信息安全
- 格式:pdf
- 大小:359.00 KB
- 文档页数:10
1棱镜项目的主要内容:棱镜项目(PRISM)是一项由美国国家安全局(NSA)自2007年小布什时期起开始实施的绝密电子监听计划,该计划的正式名号为“US-984XN”。
PRISM计划能够对即时通信和既存资料进行深度的监听。
许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
"棱镜"监控的主要有10类信息:电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节都被政府监控。
通过棱镜项目,国安局甚至可以实时监控一个人正在进行的网络搜索内容。
[3]我们要建设自己的网络安全部队,提高对网络安全隐患的防范意识和能力,培养反网络攻击的能力,一旦遇到攻击,就要有能力去反击,把这种能力作为一种网络自卫的手段,而在互联网时代,必须应该有这样的自卫手段才能保证国民的个人隐私不受侵犯,保证国家利益不受威胁伤害。
2防火墙的内容:防火墙指位于多个网络之间,执行访问控制策略的一个或一组系统,是一类防范措施的总称.其作用是防止不希望的未经授权的通信进出被保护的网络,通过边界防控强化内部网络的安全.通常放置在外部网络和内部网络中间.防火墙有双宿/多宿主机防火墙,屏蔽主机防火墙,屏蔽子网防火墙三种类型。
具有过滤进出内部网络的数据,管理进出内部网络的访问行为,封堵某些禁止的业务,记录通过防火墙的信息内容和活动,对网络攻击进行检测和报警五大基本功能。
防火墙的不足:不能防范不经过防火墙的攻击;不能防止来自网络内部的攻击和安全问题;由于防火墙性能上的限制,因此它通常不具备实时监控入侵的能力;不能防止策略配置不当或错误配置引起的安全威胁;不能防止受病毒感染的文件的传输;不能防止利用服务器系统和网络协议漏洞所进行的攻击;不能防止数据驱动式的攻击;不能防止内部的泄密行为;不能防止本身的安全漏洞的威胁。
3.什么是恶意软件?三线程技术的相关内容?(三个线程以及各自的作用)。
答:恶意代码是指计算机程序代码,可被执行完成特定的功能。
三线程技术的三个线程分别是主线程、监视线程、守护线程。
主线程的作用是负责远程控制工作;监视线程的作用是负责检查恶意代码程序是否被删除或被停止自启动;守护线程的作用是注入其它可执行文件内,与恶意代码进程同步,一旦进程被停止,它就会重新启动该进程,并向主线程提供必要的数据,这样就能保证恶意代码运行的可持续性。
4.请你利用认证技术设计两套系统,一套用于实现商品的真伪查询,另一套用于防止电脑彩票伪造问题。
答:(1)系统产生一随机数并存储此数,然后对其加密,再将密文贴在商品上。
当客户购买到此件商品并拨打电话查询时,系统将客户输入的编码(即密文)解密,并将所得的明文与存储在系统中的明文比较,若匹配则提示客户商品是真货,并从系统中删了此明文;若不匹配则提示客户商品是假货。
(2)首先,系统给彩票编好码,习惯称之为条形码;然后,将条形码通过MD5运算,得到相应的消息摘要;接着,对消息摘要进行加密,得到相应密文;最后,系统将条形码与密文绑定在一起并存储。
若需要查询时只要查看条形码与密文是否相关联即可。
这样,即可实现电脑彩票防伪,因为伪造者是无法伪造密文的。
5可能引起缓存区溢出的C函数有哪些?缓存区溢出的危害是什么?答:strcpy(),strcat(),sprintf(),gets()危害:利用缓冲区溢出攻击,可导致程序运行失败、系统宕机、重新启动等后果。
更为严重的是,可以利用它执行非援权指令,甚至可以取得系统特权,进行各种非法操作。
6网络攻击的步骤是什么?(1)攻击者的身份和位置隐藏(2)收集攻击目标信息(3)挖掘漏洞信息(4)获取目标访问权限(5)隐蔽攻击行为(6)实施攻击(7)开辟后门(8)清除攻击痕迹。
7.P2DR2模型的主要内容,分别从时间域和策略域进行相关分析答:P2DR2动态安全模型是基于网络对象、依时间及策略特征的动态安全模型结构,由策略、防护、检测、响应和恢复五大要素(Policy,Protection, Detection,Response,Restore)构成,是一种基于闭环控制、主动防御的动态安全模型。
P2DR2动态安全模型通过网络路由及安全策略分析与制定,进行网络保护,通过在网络内部及边界建立实时检测、监测和审计机制,采取实时、快速动态响应安全手段,应用多样性系统灾难备份恢复、关键系统冗余设计等方法,构造多层次、全方位和立体的区域网络安全环境。
(P2DR2模型的时间域分析)P2DR2模型可通过数学模型,作进一步理论分析。
作为一个防御保护体系,当网络遭遇入侵攻击时,系统每一步的安全分析与举措均需花费时间。
设Pt为设置各种保护后的防护时间,Dt为从入侵开始到系统能够检测到入侵所花费的时间,Rt为发现入侵后将系统调整到正常状态的响应时间,则可得到如下安全要求:Pt >( Dt + Rt) (1)由此针对于需要保护的安全目标,如果满足公式(1),即防护时间大于检测时间加上响应时间,也就是在入侵者危害安全目标之前,这种入侵行为就能够被检测到并及时处理。
同样,我们假设Et为系统暴露给入侵者的时间,则有Et=Dt+Rt (如果Pt=0) (2)公式( 2)成立的前提是假设防护时间为0,这种假设对Web Server这样的系统可以成立。
通过上面两个公式的分析,实际上给出了一个全新的安全定义:及时的检测和响应就是安全,及时的检测和恢复就是安全。
这样的定义为解决安全问题给出了明确的提示:提高系统的防护时间Pt、降低检测时间Dt和响应时间Rt,是加强网络安全的有效途径。
在P2DR2动态安全模型中,采用的加密、访问控制等安全技术都是静态防御技术,这些技术本身也易受攻击或存在问题。
那么攻击者可能绕过了静态安全防御技术进入系统,实施攻击。
模型认可风险的存在,绝对安全与绝对可靠的网络系统是不现实的,理想效果是期待网络攻击者穿越防御层的机会逐层递减,穿越第5层的概率趋于零。
图2 P2DR2 安全模型体系结构(P2DR2模型的策略域分析)安全策略是信息安全系统的核心。
大规模信息系统安全必须依赖统一的安全策略管理、动态维护和管理各类安全服务。
安全策略根据各类实体的安全需求,划分信任域,制定各类安全服务的策略。
在信任域内的实体元素,存在两种安全策略属性,即信任域内的实体元素所共同具有的有限安全策略属性集合,实体自身具有的、不违反Sa的特殊安全策略属性Spi 。
由此我们不难看出,S=Sa+ΣSpi.安全策略不仅制定了实体元素的安全等级,而且规定了各类安全服务互动的机制。
每个信任域或实体元素根据安全策略分别实现身份验证、访问控制、安全通信、安全分析、安全恢复和响应的机制选择。
8. 采用公钥密码体制和单向Hash函数进行的数字签名过程如下:(1)首先将发送的信息M经过Hash运算产生信息M的信息摘要H A,将该信息摘要经过A的私钥K A私加密后产生A的签名S A;(2)将A要发送的信息用A随机产生的对称密钥K A进行加密,产生密文C A;将A随机产生的密钥K A用B的公钥K B公进行加密,得到加密的密钥C KA;(3)用户A将签名S A、密文C A和加密后的密钥C KA发送给 B。
(4)用户B收到这些信息后,先用B的私钥K B私将发送过来的加密密钥C KA解密后得到密钥K A;(5)用该密钥解密密文C A得到信息明文M;对明文信息M计算其信息摘要得到摘要信息H A;将接收到的签名信息S A用用户A的公钥K A公解密得到由用户A计算出的信息摘要,记为H A’。
(6)用户B对两个信息摘要H A和H A’进行比较,若相同,则证明信息发送过程中未发生任何改变;若不同,则有人进行了修改。
在这种签名机制中,用户B完全可以相信所得到的信息一定是用户A 发送过来的,同时用户A也无法否认发送过信息,因此是一种安全的签名技术方案。
使用了三对密钥:用户A的非对称密钥K A私和K A公、用户B的非对称密钥K B私和K B公、A随机产生的对称密钥K A 。
其中用户A的非对称密钥用于数字签名,实现用户A无法否认发送过信息;其中用户B的非对称密钥利用非对称密钥难于解密的优点对随机产生的对称密钥K A 进行加密\解密,保证对称密钥的安全性;随机产生的对称密钥K A利用对称密钥加密速度快的优点实现对大量的数据进行加密\解密。
9认证的六个步骤:第一步:用户向认证服务器(TAS)请求票据授予票据。
第二步:AS在数据库中验证用户的访问权限,创建票据授予票据和会话密钥。
对结果使用来自用户口令的密钥进行加密。
第三步:用户使用用户的口令解密到来的消息,然后向票据授予服务器(TGS)发送票据和包含用户名、用户网络地址和时间的鉴别码。
第四步:TGS解密票据和鉴别码,然后为所请求的服务器创建票据。
第五步:用户向服务器发送票据和鉴别码。
第六步:服务器验证票据和鉴别码是否匹配,然后授予服务访问。
10.信息(INFORMATION):是对数据的解释、具有主观性和明确的含义。
信息是有价值的,保证信息安全的目的是有效使用信息的价值。
11.信息是对数据不确定性的消除,可用信息墒度量。
数据加密是增加数据的不确定性,解密是减少数据的不确定性。
12.信息安全:保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。
13.信息安全的性质:机密性、完整性、可用性、可鉴别性、可控性、可审查性。
14.RSA的两种用法是:数据加密和数字签名。
数字签名用于发送方身份认证和验证消息的完整性,要求具有唯一性、不可抵赖、不可伪造等特性。
RSA的私钥是仅有使用者知道的唯一密钥,具有唯一性;使用该密钥加密消息(既数字签名)加密者无法抵赖,具有不可抵赖性;RSA加密强度保证了私钥破译计算不可行,因而难于伪造,具有保密性。
因而RSA 符合数字签名的要求,能够实现数字签名。
15.DES加密过程是什么?第一步:变换明文。
第二步:按照规则迭代。
第三步:逆置换。
IP置换表的作用将输入的64位数据初始位置进行置换,以达到混乱数据的加密目的。
IP逆置换实现了初始置换的逆置换,将加密后数据恢复到初始位置,以保证数据位置不变,但数据内容已发生变化。
IP置换和IP逆置换互为逆运算。
E变换根据E位选择表通过部分比特位数据重复,实现32比特扩展变换为48位。
P变换根据P换位表以S盒的输出作为输入进行置换。
子密钥生成方法为:(1)对于给定的密钥K,应用PC1变换进行选位,选定后的结果是56位,设其前28位为C0,后28位为D0。
(2)对C0作左移LS1得到C1,对D0作左移LS1得到D1,对C1D1应用PC2进行选位,得到K1。
(3)对C1,D1作左移LS2得到C2和D2,进一步对C2D2应用PC2进行选位,得到K2。