杭电信息安全复习.ppt

信息安全与保密-******@:(每题2分,共20分)选择题(每个选择项2分,共20分)填空题(每空2分,共14分)简答题(每题6分,共36分)算法题(共10分).什么是计算机安全(Security)?计算机安全是1)为计算机系统建立和采取的技术与管理的安全保护措施,2)以保护计算机系统中的硬件、软件及数据,3)防止因偶然或恶意的原因而使系统或信息遭到破坏、更改、泄漏。.课程体系密码学基础:经典密码、对称分组密码、非对称密码、散列算法(Hash)认证理论与技术:数字签名、身份鉴别和访问控制网络安全应用:网络攻防与入侵检测、防火墙技术系统安全:操作系统安全、:被动攻击与主动攻击被动攻击是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者,但不对数据信息做任何修改。主动攻击涉及某些数据流的篡改或虚假流的产生。.被动攻击监听将对网络的传输数据上进行监听无线截获通过高灵敏接收装置接收网络站点辐射的电磁波或网络连接设备辐射的电磁波,通过对电磁信号的分析恢复原数据信号,,以获取合法用户的权利和特权重放攻击者对截获的某次合法数据进行复制,以后出来非法目的重新发送,以产生未授权的效果篡改消息一个合法消息的某些部分被改变、删除,或者消息被延迟或改变顺序,以产生未授权的效果拒绝服务对整个网络实施破坏,以达到降低性能、:病毒、代码炸弹和特洛伊木马。1、病毒病毒是一种把自己的拷贝附着于机器中的另一程序上的一段代码。通过这种方式病毒可以进行自我复制,并随着它所附着的程序在机器之间传播。2、特洛伊木马特洛伊木马程序一旦被安装到机器上,便可按编制者的意图行事。特洛伊木马能够摧毁数据,有时伪装成系统上已有的程序,有时创建新的用户名和口令。.有害程序威胁3、代码炸弹代码炸弹是一种具有杀伤力的代码,其原理是一旦到达设定的日期或钟点,或在机器中发生了某种操作,代码炸弹就被触发并开始产生破坏性操作。代码炸弹不必像病毒那样四处传播,程序员将代码炸弹写入软件中,使其产生了一个不能轻易地找到的安全漏洞,一旦该代码炸弹被触发后,这个程序员便会被请回来修正这个错误,并赚一笔钱,这种高技术的敲诈的受害者甚至不知道他们被敲诈了,即便他们有疑心也无法证实自己的猜测。.