏在普通護具中傳送到Internet主機上,當這些數據被激活時,就會發生數據驅動攻擊。

非軍事化區(DMZ):為了配置管理方便,內網中需要向外網提供服務的服務器往往放在Internet與內部網絡之間的一個單獨的網段,稱為非軍事化區。

P184代理服務器: 所謂代理服務器,是指代表內網用戶向外網服務器進行連接請求的服務程序

理解層次題目:

入侵檢測

即是對入侵行為的發覺。它在計算機網絡或者計算機系統的若干關鍵點收集信息,通過對這些信息的分析來發現網絡或者系統中是否有違反安全策略的行為和被攻擊的跡象。

P233如何防止IP欺騙:

1.拋棄基于地址的信任策略

2.進行包過濾

3.使用加密方法

4.使用隨機化的初始序列號。

P237 木馬程序的常用的偽裝方式:

1.修改圖表

2.捆綁文件

3.出錯顯示

4.定制端口

5.自我銷毀

6.木馬更名

P184代理服務器的基本工作過程。

數字簽名原理:

數字簽名實際上是附加在數據單元上的一些數據或是對數據單元所作的密碼變換,這種數據或變換能使數據單元的接收者確認數據單元的來源和數據的完整性,并保護數據,防止被人(如接收者) 偽造。簽名機制的本質特征是該簽名只有通過簽名者的私有信息才能產生。另外,數字簽名應是所發送數據的函數,即簽名與消息相關,從而防止數字簽名的偽造和重用。

PGP的主要功能

1.使用強大的IDEA加密算法對存儲在計算機上的文件加密,經加密的文件只能由知道密鑰的人解密閱讀。

2.使用公開密鑰加密技術對電子郵件進行加密,經加密的電子郵件只有收件人本人才能解密閱讀。

3.使用公開密鑰加密技術對文件或電子郵件作數字簽名,鑒定人可以用起草人的公開密鑰鑒別真偽。

代理服務器工作過程。

P132 如何配置一個安全的WEB服務器。:

1.啟動內容失效

2.內容分級設置

3.安全與權限設置

4.安全認證

5.IP地址及域名限制

使用公開密鑰體制與單向散列函數進行數字簽名的過程:

1.A使消息M通過單向散列函數H,產生散列值,即消息的指紋或稱為消息驗證碼

2.A使用私人密鑰對散列值進行加密,形成數字簽名s

3.A 把消息與數字簽名一起發給B

4.B收到消息和簽名后,用A的公鑰解密數字簽名 s;再用同樣的算法對消息運算生成散列值

5.B 把自已生成的散列值與解密的數字簽名相比較,看是否匹配,從而驗證簽名。

包過濾防火墻的工作原理

包過濾防火墻讀取包頭信息,與信息過濾規則比較,順序檢測規則表中的每一條規則,直至發現包中的信息與某條規則相符。如果有一條規則不允許發送某個包,路由器將他丟棄,如果有一條規則允許發送某個包,路由器將發發送。如果沒有任何一條規則能符合,路由器就使用默認規則,通常,默認規則是進制包通過。

防火墻的基本功能:

從總體上看,防火墻應具有以下基本功能:

可以限制未授權用戶進入內部網絡,過濾掉不安全服務和非法用戶;

防止入侵者接近內部網絡的防御設施,對網絡攻擊進行檢測和告警;

限制內部用戶訪問特殊站點;

記錄通過防火墻的信息內容和活動,監視Internet安全提供方便。

PGP的主要功能

1.使用強大的IDEA加密算法對存儲在計算機上的文件加密,經加密的文件只能由知道密鑰的人解密閱讀。

2.使用公開密鑰加密技術對電子郵件進行加密,經加密的電子郵件只有收件人本人才能解密閱讀。

3.使用公開密鑰加密技術對文件或電子郵件作數字簽名,鑒定人可以用起草人的公開密鑰鑒別真偽。

P221網絡攻擊行為的主要表現形式

1.掩蓋行跡,預留后門。攻擊者潛入系統后,會盡量銷毀可能留下的痕跡,并留下后門。

2.安裝探測程序。攻擊者在系統中安裝探測軟件,攻擊者退出后,軟件仍可以窺探系統活動,收集信息。

3.取得特權,擴大攻擊范圍。攻擊者可能進一步發現受損系統在網絡中的信任等級,利用該等級的權限,對整個系統展開攻擊。

數字簽名實現目的:

1.消息源認證:消息的接收者通過簽名可以確信消息確實來自于聲明的發送者。

2.不可偽造:簽名應是獨一無二的,其它人無法假冒和偽造。

3.不可重用:簽名是消息的一部分,不能被挪用到其它的文件上。

4.不可抵賴:簽名者事后不能否認自己簽過的文件。

P183 包過濾防火墻的優點:

1.一個屏蔽路由器能保護整個網絡。一個恰當配置的屏蔽路由器連接內網網絡與外部網絡,進行數據包過濾。

2.包過濾對用戶透明。當屏蔽路由器決定讓數據包通過時,用戶感覺不到它的存在。

屏蔽路由器速度快,效率高。屏蔽路由器只檢查包頭信息,不看數據部分,而且某些核心部分是由專用硬件實現,速度快,效率高。

P221網絡攻擊行為的主要表現形式有哪幾種。

1.掩蓋行跡,預留后門。攻擊者潛入系統后,會盡量銷毀可能留下的痕跡,并留下后門。

2.安裝探測程序。攻擊者在系統中安裝探測軟件,攻擊者退出后,軟件仍可以窺探系統活動,收集信息。

3.取得特權,擴大攻擊范圍。攻擊者可能進一步發現受損系統在網絡中的信任等級,利用該等級的權限,對整個系統展開攻擊。

IIS的安全配置有哪些:

1.刪除不必要的虛擬目錄

2.刪除危險的IIS組件

3.為IIS的文件分類設置權限

4.刪除不必要的應用程序映射

5.保護日志安全。

6.

數字簽名實現目的:

消息源認證:消息的接收者通過簽名可以確信消息確實來自于聲明的發送者。

不可偽造:簽名應是獨一無二的,其它人無法假冒和偽造。

不可重用:簽名是消息的一部分,不能被挪用到其它的文件上。

不可抵賴:簽名者事后不能否認自己簽過的文件。

會進行計算:

P64 :重點掌握DES算法中S-盒置換中的一個6位分組作為S盒的輸入,將轉換為一個4位的分組作為S盒的輸出,要求計算過程和計算結果。

P74: 重點掌握RSA算法進行加密解密計算。由P,Q,E給定,計算出公鑰和私鑰。具體例子見P74,P76例題7的計算都要計算一遍。

網友評論 more
創想安科網站簡介會員服務廣告服務業務合作提交需求會員中心在線投稿版權聲明友情鏈接聯系我們