我的軟考筆記計算機組成與結構資訊保安和病毒防護

我的軟考筆記-計算機組成與結構-資訊保安和病毒防護

防火牆的基本特點：

1、內部網路和外部網路之間所有網路資料流都必須經過防火牆。

2、只有符合安全策略的資料流才能通過防火牆。

3、防火牆自身應具有非常強的抗攻擊免疫力。

漏洞掃瞄系統：一種自動檢測目標主機安全弱點的程式，原理：根據系統漏洞庫對系統可能存在的漏洞進行驗證。

可實現對資料報的過濾、儲存使用者訪問網路的記錄和伺服器**功能。

作用：

1、黑客利用漏洞掃瞄系統可以發現目標主機的安全漏洞從而有針對性的對熊發起攻擊。

2、系統管理員利用漏洞掃瞄系統查詢系統中存在的漏洞並進行修補。

3、漏洞掃瞄系統不能發現網路入侵者。

入侵檢測系統：用於檢測網路入侵者的系統。

主動攻擊：主動向被攻擊物件實施破壞的一種攻擊方式，例如：重放攻擊、ip位址欺騙、拒絕服務攻擊等。

被動攻擊：流量分析攻擊。

arp攻擊（arp欺騙）：欺騙攻擊的一種，通過偽造ip位址和mac位址，能夠在網路中產生大量的arp通訊量使網路阻塞。

加密演算法：

1、rsa：非對稱加密演算法，由於效率，一般不直接用於大量的明文加密。

2、sha-1和md5：資訊摘要演算法，不能用來加密資料。

3、rc-5：適合明文加密。

4、idea和rc4：資料傳輸加密。

ca認證：使用者傳送資料時使用**的公鑰（從數字證書中獲得）加密，收到資料時使用**的公鑰驗證**的數字簽名，**利用自己的私鑰對傳送的訊息簽名和對收到的訊息解密。

1、在公鑰體系中，不可能發生交換私鑰。

2、公鑰是驗證ca簽名的依據。

pki體制：為保障數字證書不被篡改而且要傳送到證書主人手中，需要用ca的私鑰對數字證書簽名，防偽造，不可抵賴。

公鑰加密、私鑰解密可實現保密通訊，私鑰加密、公鑰解密，可實現數字簽名。

公開金鑰加密演算法：ecc、dsa、rsa

私鑰加密體制：des

ca的私鑰作為數字簽名，驗證ca的簽名使用的是ca的公鑰。

數字簽名：用於通訊的a、b雙方，a向b傳送簽名的資訊p，提供以下服務：

1、b可以驗證訊息p確實**a

2、a不能否認傳送過訊息p

3、b不能編造或改變資訊p

數字簽名首先需要生成訊息摘要，使用非對稱加密演算法以及私鑰對摘要進行加密。接收方使用傳送方的公鑰對訊息摘要進行驗證。

安全需求：

物理安全：機房安全，裝置防雷吉

網路安全：入侵檢測，流量控制

系統安全：漏洞補丁管理

應用安全：資料庫安全

防火牆：內網lan area（安全級別最高），dmz（安全等級中等），外網（安全等級最低）

dmz：非軍事化區，也稱周邊網路，用來放置提供公共網路服務的裝置，這些裝置由於必須被公共網路訪問，無法提供與內部網路主機相等的安全性。

防火牆對資料報的過濾依據包括源ip位址、源埠號、目標ip位址、目標埠號

包過濾防火牆採用包過濾技術對使用者時透明的。

蠕蟲病毒：是乙個程式或程式序列，它利用網路進行複製和傳播，傳染途徑是通過網路、移動儲存裝置和電子郵件。常見的蠕蟲病毒有：紅色**、歡樂時光、愛蟲病毒、熊貓燒香、nimda病毒、愛麗茲病毒等。

木馬病毒：用於遠端監控，分為伺服器端和客戶端，攻擊者將伺服器端傳到目標機器上，用來監聽等待客戶端連線過來，會嘗試建立未知網路連線，有：***、特洛伊木馬、back office、netbus、netspy、yai、subseven、「廣外女生」。

系統病毒：cih

巨集病毒：感染的物件是使用某些程式建立的文字文件、資料庫、電子**等檔案。

如worm表示蠕蟲病毒，trojan表示特洛伊木馬，backdoor表示後門病毒，macro表示巨集病毒

報文摘要演算法：用來保證資料完整性，傳輸的資料一旦被修改，計算出的摘要就不同，對比兩次摘要即可確定是否被修改過。

windows使用者組預設許可權由高到低的順序：administrators 、power users、users、everyone

我的軟考筆記計算機組成與結構資訊保安和病毒防護

我的軟考筆記計算機組成與結構輸入輸出系統

軟考之計算機組成原理

軟考 1 計算機組成原理和體系

我的軟考筆記 計算機組成與結構 資訊保安和病毒防護

我的軟考筆記 計算機組成與結構 輸入輸出系統

軟考 之 計算機組成原理

軟考 1 計算機組成原理和體系

相關推薦

我的軟考筆記計算機組成與結構資訊保安和病毒防護

我的軟考筆記計算機組成與結構輸入輸出系統

軟考之計算機組成原理