广东工业大学2022年信息安全概论考点
3.什么是强制访问控制?什么是自主访问控制
(1)强制访问控制中,所有主体(用户,进程)和客体(文件,数据)都被分配了安全标签,安全标签标识一个安全等级,访问控制执行时对主体和客体的安全级别进行比较。通过比较安全标签来确定的授予还是拒绝用户对资源的访问。
(2)自主访问控制中,用户可以针对被保护对象制定自己的保护策略。每个主体拥有一个用户名并属于一个组或具有一个角色;每个客体都拥有一个限定主体对其访问权限的访问控制列表(ACL);每次访问发生时都会基于访问控制列表检查用户标志以实现对其访问权限的控制。
在一个RSA系统中,一个给定用户的公开密钥是e=31,n=3599。求这个用户的私有密钥。
n = p * q = 59 * 61 = 3599
Ψ(n) = (q - 1) * ( p - 1) = 3480
d * e = 1 mod 3480
由乘法逆元得: d = 3031
故这个用户的私有密钥为KR={3031, 3599}
入侵检测方法的基本原理
入侵检测系统是根据入侵行为与正常访问行为的差别来识别入侵行为的,根据识别采用的原理不同,大致可以分为:
(1)异常检测(异常行为):
前提:入侵是异常活动的子集
原理:
1)用户表现为可观测的、一致的系统使用模式(用户轮廓)。
2)用户轮廓通常定义为各种行为参数及其阈值的集合,用于描述正常行为范围。
3)异常检测系统通过运行在系统或应用层的监控程序监控用户的行为,通过将当前主体的活动情况和用户轮廓进行比较。
4)当用户活动与正常行为有重大偏离时即被认为是入侵。
(2)误用检测(攻击特征):
前提:所有的入侵行为都有可被检测到的特征
原理:
1)误用检测系统提供攻击特征库
2)当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
3)如果入侵特征与正常的用户行为匹配,则系统会发生错报;如果没有特征能与某种新的攻击行为匹配,则系统会发生漏报
SSL 连接的全过程
(1)建立TCP“连接”;
(2)SSL握手,建立SSL“会话”(Session);
(3)通过“会话”传送加密数据包;
(4)释放连接,“会话”过期。
身份认证可采用拿些认证措施?
通常有三种方法验证主体身份:
(1)只有该主体了解的秘密,如门令、密钥;
(2)主体携带的物品,如智能卡和令牌卡;
(3)只有该主体具有的独一无二的特征或能力,如指纹、声音、视网膜图或签字等。
单独用一种方法进行认证不充分。
几个术语:
(1)明文(plaintext):需要被隐蔽的消息
(2)加密(encryption):
用某种方法伪装消息以隐藏它的内容的过程;从明文到密文的变换过程
(3)密文(cipertext):加密之后的消息明文经变换形成的隐蔽形式
(4)解密(decryption):从密文恢复到明文的过程。
(5)密码编码学:使消息保密的技术 和科学
(6)密码分析学:破译密文的技术和科学;密钥未知情况下进行的解密推演过程,称为破译,也称为密码分析或者密码攻击。
双宿连接和屏蔽子网连接各有哪些优缺点?
(1)双宿主主机
优点:可以用于把一个内部网络从一个不可信的外部网络分离出来。因为双宿主主机不能转发任何/TCP/IP 流量,所以,它可以彻底堵塞内部和外部不可信网络间的;外部网除了看到保垒主机外不能看到其他系统的效果。
缺点:建立双宿主主机防火墙的关键是要禁止路由,网络之间通信的唯一途径是通过应用层的代理软件。如果路由被意外地允许,那么双宿主主机防火墙的应用层功能就会被旁路,内部受保护网络就会完全暴露在危险之中。
(2)屏蔽子网
优点:防火墙的安全性较高,它使用了两个包过滤路由器控制外部网络主机与内部子网主机的连接,因而黑客的非法入侵必须要突破两道防线才有可能进入内部网络,同时应用网关对正常的服务和连接也有日志记录,使得安全更有保障。
缺点:成本高。
设计题
- Telnet服务 假设一个网络116.111.4.0,认为站点202.208.5.6上有黄色 的BBS,所以希望阻止网络中的用户访问该站的BBS;再假设 这个站点的BBS服务是通过Telnet方式提供的,那么需要阻止 到那个站点的出站Telnet服务。 对于Internet的其他站点,允许内部网用户通过Telnet方式访 问,但不允许其他站点以Telnet方式访问内部网络。
- 邮件服务 允许SMTP出站入站服务,邮件服务器是IP地址为116.111.4.1 第三,对于WWW服务 允许内部网用户访问Internet上任何网络和站点,但只允许一 个公司的网络98.120.7.0访问内部WWW服务器,内部WWW服 务器的IP址为116.111.4.5
3554
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
