绪论
信息安全主要是黑客造成的?
不正确。实际上黑客只是实施网络攻击的一类主体,很多信息安全事件并非黑客,内部或者还称不上黑客的人所为,同时也包括自然环境等因素带来的安全事件。
信息安全事件分类:
有害程序事件、网络攻击、信息破坏、信息内容安全。
设备设施故障、灾害、其他。
什么是PKI?PKI是一个软件系统 这种说法是否正确?
PKI是Public Key Infrastructure 公钥密码技术实施和提供安全服务的具有普适性的安全基础设施。PKI通过CA(Certification Authority)以数字证书的形式发布有效实体的公钥。从实现和应用上看PKI是基于数字证书应用的各个子系统的集合。
对称密码机制
加密和解密是算法使用的密钥存在简单的依存关系时,成为对称密码机制。缺点:需要带外传递(当面交换)
公钥密码体制
公钥加密,私钥解密。
入侵检测系统
通过手机和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否违反安全策略的行为和被攻击的迹象。
主机型IDS 安装在服务器或PC上的软件,监测到主机的网络信息流
网络型IDS 配置在网络入口或网络核心交换处,通过旁路技术检测网络信息流。
工作原理:
1 截获本地主机的网络数据,查找出非法行为
2扫描监听本地磁盘文件操作,状态内容,实施保护回复
3通过轮询方式监听系统的进程及其参数,检查非法进程。
4查询日志文件,报告非法入侵者。
最低0.47元/天 解锁文章
1743
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
