信息安全考试.docx

信息安全考试.docx精品文档
精品文档
精品文档
.
考试内容:信息安全的要素、威胁、 Hash函数的相关概念、计算机病毒特性及
理解方面的要点
1，信息安全的基本概念(安全的定义 信息技术安全概述 网络攻击的形式等)
2，信息保密技术(特定信息的。
3、区别：
自主访问控制的数据存取权限由用户控制，系统无法控制；
强制访问控制安全等级由系统控制，不是用户能直接感知或进行控制的。
自主访问有很大的灵活性，但存在安全隐患，
精品文档
精品文档
精品文档
..
精品文档
精品文档
精品文档
.
强制访问提高了安全性但在灵活性上大打折扣。
部分知识点：（个人感觉范围较大建议看 ppt）
1、信息的定义
信息：认识主体所感受的或所表达的事物的运动状态和运动状态的变化方式。
1）信息是普遍存在的。
2）信息与物质。
3）信息与能量。
4）人类认识事物，变革事物必须要有信息。
2、信息的性质：
普遍性、无限性、相对性、转换性、变换性、有序性、动态性、转化性、共享性、
可量度性
3、信息技术
信息技术的产生-来源：认识世界，改造世界
信息技术的内涵：能够延长或扩展人的信息能力的手段和方法
信息安全重要性：设计日常生活的各个方面
信息安全研究设计的领域：消息层（完整性、保密性、不可否认性）、网络层（可
用性、可控性）
4、信息安全的要素
完整性、保密性、不可否认性、可用性、可控性
精品文档
精品文档
精品文档
..
精品文档
精品文档
精品文档
.
5、信息安全的定义
安全的定义：远离危险的状态或特征
信息上安全：关注信息本身的安全，保护信息财产不受损失
6、常见的安全威胁
定义：指人、物、事件或概念对信息资源的保密性、完整性、可用性或合法使用
所造成的危险
常见威胁：信息破坏、破坏信息完整性、拒绝服务、非法使用（非授权访问） 、
窃听、业务流分析、假冒、旁路控制、授权侵犯、特洛伊木马、陷阱门、抵赖、
重放、计算机病毒、人员不慎、媒体废弃、物理入侵、窃取、业务欺骗
信息系统的威胁：
物理安全角度：对系统所用设备的威胁
通信链路角度：信息传输过程中的威胁
网络安全角度：计算机网络使用中的威胁
操作系统角度：对信息系统工作平台的威胁
应用系统角度：对网络服务或用户业务系统的威胁
管理系统角度：管理人员不慎造成的威胁
应对措施：
1、安全机制 ：保护信息安全所采用的手段
2、一个完整的信息安全系统至少包含 3类措施
技术方面的安全措施
精品文档
精品文档
精品文档
..
精品文档
精品文档
精品文档
.
管理方面的安全措施*
相应的政策法律
7、网络攻击手段
产生原因：
网络本身具有的开放性和共享性
系统客观存在的安全漏洞
网络协议的设计缺陷
发展阶段：
早期-破解口令和利用系统已知漏洞等有限方法
目前-逐步发展成为一门完整的科学
常见的网络攻击工具：安全扫描工具、监听工具、口令破译工具
8、信息安全的实现
安全机制： -保护信息安全所采用的手段
信息安全的内容：
技术方面的安全措施
管理方面的安全措施
相应的政策法律
国家关于数据通信环境的安全机制法规
9、信息安全的技术措施
精品文档
精品文档
精品文档
..
精品文档
精品文档
精品文档
.
信息加密：让有用的信息变为看上去看似无用的乱码， 使攻击者无法读懂信息内
容从而保护信息（单钥密码、公钥密码 序列密码、分组密码 ）、
数字签名：数字签名机制决定于两个过程
签名过程-签名过程是利用签名者的私有信息
验证过程-利用公开的规程和信息来确定签名是否是利用私有信息产生的、
数据完整性保护、身份鉴别、访问控制、数据备份和灾难恢复、网络控制技术、
反病毒技术、安全审计、路由控制技术、其他： （业务填充、公证机制等）
10、信息安全管理
管理目标：保障信息资源安全
管理涉及方面：人事、设备、场地、储存媒体、软件、网络、密码密钥管理
管理原则：规范、预防、立足国内、重视实效、系统化、均衡防护、应急和灾难
恢复原则
11、网络的安全防范
防范重点：计算机病毒、黑客犯罪
网络安全的体系构建：物理安全、网络安全、操作系统安全、数据安全、管理安
全
信息保密技术
12、古典密码
1、移位密码
精品文档
精品文档
精品文档
..
精品文档
精品文档
精品文档
.
将26个英文字母依次与0,1,2,⋯