HHB电子取证复习.docVIP

电子取证复习 第一章 信息安全 1、信息安全含义：信息安全是一个整体概念，可以从信息系统需要达到的安全目标、面临的安全威胁、攻击手段等方面更全面和深刻地理解。一般要讨论三方面的内容： 机密性：即只有授权用户或系统才能对被保护的数据进行访问。 完整性：是指数据本身不被未授权的修改、增加和删除等。 可用性：指数据或资源在合法的时候能够被授权的方式进行修改。 2、信息安全的威胁有： 截取：是指资源被未授权地访问。 中断 ：是指将系统中存在的信息或资源抹去或变得不可用。 伪造 ：是指未授权方假冒其他对象，通常它所假冒的对象是合法对象。 篡改：是指未授权方访问并修改了资源。 3、信息系统安全体系结构：它是一个集合，其中包括与安全相关的各种硬件、软件、实现机制、相关文档和规章制度，以及有关法律法规等。 4、病毒和其他恶意代码： 病毒本身不能独立存在，它必须有一个宿主为其提供藏身之所。 病毒的运行也要通过宿主的运行来帮助病毒获得其运行权。 蠕虫是一个独立存在的程序，它不需要宿主，它可以独立进行传播。 蠕虫一般通过网络进行传播。 病毒和蠕虫都可以进行自我复制，而特洛伊木马是不会自我复制的。 5、防火墙：在使用防火墙的时候，关键是对防火墙规则的设置。 6、对物理配线安全主要考察三个方面：授权连接、信号辐射、连接的完整性。 7、无线信道的物理安全：通过加密和授权的方式保障其信道安全。 8、安全管理包括