信息系统安全技术.docVIP

中国石油大学（华东）现代远程教育 《信息系统安全技术》 PAGE 综合复习资料 第 PAGE 14 页（共 NUMPAGES 14 页） 石油大学函授2001—2002第一学期 《数据库系统概论》试题 Ａ卷 第 PAGE 1 页（共 NUMPAGES 1 页） 《信息系统安全技术》 综合复习资料 考试题型及分值 名词解释（每小题3分，共15分） 单项选择题（每小题1分，共20分） 填空题（每空2分，共20分） 判断题（每小题1分，共10分） 问答题（简答每小题10分，综合题15分，共35分） 一、名词解释 安全漏洞：在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 主动攻击：涉及修改数据流或创建错误的数据流，它包括假冒，重放，修改信息和拒绝服务等。 被动攻击：主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。 保密性：确保信息不暴露给未授权的实体或进程。 完整性：只有得到允许的人才能修改实体或进程，并且能够判别出实体或进程是否已被修改。完整性鉴别机制，保证只有得到允许的人才能修改数据 。 可用性：得到授权的实体可获得服务，攻击者不能占用所有的资源而阻碍授权者的工作。 可控性：主要指对危害国家信息（包括利用加密的非法通信活动）的监视审计。控制授权范围内的信息流向及行为方式。使用授权机制，控制信息传播范围、内容，必要时能恢复密钥，实现对网络资源及信息的可控性。 不可抵赖性：对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“逃不脱，并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性。 对称密码体制：也称为私钥密码体制。加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，从而实现数据的机密性和完整性。 公钥密码体制：加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥。 散列函数：又称hash函数，就是把任意长的输入消息串变化成固定长的输出串的一种函数。 数字签名：附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。 身份鉴别：用户进入（即使用）涉密信息系统前，系统要对用户的身份进行鉴别，以判断该用户是否为系统的合法用户。其目的是防止非法用户进入。这是系统安全控制的第一道防线。 访问控制：按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 计算机病毒: 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 特洛伊木马：是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道其他的功能，例如在你不了解的情况下拷贝文件或窃取你的密码。 计算机蠕虫：一种智能化、自动化，综合网络攻击、密码学和计算机病毒技术，不需要计算机使用者干预即可运行的攻击程序或代码。它会扫描和攻击网络上存在系统漏洞的节点主机，通过局域网或者国际互联网从一个节点传播到另外一个节点。 防火墙：是位于两个或多个网络间，实施网络之间访问安全控制的一组组件集合。 堡垒主机：是一种被强化的可以防御进攻的计算机，被暴露于因特网之上，作为进入内部网络的一个检查点，以达到把整个网络的安全问题集中在某个主机上解决，从而省时省力，不用考虑其它主机的安全的目的。 非军事区：为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。 代理服务器：是介于浏览器和Web服务器之间的一台服务器，当通过代理服务器上网浏览时，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。 扫描器：扫描器会帮助攻击