本文详细介绍了信息安全的各个方面,包括安全概述、攻击行为分析、体系结构、灾难备份、操作系统安全、病毒防范、风险评估、加密认证、防火墙、入侵检测、虚拟专用网络、系统隔离和信息内容安全。内容涵盖安全属性、服务、机制、风险评估、灾难恢复策略、加密技术、防火墙原理、入侵检测系统、虚拟专网技术等,旨在帮助读者全面理解信息安全的理论与实践。
目录
前言
本篇主要是信息安全导论期末考试知识点复习,根据题库内容编写。
一、信息安全概述
信息安全的基本属性是:机密性、可用性、完整性。
机密性服务提供信息的保密,机密性服务包括:文件机密性、信息传输机密性、通信流的机密性。
信息的基本形态:数据、文本、声音和图像。
OSI七层模型中,表示层的功能不包括差错检测。
PDRR模型不包括备份。
网络的人肉搜索、隐私侵害属于信息内容安全问题。
设备与环境安全是信息赖以存在的一个前提,他是信息安全的基础。
计算机网络系统:它可以被看成是一个扩大了的计算机系统;它可以像一个单机系统当中一样互相进行通信,但通信时间延长;它的安全性同样与数据的完整性、保密性、服务的可用性有关。
在移动互联网时代,我们应该做到:加强自我修养、谨言慎行、敬畏技术。
信息化社会发展三要素是:物质、能源、信息。
当前信息安全的整体解决方案是PDRR模型和安全管理的整合运用。
信息技术主要分为:感测与识别技术、信息传递技术、信息处理与再生技术、信息的施用技术。
在信息安全领域,重点关注的是与信息处理生命周期相关的各个环节。
广义的信息安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行,网络服务不中断,系统中的信息不因偶然的或恶意的原因而遭到破坏、更改和泄露。
二、攻击信息安全的行为分析
“会话侦听和劫持技术”是属于协议漏洞渗透的技术。
对攻击可能性的分析在很大程度上带有主观性。
拒绝服务攻击的后果是:信息不可用、应用程序不可用、系统宕机 。
信息安全的风险来源于这几个方面:物理因素、系统因素、网络因素、应用因素、管理因素。
计算机网络系统面临的威胁大体可以分为:针对网络中信息的威胁、针对网络中设备的威胁。
典型的拒绝服务攻击有如下两种形式:资源耗尽、 资源过载。
从安全属性对各种网络攻击进行分类,阻断攻击是针对可用性的攻击,截获攻击是针对机密性的攻击。
从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以检测,然而阻止这些攻击是可行的;主动攻击难以阻止,然而检测这些攻击是可行的。
窃听是一种被动攻击,攻击者无须将自己的系统插入到发送站和接收站之间。截获是一种主动攻击,攻击者必须将自己的系统插入到发送站和接受站之间。
三、信息安全体系结构
网络安全是在分布网络环境中对信息载体、信息的处理、传输、信息的存储、访问提供安全保护。
ISO 7498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是数据报过滤。
ISO 7498-2描述了8种特定的安全机制,以下不属于这8种安全机制的是安全标记机制。
用于实现身份鉴别的安全机制是加密机制和数字签名机制。
在ISO/OSI定义的安全体系结构中,没有规定数据可用性安全服务。
ISO安全体系结构中的对象认证服务,使用数字签名机制完成。
CA属于ISO安全体系结构中定义的公证机制。
数据保密性安全服务的基础是加密机制。
可以被数据完整性机制防止的攻击方式是:数据在途中被攻击者篡改或破坏。
审计机制不属于ISO/OSI安全体系结构的安全机制。
四、物理安全技术
在机房内直接更衣梳理不符合防静电要求。
布置电子信息系统信号线缆的路由走向时,不可以随意弯折。
物理安全的管理应做到:所有相关人员都必须进行相应的培训,明确个人工作职责;制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况;在重要场所的迸出口安装监视器,并对进出情况进行录像。
对电磁兼容性 (Electromagnetic Compatibility, 简称 EMC) 的标准各个国家不相同。
场地安全要考虑的因素有:场地选址、场地防火、场地防水防潮、场地温度控制、场地电源供应。
火灾自动报警、自动灭火系统部署应注意:避开可能招致电磁干扰的区域或设备
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
