东南大学信安期末提纲.docxVIP

信息安全法律法规名称和大致内容 《中华人民共和国国家保护法》 规定一切国家机关，武装力量，政党，社会团体，企业事业单位和公民都有保守国家秘密的义务。国家秘密分为“绝密”、“机密”、“秘密”三级。违法此法，将会受到行政处分，直至追究刑事责任。 《计算机软件保护条例》 中国公民和单位对其所开发的软件，不论是否发表，不论在何地发表，均享有著作权。软件著作权人享有发表权，开发者身份权，使用权，使用许可权和获得报酬权，转让权。未经软件著作权人许可，复制或者部分复制著作权人的软件属于侵权行为。 中华人民共和国计算机信息系统安全保护条例》 计算机信息系统是由计算机及其相关的和配套的设备，设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集，加工，存储，传输，检索等处理的人机系统。任何组织或者个人，不得利用计算机信息系统从事危害国家利益，集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。 计算机信息网络国际联网安全保护管理办法》 任何单位和个人不得利用国际联网危害国家安全，泄露国家机密，不得侵犯国家的，社会的，集体的利益和公民的合法利益，不得从事违法犯罪活动。 刑法》 违反国际规定，侵入国家事务，国防建设，尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。 违反国家规定，对计算机信息系统功能进行删除，修改，增加，干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役，后果特别严重的，处五年以上有期徒刑。 信息安全的基本属性 信息的保密性：保证信息为授权者享有而不泄露给未经授权者 信息的隐蔽性 信息的真实性（不可否认性） 信息的完整性：保证信息从真实的发信者传送到真实的收信者，传送过程没有被非法用户添加、删除、替换等 信息的可控性：出于国家和机构的利益和社会管理的需要，保证管理者能够对信息实施必要的控制管理，以对抗社会犯罪和外敌侵犯 密码系统的设计遵循kerchkoffs原则 百度：kerckhoffs原则：即使密码系统中的算法为密码分析者所知，也难以从截获的密文推导出明文或密钥 【密码体质的安全性仅应依赖于密钥的保密，而不应依赖于对算法的保密（只有在假设攻击者对密码算法有充分的研究，并且拥有足够的计算资源的情况下仍然安全的密码才是安全的密码系统）】 “一切秘密寓于密钥之中” 课件：假设攻击者知道密码算法的所有细节，包括具体算法和如何实现。 密码系统的安全性不能依赖于算法及其实现的保密，而依赖于密钥的保密。 公钥和私钥在加密和身份方面的正确应用 加密：用公钥加密，用私钥解密消息，可实现消息的保密传输。 身份：用私钥加密消息，用公钥解密消息，可实现数字签名。 用数字签名来防假冒，以保证消息来源的真实性，防止假冒和抵赖。 采用Hash函数和数字签名应用： 保密性和数字签名的结合应用： 移动终端发生隐私信息泄露途径 SIM / UIM / USIM SD卡 USB接口 应用软件/操作系统 RFID/NFC Bluetooth WLAN ARP协议及ARP欺骗 ARP（AddressResolutionProtocol）地址解析协议 负责完成逻辑地址向物理地址的动态映射，将32位逻辑地址（IP地址）转化为48位物理地址（MAC地址）。 ARP概述 ARP通过一个查找表（ARP缓存）来执行这种转换。 当在ARP缓存中没有找到地址时，则向网络发送一个广播请求。网络上的所有主机和路由器都接收和处理这个ARP请求，但是只有是广播被请求IP地址的主机或路由器 ，发回一个ARP应答分组。 应答中包含它的IP地址和物理地址，并保存在请求主机的ARP缓存中。其它主机或路由器都丢弃此分组。 ARP的功能总结为两部分: 发送请求，获得目的的主机的物理地址； 向请求物理地址的主机发送解析结果。 “ ARP 欺骗”系列病毒自 06 年出现以来，一直难以根除。一旦感染此病毒，就会在局域网内发起攻击，导致其他用户不能上网，危害严重。 电脑中毒后会向同网段内所有计算机发ARP欺骗包，导致网络内其它电脑因网关物理地址被更改而无法正常上网，被欺骗电脑的典型症状是刚开机能上网，几分钟之后断网，过一会又能上网，或者重启一遍电脑就可以上网，一会又不好了，如此不断重复，影响正常使用。 病毒原理 当某台电脑感染了 ARP 欺骗病毒 / 木马程序后，会不定期发送伪造的 ARP 响应报文和广播报文。受感染电脑发出的这种报文会欺骗所在网段其他电脑 。 一方面对其他电脑称自己的 MAC就是网关的 MAC，导致其他电脑发送的信息不能直接到达网关。 另一方面对实际网关称其他电脑的MAC都是自己的 MAC ，这样网关无法更新它的 ARP 表，无法正确的转发数据帧到实际用户电脑。 ARP协议 ARP（Add