信息安全工程考试
- 格式:doc
- 大小:42.50 KB
- 文档页数:6
电子对抗在战争中的地位与作用1.获取军事情报通过电子侦察,可以获取到地方无线电通信的内容、敌方电子设备的有关技术参数以及地方兵器属性、类别、数量、配置和位置等情报,从而判断敌方兵力部署和行动企图。
2.破坏敌方作战指挥在陆、海、空军协同作战,坦克集群突防,飞机或舰艇编队行动,空降作战,海上登陆作战以及军队被围时,无线电通信是唯一的通信手段。
3.保卫重要目标使用伪装器材对机场、桥梁、炮阵地、坦克集群等目标进行反可见光、反红外、反雷达的伪装,可以隐真示假,减少被敌人打击摧毁的机会。
电子侦察与反电子侦察(一)无线电通信侦察与反侦察1.侦收与识别要侦收敌方无线电通信,己方接收机就必须在工作频率上和敌方相同,在解调方式上和敌方电台调制方式相适应。
2.测向与定位用无线点定向接收设备来测定正在工作的无线点发射台的方位,称为测向。
其接收设备称为无线电测向机。
3.反侦察反侦察的方法有以下几种(1)使用异常通信活其他通信手段。
(2)采用保密通信设备或进行无线电台伪装,实施佯动和欺骗。
(3)使用定向天线、适当控制发射功率。
(4)使用新的调制方式。
雷达侦察机的组成雷达侦察机由天线、天线控制设备、接收机和终端设备4部分组成雷达侦察机的作用1.发现敌方带雷达的目标。
现代化兵器多数是由无线电子设备控制发射和制导的。
这些兵器在工作时都要发射电磁波,从而给雷达对抗侦查创造了条件。
2.测定敌方雷达的主要参数,确定雷达和目标的性质。
3.引导干扰机和引导干扰杀伤武器。
电子干扰与反干扰电子干扰就是通过干扰电磁波或使用其他器材吸收、反射电磁波,达到干扰和欺骗敌方电子设备,使其不能正常工作的目的。
无线电通信干扰无线电通信干扰的基本原理是:当干扰信号的频率与通信信号相同或接近时,接收设备就会同时收到干扰与通信信号,从而扰乱接收设备对正常信号的接收。
无线电通信反干扰的措施无线电通信反干扰的主要措施有增大发射功率、缩短通信距离、提高信号与干扰的强度比,是信号强度超过干扰强度。
如果发射机功率不能改变,可以增设通信中继站,缩短通信距离,提高收信端的通信强度。
雷达干扰与反干扰(一)雷达干扰(1)有源干扰。
利用雷达干扰设备(干扰机)发射无线电波对敌雷达造成的干扰,称为有源干扰。
有源干扰常用的有压制性干扰和欺骗性干扰。
(2)无源干扰。
无源干扰与有源干扰的区别在于它不是通过发射无线电波对敌方造成干扰,而是利用反射无线电波或衰减“吸收”无线电波的器材造成干扰。
(二)雷达反干扰的主要方法有(1)增大雷达的发射功率。
(2)改变雷达的工作频率。
(3)扩展雷达的工作频率。
(4)提高雷达天线的方向性、(5)动目标显示。
一、考试作弊事件及其中的信息安全1、吉林四平考研作弊事件吉林四平考研作弊事件经媒体曝光后,引发社会极大关注相关负责人表示,其中使用的作弊器更涵盖了一些高科技的手段,如“作弊手表”“作弊耳机”等。
考试时从考场外发射答案,考生戴上特殊的手表、耳机等在考场内就能收到答案。
这些作弊器常做成黄豆大小的东西,并且能藏在衣服里,由于多是碳棒,由于是炭棒,金属探测仪探测不出来。
为调查作弊事件,CCTV记者联系了一个卖家。
她约记者在四平市加州旅馆见面。
来到约定的房间,记者发现里面进进出出有好几个人,似乎有不同的分工。
这个女孩也拿出一套无线耳机设备,指导着记者戴上。
在这里,记者意外看到了传送答案的发射设备。
这是个类似电台的设备,看上去体积不大,携带方便,在窗台上还连着一根天线。
这个小伙子正是用这个器材为记者戴着的无线耳机发送信息。
经过记者的调查,这些设备在考试是能够成功逃过考场的信号屏蔽,为作弊考生传输正确率极高的答案。
其中所涉及的作弊仪器包括反屏蔽手表短信接收器、反探测手表式信息接收机、隐形无线耳机等等。
2、松源高考作弊事件据四川新闻网报道,吉林省松原市扶余县第一中学两位老师刘艳华和何淑杰由于向毕业生家长出售高考作弊器材,在高考前的6月4日被警方抓获,至今在押。
刘艳华交代,她先后向考生家长兜售了27套作弊设备,并向考生家长许诺,到高考时自己能给考生传答案。
在扶余县公安局,陈国庆副局长将收缴的作弊设备展示给记者:“这是发射器,能够通过这个将答案发送出去。
”他拿起一块橡皮:“这是接收器。
”正在记者疑惑时,他抽开橡皮,露出一块液晶显示器:“这样的橡皮和这样花生大小的耳机,他们一共卖出去了27套。
”随着科技的发展,作弊器材也在与时俱进。
现在的作弊方式多是通过在考场外架设无线电台,向考场内发射信号,考生利用无线耳机接听,或者是通过光电密显类的接收屏偷看。
手表、橡皮、直尺袋都成了伪装的对象。
在考场,一块普通的手表也许都是暗藏玄机,令人意想不到的是眼镜、橡皮擦、矿泉水、笔、钱包、背心、腰带等,这些不太引人注意的物品经过高科技包装,都成了隐蔽性极强的作弊器材。
以尺子型作弊工具为例,其外形和普通尺子一模一样,看上去没有显示屏、按键或充电孔,但这些“机关”真实存在。
这种尺子配有一支笔,当笔触到尺子的指定位置时,隐藏在尺子内的液晶显示屏就会显示数字、字符,按动笔上的机关,屏幕就可以前后翻页,用以接收考试答案。
二、手机信息安全1、敌方通过窃听手机获取情报通过卫星传输的移动电话很容易被窃听,许多发达国家的情报部门、军方和重要政府部门,都禁止在办公场所使用移动电话,即使是关闭的手机也不允许带入。
美国等军事强国已经建立起覆盖全球的电子监听网络系统,广泛地收集对手或潜在对手的电子情报。
情报专家直言,即使不使用手机,也可通过简单的电信暗码,遥控打开手机,窃听任何谈话。
比如美国国家安全局建立的“梯队系统”,全世界95 %的通信信息都要经过这一系统的过滤,包括电话、文传、电子邮件等。
手机通信是一个开放的系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。
在伊拉克战争中,美军特种部队和中央情报局特工都采取手机窃听战术,截获了伊拉克高官的重要通信信息,掌握他们的行踪。
2 手机蓝牙的漏洞越来越多的蓝牙功能手机,面临一个蓝牙安全的问题。
用一个带有蓝牙设备的笔记本,这上面运行着内置了蓝牙支持的SuSE Linux 9. 3 (目前大部分的蓝牙安全工具包括故事中出现的工具都运行于Linux 之上) 。
通过一些方法(比如Linux 系统所提供的hcitool 工具集进行探测) 就可以扫描到周围的蓝牙设备, 然后通过检测的设备名识别其型号,或通过地址识别制造商,再验证蓝牙设备的指纹进而确定手机的型号。
然后就可以利用手机的安全漏洞进行攻击。
这种攻击是基于这样一种原理:通过连接到蓝牙设备的OPP (对象交换传输规格) 可以在设备之间交换各种信息,例如电话簿等等,由于厂商的原因,一些型号的蓝牙设备存在脆弱点,使攻击者可以在无须认证的情况下连接到这些设备上,下载设备中的资料(电话簿、日程安排信息、图片或其他数据文件) 。
除此之外还可以操纵手机进行拨号、短信发送和互联网访问等活动,这种攻击被称之为BlueBug 攻击。
114 淘汰的旧手机泄密人们喜欢把各种敏感信息贮存手机里,而手机信息都存储在闪存上,但要永久删除其中的信息很缓慢,手机厂商为了不至于手机删除信息显得慢就采用不彻底的方法来弥补这一缺点。
这就带来一个安全问题。
当你更换手机时,原有手机的信息就可以通过互联网上的廉价的专门软件得以恢复。
这样手机中的信息就会造成泄密。
手机面临的信息安全威胁:手机分为功能手机和智能手机,它们所面临的安全威胁是不同的,功能手机采用的是扩展性比较小,手机出厂后用户不能进行软件安装,智能手机有一个开放的操作系统平台如Windows等,有更大的安全威胁。
目前手机软件向开放化、智能化的方向发展。
手机后装应用软件成为一个主流,后面应用软件给用户带来便利的同时,也会给病毒的传播带来一个可乘之机,手机集成的很多的用户应用,丰富了用户的体验,也可能成为病毒传播的一个途径。
还有一些应用,比如说手机支付,这个业务对手机安全性提出了一个更高的要求,只有基于安全的使用环境,类似的业务才能更好的发展。
外部接口提供了与外界接触的渠道,这么多的外部接口,也是危险的途径,外界接口的信息没有特殊的保护,病毒会从外界接口进行入侵。
3、通信技术我们现在不断地发展,从2.5到4G,我们可以看到接入网络的速度是越来越高。
高带宽的情况下,给用户带来了很多方便,但同时也给用户手机带来更大范围的信息威胁。
技术发展有两面性,一方面让手机的能力增强,另外一方面让手机出现了很多漏洞。
还有一些特殊应用,对手机的信息安全提出了更高的要求,没有安全环境无法施展拳脚,手机存储的私秘信息越多,对安全的要求也就随着增加。
手机信息安全事件手机监听。
即宣称只要告诉别人电话号码,就可以提前听到电话号码,插入一个卡,进行远距离无限制的监听。
病毒。
病毒非常的多样,影响非常广泛的,不知道上面有的弹性病毒,短信炸弹,躲猫猫病毒等等,有些病毒是利用了手机本身存在的漏洞,有的利用了是手机开放的接口。
不良信息。
如骚扰电话、促销广告、诈骗短信等。
网上支付的安全问题网上支付的安全问题:交易支付信息被篡改、截获、盗取。
交易信息假冒。
交易抵赖。
7.1.2 网上支付安全的主要内容电子商务安全从整体上分为两大部分:计算机网络安全和商务交易安全。
计算机网络安全的内容主要包括计算机网络设备安全、计算机网络系统安全、数据库安全等。
其特点是针对计算机网络本身可能存在的安全问题问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
商务交易安全是指在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,实现电子商务交易支付结算的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
包括交易支付过程中的各种交易安全技术,如SET、SSL、安全认证手段和CA体系等。
7.3 金融安全认证05年:银监会国内各银行的网银业务拥有的用户中懂得使用中国金融认证中心安全证书的用户不到三成。
能窃取账号、密码和验证码的黑客软件“网银大盗”;“假银行网站事件”在网银信誉面临考验的情况下,中国金融认证中心联合全国16家商业银行一起发起了“放心安全用网银”宣传活动中国金融认证中心总经理李晓峰指出,除了最易被攻破的“账号加密码”的简单方式外,网上身份认证机制还有更好的选择——数字证书认证机制,不法分子即使窃取了账号和密码也取不到钱。
已在工行、建行、交行、中信实业等20多家商业银行建立了证书注册审批系统。
如果发生安全问题,中国金融认证中心承诺对网银用户进行赔付:对企业高级证书用户赔付上限为人民币80万元,对企业普通用户赔付上限为50万元,对个人用户赔付上限为2万元。
1)数字签名数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。
与加密不同,数字签名的目的是为了保证信息的完整性和真实性。
数字签名必须保证以下3点:(1)接受者能够核实发送者对消息的签名;(2)发送者事后不能低赖对消息的签名;(3)接受者不能伪造对消息的签名。