信息安全概论复习资料

信息安全概论复习资料（独立本科段）-1-第1章信息安全概述1、信息的定义：信息是一种消息，通常以文字或声音、图像的形式来表现，是数据按有意义的关联排列的结果。信息由意义和符号组成。简单说，信息就是指以声音、语音、文字、图像、动画、气味等方式所表示的实际内容。2、信息安全的定义（名词解释）：指信息网络的硬件、软件及其系统中数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连接可靠或靠正常地运行，信息服务不中断。3、信息安全是一门涉及计算机科学、网络科学、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。4、P2DR2(Policy,Protection,Detection,Response,Restore)动态安全模型概述：由策略、防护、检测、响应和恢复等要素构成，是一种基于闭环控制、主动防御的动态安全模型，通过区域的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制，采取实时、快速动态响应的安全手段，应用多样性系统灾难备份恢复、关键系统冗余设计等方法，构成多层次、全方位和立体的区域网络安全环境。5、P2DR2动态安全模型6、P2DR2模型的时间域分析：（简答题）P2DR2模型可通过数学公式表达安全要求：公式1：PtDt+RtPt(防护时间)：入侵者发起攻击，每一步都需要花费时间，攻击成功所花费的时间。Dt(检测时间)：入侵发生的同时，检测系统也在发挥作用，检测到入侵行为所花费的时间。Rt(响应时间)：检测到入侵后，系统做出应有的响应动作所花费的时间。响应、恢复主体监测保护客体策略、防护、检测信息安全概论复习资料（独立本科段）-2-如果上述数学公式满足，即防护时间大于检测时间加上响应时间，就说明在入侵者危害安全目标之前就能被检测到并得到及时处理。公式2：Et=Dt+Rt，如果Pt=0。公式的前提是假设防护时间为0。Dt代表从入侵者破坏了安全目标系统开始，系统能够检测到破坏行为所花费的时间。Rt代表从发现遭到破坏开始，系统能够做出足够的响应，将系统调整到正常状态的时间。那么Dt与Rt的和就是该安全目标系统的暴露时间Et。针对需要保护的安全目标，Et越小系统就越安全。7、安全的定义：及时的检测和响应就是安全，及时的检测和恢复就是安全。8、信息安全体系结构层次：物理层安全：通信线路的安全、物理设备的安全、机房的安全。主要体现在通信线路的可靠性，软件硬件设备安全性，设备的备份，防灾害、防干扰能力，设备的运行环境，不间断电源的保障等。网络层安全：主要体现在网络方面的安全性，包括网络层的身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等。网络层常用的安全工具：防火墙系统、入侵检测系统、VPN系统、网络蜜罐等。系统层安全：主要体现在三方面，一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等；二是对操作系统的安全配置问题；三是病毒对操作系统的威胁。应用层安全：采用的应用软件和业务数据的安全性，包括数据库软件、Web服务、电子邮件系统、防病毒软件等。管理层安全：包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。9、信息安全目标：最初：保密性、完整性和可用性(Confidentiality、Integrity、Availability，CIA)。扩展：保密性、完整性、可用性、（真实性、不可否认性、可追究性、可控性）信息安全概论复习资料（独立本科段）-3-第2章网络安全基础1、OSI参考模型(开放系统互联的体系结构OpenSystemsInterconnection)2、OSI参考模型分为七层：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。3、协议：对等层之间互相通信需要遵守一定的规则，如通信和内容、通信的方式。4、协议栈：某个主机上运行的某种协议的集合。5、IMP：接口报文处理机(InterfaceMessageProcessor)6、TCP/IP参考模型分为四个层次：应用层、传输层、网络互连层和主机到网络层。7、ARPANET（AdvancedResearchProjectsAgencyNetwork）：美国国防部高级研究计划局计算机网。8、IP协议：InternetProtocol。9、TCP（TransmissionControlProtocol）：传输控制协议。10、UDP（UserDatagramProtocol）：用户数据报协议。11、FTP（FileTransferProtocol）：文件传输协议。12、HTTP（HyperTextTransferProtocol）：超文本链接协议。13、Web服务：也可称为(WorldWideWeb)服务，主要功能是提供网上信息浏览服务。①MicrosoftIIS：Microsoft的Web服务器产品InternetInformationServer(IIS),IIS是允许在公共Intranet或Internet上发布信息的Web服务器。②IBMWebSphere：WebSphereApplicationServer是一种功能完善、开放的Web应用程序服务器，是IBM电子商务计划的核心部分，它基于Java的应用环境，用于建立、部署和管理Internet和IntranetWeb应用程序。③BEAWebLogic：BEAWebLogicServer是一种多功能、基于标准的Web应用服务器，为企业构建自己的应用提供了坚实的基础。④Apache：源于NCSAhttpd服务器。⑤Tomcat：Tomcat是一个开放源代码、运行Servlet和JSPWeb应用软件的基于Web应用软件容器。14、FTP的作用：让用户连接上一个远程计算机（这些计算机上运行着FTP服务程序），查看远程计算机有哪些文件，然后把文件从远程计算机上复制到本地计算机，或把本地计算机的文件传送到远程计算机上。信息安全概论复习资料（独立本科段）-4-15、FTP的两种模式：Standard：Port方式（主动方式），客户端发送PORT命令到FTP服务器。Passive：PASV方式（被动方式），客户端发送PASV命令到FTP服务器。16、常用FTP工具：CuteFTP、LeapFTP、FlashFXP、TurboFTP、ChinaFTP、AceFTP等。17、电子邮件服务特性：使用简易、投递迅速、收费低廉、易于保存、便于畅通无阻。18、电子邮件的工作源理：首先，当将E-mail输入计算机开始发送时，计算机会将信件“打包”，送到所属服务商的邮件服务器（发信的邮局即为“SMTP邮件服务器”，收信的邮局即为“POP3邮件服务器”）上。然后，邮件服务器根据收件人地址，按照当前网上传输的情况，寻找一条最不拥挤的路径，将信件传到下一个邮件服务器。接着，这个服务器也如法炮制，将信件往下传送。最后，E-mail被送到用户服务商的服务器上，保存在服务器上的用户E-mail信箱中。19、Telnet服务：是TCP/IP网络的登录和仿真程序。基本功能是允许用户登录进入远程主机系统。20、使用Telnet协议进行远程登录时需要满足三个条件：在本地计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的IP地址或域名；必须知道登录标识与口令；21、Telnet远程登录服务的4个过程：本地与远程主机建立连接。将本地终端输入的用户名和口令，以及以后输入的任何命令或字符以NVT(NetVirtualTerminal)格式传送到远程主机。将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果。最后，本地终端对远程主机远行撤销连接，该过程是撤销一个TCP连接。22、ping命令：一般用于检测网络是否通畅以及网络连接速度，其结果越大，说明速度越慢。PingIP，例如ping127.0.0.1。PingURL，例如ping。PingIP-t，连续对IP地址执行ping命令，直到被用户以Ctrl+C键中断。信息安全概论复习资料（独立本科段）-5-PingIP-l3000，指定ping命令中的数据长度为3000字节，而不是缺省的32字节。PingIP-ncount，指执行特定次数（count次）的ping命令。23、ipconfig命令：ipconfig可用于显示当前的TCP/IP配置的设置值，这些信息一般用来检验人工配置的TCP/IP设置是否正确。Ipconfig，当使用ipconfig不带任何参数选项时，它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。Ipconfig/all，当使用all参数时，ipconfig能为DNS和WINS服务器显示它已经配置、并且所要使用的附加信息，并显示内置于本地网卡中的物理地址（MAC）。24、netstat命令：用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口和网络连接情况。netstat-a，本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED）、也包括监听连接请求（LISTENING）的那些连接。netstat-n，显示所有已建立的有效连接。netstat-r，本选项可以显示关于路由表的信息。25、arp命令：是地址转换协议的意思，它也是一个重要的命令，用于确定对应IP地址的网卡物理地址。arp-a/-g，可以看到IP地址和物理地址。26、net命令：net命令有很多函数用于核查计算机之间的NetBIOS连接，可以查看管理网络环境、服务、用户、登录等信息内容。netshare，作用是用来创建、删除或显示共享资源。netstart，作用是启动服务，或显示已启动服务的列表。27、at命令：是Windows系列操作系统中内置的命令，at命令可在指定时间和日期、在指定计算机上运行命令和程序。①定时关机：at22:00ShutDown-S-T40，该命令运行后，到了22：00点，计算机会出现“系统关机”对话框，并默认40秒延时自动关机。信息安全概论复习资料（独立本科段）-6-②定时提醒：at11:00netsend10.10.36.122“与朋友约会的时间到了，快点准备出发吧！”，其中netsend是Windows内部程序，可以发送消息到网络上的其他用户、计算机。③自动运行批处理文件：at2:00AM/Every:SaturdaybackUp.bat。④取消已经安排的计划：at5/delete。28、tracert命令：显示用于将数据包从计算机传递到目标位置的一组IP路由器，以及每个跃点所需的时间。tracertIP或tracertURL，该命令返回到达IP地址所经过的路由器列表，URL表示网址。tracertIP-d或tracertURL-d，通过使用-d选项，将更快地显示路由器路径，因为tracert不会尝试解析路径中路由器的名称。29、route命令：用来显示、添加和修改路由器由表项的。routeprint：用于显示路由表中的当前项目，在单路由器网段上的输出；由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。routeadd：可以将路由项目添加给路由表。routechange：可以使用该命令来修改数据的传输路由，但不能使用它来改变数据的目的地。routedelete：使用该命令可以从路由表中删除路由。30、nbtstat命令：可以使用nbtstat命令释放和刷新NetBIOS名称。nbtstat-n：该命令显示寄存在本地的名字和服务程序。nbtstat-c：用于显示NetBIOS名字高速缓存中的内容。nbtstat-r：用于清除和重新加载NetBIOS名字高速缓存。31、（简答题）什么是计算机网络的OSI参数参考模型？它的主要内容是什么？答：OSI是OpenSystemInterconne