信息安全概念总结.ppt

重庆信息安全技术培训概念性总结 身份假冒 属于主动攻击 数据保密性指的是 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是对称算法的密钥 代理服务技术不可以防范数据驱动侵袭 包过滤技术与代理服务技术相比较：包过滤技术对应用和用户是绝对透明的 在建立堡垒主机时在堡垒主机上应设置尽可能少的网络服务 当同一网段中两台工作站配置了相同的IP 地址时，会导致双方都会得到警告，但先入者继续工作，而后入者不能 Unix和Windows NT、操作系统是符合C2级别的安全标准 黑客利用IP地址进行攻击的方法有 ：IP欺骗 防止用户被冒名所欺骗的方法是：对信息源发方进行身份验证 屏蔽路由器型防火墙采用的技术是基于 ：应用网关技术 防火墙的设计原则 ：保持设计的简单性 SSL指的是 ：安全套接层协议 CA指的是 ：证书授权 在安全审计的风险评估阶段，通常是按：侦查阶段、渗透阶段、控制阶段进行的 入侵检查不能过滤非法的数据包 入侵检测系统的第一步是 ：信息收集 入侵检测系统不会利用数据包头信息 入侵检测系统在进行信号分析时，一般常用的技术手段 ：模式匹配，统计分析，完整性分析 基于网络的入侵检测方式是入侵检测系统所通常采用的 基于主机的入侵检测方式的优势 ：适应交换和加密 破坏性和传染性是计算机病毒的两大主要特征 宏病毒仅向办公自动化程序编制的文档进行传染 禁毒能力不属于计算机病毒的防治策略 SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作 链路级安全不属于安全体系划 级别 审计管理指：对用户和程序使用资源的情况进行记录和审查 加密技术不能实现 ：基于IP头信息的包过滤 所谓加密是指将一个信息经过加密钥匙及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数解密钥匙还原成明文。 对称密钥中：加密密钥和解密密钥必须是相同的 非对称密钥中：加密密钥和解密密钥是不同的 混合加密方式：采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 数字签名能够解决篡改、伪造等安全性问题 CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 VPN指的是用户通过公用网络建立的临时的、安全的连接 IPSec不可做到：签发证书 包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。交换机不能进行包过滤的 计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁； 二是对网络中设备的威胁 防火墙中地址翻译的主要作用是：隐藏内部网络地址 加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是非对称密钥加密 硬件故障与软件故障 ：硬件故障与软件故障 状态检查技术可以支持监测RPC和UDP的端口信息 JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是远程访问VPN 数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是 ：数据完整性。 可通过防火墙划分网络结构，管理和控制内部和外部通讯 IPSec协议是开放的VPN协议 不支持动态的IP地址分配 IPSec在隧道模式下把数据封装在一个IP包传输以隐藏路由信息 PPTP可用在微软的路由和远程访问服务上。 L2TP并不只是能通过TCT/IP连接。 还能通过其他方式链接 SOCKS v5最适合使用外部网VPN上，用于在客户机到服务器的连接模式 IPsec适合用于可信的LAN到LAN之间的VPN 防火墙设定可以访问内部网络资源的用户访问权限是 用户认证 Firewall –1 是一种防火墙产品 基于网络的入侵检测方式 是能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式 。 VPN技术是指在公共的网络平台上传输用户私有的数据，实现方式是在公网如Internet上搭建隧道，从而使得在不安全的互联网上传输私有数据得到保证 2入侵检测系统是对入侵行为的检测。它通过收集和分析计算机网络或计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是IDS。 可以分为两大类， （1）基于网络的系统。 （2）基于主机的系统。 Page * 启明星辰信息技术有限公司 启明星辰信息技术有限公司 VENUS INFORMATION TECH INC. 启明星辰信息技术有限公司 启明星辰信息技术有限公司 VENUS INFORMATION TECH INC.