当前位置：搜档网 › 全国计算机等级考试三级信息安全技术知识点总结

全国计算机等级考试三级信息安全技术知识点总结

第一章信息安全保障概述

１.1信息安全保障背景

1.１.1信息技术及其发展阶段

信息技术两个方面：生产：信息技术产业；应用:信息技术扩散

信息技术核心:微电子技术，通信技术,计算机技术，网络技术

第一阶段，电讯技术的发明；第二阶段，计算机技术的发展；第三阶段，互联网的使用1.１.2信息技术的影响

积极:社会发展，科技进步，人类生活

消极：信息泛滥，信息污染,信息犯罪

１.２信息安全保障基础

1.2.1信息安全发展阶段

通信保密阶段（２0世纪四十年代):机密性,密码学

计算机安全阶段（2０世纪六十和七十年代)：机密性、访问控制与认证，公钥密码学（Diffie Hellmaｎ,DEＳ),计算机安全标准化（安全评估标准)

信息安全保障阶段：信息安全保障体系(IA），PDRＲ模型:保护（proteｃtioｎ）、检测(dｅte ｃtｉon)、响应(response）、恢复（reｓtoｒｅ）,我国PWDRRC模型：保护、预警(warｎing）、监测、应急、恢复、反击(cｏunｔer-attａck），BS/ＩSO 779９标准(有代表性的信息安全管理体系标准）:信息安全管理实施细则、信息安全管理体系规范

1．2.２信息安全的含义

一是运行系统的安全，二是系统信息的安全：口令鉴别、用户存取权限控制、数据存取权限方式控制、审计跟踪、数据加密等

信息安全的基本属性:完整性、机密性、可用性、可控制性、不可否认性

1.２．3信息系统面临的安全风险

１．2.4信息安全问题产生的根源:信息系统的复杂性，人为和环境的威胁

1．2.5信息安全的地位和作用

1．２.６信息安全技术

核心基础安全技术：密码技术

安全基础设施技术：标识与认证技术，授权与访问控制技术

基础设施安全技术:主机系统安全技术,网络系统安全技术

应用安全技术:网络与系统安全攻击技术，网络与系统安全防护与响应技术，安全审计与责任认定技术,恶意代码监测与防护技术

支撑安全技术:信息安全评测技术，信息安全管理技术

1.3信息安全保障体系

1．３.1信息安全保障体系框架

生命周期:规划组织,开发采购，实施交付,运行维护，废弃

保障要素：技术,管理，工程,人员

安全特征：机密性，完整性,可用性

1.3．2信息系统安全模型与技术框架

P2DR安全模型:策略(policy），防护，检测，响应;防护时间大于检测时间加上响应时间,安全目标暴露时间＝检测时间+响应时间，越小越好;提高系统防护时间,降低检测时间和响应时间

信息保障技术框架（IATＦ）：纵深防御策略（）:人员,技术,操作；技术框架焦点域:保护本地计算机,保护区域边界,保护网络及基础设施，保护支撑性基础设施

1.４信息安全保障基本实践

1.４．1国内外信息安全保障工作概况

1．4.２信息安全保障工作的内容

确定安全需求,设计和实施安全方案，进行信息安全评测，实施信息安全监控

第二章信息安全基础技术与原理

２.1密码技术

2.１.１对称密码与非对称密码

对称密钥密码体制:发送方和接收方使用相同的密钥

非对称密钥密码体制:发送方和接收方使用不同的密钥

对称密钥体制：

加密处理速度快、保密度高,密钥管理分发复杂代价高、数字签名困难

分组密码:一次加密一个明文分组：DES,IDEA，AＥS；序列密码：一次加密一位或者一个字符:RC4，ＳEAL

加密方法:代换法：单表代换密码，多表代换;置换法

安全性：攻击密码体制：穷举攻击法（对于密钥长度128位以上的密钥空间不再有效）,密码分析学;典型的密码攻击：唯密文攻击，已知明文攻击,选择明文攻击（加密算法一般要能够抵抗选择明文攻击才认为是最安全的，分析方法:差分分析和线性分析),选择密文攻击

基本运算：异或，加，减,乘，查表

设计思想:扩散，混淆;乘积迭代:乘积密码，常见的乘积密码是迭代密码,DＥS,AＥS

数据加密标准DEＳ:基于Ｆeisteｌ网络，3DES,有效密钥位数:56

国际数据加密算法IDEＡ:利用128位密钥对64位的明文分组，经连续加密产生64位的密文分组

高级加密标准AＥS:SP网络

分组密码：电子密码本模式ECＢ，密码分组链模式ＣBC,密码反馈模式ＣFＢ，输出反馈模式OFB，计数模式ＣTＦ

非对称密码:

基于难解问题设计密码是非对称密码设计的主要思想,NP问题NPC问题

克服密钥分配上的困难、易于实现数字签名、安全性高,降低了加解密效率

RSA:基于大合数因式分解难得问题设计；既可用于加密，又可用于数字签名；目前应用最广泛

ＥlGamaｌ:基于离散对数求解困难的问题设计

椭圆曲线密码ＥＣC:基于椭圆曲线离散对数求解困难的问题设计

通常采用对称密码体制实现数字加密，公钥密码体制实现密钥管理的混合加密机制

2.1.2哈希函数

单向密码体制，从一个明文到密文的不可逆的映射，只有只有加密过程,没有解密过程

可将任意长度的输入经过变换后得到固定长度的输出(原消息的散列或消息摘要）

应用：消息认证(基于哈希函数的消息认证码），数字签名（对消息摘要进行数字签名口令的安全性，数据完整性）

消息摘要算法MD5：128位

安全散列算法SHA：1６０位

SＨA比MD5更安全，ＳHA比ＭD5速度慢了25%，SHA操作步骤较MＤ5更简单２．1.3数字签名

通过密码技术实现,其安全性取决于密码体制的安全程度

普通数字签名:ＲSA,ElGamal，椭圆曲线数字签名算法等

特殊数字签名:盲签名，代理签名,群签名，不可否认签名,具有消息恢复功能得签名等

常对信息的摘要进行签名

美国数字签名标准DSS:签名算法DSA

应用：鉴权:重放攻击；完整性:同形攻击；不可抵赖

2.1．4密钥管理

包括密钥的生成,存储,分配,启用与停用,控制,更新,撤销与销毁等诸多方面密钥的分配与存储最为关键

借助加密，认证,签名,协议和公证等技术

密钥的秘密性，完整性，真实性

密钥产生：噪声源技术（基于力学,基于电子学，基于混沌理论的密钥产生技术）；主密钥,加密密钥,会话密钥的产生

密钥分配：

分配手段：人工分发(物理分发），密钥交换协议动态分发

密钥属性：秘密密钥分配，公开密钥分配

密钥分配技术:基于对称密码体制的密钥分配，基于公钥密码体制的密钥分配

密钥信息交换方式:人工密钥分发，给予中心密钥分发,基于认证密钥分发

人工密钥分发：主密钥

基于中心的密钥分发:利用公开密钥密码体制分配传统密码的密钥;可信第三方：密钥分发中心KDC,密钥转换中心ＫTC;拉模型，推模型；密钥交换协议:Difｆie-Hｅｌlｍａｎ算法

公开密钥分配:公共发布；公用目录;公约授权:公钥管理机构;公钥证书:证书管理机构CA,目前最流行

密钥存储:

公钥存储

私钥存储:用口令加密后存放在本地软盘或硬盘；存放在网络目录服务器中：私钥存储服务ＰＫＳS；智能卡存储;ＵSB Kｅy存储

２.2认证技术

2．2．1消息认证

产生认证码的函数:

消息加密：整个消息的密文作为认证码

消息认证码（ＭＡＣ）：利用密钥对消息产生定长的值,并以该值作为认证码；基于DES的ＭAC算法

哈希函数：将任意长的消息映射为定长的哈希值,并以该哈希值作为认证码

2.2．2身份认证

身份认证系统:认证服务器、认证系统客户端、认证设备

系统主要通过身份认证协议（单向认证协议和双向认证协议)和认证系统软硬件进行实现

认证手段:?静态密码方式

动态口令认证：动态短信密码,动态口令牌(卡）

ＵSBＫｅｙ认证：挑战/应答模式,基于PＫI体系的认证模式

生物识别技术

认证协议:基于口令的认证协议,基于对称密码的认证,基于公钥密码的认证

2.3访问控制技术

访问控制模型：

自主访问控制(DＡC):访问矩阵模型:访问能力表（CL），访问控制表（AＣL）；商业环境中，大多数系统,如主流操作系统、防火墙等

强制访问控制(DAＣ）:安全标签：具有偏序关系的等级分类标签,非等级分类标签,比较主体和客体的安全标签等级,,访问控制安全标签列表（ACSLL);访问级别:最高秘密级,秘密级，机密级,无级别及;Bell-Lapaｄuｌa模型:只允许向下读、向上写，保证数据的保密性，Biba不允许向下读、向上写，保护数据完整性；ChiｎｅｓｅWall模型:多边安全系统中的模型,包括了ＭAC和DAC的属性

基于角色的访问控制(RBＡC）：要素：用户,角色,许可；面向企业,大型数据库的权限管理;用户不能自主的将访问权限授权给别的用户;MAC基于多级安全需求，RBＡC不是２．3．2访问控制技术

集中访问控制：

认证、授权、审计管理(AAA管理)

拨号用户远程认证服务RADIUS：提供集中式ＡAA管理;客户端/服务器协议，运行在应用层,使用UDP协议；组合认证与授权服务

终端访问控制器访问控制系统TACACS：ＴＡＣACS+使用TCP;更复杂的认证步骤；分隔认证、授权、审计

Diａmｅｔer：协议的实现和RADIUＳ类似,采用ＴCP协议，支持分布式审计

非集中式访问控制：

单点登录SSO

Keｒberos:使用最广泛的身份验证协议；引入可信的第三方。Ｋerbeｒos验证服务器；能提供网络信息的保密性和完整性保障；支持双向的身份认证

SEＳAME:认证过程类似于Kerbｅros

2．4审计和监控技术

2.4.１审计和监控基础

审计系统:日志记录器：收集数据，系统调用Ｓｙslｏg收集数据；分析器:分析数据;通告器：通报结果

2.4.2审计和监控技术

恶意行为监控:主机监测:可监测的地址空间规模有限；网络监测：蜜罐技术（软件ｈｏnｅyd),蜜网(诱捕网络):高交互蜜罐、低交互蜜罐、主机行为监视模块

网络信息内容审计：方法:网络舆情分析：舆情分析引擎、自动信息采集功能、数据清理功能;技术:网络信息内容获取技术（嗅探技术)、网络内容还原分析技术；模型:流水线模型、分段模型;不良信息内容监控方法:网址、网页内容、图片过滤技术

第三章系统安全

３.１操作系统安全

3.1.1操作系统安全基础

基本安全实现机制:

ＣＰU模式和保护环:内核模式、用户模式

进程隔离：使用虚拟地址空间达到该目的

3．１.2操作系统安全实践

UＮIX/Linｕｘ系统：

文件系统安全:所有的事物都是文件:正规文件、目录、特殊文件(/dev下设备文件)、链接、Ｓｏcketｓ;文件系统安全基于i节点中的三层关键信息：UＩＤ、ＧID、模式;模式位,权限位的八进制数表示;设置SUID（使普通用户完成一些普通用户权限不能完成的事而设置)和ＳG ＩＤ,体现在所有者或同组用户权限的可执行位上;chmｏd改变文件权限设置、chown、ｃｈgrp；ｕnmａsk创建文件默认权限

账号安全管理：/etｃ/pａsｓwd、/etc／ｓhadoｗ；伪用户账号；ｒoot账户管理:超级用户账户可不止一个,将UID和ＧID设置为0即可,使用可插入认证模块PAM进行认证登录

日志与审计:日志系统:记录连接时间的日志:/vaｒ/log／wtmp、/vａｒ/ｒun/utmp，进程统计:p ａcｃｔ与acｃt,错误日志:/var／lｏg/messaｇｅs

Ｗindows系统：

Winｄowｓ安全子系统：winloｇon和图形化标识和验证GINA、本地安全认证、安全支持提供者的接口（SSPI)、认证包、安全支持提供者、网络登录服务、安全账号管理器（SAＭ)登录验证：Kｅrbｅroｓ

用户权力与权限:用户权限:目录权限、文件权限；共享权限

日志与审计：系统日志、应用程序日志、安全日志

安全策略：密码策略；锁定策略；审核策略；用户全力指派;安全选项；装载自定义安全模板；ｗindｏｗs加密文件系统

可信计算技术：

可信计算平台联盟(TＣＰA),可信计算组织(TＣG)

可信PC,可新平台模块（TＰM），可信软件栈（TSS）,可信网络连接(TNC）

可信平台模块(TＰＭ):具有密码运算能力和存储能力,是一个含有密码运算部件和存储部件的小型片上系统；物理可信、管理可信的;

可信密码模块(TCM）:中国

可信计算平台:三个层次：可信平台模块（信任根)、可信软件栈、可信平台应用软件;我国:可信密码模块、可信密码模块服务模块、安全应用

可信网络连接（TNＣ)：开放性、安全性

３.2数据库安全

３.１.1数据库安全基础

统计数据库安全

现代数据库运行环境：多层体系结构,中间层完成对数据库访问的封装

数据库安全功能:

用户标识和鉴定

存取控制:自主存取控制：用户权限有两个要素组成:数据库对象和操作类型，ＧRANT语句向用户授予权限,ＲEVOKE语句收回授予的权限,角色:权限的集合；强制存取控制：主体和客体,敏感度标记:许可证级别（主体）、密级（客体）,首先要实现自主存取控制

审计:用户级审计、系统审计;AＵDＩＴ设置审计功能,NOAUＤＩT取消审计功能

数据加密

视图与数据保密性:将视图机制与授权机制结合起来使用，首先用视图机制屏蔽一部分保密数据，然后在视图上再进一步定义存取权限

数据完整性:

语义完整性,参照完整性，实体完整性

约束:优先于使用触发器、规则和默认值

默认值：CＲEATE ＤEＦＡULＴ

规则:CREATＥRＵLE,ＵSＥＥXＥC sp_bｉｎdｅfaｕlｔ,DROP RＵLE

事务处理:BEＧＡIN ＴRＡＮSＡCTＩON，ＣOMMＩT，ROLＬBACK;原子性、一致性、隔离性、持久性；自动处理事务、隐式事物、用户定义事物、分布式事务

3.2.２数据库安全实践

数据库十大威胁:

过度的特权滥用；合法的特权滥用；特权提升;平台漏洞;ＳＱＬ注入;不健全的审计；拒绝服务；数据库通信协议漏洞;不健全的认证;备份数据库暴露

安全防护体系：事前检查，事中监控,事后审计

数据库安全特性检查:

端口扫描(服务发现）:对数据库开放端口进行扫描;渗透测试:黑盒式的安全监测,攻击性测试,对象是数据库的身份验证系统和服务监听系统，监听器安全特性分析、用户名和密码渗透、漏洞分析；内部安全监测：安全员数据、内部审计、安全配置检查、漏洞检测、版本补丁检测

数据库运行安全监控：网络嗅探器、数据库分析器、SQL分析器、安全审计

第四章网络安全

４.1网络安全基础

4.１.1TＣＰ/IP体系架构

4.1.２网络协议

数据链路层协议:地址解析协议(ＡRP），逆向地址解析协议（RＡRＰ）

网络层协议：IP协议, Inｔｅrnet控制报文协议(ICMＰ)：发送出错和控制消息,提供了一个错误侦测与回馈机制

传输层协议:TCＰ协议，UDＰ协议

应用层协议:HＴTP,SMTＰ和POP３,DＮS

4．２网络安全威胁技术

4.2.1扫描技术

互联网信息搜集

ＩＰ地址扫描：操作系统命令ping（网络故障诊断命令)、tracer，自动化的扫描工具Namp 、Sｕperscan

端口扫描:Namp软件；ＴCP全连接扫描,TCP ＳYN扫描,TCP FIN扫描,UDＰ的ICＭP端口不可达扫描,IＣMＰ扫描；乱序扫描和慢速扫描

漏洞扫描:网络漏洞扫描：模拟攻击技术;主机漏洞扫描：漏洞特征匹配技术、补丁安装信息的检测

弱口令扫描:基于字典攻击的弱口令扫描技术、基因穷举攻击的弱口令扫描技术

综合漏洞扫描:Nｅssｕs

扫描防范技术：防火墙，用安全监测工具对扫描行为进行监测

4．2.2网络嗅探

非主动类信息获取攻击技术

防范：实现对网络传输数据的加密,ＶPＮ、ＳＳL、SＳH等加密和传输的技术和设备，利用网络设备的物理或者逻辑隔离的手段

４.2.3网络协议欺骗

IP地址欺骗:和其他攻击技术相结合

ARP欺骗:中间人欺骗(局域网环境内实施),伪装成网关欺骗(主要针对局域网内部主机与外网通信的情况)；防范：MAC地址与IP地址双向静态绑定

TCP欺骗：将外部计算机伪装成合法计算机；非盲攻击:网络嗅探,已知目标主机的初始序列号,盲攻击:攻击者和目标主机不在同一个网络上

DNS欺骗：基于DＮS服务器的欺骗，基于用户计算机的DNS欺骗

4.２.4诱骗式攻击

网站挂马：

攻击者成功入侵网站服务器，具有了网站中网页的修改权限

技术：框架挂马：直接加在框架代码和框架嵌套挂马;JS脚本挂马；b odｙ挂马;伪装欺骗挂马

防范:Ｗeｂ服务器，用户计算机

诱骗下载:

主要方式:多媒体类文件下载，网络游戏软件和插件下载,热门应用软件下载,电子书爱好者，Ｐ２P种子文件

文件捆绑技术:多文件捆绑方式,资源融合捆绑方式，漏洞利用捆绑方式

钓鱼网站

社会工程

４.２.5软件漏洞攻击利用技术

软件漏洞：操作系统服务程序漏洞,文件处理软件漏洞，浏览器软件漏洞，其他软件漏洞

软件漏洞攻击利用技术:直接网络攻击;诱骗式网络攻击:基于网站的诱骗式网络攻击，网络传播本地诱骗点击攻击

4.2.6拒绝服务攻击

实现方式:利用目标主机自身存在的拒绝服务性漏洞进行攻击，耗尽目标主机CPU和内存等计算机资源的攻击，耗尽目标主机网络带宽的攻击

分类:IＰ层协议的攻击:发送IＣMP协议的请求数据包，Smｕrf攻击;TCP协议的攻击：利用TCP本身的缺陷实施的攻击,包括SＹN-Flｏｏｄ和ACK-Fｌood攻击，使用伪造的源IP地址,利用TＣP全连接发起的攻击，僵尸主机；ＵＤP协议的攻击;应用层协议的攻击：脚本洪水攻击

分布式拒绝服务（DDoｓ)：攻击者，主控端，代理端,僵尸网络

防范:支持DＤos防御功能的防火墙

４.２．7Web脚本攻击

针对Web服务器端应用系统的攻击技术:

注入攻击：SQL注入,代码注入,命令注入,LＤＡP注入，XPａtｈ注入；防范:遵循数据与代码分离的原则

访问控制攻击,非授权的认证和会话攻击

针对Weｂ客户端的攻击技术:

跨站脚本攻击(XＳS):反射型ＸSS（非持久性的跨站脚本攻击),存储型XSS（持久型的跨站脚本攻击),DＯM－basｅd ＸＳＳ(基于文档对象模型的跨站脚本攻击):从效果上来说属于反射型XSS

跨站点请求伪造攻击(CＳRF）:伪造客户顿请求；防范：使用验证码,在用户会话验证信息中添加随机数

点击劫持攻击

４.2.8远程控制

木马：

具有远程控制、信息偷取、隐藏传输功能的恶意程序;通过诱骗的方式安装；一般没有病毒的的感染功能;特点:伪装性,隐藏性,窃密性,破坏性;

连接方式：C／S结构;最初的网络连接方法;反弹端口技术：服务器端主动的发起连接请求，客户端被动的等待连接；木马隐藏技术：线程插入技术、DLL动态劫持技术、RootKit(内核隐藏技术)

Wwbshｅlｌ:用Ｗeb脚本写的木马后门,用于远程控制网站服务器；以ASＰ、ＰHP、ＡSPX、ＪSP等网页文件的形式存在；被网站管理员可利用进行网站管理、服务器管理等

４.3网络安全防护技术

4.3.1防火墙

一般部署在网络边界,也可部署在内网中某些需要重点防护的部门子网的网络边界

功能：在内外网之间进行数据过滤;对网络传输和访问的数据进行记录和审计；防范内外网之间的异常网络行为;通过配置NＡT提高网络地址转换功能

分类:硬件防火墙：Ｘ8６架构的防火墙(中小企业)，ASＩC、NP架构的防火墙(电信运营商）；软件防火墙（个人计算机防护）

防火墙技术：

包过滤技术:默认规则;主要在网络层和传输层进行过滤拦截,不能阻止应用层攻击，也不支持对用户的连接认证,不能防止IP地址欺骗

状态检测技术（动态包过滤技术）：增加了对数据包连接状态变化的额外考虑，有效阻止Do ｓ攻击

地址翻译技术:静态ＮAＴ，NAT池,端口地址转换PAT

应用级网关(代理服务器):在应用层对数据进行安全规则过滤

体系结构:

双重宿主主机体系结构:至少有两个网络接口,在双重宿主主机上运行多种代理服务器,有强大的身份认证系统

屏蔽主机体系结构：防火墙由一台包过滤路由器和一台堡垒主机组成,通过包过滤实现了网络层传输安全的同时,还通过代理服务器实现了应用层的安全

屏蔽子网体系结构：由两个包过滤路由器和一台堡垒主机组成；最安全，支持网络层、传输层、应用层的防护功能;添加了额外的保护体系，周边网络（非军事区,DＭZ）通常放置堡垒主机和对外开放的应用服务器;堡垒主机运行应用级网关

防火墙的安全策略

4．3.2入侵检测系统和入侵防御系统

入侵检测系统（ＩDS）：

控制台:在内网中,探测器：连接交换机的网络端口

分类:根据数据采集方式：基于网络的入侵检测系统(NIDS）、基于主机的入侵检测系统(HIDS）；根据检测原理：误用检测型入侵检测系统、异常检测型入侵检测系统

技术:误用检测技术：专家系统、模型推理、状态转换分析；异常检测技术：统计分析、神经网络；其他入侵检测技术:模式匹配、文件完整性检验、数据挖掘、计算机免疫方法

体系结构:集中式结构：单一的中央控制台；分布式结构：建立树形分层结构

部署:一个控制台可以管理多个探测器，控制台可以分层部署,主动控制台和被动控制台

入侵防御系统（ＩPＳ）:

部署:网络设备:网络中需要保护的关键子网或者设备的网络入口处，控制台

不足：可能造成单点故障,可能造成性能瓶颈，漏报和无保的影响

4．３．３PKI

公共密钥基础设施是创建、管理、存储、分布和作废数字证书的一场系列软件、硬件、人员、策略和过程的集合

组成:数字证书是PＫＩ的核心;安全策略；证书认证机构（ＣA）;证书注册机构；证书分发机构；基于PＫI的应用接口

数字证书

信任模式:单证书认证机构信任模式,层次信任模型,桥证书认证机构信任模型

４.３.４ＶPＮ

利用开放的物理链路和专用的安全协议实现逻辑上网络安全连接的技术

网络连接类型：远程访问型VPＮ（Cｌｉenｔ-LＡN)客户机和服务器都安装VＰＮ软件;网络到网关类型的VPＮ（LＡＮ-LAN)客户端和服务器各自在自己的网络边界部署硬件VPN 网关设备

VＰＮ协议分类：网络隧道技术

第二层隧道协：封装数据链路层数据包;介于二、三层之间的隧道协议；第三层隧道协议IPS ｅc,通用路由封装协议(ＧRE）；传输层的SSL VPN协议:SSL协议工作在TCP／IＰ和应用层之间

4.3.5网络安全协议

Internet安全协议(IPSec）：引入加密算法、数据完整性验证和身份认证;网络安全协议：认证协议头(AH)、安全载荷封装（ESP，传输模式、隧道模式），密钥协商协议:互联网密钥交换协议（IKE)

传输层安全协议(SSL)：解决点到点数据安全传输和传输双方身份认证的网络安全传输协议；记录协议和握手协议

应用层安全协议：

Kerbｅrｏs协议；SSＨ协议：加密所有传输的数据，能防止DNＳ欺骗和IP欺骗；安全超文本传输协议（ＳHTTP)；安全多用途网际邮件扩充协议(S/MIMＥ);安全电子交易协议（SE Ｔ）

全国计算机等级考试三级信息安全技术知识点总结71766

第一章信息安全保障概述 ??信息安全保障背景 ?什么是信息？事物运行的状态和状态变化的方式。 ?信息技术发展的各个阶段？ ??电讯技术的发明 ??计算机技术发展 ??互联网的使用 ?信息技术的消极影响？信息泛滥、信息污染、信息犯罪。 ?信息安全发展阶段？ ??信息保密 ??计算机安全 ??信息安全保障 ?信息安全保障的含义？运行系统的安全、系统信息的安全 ?信息安全的基本属性？机密性、完整性、可用性、可控性、不可否认性信息安全保障体系框架？保障因素：技术、管理、工程、人员安全特征：保密性、完整性、可用性

生命周期：规划组织、开发采购、实施交付、运行维护、废弃 ?????模型？策略?核心?、防护、监测、响应 ?????信息保障的指导性文件？核心要素：人员、技术?重点?、操作 ???????中个技术框架焦点域？ ??保护本地计算环境 ??保护区域边界 ??保护网络及基础设施 ??保护支持性基础设施 ??信息安全保障工作的内容？ ??确定安全需要 ??设计实施安全方案 ??进行信息安全评测 ??实施信息安全监控和维护 ??信息安全评测的流程？见课本???图 ?? 受理申请、静态评测、现场评测、风险分析 ??信息监控的流程？见课本???图 ?? 受理申请、非现场准备、现场准备、现场监控、综合分析

????信息技术及其发展阶段信息技术两个方面：生产：信息技术产业；应用：信息技术扩散信息技术核心：微电子技术，通信技术，计算机技术，网络技术第一阶段，电讯技术的发明；第二阶段，计算机技术的发展；第三阶段，互联网的使用 ????信息技术的影响积极：社会发展，科技进步，人类生活消极：信息泛滥，信息污染，信息犯罪 ??信息安全保障基础 ????信息安全发展阶段通信保密阶段（ ?世纪四十年代）：机密性，密码学计算机安全阶段（ ?世纪六十和七十年代）：机密性、访问控制与认证，公钥密码学（ ????? ??●●???， ??），计算机安全标准化（安全评估标准）信息安全保障阶段：信息安全保障体系（??）， ???模型：保护（??????????）、检测（?????????）、响应??????????、恢复（???????），我国 ?????模型：保护、预警（???????）、监测、应急、恢复、反击（??◆???????????）， ????? ????标准（有代表性的信息安全管理体系标准）：信息安全管理实施细则、信息安全管理体系规范 ????信息安全的含义一是运行系统的安全，二是系统信息的安全：口令鉴别、用户存取权限控制、数据存取权限方式控制、审计跟踪、数据加密等信息安全的基本属性：完整性、机密性、可用性、可控制性、不可否认性 ????信息系统面临的安全风险 ????信息安全问题产生的根源：信息系统的复杂性，人为和环境的威胁 ????信息安全的地位和作用

计算机组成原理知识点总结——详细版

计算机组成原理2009年12月期末考试复习大纲第一章 1.计算机软件的分类。 P11 计算机软件一般分为两大类：一类叫系统程序，一类叫应用程序。 2.源程序转换到目标程序的方法。 P12 源程序是用算法语言编写的程序。目标程序（目的程序）是用机器语言书写的程序。源程序转换到目标程序的方法一种是通过编译程序把源程序翻译成目的程序，另一种是通过解释程序解释执行。 3.怎样理解软件和硬件的逻辑等价性。 P14 因为任何操作可以有软件来实现，也可以由硬件来实现；任何指令的执行可以由硬件完成，也可以由软件来完成。对于某一机器功能采用硬件方案还是软件方案，取决于器件价格，速度，可靠性，存储容量等因素。因此，软件和硬件之间具有逻辑等价性。第二章 1.定点数和浮点数的表示方法。 P16 定点数通常为纯小数或纯整数。 X=XnXn-1…..X1X0 Xn为符号位，0表示正数，1表示负数。其余位数代表它的量值。纯小数表示范围0≤|X|≤1-2-n 纯整数表示范围0≤|X|≤2n -1

浮点数：一个十进制浮点数N=10E.M。一个任意进制浮点数N=R E.M 其中M称为浮点数的尾数，是一个纯小数。E称为浮点数的指数，是一个整数。比例因子的基数R=2对二进制计数的机器是一个常数。做题时请注意题目的要求是否是采用IEEE754标准来表示的浮点数。 32位浮点数S（31）E（30-23）M（22-0） 64位浮点数S（63）E（62-52）M（51-0） S是浮点数的符号位0正1负。E是阶码，采用移码方法来表示正负指数。 M为尾数。P18 P18

2.数据的原码、反码和补码之间的转换。数据零的三种机器码的表示方法。 P21 一个正整数，当用原码、反码、补码表示时，符号位都固定为0，用二进制表示的数位值都相同，既三种表示方法完全一样。一个负整数，当用原码、反码、补码表示时，符号位都固定为1，用二进制表示的数位值都不相同，表示方法。 1.原码符号位为1不变，整数的每一位二进制数位求反得到反码； 2.反码符号位为1不变，反码数值位最低位加1，得到补码。例：x= (+122)10=(+1111010)2原码、反码、补码均为01111010 Y=(-122)10=(-1111010)2原码11111010、反码10000101、补码10000110 +0 原码00000000、反码00000000、补码00000000 -0 原码10000000、反码11111111、补码10000000 3.定点数和浮点数的加、减法运算：公式的运用、溢出的判断。 P63 已知x和y，用变形补码计算x+y，同时指出结果是否溢出。（1）x=11011 y=00011 （2）x=11011 y=-10101 （3）x=-10110 y=-00001

计算机三级考试信息安全技术每日练习(三)附答案

计算机三级考试信息安全技术每日练习（三）附答案 1.通常为保证信息处理对象的认证性采用的手段是___C_______ A.信息加密和解密 B.信息隐匿 C.数字签名和身份认证技术 D.数字水印 2.关于Diffie-Hellman算法描述正确的是____B______ A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D.它是由第三方来保证安全的 3.以下哪一项不在..证书数据的组成中?_____D_____ A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 4.关于双联签名描述正确的是____D______ A.一个用户对同一消息做两次签名 B.两个用户分别对同一消息签名 C.对两个有联系的消息分别签名 D.对两个有联系的消息同时签名

5.Kerberos中最重要的问题是它严重依赖于____C______ A.服务器 B.口令 C.时钟 D.密钥 6.网络安全的最后一道防线是____A______ A.数据加密 B.访问控制 C.接入控制 D.身份识别 7.关于加密桥技术实现的描述正确的是____A______ A.与密码设备无关，与密码算法无关 B.与密码设备有关，与密码算法无关 C.与密码设备无关，与密码算法有关 D.与密码设备有关，与密码算法有关 8.身份认证中的证书由____A______ A.政府机构发行 B.银行发行 C.企业团体或行业协会发行 D.认证授权机构发行 9.称为访问控制保护级别的是____C______ A.C1

B.B1 C.C2 D.B2 10.DES的解密和加密使用相同的算法，只是将什么的使用次序反过来?____C______ A.密码 B.密文 C.子密钥 D.密钥 l D.IMAP 14.建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在___A_______ A.10℃至25℃之间 B.15℃至30℃之间 C.8℃至20℃之间 D.10℃至28℃之间 15.SSL握手协议的主要步骤有____B______ A.三个 B.四个 C.五个 D.六个

论网络与信息安全的重要性以及相关技术的发展前景

论网络与信息安全的重要性以及相关技术的发展前景信息技术应用研究计算机光盘软件与应用ComputerCDSoftwareandApplications2011 年第2 期论网络与信息安全的重要性以及相关技术的发展前景陆成长2,钟世红 (1.中国海洋大学,山东青岛266100;2.潍柴动力股份有限公司,山东潍坊261001) 摘要:随着科技的发展,互联网的普及,电子商务的扩展,信息化水平的大幅度提高, 网络与信息安全也越来越受到重视.本文将立足现实,浅析网络与信息安全的重要性以及相关技术的发展前景. 关奠词:网络;信息;网络与信息安全;重要性;发展前景中圈分类号：TP309文献标识码:A文章墙号：1007—9599(2011)02-0016—01 TheImportanceofNetwork&Information SecurityandRelatedTechnologyDevelopmentProspects LuChengzhang~.2, ZhongShihong= (1.ChinaOceanUniversity,Qingdao266100,China;2.WeichaiPowerCo.,Ltd.,Weifang26 1001,China) Abstract：Withtechnologydevelopment,popularityoftheImernet,e-commerceexpansion, substantialincreaseinthelevelof informationtechnology,networkandinf~mafionsecuritygetmoreandmoreattention.Thisa rticlebasedOnreality,discussthe importanceofnetworkandinformationsecurityandre~tedtechnologydevelopmentprospe cts. Keywords：Network;Infolmation;Networkandinformationsecurity;Importance;Develop mentprospects 网络与信息安全,除了特指互联网外,还包括固定电话,移动电话,传真机等通信网络

计算机操作系统知识点总结一

第一章 ★1.操作系统的概念：通常把操作系统定义为用以控制和管理计算机系统资源方便用户使用的程序和数据结构的集合。★2.操作系统的基本类型：批处理操作系统、分时操作系统、实时操作系统、个人计算机操作系统、网络操作系统、分布式操作系统。 ①批处理操作系统特点：用户脱机使用计算机成批处理多道程序运行优点：由于系统资源为多个作业所共享，其工作方式是作业之间自动调度执行。并在运行过程中用户不干预自己的作业，从而大大提高了系统资源的利用率和作业吞吐量。缺点：无交互性，用户一旦提交作业就失去了对其运行的控制能力；而且是批处理的，作业周转时间长，用户使用不方便。批处理系统中作业处理及状态 ②分时操作系统(Time Sharing OS) 分时操作系统是一个联机的多用户交互式的操作系统，如UNIX是多用户分时操作系统。分时计算机系统：由于中断技术的使用，使得一台计算机能连接多个用户终端，用户可通过各自的终端使用和控制计算机，我们把一台计算机连接多个终端的计算机系统称为分时计算机系统，或称分时系统。分时技术：把处理机的响应时间分成若于个大小相等（或不相等）的时间单位，称为时间片（如100毫秒），每个终端用户获得CPU，就等于获得一个时间片，该用户程序开始运行，当时间片到（用完），用户程序暂停运行，等待下一次运行。特点：人机交互性好：在调试和运行程序时由用户自己操作。共享主机：多个用户同时使用。用户独立性：对每个用户而言好象独占主机。 ③实时操作系统(real-time OS) 实时操作系统是一种联机的操作系统，对外部的请求，实时操作系统能够在规定的时间内处理完毕。特点：有限等待时间有限响应时间用户控制可靠性高系统出错处理能力强设计实时操作系统要考虑的一些因素：（1）实时时钟管理（2）连续的人—机对话（3）过载 (4) 高度可靠性和安全性需要采取冗余措施。 ④通用操作系统同时兼有多道批处理、分时、实时处理的功能，或其中两种以上的功能。 ⑤个人计算机上的操作系统

计算机三级信息安全技术题库

30.下列关于信息的说法____是错误的。D A信息是人类社会发展的重要支柱B信息本身是无形的 C信息具有价值，需要保护D信息可以以独立形态存在 31. 信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。B A通信保密阶段B加密机阶段C信息安全阶段D安全保障阶段 32.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。C A不可否认性B可用性C保密性D完整性 33.信息安全在通信保密阶段中主要应用于____领域。A A军事B商业C科研D教育 34.信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。C A保密性B完整性C不可否认性D可用性 35.安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的。D A策略、保护、响应、恢复B加密、认证、保护、检测 C策略、网络攻防、密码学、备份D保护、检测、响应、恢复 36. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。A A杀毒软件B数字证书认证C防火墙D数据库加密 37. 根据ISO的信息安全定义，下列选项中____是信息安全三个基本属性之一。B A真实性B可用性C可审计性D可靠性 38. 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的____属性。A A保密性B完整性C可靠性D可用性 39. 定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。D A真实性B完整性C不可否认性D可用性 40. 数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。A A保密性B完整性C不可否认性D可用性 41. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。B A保密性B完整性C不可否认性D可用性 42. PDR安全模型属于____类型。A A时间模型B作用模型C结构模型D关系模型 43. 《信息安全国家学说》是____的信息安全基本纲领性文件。C A法国B美国C俄罗斯D英国 44.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A A窃取国家秘密B非法侵入计算机信息系统 C破坏计算机信息系统D利用计算机实施金融诈骗 45.我国刑法____规定了非法侵入计算机信息系统罪。B A第284条B第285条C第286条D第287条 46.信息安全领域内最关键和最薄弱的环节是____。D A技术B策略C管理制度D人 47.信息安全管理领域权威的标准是____。B AISO 15408 BISO 17799／IS0 27001 CIS0 9001 DISO 14001 17799／IS0 27001最初是由____提出的国家标准。C A美国B澳大利亚C英国D中国 17799的内容结构按照____进行组织。C

未来信息安全技术发展四大趋势

未来信息安全技术发展四大趋势可信化：这个趋势是指从传统计算机安全理念过渡到以可信计算理念为核心的计算机安全。近年来计算机安全问题愈演愈烈，传统安全理念很非常难有所突破，人们试图利用可信计算的理念来解决计算机安全问题，其主要思想是在硬件平台上引入安全芯片，从而将一点（不多的意思）或几个计算平台变为“可信”的计算平台。目前还有很非常多问题需要研究跟探索，就像如基于TCP的访问控制、基于TCP的安全操作系统、基于TCP的安全中间件、基于TCP的安全应用等。网络化：由网络应用、普及引发的技术与应用模式的变革，正在进一步推动信息安全关键技术的创新开展，并诱发新技术与应用模式的发现。就像如安全中间件，安全管理与安全监控都是网络化开展的带来的必然的开展方向；网络病毒与垃圾信息防范都是网络化带来的一些安全性问题；网络可生存性；网络信任都是要继续研究的领域…… 标准化：发达国家地区高度重视标准化的趋势，现在逐步渗透到发展中国家都应重视标准化问题。逐步体现专利标准化、标准专利化的观点。安全技术也要走向国际，也要走向应用。我国政府、产业界、学术界等必将更加高度重视信息安全标准的研究与制定工作的进一步深化与细化，就像如密码算法类标准（加密算法、签名算法、密码算法接口）、安全认证与授权类标准（PKI、PMI、生物认证）、安全评估类标准（安全评估准则、方法、规范）、系统与网络类安全标准（安全体系结构、安全操作系统、安全数据库、安全路由器、可信计算平台）、安全管理类标准（防信息泄漏、质量保证、机房设计）等。集成化：即从单一功能信息安全技术与产品，向多种功能融于某一个产品，或者是几个功能相结合的集成化产品，不再以单一的形式发现，否则产品太多了，也

事业单位计算机专业技术知识点归纳

中央处理器（运算器、控制器、寄存器）存储器（只读存储器、随机存储器、匀速缓冲存储器）主机总线输入/输出接口硬件系统外存储器 1、计算机系统外部设备输入设备输出设备软件系统系统软件应用软件 2、OSI参考模型：应用层为应用程序提供网络服务。表示层处理在两个通信系统换信息的表达方式。会话层负责维护两个节点之间会话连接的建立、管理和终止，以及数据的交换。传输层向用户提供可靠的端对端服务。网络层通过路由选择算法为分组通过通信子网选择最适当的路径，以及实现拥塞控制、网络互连等功能。数据链路层在通信的实体间建立数据链路连接，传输以帧为单位的数据包，并采用差错控制与流量控制方法，使有差错的物理线路变成无差错的数据链路。物理层利用传输介质为通信的网络结点之间的建立、管理和释放物理连接，实现比特流的透明传输，为数据链路层提供数据传输服务。 3、TCP/IP参考模型：应用层负责处理特定的应用程序细节，专门为用户提高应用服务。传输层负责在应用进程之间建立端到端通信。互联层负责将源主机的报文分组发送到目的主机。主机—网络层负责通过网络发送和接收IP数据报。 4、网络拓扑结构分为星状拓扑结构、环状拓扑结构、树状拓扑结构、网状拓扑结构和总线形拓扑结构。 5、IP地址分类：A类地址：0.0.0.0～127.255.255.255 B类地址：128.0.0.0～191.255.255.255 C类地址：192.0.0.0～223.255.255.255 D类地址：用于组播。 E类地址：暂时保留。 6、计算机的发展史。

7、简述计算机硬件系统组成的5大部分及其功能。答：计算机硬件系统由运算器、存储器、控制器、输入设备和输出设备5大部分组成。运算器：用来完成算术运算和逻辑运算，并将运算的中间结果暂时存储在运算存储器。存储器：用来存放数据和程序。控制器：用来控制、指挥程序和数据的输入，运算以及处理运算结果。输入设备：将人们熟悉的信息形式转化为机器能识别的信息形式。输出设备：将运算结果转换为人们熟悉的信息形式。 8、简述计算机网络的分类及特点。答：按通信围和距离可分为：局域网（LAN）、城域网（MAN）和广域网（WAN）。 LAN：最常见、应用最广。连接围窄、用户数少、配置容易、连接速率高。 MAN：可看成是一种大型的LAN。 WAN：传输速率比较低，网络结构复杂，传输线路种类比较少。 1、计算机网络分为：资源子网和通信子网。 2、分组交换技术分为：数据报与虚电路。 3、网络协议3要素：语义、语法、时序。 4、通信服务分为：面向连接服务和无连接服务。 5、面向连接服务与无连接服务对数据传输的可靠性有影响，数据传输的可靠性一般通过确认和重传机制保证。 6、物理连接分为：点对点连接与多点。按信道数分：串行通信和并行通信。 7、点对点连接的通信方式按数据传送方向和时间分：全双工、半双工与单工。按同步类型分位同步（外同步法、同步法）字符同步（同步式、异步式） 8、网络中常用的传输介质：双绞线、同轴电缆、光纤电缆、无线与卫星通信。双绞线（STP：屏蔽双绞线，UTP：非屏蔽双绞线）同轴电缆（基带同轴电缆，宽带同轴电缆） 9、数据编码方法模拟数据编码（振幅键控ASK，移频键控FSK，移相键控PSK）数字数据编码（非归零编码NRZ，曼彻斯特编码，差分曼彻斯特编码）

2020年计算机三级考试信息安全技术备考要点(最新)

【篇一】2020年计算机三级考试信息安全技术备考要点信息安全事件系统损失：系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发组织所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价，划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失，说明如下： a)特别严重的系统损失；造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的保密性、完整性、可用性遭到严重破坏，恢复系统正常运行和消除安全零件负面影响所需付出的代价十分巨大，对于事发组织是不可承受的； b)严重的系统损失。造成系统长时间中断或局部瘫痪，使其业务处理能力受刭极大影响，或系统关键数据的保密性、完整性和可磁性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大，但对于事发组织是不可承受的。 c)较大的系统损失；造成系统中断，明显影响系统效率，使重要信息系统或一般信息系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价较大。但对于事发组织是完全可以承受的； d)较小的系统损失；造成系统短暂中断，影响系统效率，使系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到影响，恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。【篇二】2020年计算机三级考试信息安全技术备考要点信息安全事件的社会影响：社会影响是指信息安全事件对社会所造成影响的范围和程度，其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响，划分为特别重大的社会影响、较大的社会影响和一般的社会影响，说明如下： a)特别重大的社会影响：波及到一个或多个省市的大部分地区，极大威胁国家安全，引起社会动荡．对经济建设有极其恶劣的负面影响，或者严重损害公众利益； b)重大的社会影响：波及到一个或多个地市的大部分地区，威胁到国家安全，引起社会恐慌，对经济建设有重大的负面影响，或者损害到公众利益； c)较大的社会影响：波及到一个或多个地市的部分地区，可能影响到国家安全，扰乱社会秩序，对经济建设有一定的负面影响，或者影响到公众利益；

信息安全技术发展现状及发展趋势

信息安全技术发展现状及发展趋势摘要：随着信息化建设步伐的加快，人们对信息安全的关注程度越来越高。,信息安全的内涵也在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。信息安全涉及数学、物理、网络、通信和计算机诸多学科的知识。与其他学科相比,信息安全的研究更强调自主性和创新性。本文对信息安全技术发展现状和趋势问题作一粗浅分析。关键词：密码学；信息安全；发展现状引言网络发展到今天，对于网络与信息系统的安全概念，尽管越来越被人们认识和重视，但仍还有许多问题还没有解决。这是因为在开放网络环境下，一些安全技术还不完善，许多评判指标还不统一，于是网络与信息安全领域的研究人员和技术人员需要为共同探讨和解决一些敏感而又现实的安全技术问题而努力。目前，信息安全技术涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面的技术。信息安全不仅关系到个人、企事业单位，还关系到国家安全。21世纪的战争，实际上很大程度上取决于我们在信息对抗方面的能力。信息安全技术从理论到安全产品，主要以现代密码学的研究为核心，包括安全协议、安全体系结构、信息对抗、安全检测和评估等关键技术。以此为基础，还出现了一大批安全产品。下面就目前信息安全技术的现状及研究的热点问题作一些介绍。现今信息安全问题面临着前所未有的挑战，常见的安全威胁有：第一，信息泄露。信息被泄露或透露给某个非授权的实体。第二，破坏信息的完整性。数据被非授权地进行增删、修改或破坏而受到损失。第三，拒绝服务。对信息或其他资源的合法访问无条件地阻止。第四，非法使用（非授权访问）。某一资源被某个非授权的人，或以非授权的方式使用。第五，窃听。用各种可能的合法或非法的的信息资源和敏感信息。第六，业务流分析。通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。第七，假冒。通过欺骗通信系统（或用户）达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。第八，旁路控制。攻击者利用系统的安全缺陷或安全性上的脆弱之处获得

信息安全技术课后答案-2

Ch01 1. 对于信息的功能特征，它的____基本功能_____在于维持和强化世界的有序性动态性。 2. 对于信息的功能特征，它的____社会功能____表现为维系社会的生存、促进人类文明的进步和自身的发展。 3. 信息技术主要分为感测与识别技术、__信息传递技术__、信息处理与再生技术、信息的施用技术等四大类。 4. 信息系统是指基于计算机技术和网络通信技术的系统，是人、_____规程_________、数据库、硬件和软件等各种设备、工具的有机集合。 5. 在信息安全领域，重点关注的是与____信息处理生活周期________相关的各个环节。 6. 信息化社会发展三要素是物质、能源和____信息________。 7. 信息安全的基本目标应该是保护信息的性、____完整性________、可用性、可控性和不可抵赖性。 8. ____性________指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的容，因而不能使用。 9. ____完整性________指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。 10._____可用性_______指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。这一目标是对信息系统的总体可靠性要求。 11.____可控性________指信息在整个生命周期都可由合法拥有者加以安全的控制。 12.____不可抵赖性________指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。 13.PDRR模型，即“信息保障”模型，作为信息安全的目标，是由信息的____保护____、信息使用中的___ 检测____、信息受影响或攻击时的____响应____和受损后的___恢复____组成的。 14.当前信息安全的整体解决方案是PDRR模型和___安全管理_________的整合应用。 15.DoS破坏了信息的（ C ）。 A. 性 B. 完整性 C. 可用性 D. 可控性 16.用户收到了一封可疑的电子，要求用户提供银行账户及密码，这是属于何种攻击手段？（B） A. 缓冲区溢出攻击 B. 钓鱼攻击 C. 后门攻击 D. DDoS攻击 17.在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的，这是对（A）的攻击。 A. 可用性 B. 性 C. 完整性 D. 真实性 18.以下哪种形式不是信息的基本形态？D A. 数据 B. 文本 C. 声音和图像 D. 文稿 19.OSI七层模型中，表示层的功能不包括（ C ）。 A. 加密解密 B. 压缩解压缩 C. 差错检验 D. 数据格式转换 20.一般认为，信息化社会的发展要素不包括（ A ）。

计算机导论知识点总结

计算机导论知识点总结指令系统：一台计算机中所有指令的的集合，它是表征一台计算机性能的重要指标。微型计算机中，控制器的基本功能是指令的操作数。 USB总线是以串行方式传输数据。计算机网络：计算机网络是利用通信线路连接起来相互独立的计算机的集合，其主要目的是实现数据通信和资源共享。计算机病毒：破坏计算机功能或数据，影响计算机使用，并能自我复制的一组计算机指令或程序。操作系统：操作系统是由程序和数据结构组成的大型系统软件，它负责计算机的全部软硬件的资源分配，调度和管理，控制各类程序的正常执行，并为用户使用计算机提供良好的环境。高速缓冲储存器（Cache）：位于cpu和内存之间的储存器，其特点是速度快，目的是是储存器的速度与cpu的速度相匹配。总线：若干信号线的集合，是计算机各部分之间实现信息传递的通道。数据结构：数据结构是指具有一定的结构（关系）的数据元素的集合，主要研究数据的各种逻辑结构和物理结构，以及对数据的各种操作。进程：一个程序（或者程序段）在给定的工作空间和数据集合上的一次执行过程，它是操作系统进行资源分配和调度的一个独立单位。程序计数器：由若干位触发器和逻辑电路组成，用来存放将要执

行的指令在储存器中存放地址。机器指令：计算机执行某种操作的命令，可由cpu直接执行。 cpu主要的技术指标： 1.字长：cpu一次处理的二进制数的位数。 2.主频：cpu内部工作的时钟频率，是cpu运算时的工作频率。 3.地址总线宽度：决定了cpu可以访问储存器的容量，不同型号cpu的总线宽度不同，因而可使用的内存的最大容量也不同。 4.数据总线宽度：决定了cpu与内存，I/0设备之间一次数据传输的信息量。 5.高度缓冲：可以进行高速数据交换的存储器，它先于内存，与cpu交换数据。 6.指令系统：指令的寻址方式越灵活，计算机的处理能越强。 7.机器可靠性：平均无故障时间越短，机器性能月好。计算机硬件主要由运算器，控制器，储存器，输入设备，输出设备和（总线）组成 1.运算器：主要完成算数运算和逻辑运算。 2.控制器：实现取指令，分析指令和执行指令操作的控制，实现对整个运算过程的有规律的控制。 3.储存器：是用来存放数据和程序的部件，可以分为主存储器（也称内存储器），和辅助存储器。 4.输入设备，输出设备：是实现计算机系统与人（或者其他系统）之间进行信息交换的设备。输入设备将外界信息转化为

计算机三级信息安全技术试题及答案

计算机三级信息安全技术试题及答案 1. ____不属于必需的灾前预防性措施。D A 防火设施 B 数据备份 C 配置冗余设备 D 不间断电源，至少应给服务器等关键设备配备 2. 对于人员管理的描述错误的是____。B A 人员管理是安全管理的重要环节 B 安全授权不是人员管理的手段 C 安全教育是人员管理的有力手段 D 人员管理时，安全审查是必须的 3. 根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。B A 逻辑隔离 B 物理隔离 C 安装防火墙 D VLAN划分 4. 安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。A A 安全扫描器 B 安全扫描仪 C 自动扫描器 D 自动扫描仪 5. ___最好地描述了数字证书。A A 等同于在网络上证明个人和公司身份的身份证 B 浏览器的一标准特性，它使得黑客不能得知用户的身份 C 网站要求用户使用用户名和密码登陆的安全机制 D 伴随在线交易证明

购买的收据 6. 根据BS 7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。B A 全面性 B 文档化 C 先进性 D 制度化 7. 根据BS 7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是_C A 访问控制 B 业务连续性 C 信息系统获取、开发与维护 D 组织与人员 8. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的____。C A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级 9. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于____。D

信息安全的发展

科技文献检索期末论文论文题目：信息安全技术综述 ——信息安全的发展学院：计算机科学与信息技术专业：信息安全班级：信息101 学号：1008060174 姓名：沈小珊分数： 2013年6月10日

摘要：随着信息化建设步伐的加快，人们对信息安全的关注越来越高。信息安全技术的内涵也越来越广，从主机的安全技术发展到网络体系结构的安全，从单一层次的安全发展到多层次的立体安全。信息安全不仅关系到个人，企事业单位，还关系到国家安全。回顾信息安全技术的发展历史，必将给予我们启示和思考。关键字：信息安全技术应用发展历史安全危机引言：在这学期的课程中，蒋老师以形象生动的语言向我们讲述了“什么是信息安全”、“信息安全都包括那些内容”，并就一些“数字签名”“身份认证”、“主动攻击、被动攻击”等专业术语进行了解释。同时，自开学以来，自己也在备考计算机网络技术的等级考试，在备考当中也了解一些关于网络安全的知识，并阅读了一些关于网络安全发展的书籍，对信息安全技术的应用有了初步了解。一、信息安全危机的出现信息安全的概念的出现远远早于计算机的诞生，但计算机的出现，尤其是网络出现以后，信息安全变得更加复杂，更加“隐形”了【1】【19】【20】。现代信息安全区别于传统意义上的信息介质安全，一般指电子信息的安全【2】。从1936年英国数学家A . M .Turing发明图灵机，到1942年世界上第一台电子计算机ABC研制成功，再到1945年现代计算机之父，冯·诺依曼第一次提出存储程序计算机的概念，以及后来的第一条跨越大西洋的电话电缆敷设完成。这些都为网络技术的发展奠定了基础。 20世纪80年代开始，互联网技术飞速发展，然而互联网威胁也随之而来。世界上公认的第一个在个人电脑上广泛流行的病毒于1986年初诞生，被命名为大脑(C-Brain)。编写该病毒的是一对巴基斯坦兄弟，两兄弟经营着一家电脑公司，以出售自己编制的电脑软件为生。由于当地盗版软件猖獗，为了防止软件被

信息安全体系

一．浅谈信息安全五性的理解所有的信息安全技术都是为了达到一定的安全目标，其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。 1.保密性(Confidentiality)是指阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性，也是信息安全主要的研究内容之一。更通俗地讲，就是说未授权的用户不能够获取敏感信息。对纸质文档信息，我们只需要保护好文件，不被非授权者接触即可。而对计算机及网络环境中的信息，不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者，以致信息被泄漏。 2.完整性(Integrity)是指防止信息被未经授权的篡改。它是保护信息保持原始的状态，使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等，形成虚假信息将带来严重的后果。 3.可用性(Usability)是指授权主体在需要信息时能及时得到服务的能力。可用性是在信息安全保护阶段对信息安全提出的新要求，也是在网络化空间中必须满足的一项信息安全要求。 4.可控性(Controlability)是指对信息和信息系统实施安全监控管理，防止非法利用信息和信息系统。 5.不可否认性(Non-repudiation)是指在网络环境中，信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。信息安全的保密性、完整性和可用性主要强调对非授权主体的控制。而对授权主体的不正当行为如何控制呢?信息安全的可控性和不可否认性恰恰是通过对授权主体的控制，实现对保密性、完整性和可用性的有效补充，主要强调授权用户只能在授权范围内进行合法的访问，并对其行为进行监督和审查。二．WPDRRC模型解析 WPDRRC信息安全模型(见图)是我国“八六三”信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模型，它在PDRR模型的前后增加了预警和反击功能。WPDRRC模型有6个环节和3大要素。6个环节包括预警、保护、检测、响应、恢复和反击，它们具有较强的时序性和动态性，能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。3大要素包括人员、策略和技术，人员是核心，策略是桥梁，技术是保证，落实在WPDRRC 6个环节的各个方面，将安全策略变为安全现实。WPDRRC信息安全模型与其他信息安全模型安全防护功能对比如表1所示。

全国一级计算机知识点总结

第一部分计算机基础知识一、硬件 1、世界上第一台公认的电子计算机ENIAC：产生年代（1946年）、诞生的国家，冯·诺依曼存储程序控制思想。 2、计算机发展历史中，每一代电子计算机采用的元器件，电子计算机最早的应用领域。 3、计算机的物理组成，主机与外设的构成。 4、CPU的组成、功能，控制器、运算器的功能，CPU的性能指标。 CPU时钟频率的单位MHz（GHZ）。 5、指令的功能、组成（操作码+地址码）。 6、计算机的性能指标。度量计算机运算速度常用的单位是MIPS。在微机的配置中常看到"P42.4G"字样，其中数字"2.4G"表示处理器的时钟频率是2.4GHz。 7、存储器：内存的功能、分类，常见的外存，内存与外存的特点对比，存储单位，存储速度排序。 CPU与内存直接进行数据的交换。 RAM和ROM的特点。优盘的特点。磁道的概念。磁盘读写操作的含义，操作系统对磁盘进行读/写操作的单位 8、CD光盘和DVD光盘的分类。 9、地址的概念。 10、常见的输入设备及性能指标，常见的输出设备及性能指标。 11、常见的接口。二、软件 1、计算机软件的概念（程序+数据+文档）、分类。 2、系统软件有哪些？ 3、应用软件有哪些？ 4、操作系统的地位、作用，操作系统的功能有哪些？

三、多媒体技术 1、二进制、八进制、十六进制的算术运算规则，基数、权值的含义。 2、二、八、十、十六进制之间的转换方法及其相关计算。 3、无符号二进制数的表示范围。例如5位无符号二进制数可表示的范围：00000~11111B，十进制数值范围是0~31。 4、西文字符编码ASCII码：个数（128个），表示位数（7位），学会推算字母的ASCII 码值。相同字母ASCII码值（十进制）：小写-大写=32。 5、GB2312：汉字总数，一级、二级汉字分类依据和字数。 6、区位码、国标码、机内码之间的转换方法。任意一个汉字的机内码均＞A0A0H 7、点阵字形存储空间的计算。存储一个24×24点的汉字字形码需要72字节。四、网络 1、计算机网络的概念、分类，通信协议，组网的目的或计算机网络的功能。 2、常见的局域网有哪些？Novell网等 3、网卡的作用，调制解调器的作用。 4、IP地址（IPV4）的正确表示形式。 5、域名的概念，域名系统的作用。识别域名中各个子域的含义。 6、E-mail地址的格式，收发邮件的注意事项。 7、计算机病毒的概念、特点、防范方法，感染计算机病毒的途径，常用的杀毒软件。 8、通信系统的技术指标。 9、能保存网页地址的文件夹是收藏夹。五、程序设计 1、程序设计语言分类 2、机器语言、汇编语言、高级语言的概念。 3、高级程序设计语言有哪些？ 4、什么是可移植性？ 5、编译，解释，链接。

全国计算机等级考试三级信息安全技术知识点总结71766

第一章信息安全保障概述 1.1信息安全保障背景 1.什么是信息？事物运行的状态和状态变化的方式。 2.信息技术发展的各个阶段？ a.电讯技术的发明 b.计算机技术发展 c.互联网的使用 3.信息技术的消极影响？信息泛滥、信息污染、信息犯罪。 4.信息安全发展阶段？ a.信息保密 b.计算机安全 c.信息安全保障 5.信息安全保障的含义？运行系统的安全、系统信息的安全6.信息安全的基本属性？

机密性、完整性、可用性、可控性、不可否认性 7信息安全保障体系框架？保障因素：技术、管理、工程、人员安全特征：保密性、完整性、可用性生命周期：规划组织、开发采购、实施交付、运行维护、废弃8.P2DR模型？策略(核心)、防护、监测、响应 9.IATF信息保障的指导性文件？核心要素：人员、技术(重点)、操作 10.IATF中4个技术框架焦点域？ a.保护本地计算环境 b.保护区域边界 c.保护网络及基础设施 d.保护支持性基础设施 11.信息安全保障工作的内容？ a.确定安全需要 b.设计实施安全方案

d.实施信息安全监控和维护 12.信息安全评测的流程？见课本p19图1.4 受理申请、静态评测、现场评测、风险分析 13.信息监控的流程？见课本p20图1.5 受理申请、非现场准备、现场准备、现场监控、综合分析 1.1.1信息技术及其发展阶段信息技术两个方面：生产：信息技术产业；应用：信息技术扩散信息技术核心：微电子技术，通信技术，计算机技术，网络技术第一阶段，电讯技术的发明；第二阶段，计算机技术的发展；第三阶段，互联网的使用 1.1.2信息技术的影响积极：社会发展，科技进步，人类生活消极：信息泛滥，信息污染，信息犯罪 1.2信息安全保障基础

全国计算机等级考试三级信息安全技术知识点总结

全国计算机等级考试三级信息安全技术知识点总结71766

计算机组成原理知识点总结——详细版

计算机三级考试信息安全技术每日练习(三)附答案

最新计算机三级信息安全技术考试试题及答案

论网络与信息安全的重要性以及相关技术的发展前景

计算机操作系统知识点总结一

计算机三级信息安全技术题库

未来信息安全技术发展四大趋势

事业单位计算机专业技术知识点归纳

2020年计算机三级考试信息安全技术备考要点(最新)

信息安全技术发展现状及发展趋势

信息安全技术课后答案-2

计算机导论知识点总结

计算机三级信息安全技术试题及答案

信息安全的发展

信息安全体系

全国一级计算机知识点总结

全国计算机等级考试三级信息安全技术知识点总结71766

相关文档

最新文档