部門網(wǎng)站建設(shè)存在的問題優(yōu)化大師免費版下載
1、信息安全從總體上可以分成5個層次,密碼技術(shù) 是信息安全中研究的關(guān)鍵點。
2、握手協(xié)議 用于客戶機與服務(wù)器建立起安全連接之前交換一系列信息的安全信道。
3、僅設(shè)立防火墻系統(tǒng),而沒有 安全策略 ,防火墻就形同虛設(shè)。
4、應(yīng)用代理防火墻 作用在應(yīng)用層,其特點是完全“阻隔”網(wǎng)絡(luò)通信流,通過對每種應(yīng)用服務(wù)編制專門的代理程序,實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。
5、操作系統(tǒng)的安全依賴于一些具體實施安全策略的可信的軟件和硬件。這些軟件、硬件和負責(zé)系統(tǒng)安全管理的人員一起組成了系統(tǒng)的___可信計算基_______。
6、黑客們在編寫擾亂社會和他人的計算機程序,這些代碼統(tǒng)稱為____惡意代碼_____。
7、踩點 就是通過各種途徑對所要攻擊的目標進行多方面的了解(包括任何可得到的蛛絲馬跡,但要確保信息的準確),確定攻擊的時間和地點。
8、慢速掃描:對非連續(xù)端口進行的,并且源地址不一致、時間間隔長而沒有規(guī)律的掃描。
亂序掃描:對連續(xù)端口進行源地址一致、時間間隔短的掃描
9、信息保障的核心思想是對系統(tǒng)或者數(shù)據(jù)的4個方面的要求:保護(Protect),檢測(Detect),反應(yīng)(React),恢復(fù)(Restore)。
10、 從攻擊方式區(qū)分攻擊類型,可分為被動攻擊和主動攻擊,被動攻擊難以檢測,然而阻止這些攻擊是可行的;主動攻擊難以阻止,然而檢測這些攻擊是可行的。
11、目前E-mail服務(wù)使用的兩個主要協(xié)議是 簡單郵件傳輸協(xié)議和郵局協(xié)議。
12、掃描方式可以分成兩大類:慢速掃描和亂序掃描。
13、木馬程序一般由兩部分組成:服務(wù)器端程序和客戶端程序。本質(zhì)上,木馬和后門都是提供網(wǎng)絡(luò)后門的功能,但是木馬的功能稍微強大一些,一般還有遠程控制的功能, 后門程序功能比較單一。
14、隱藏通常包括本地隱藏和通信隱藏,其中本地隱藏主要有文件隱藏、進程隱藏、網(wǎng)絡(luò)連接隱藏、內(nèi)核模塊隱藏、編譯器隱藏等。網(wǎng)絡(luò)隱藏主要包括通信內(nèi)容隱藏和傳輸通道隱藏。
15常見的信任模型包括4種:嚴格層次信任模型、分布式信任模型、以用戶為中心的信任模型和交叉認證模型。
16常見防火墻系統(tǒng)一般按照4種模型構(gòu)建:篩選路由器模型、單宿主堡壘主機(屏蔽主機防火墻)模型、雙宿主堡壘主機模型(屏蔽防火墻系統(tǒng)模型)和屏蔽子網(wǎng)模型。
17、漏洞的概念:漏洞是在硬件、軟件和協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。
18、攻擊的五個步驟,但是根據(jù)實際情況可以隨時調(diào)整。歸納起來就是“黑客攻擊五部曲”,分別為:隱藏IP、踩點掃描、獲得系統(tǒng)或管理員權(quán)限、種植后門和在網(wǎng)絡(luò)中隱身
19、計算機網(wǎng)絡(luò)安全存在的不安全的主要原因有:互聯(lián)網(wǎng)具有不安全性、操作系統(tǒng)存在的安全問題、數(shù)據(jù)的安全問題?、傳輸線路安全問題、網(wǎng)絡(luò)安全管理的問題
20、 計算機網(wǎng)絡(luò)安全的基本概念:計算機網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多學(xué)科的綜合性學(xué)科。
21、計算機網(wǎng)絡(luò)安全的定義:計算機網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,信息數(shù)據(jù)的機密性、完整性及可使用性受到保護。
22、網(wǎng)絡(luò)的安全問題包括兩方面內(nèi)容:網(wǎng)絡(luò)的系統(tǒng)安全;網(wǎng)絡(luò)的信息安全(最終目的)。
23、實現(xiàn)信息安全的五個目標:保密性、完整性、可用性、可控性、不可抵賴性
24、計算機網(wǎng)絡(luò)安全的層次:物理安全、邏輯安全、聯(lián)網(wǎng)安全、操作系統(tǒng)安全
25、網(wǎng)絡(luò)安全包括三個重要部分:先進的技術(shù)、嚴格的管理、威嚴的法律
26、網(wǎng)絡(luò)安全的典型技術(shù):物理安全措施、備份技術(shù)、審計技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)、終端安全技術(shù)、內(nèi)外網(wǎng)隔離技術(shù)、安全性檢測技術(shù)、數(shù)據(jù)傳輸安全技術(shù)
27、防火墻可以分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻,這兩類防火墻的具體實現(xiàn)技術(shù)主要有包過濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測技術(shù)和NAT技術(shù)等。
28、包過濾技術(shù)的工作原理:工作在網(wǎng)絡(luò)層,通?;贗P數(shù)據(jù)包的源地址、目的地址、源端口和目的端口進行過濾。包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇,選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯,被稱為訪問控制列表。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號和協(xié)議狀態(tài)等因素或它們的組合,來確定是否允許該數(shù)據(jù)包通過。
29、包過濾技術(shù)的缺陷:不能徹底防止地址欺騙、無法執(zhí)行某些安全策略、安全性較差、一些應(yīng)用協(xié)議不適合于數(shù)據(jù)包過濾、管理功能弱
30、代理服務(wù)技術(shù)(Proxy) 是一種較新型的防火墻技術(shù),它分為應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)。
31、代理服務(wù)技術(shù)的工作原理:所謂代理服務(wù)器,是指代表客戶處理連接請求的程序。當代理服務(wù)器得到一個客戶的連接意圖時,它將核實客戶請求,并用特定的安全化的proxy應(yīng)用程序來處理連接請求,將處理后的請求傳遞到真實的服務(wù)器上,然后接受服務(wù)器應(yīng)答,并進行下一步處理后,將答復(fù)交給發(fā)出請求的最終客戶。代理服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時發(fā)揮了中間轉(zhuǎn)接和隔離內(nèi)、外部網(wǎng)絡(luò)的作用,所以又叫代理防火墻。代理防火墻工作于應(yīng)用層,且針對特定的應(yīng)用層協(xié)議。
32、代理技術(shù)的優(yōu)點:代理易于配置;代理能生成各項記錄;代理能靈活、完全地控制進出流量、內(nèi)容?;代理能過濾數(shù)據(jù)內(nèi)容;代理能為用戶提供透明的加密機制;代理可以方便地與其它安全手段集成。
33、代理技術(shù)的缺點:代理速度較路由器慢、代理對用戶不透明、對每項服務(wù)代理可能要求不同的服務(wù)器、代理服務(wù)不能保證免受所有協(xié)議弱點的限制、代理不能改進底層協(xié)議的安全性。
34、漏洞的概念:漏洞是在硬件、軟件和協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。
35、端口掃描的基本原理:端口掃描的原理是向目標主機的TCP/IP端口發(fā)送探測數(shù)據(jù)包,并記錄目標主機的響應(yīng)。通過分析響應(yīng)來判斷端口是打開還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同,網(wǎng)絡(luò)通信端口可以分為 TCP端口UDP端口兩大類,因此端口掃描技術(shù)也可相應(yīng)地分為TCP端口掃描技術(shù)和UDP端口掃描技術(shù)。
36、操作系統(tǒng)類型探測的主要方法:操作系統(tǒng)探測技術(shù)主要包括:獲取標識信息探測技術(shù)、基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測技術(shù)和ICMP響應(yīng)分析探測技術(shù)。
37、惡意代碼的關(guān)鍵技術(shù):惡意代碼主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。
38、惡意代碼的防范措施:及時更新系統(tǒng),修補安全漏洞、設(shè)置安全策略,限制腳本程序的運行、養(yǎng)成良好的上網(wǎng)習(xí)慣、啟用防火墻,過濾不必要的服務(wù)和系統(tǒng)信息。