【2017年电大考试整理】网络系统管理整理小抄.docVIP

第一章 1、威胁：威胁是指可能对资产带来危险的任何活动，因为对资产带来危险的基本活动很少改变，威胁的变化性小于漏洞。常见的威胁包括：1）想方设法盗取、修改或破坏数据、系统或设备的人。2）引起数据、系统或设备损坏的灾难。 漏洞：漏洞是可被威胁利用的安全性上的弱点。出现漏洞的常见原因包括：1）新开发的软件和实现的硬件时常会带来新的漏洞。2）人在忙碌时难免犯错。3）许多组织是以被动的而非主动的方式应对网络安全问题。 攻击：攻击时之故意绕过计算机安全控制的尝试。利用漏洞的新攻击不断出现，但是，当每种攻击方法公开后，防范这种攻击的对策通常也会随后公开。 2、攻击者的动机有： 1个人的进步或满足：如心存嫉妒而从同事那里窃取创意的人+被开除后伺机报复前雇主的雇员+沉溺于追求优越感、喜欢控制别人或喜欢游离于正常社会之外的人； 2金钱利益：如窃取信用卡号或身份证并出卖这些证件的人+有组织的从事计算机诈骗的犯罪者； 3在同辈中的声望：如希望向同辈显示实力的程序员新手+想获得高级程序员名声的中级程序员； 4影响：如想攻击出名的人+想给他或她不喜欢的组织带来负面影响的人； 5恐怖主义：如通常由于政治或意识形态的原因想胁迫或强制组织、社会或政府的人； 6地下执法者或激进主义：如感觉有责任为了公众的利益而仔细寻查安全性弱点的人； 7间谍：如侦查其他组织或其他政府以获得资源或优势的人。 3、名词解析 电子欺骗：伪装为其他人或其他事物。 中间人（Man-in-the-middle）：在通信双方未察觉的情况下拦截器传输数据。 后门（Back door）：允许攻击者绕过安全措施访问系统的软件。 拒绝服务（Denial of service）：造成某个资源无法访问。 重放：捕获传输数据，然后再次使用。 数据包嗅探（Packet sniffing）：窃听网络通信。 社交工程（Social engineering）：诱使用户违反正确的安全程序。 4、相关攻击的描述 第二章 SID(Security IDentifier)安全标识符：是一个包括字符和数字的具有唯一性的字符串，它在网络中代表用户。系统使用SID来判断哪些安全主体（如用户账户和安全组）拥有特定受保护资源的访问权限。 LSA(Local Security Authority)本地安全机构：在windows中，LSA进程负责进行授权。LSA几乎执行所有与安全相关的功能，包括用户登录以及创建访问令牌、访问安全账户数据库，并检查对受保护资源的访问权限。（注意：LSA进程在所有windows计算机的后台不间断的运行，在任务管理器中显示为Lsass.exe） KDC(Key Distribution Center)密钥分发中心：密码学中的密钥分发中心（KDC）是密钥体系的一部分，旨在减少密钥体制所固有的交换密钥时所面临的风险。KDC应用在这样的系统中：系统内一些用户能够使用某些服务，而其他人不能使用那些服务。是可以将用户、组、计算机和其它组织单位放入其中的AD容器，是可以指派组策略设置或委派管理权限的最小作用域或单元。DES算法，3DES算法，TDEA算法，Blowfish算法，RC算法，IDEA算法 安全交换密钥比较困难 密钥管理比较困难 密钥数量： n(n-1)/2 非对称加密算法（公钥加密算法） RSA、Elgamal、背包算法、Rabin、D-Helman、ECC（椭圆曲线加密算法） 提供独特的验证方式 解密是耗时的，这使得它在处理大量数据时效率低下 第八章 散列算法：MD4和MD5以及FIPS 180-1 PKI(Public Key Infrastructure)公钥基础结构：证书在认证用户和受信资源之间进行交换，用来在组织内和组织外保护数据和管理身份凭证。 SSL（Security Socket Layer）安全套接字层是一个安全协议，它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的超文本传输协议（HTTP）使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法（如 DES 或 RC4）进行加密的。公用密钥算法（通常为 RSA）是用来获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书，客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证，此认证同时需要客户端和服务器的数字证书。 工作原理： SSL 客户机 使用 SSL 开始通信的一方称为 SSL 客户机。 SSL 服务器 接收通信的一方称为 SSL 服务器。 SSL 服务器证书 SSL 服务器向 SSL 客户机提供其服务器证书。 证书密钥数据库 SSL 服务器将其服务器证书保留在