信息安全复习

  • 格式:doc
  • 大小:204.50 KB
  • 文档页数:7

信息安全复习提纲选择题42x1.5=63 3大题:27分选择题:第一部分:TCP/IP1.TCP:提供面向连接的可靠传输的服务;2.IP:提供面向无连接不可靠数据包传输的服务;3.建立TCP连接的三次握手:第一次SYN SEQ=X ;第二次SYN,ACK SEQ=YACK=X+1;第三次ACK SEQ=X+1 ACK=Y+1。

1源主机发送一个同步标志位(SYN)置1的TCP数据段。

2目标主机发回确认数据段,此段中的同步标志位(SYN)同样被置1,且确认标志位(ACK)也置1,同时在确认序号字段表明目标主机期待收到源主机下一个数据段的序号(即表明前一个数据段已收到并且没有错误)。

3源主机再回送一个数据段,同样带有递增的发送序号和确认序号。

至此为止,TCP会话的三次握手完成。

接下来,源主机和目标主机可以互相收发数据。

4.IP欺骗:利用主机之间的正常信任关系,伪造某台主机的IP地址来发动攻击。

5.IP报头(图表):参考书籍!6.ICMP(Internet控制消息协议):ping攻击、Tracert(跟踪路由的命令)都是基于ICMP;(外延)ICMP是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。

7.IGMP(Internet组管理协议):是一种互联网协议,提供这样一种方法,使得互联网上的主机向临近路由器报告它的广播组成员。

8.网络层攻击:IP欺骗;RIP路由选择攻击。

9.IPSec:应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议AuthenticationHeader(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议Internet Key Exchange (IKE)和网络认证及加密算法等。

10.域名系统DNS(工作流程):第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。

第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。

第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。

第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。

第五步:重复第四步,直到找到正确的纪录。

第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

第二部分:安全概论1.安全攻击:任何危及系统信息安全的活动。

2.安全机制:用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。

机制手段:特定:加密,数字签名,访问控制,数据完整性,认证交换,流量填充,路由控制,公证等;普遍:可信功能,安全标签,事件检测,安全审计跟踪,安全恢复3.安全服务:加强数据处理系统和信息传输的安全的一种服务。

目的在于利用一种或多种安全机制阻止安全攻击。

4.安全攻击:1威胁:利用脆弱性的潜在危险2攻击:有意违反安全服务和侵犯系统安全策略的智能行为3威胁和攻击的意义是相同的4攻击的类型a)被动攻击:试图了解或利用系统的信息但不影响系统资源。

两种:消息内容的泄漏;流量分析;手段:搭线监听;无线截获;其他截获。

特点:不易被发现;重点在于预防,如使用虚拟专用网(VPN)、采用加密技术保护网络以及使用加保护的分布式网络等。

b)主动攻击:试图改变系统资源或影响系统运作。

涉及某些数据流的篡改或虚假流的产生。

四种主动攻击:假冒,重放,篡改消息,拒绝服务。

特点:能够检测出来;不易有效防止;措施:自动审计、入侵检测和完整性恢复等。

5.安全服务:1强化一个组织的数据处理系统和信息传输中的安全性2对安全攻击的反击3采用一个或更多的安全机制4对文档进行安全地分发;例如签名,对信息进行保护以免披露、损害或毁坏6.安全服务特性:可认证性;访问控制;机密性;完整性;不可否认性;可用性。

第三部分:防火墙1.接入法:防火墙用串接,入侵检测系统IDS用旁路2.设置:1双宿主机网关2屏蔽主机网关3屏蔽子网3.作用:1设立单一阻塞点,简化了安全管理2 提供了一个监控安全事件(审计、报警)的实施地点3 提供了与网络安全无关的功能实现平台:NAT NAT,审计和记录internet 使用4 IPsec 平台4.隔离:在内网与外网之间设置安全策略以隔离不安全数据进入内网。

??5.功能:1.过滤不安全的数据。

2.过滤不安全的服务和非法用户。

3.控制对特殊网站的访问4.审计和记录互联网的使用。

5.防止暴露内部网的结构。

6.对内部网络进行管理。

7.实现公司的安全策略。

6.四种安全策略技术:服务控制、方向控制、用户控制、行为控制。

7.布局:安装在路由器与内网之间。

8,分类:1简单包过滤防火墙2状态检测包过滤防火墙3应用代理防火墙4包过滤和应用代理复合型防火墙9.防火墙与IDS的区别:防火墙是过滤IP数据包;IDS是阻断不安全链接。

10.应用:1控制来自互联网对内部网络的访问2控制来自第三方局域网对内部网络的访问3控制局域网内部不同部门网络之间的访问4控制对服务器中心的网络访问11.防火墙的局限性:不能防御绕过它的攻击不能消除来自内部的威胁不能防止病毒感染过的程序和文件出入网络第四部分:IDS1.IDS入侵检测系统:是一套监控计算机系统或网络系统中发生的事件,根据规则进行安全审计的软件或硬件系统。

功能:1监测、分析系统和用户行为(异常行为)2识别攻击行为和越权访问3评估关键资源和文件的完整性4提供有效的审计信息5发现安全漏洞2.IDS与IPS区别:IDS是一种旁路监听设备,在网络之外起到警报作用。

IPS位于防火墙和网络设备之间的设备。

检测到攻击时会阻止恶意的通信,在网络前面起到防御的作用。

3. 基于网络的ID检测:包嗅探和网络监测。

4. 基于规则的检测:定义一个规则集,用于判断给定行为是否为入侵行为。

异常检测:定义规则,用于检测现在的行为与以前使用的模式的偏差渗透鉴别:用专家系统来检查可疑行为7.集线器:集线器不能判断数据包的目的地和类型,所以广播包也依然转发,而且所有设备发出数据以广播方式发送到每个接口,这样集线器也连接了一个广播域的网络。

8.网卡设置模式:普通模式是网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。

;混杂模式是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。

9.入侵行为:1监听,2隐藏技术,3口令入侵,4病毒,5,木马10.ARP:是地址解析协议,是一种将IP地址转化成物理地址的协议。

SNMP:简单网络管理协议,可以在IP,IPX,AppleT alk,OSI及其他传输协议上被使用。

11.VPN 3题:为虚拟专用网,通过VPN 技术可以使用户通过Internet 远程连接到企业内部网,访问企业内部网资源,同时保证内部网的安全性。

应用环境:1提供远程的、移动的工作人员访问中心的网络资源。

2安全地互联各个分支的部门,实现公司内联网。

3提供给合作伙伴、客户通过控制可以访问指定的网络资源。

技术:1隧道技术2加密技术3密钥管理技术4使用者和设备身份认证技术12.IDS性能指标(少):1检测率、虚警率及检测可信度(最重要的指标)2入侵检测系统本身的抗攻击能力3延迟时间4资源的占用情况5系统的可用性及使用的友好程度6日志、报警、报告以及响应能力第五部分:安全应用技术1.Web安全:1.SSL是安全套接层(加强HTTP安全,443端口),在互联网上提供安全保密的通讯协议;2.SSH是提供安全登录和远程命令执行的软件包(用于Telnet、FTP的安全,22端口)2.端口号:Web(80);SMTP(25);POP3(110);FTP(记住21发送)/(20接收)3.RAID:2题:RAID0:无冗余磁盘列阵,一块硬盘破坏全部被破坏;RAID1(镜像阵列):冗余磁盘列阵,任何一块被破坏不会影响到系统;RAID5:三块磁盘实现的磁盘冗余,一块磁盘破坏,可以按奇偶校验码恢复数据。

4.病毒攻击:2题 1 获取口令2放置木马3 IP欺骗4电子邮件攻击5节点攻击6网络监听7系统漏洞8利用账号攻击9偷取特权5.WLAN:2题无线局域网(Wireless LAN,WLAN)是使用无线电波传输数据的局域网。

应用环境:商务区,大学,机场,及其他公共区域。

无线局域网最通用的标准是IEEE定义的802.11系列标准。

6.VLAN虚拟局域网:1题VLAN是一个在物理网络上根据用途,工作组等来逻辑划分的局域网络,是一个广播域,与用户的物理位置没有关系。

VLAN中的网络用户是通过LAN交换机来通信的。

一个VLAN中的成员看不到另一个VLAN中的成员。

7.Y5(无线路由器):带有无线覆盖功能的路由器,应用于用户上网和无线覆盖。

8.无线网络安全设置:1未经授权用户的接入使用身份认证,防止未经授权用户的接入.2利用MAC过滤阻止未经授权的接入.3使用AP特有的用户隔离技术,避免网上邻居的攻击4.修改默认的SSID以及禁止SSID广播5.使用先进的WEP加密技术6. 通过设置防火墙攻击手段:1、插入攻击:插入攻击没有经过安全过程或安全检查以部署非授权的设备或创建新的无线网络为基础。

2、漫游攻击者:攻击者使用网络扫描器进行扫描,(如Netstumbler等工具)。

3、欺诈性接入点:所谓欺诈性接入点是指在未获得无线网络所有者的许可情况下,就设置或存在的接入点。

5、窃取网络资源:从邻近的无线网络访问互联网,这样会占用大量的网络带宽,严重影响网络性能。

被攻击原因:1. 使用默认的SSID,2.没有禁用SSID广播3.不设置防止外界的连接4.用户不懂得如何设置。

9.指定端口号访问用冒号:例::808010.DMZ(非军事区)应用:作用是把web,e-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离。

11.NA T(网络地址转换)应用:NA T的作用就是修改IP包的源、目的地址或者源、目的端口,NAT设备(服务器、防火墙或路由器)会记录它是如何转换的,当相应的IP包通过时,它会对相应的IP包做反向转换。

简言之,就是通过地址转换访问不同网段的信息。

NAT的应用环境:情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开。

情况2:一个企业申请的合法Internet IP 地址很少,而内部网络用户很多。

可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。