：信息安全練習(xí)

1、信息安全一、信息安全a）指信息在存儲、處理和傳輸狀態(tài)下能夠保證其（）、（）和（）b）（）性：保持?jǐn)?shù)據(jù)的（）性不被（）、（）或（）c）（）性：不泄漏給非授權(quán)的實(shí)體和個人，或供其使用的特性d）（）性：指信息的合法使用者能夠訪問為其提供的數(shù)據(jù)，并能正常使用或在非正常情況下，能迅速恢復(fù)并投入使用的特 征 TOC o 1-5 h z 二、 （）安全：存儲信息的（）、（）的安全和傳輸（）的安全。信息安全（）信息系統(tǒng)的安全，信息系統(tǒng)的安全是確保信息安全的（）三、信息系統(tǒng)的不安全因素：a）（）：必須保持關(guān)鍵數(shù)據(jù)和應(yīng)用系統(tǒng)始終處于運(yùn)行狀態(tài)，這就要求我們必須采用可靠的存儲技術(shù)，一般使用（）技術(shù)一一（）、（）和（）

2、b）（）:主要是信息在網(wǎng)絡(luò)上通信過程中面臨的一種威脅，大多來自外部的（）因素（）攻擊：是指對數(shù)據(jù)的非法（），主要是監(jiān)視公共媒體以截獲數(shù)據(jù)，但不對數(shù)據(jù)進(jìn)行（）攻擊：指避開或打破安全防護(hù)、引入惡意代碼，破壞數(shù)據(jù)和系統(tǒng)的完整性。主要有一一（）、（）、（）及（）四、信息系統(tǒng)的安全隱患a）缺乏（）存儲設(shè)備b）缺乏必要的（）機(jī)制一一必要的安全機(jī)制有：（）控制：也稱（）控制，是通過用戶標(biāo)識和密碼阻截未授權(quán)用戶訪問數(shù)據(jù)資源，限制合法用戶使用數(shù) 據(jù)權(quán)限的一種機(jī)制（）機(jī)制（）機(jī)制（）機(jī)制五、信息安全的任務(wù)a）建立（）、（）的數(shù)據(jù)存儲冗余備份設(shè)備和有效的數(shù)據(jù)災(zāi)難恢復(fù)辦法b）建立嚴(yán)謹(jǐn)?shù)模ǎC(jī)制，拒接（）訪問c）利用數(shù)

3、據(jù)（）手段，防范數(shù)據(jù)被攻擊d）系統(tǒng)及時升級、及時修補(bǔ)，封堵自身的安全（）e）安裝（）信息存儲安全技術(shù)：主要采用（）技術(shù)一一數(shù)據(jù)同時被存放在（）個或（）個以上的存儲設(shè)備中，同時保持?jǐn)?shù)據(jù)的高度（）。實(shí)現(xiàn)的技術(shù)有：a）磁盤（）：兩塊磁盤共用一個磁盤驅(qū)動控制器，每個I/0操作都在兩個盤上同時執(zhí)行，他們的容量和分區(qū)一致，一 個盤損壞，可從另一盤恢復(fù)。但是驅(qū)動控制器故障會造成兩個 盤同時失去工作能力，而且存儲速率（）b）磁盤（）技術(shù)：兩塊磁盤各自擁有自己的磁盤驅(qū)動控制器，提高了數(shù)據(jù)存取速率，并提供一定的數(shù)據(jù)可用性支持c）（）技術(shù)：兩臺計算機(jī)，一臺主機(jī)為（）機(jī)，另一臺主機(jī)為（）機(jī)，當(dāng)工作機(jī)出現(xiàn)異常時，備份機(jī)

4、主動接管工作機(jī)的工作，繼續(xù)支持系統(tǒng)運(yùn)營。承擔(dān)了保 障數(shù)據(jù)可靠性的重要任務(wù)。優(yōu)點(diǎn)是：備份機(jī)和工作機(jī)之間的距 離可以很遠(yuǎn)，充分滿足數(shù)據(jù)安全的要求訪問控制技術(shù)：通過用戶（）和對用戶（）進(jìn)行審查的方式實(shí)施的，他對每個資源請求作出（）或（）訪問的判斷，可以有效防止非授權(quán)的訪問。a）（）方式：用戶將自己的用戶名和密碼提交給系統(tǒng)，系統(tǒng)核對無誤后，承認(rèn)用戶身份，允許用戶訪問所需資源。不是一個可靠的訪問控制機(jī)制，因?yàn)槊艽a在網(wǎng)絡(luò)中是以（）傳送的，不受任何保護(hù)，所以攻擊者可截獲密碼，偽裝成授權(quán)用戶進(jìn)入系統(tǒng)b）（）技術(shù)：雙方使用請求與響應(yīng)的認(rèn)證方式。用戶和系統(tǒng)都持有同一密鑰，系統(tǒng)生成隨機(jī)數(shù)，發(fā)送給用戶，用戶 收到隨機(jī)

5、數(shù)，用密鑰加密，得到密碼，然后回傳給系統(tǒng)，系統(tǒng) 收到加密后的密碼后，用密鑰解密得到密碼，然后和隨機(jī)數(shù)對比，相同則允許訪問八、數(shù)據(jù)加密技術(shù)a）加密和解密（）：需要傳輸?shù)脑模ǎ簩υ募用芎蟮男畔ⅲǎ簩⒚魑募用転槊芪牡淖儞Q方法（）:控制加密結(jié)果的數(shù)字或字符串在計算機(jī)網(wǎng)絡(luò)中，加密可分為（）（傳輸過程中的數(shù)據(jù)加密）和（）（存儲數(shù)據(jù)的加密）數(shù)據(jù)的保密性不依賴于加密體制或算法，而依賴于 （ ）破解技術(shù)都是建立在窮舉方法之上的，即對密鑰的試探b）（）:是一種實(shí)現(xiàn)消息完整性認(rèn)證和身份認(rèn)證的重要技術(shù)。有（）（只需通信雙方認(rèn)證即可）和（）（需通過接收方和第三方認(rèn)證機(jī)構(gòu)合作認(rèn)證）。具有 （）、（）和（）的特點(diǎn)。

6、對于不同的消息，數(shù)字簽名是不同的九、 防火墻技術(shù)：是一種利用（）將（）網(wǎng)絡(luò)與（）網(wǎng)絡(luò)分開的方法，是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的重要基礎(chǔ)設(shè)施，主要用于限制被保護(hù)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行的信息存取、信息傳遞等操作，a）（）防火墻：是所有防火墻中的核心功能，是在網(wǎng)絡(luò)層上利用系統(tǒng)設(shè)置的訪問控制列表對數(shù)據(jù)包的（）報頭進(jìn)行審查。是網(wǎng)絡(luò)安全最基本的技術(shù)，優(yōu)勢在于不占用網(wǎng)絡(luò)帶寬來傳輸信息b)()防火墻：面向應(yīng)用級防火墻，要求所有內(nèi)網(wǎng)的主機(jī)需要使用()與外網(wǎng)的主機(jī)通信。代理服務(wù)器是內(nèi)網(wǎng)的一部分。提供()層(包過濾)和()(代理服務(wù))安全。十、 計算機(jī)病毒：指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功

7、能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能()的一組計算機(jī)()或()。是一段程序具有傳染性，傳染方式是修改其他文件，將自身的復(fù)制嵌入到其他程序中十一、計算機(jī)病毒的特征：()()()( ) ( ) ( ) ( )十二、計算機(jī)病毒的類型a)()病毒：寄生在其他應(yīng)用程序中b)()病毒：感染計算機(jī)操作系統(tǒng)的引導(dǎo)區(qū)，是系統(tǒng)在引導(dǎo)操作系統(tǒng)前先將病毒引導(dǎo)入內(nèi)存c)()病毒：不停自我復(fù)制是計算機(jī)資源耗盡而崩潰或在網(wǎng)絡(luò)中大量發(fā)送廣播致使網(wǎng)絡(luò)阻塞d)()病毒：專門感染word、excel文件，只感染()文件e)()病毒：木馬病毒，將自身偽裝成一個應(yīng)用程序、游戲隱藏在計算機(jī)中竊取信息f)()病毒：能夠躲避殺毒軟件檢測的病毒十二、計算機(jī)病毒的破壞方式 TOC o 1-5 h z a）破壞（）b）破壞（）c）占用（）d）破壞（）e）傳輸（）f）泄露（）g）掃描網(wǎng)絡(luò)中的（），開啟（十四、計算機(jī)病毒的防治a）預(yù)防備好（）盤，并設(shè)置（）保護(hù)不要使用（）的移動存儲設(shè)備（）備