初级程序员.信息安全与系统性能指标

初级程序员

信息安全与系统性能指标：

1. 数据加密是利用密钥和加密算法将明文转换成密文从而保护数据机密性的方法
2. 加密算法分为非对称加密和对称密钥加密两类
3. 任何加密算法在原理上都是可能被破解的，加密的原则是尽量增加破解的难度，使破解在时间上或成本上变得不可行
4. 四类病毒的感染对象：a、文件型计算机病毒->可执行文件；b、引导型计算机病毒->软盘和硬盘的引导扇区；c、宏病毒->文本文档、数据库、电子文档等；d、目录型计算机病毒->修改硬盘上存储的所有文件的地址
5. 防范网络监听最有效的方法是数据加密
6. 针对公司，防火墙主要防范外部攻击，内部攻击只能通过加强用户认证的方式来防范
7. 共享密钥算法：加密密钥和解密密钥相同，有DES、AES、IDEA
8. 公钥加密算法：加密密钥和解密密钥不同，有RSA
9. Macro.Melissa->宏病毒->单机病毒；Js.ForTNIGHT.c.s和VBS.Happytime->脚本病毒->单机病毒；Trojan.QQ3344->特洛伊木马->网络可实现对计算机的远程攻击
10. 数字签名是指利用发送方的私钥对消息的摘要加密，发送方使用自己的私钥加密数据文件，接收方使用发送方的公钥来解密
11. 防火墙的基本功能是包过滤，可以控制对特殊站点的访问，对部分网络攻击行为进行检测和报警，可以提醒你，但是不能取代你
12. 用户可以通过验证CA的签名来确定数字证书的有效性，从而验证网站的真伪
13. 访问控制的主要任务是保证网络资源不被非法使用和非法访问，主要策略包括设置访问权限、角色认证和加口令
14. 计算机病毒的特征:a、传染性，b、隐蔽性，c、潜伏性（触发性），d、破坏性
15. 主动攻击：a、拒绝服务攻击，b、信息篡改，c、资源使用，d、欺骗
16. 被动攻击：主要是收集信息，而不访问，包括：a、嗅探，b、信息收集，c、窃听等
17. 防火墙NAT功能：将私有地址转换为合法IP地址，解决了IP地址不足的问题，还能够有效避免网络外部的攻击，隐藏内部网络IP地址及拓扑结构信息
18. 以Trojan.开始的一般为木马病毒，以VBS.、JS.、Script.开头的一般为脚本病毒，以Worm.开头的一般为蠕虫病毒
19. 防火墙三个区域按受保护程度，从低到高排序：外网<DMZ<内网
20. 包过滤防火墙可以过滤IP中的源地址、目的地址、协议与端口等；无法区分可信网络与不可信网络，无法过滤存在安全威胁的URL
21. 脚本漏洞主要攻击服务器
22. 木马病毒的服务器端在目标机器上，客户端在攻击者的机器上
23. 系统安全性保护措施主要包括：数据加密、存取控制和用户鉴别
24. 负荷分布技术通常是指将信息系统的信息处理、数据处理以及其他信息系统管理功能分布在多个设备单元上
25. DDOS：分布式拒绝服务攻击，俗称洪水攻击，最基本的DOS攻击是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应
26. MD5：（信息/报文摘要算法）