資源描述:
《系統(tǒng)管理與維護(hù)復(fù)習(xí):系統(tǒng)管理與維護(hù)》由會員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1���、這個是系統(tǒng)管理與維護(hù)的2010試題范憫。感謝諸位幫忙���,己經(jīng)完成了題目0.系統(tǒng)安全管理包含哪些基本內(nèi)容����?這i題是空的��,有照為證1信息安全的定義是什么�����?包含了哪3個基本原則,并分別解釋��?ISO給出的信息安全為定義:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全保護(hù)�。保護(hù)計算機(jī)硬件����、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞���,更改���、顯金攀'?�;驹瓌t是:機(jī)密性�,完整性,可用性機(jī)密性是指保證信息與信息系統(tǒng)不被非權(quán)限者所獲取與使用�,主要保障技術(shù)是密碼技術(shù)。完整性是指信息是真實(shí)可信的���,其發(fā)布者不被冒充����,來源不被偽造,主要保障技術(shù)是校驗(yàn)與認(rèn)證技術(shù)����。可用性是指信息與信息系統(tǒng)可被授權(quán)人正常使用�,主要保障技
2、術(shù)是數(shù)據(jù)摘要和數(shù)字簽名技術(shù)�。2簡述主動攻擊與被動攻擊的特點(diǎn),并列舉主動攻擊與被動攻擊現(xiàn)象��?主動攻擊是攻擊者通過網(wǎng)絡(luò)線路將煨假信息或計算機(jī)病再傳入信息系統(tǒng)內(nèi)部�����,破壞信息的真實(shí)性��、完整性及系統(tǒng)服務(wù)的可用性�,即通過中斷、偽造��,篡改和重排信息內(nèi)容造成信息破壞��,使系統(tǒng)無法止常運(yùn)行��。被動攻擊是攻擊者非常截獲���、竊取通信線路中的信息�,是信息保密性遡到破壞,信息泄露而無法察覺�����,給用戶帶來損失��。3什么是序列密碼和分組密碼?序列密碼是流密碼(streamcipher),加密和解密每次只處理一個符號(如一個字符或一個比特)��。加密規(guī)則不依賴于明文流中的明文字符的位置�����。則稱為單碼代換密碼���;否則稱為多碼代換密碼
3、����。常見算法有Vernarrio分組密碼。(blockcipher)將明文分成固定長度的組����。用同一密鑰和算法對每一塊加密,輸出也是固定長度的密文。常見算法有DES,IDEA,RC6�。4什么是MD5算法MD消息摘要算法是由Rivest提岀,是當(dāng)前最為普遍的Hash算法�����,MD5是第5個版本�,該算法以一個任意長度的消息作為輸入,生成128位的消息摘要作為輸出����,輸入消息是按512位的分組處理。通過比較信息在傳輸前后的MD5輸出值�����,可確認(rèn)信息內(nèi)容的完整性和一致性�����。5請解釋5種“非法訪問”攻擊方式的含義�。1)口令破解攻擊者可以通過獲取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊來獲得口令,
4����、也可以通過猜測或竊聽等方式獲取口令�,從而進(jìn)入系統(tǒng)進(jìn)行非法訪問����,選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種��。2)IP欺騙攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標(biāo)主機(jī)的信任��,這主要針對LinuxUNIX下建立起IP地址信任關(guān)系和主機(jī)實(shí)施欺騙�。這也是黑客入侵中真正攻擊方式一種���。3)DNS欺騙當(dāng)DNS服務(wù)器向另一個DNS服務(wù)器發(fā)送某個解析請求(由域名解析出IP地址)時����,因?yàn)椴贿M(jìn)行身份驗(yàn)證�,這樣黑客就可以冒充被請求方,向請求方返回一個被篡改了的應(yīng)答(IP地址)�,將用戶引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一種����。4)重放(Replay)攻擊在消息沒有時間戳
5、情況下���,攻擊者利用身份認(rèn)證機(jī)制中的漏洞先把別人有用的消息記錄下來�,過一段吋間后再發(fā)送岀去。5)特洛伊木馬(TrojanHorse)把一個能幫助黑客完成某一特定動作的程序依附在某一合法用戶的正常程序中���,而一□用戶觸發(fā)正常程序����,黑客代碼同時被激活��,這些代碼往往能完成黑客早已指定的任務(wù)(如監(jiān)聽某個不常用的端口���,假冒登陸界面獲取帳號和口令等)����。6列舉并解釋ISO/OSI中定義的5種標(biāo)準(zhǔn)的安全服務(wù)���。鑒別:用于鑒別實(shí)體的身份和對身份的證實(shí)�����,包括對等實(shí)體鑒別和數(shù)據(jù)原發(fā)鑒別兩種訪問控制:提供對越權(quán)使用資源的防御捲施數(shù)據(jù)機(jī)密性針對信息泄露而釆取的防御措施���。分為連接機(jī)密性��、無連接機(jī)密性��、選擇字段機(jī)密性
6���、、通信業(yè)務(wù)流機(jī)密性四種數(shù)據(jù)完整性防止非法篡改信息��,如修改�����、復(fù)制���、插入和刪除等,分為帶恢復(fù)到連接完整性�、無恢復(fù)到連接完整性、選擇字段的連接完整性�����、無連接完整性����、選擇字段無連接完整性五種�?�?狗裾J(rèn)是針對對方否認(rèn)的防御措施����,用來證實(shí)發(fā)牛過的操作。包括有數(shù)據(jù)原發(fā)證明的抗否認(rèn)和有交付證明的看否認(rèn)兩種���。7了解ISO/OSI中定義的8種特定的安全機(jī)制以及各種安全機(jī)制和安全服務(wù)的關(guān)系��。安全服務(wù)可以單個使用���,也可以組合起來使用,上述的安全服務(wù)可以借助以以下的安全機(jī)制來實(shí)現(xiàn):1.加密機(jī)制:借助各種加密算法對存儲和傳輸?shù)臄?shù)據(jù)進(jìn)行加密2.數(shù)字簽名:使用私鑰簽名���,公鑰進(jìn)行證實(shí)���;3.訪問控制機(jī)制:根據(jù)訪問者的身
7、份和有關(guān)信息��,決定實(shí)體的范圍權(quán)限4.數(shù)據(jù)完幣性機(jī)制:判斷信息在傳輸過程中是否被篡改過5.鑒別交換機(jī)制:用來實(shí)現(xiàn)對等實(shí)體的鑒別6.通信業(yè)務(wù)填充機(jī)制:通過填充冗余的業(yè)務(wù)流量來防止攻擊者對流屋進(jìn)行分析7.路曲選擇控制機(jī)制:防止不利的信息通過路曲��,使用如網(wǎng)絡(luò)層防火墻8?公鑰機(jī)制:由笫三方參與數(shù)字簽名�,它基于通信雙方對笫三方都絕對相信。OSI安全服務(wù)與安全機(jī)制的關(guān)系8數(shù)字簽名有什么作用��?當(dāng)通信雙方發(fā)牛了下列情況時�����,數(shù)字簽名技術(shù)必須能夠解決引發(fā)的爭端1.否認(rèn)��,發(fā)送方不承認(rèn)白己發(fā)送
