信息安全基础复习

期末复习重点难点归纳

第一章
1网络安全保护的对象：软件、硬件、信息

2 网络安全的五个属性：机密性、完整性、可用性、可靠性、不可抵赖（可可不完机）

3 主动攻击和被动攻击的区别？DDOS属于什么攻击？。
主动攻击：中断，篡改，伪造
被动攻击：截获
DDOS:分布式拒绝访问（主动攻击）

被动：被动威胁是对信息进行监听，而不对其进行篡改和破坏
主动：主动威胁是对信息进行故意篡改和破坏，使合法用户得不到可用的信息。

4 P2DR模型的主要思想是什么？（安安检响）
P2DR模型的基本思想是：一个系统的安全应该在一个统一的安全策略（Policy）的控制和指导下，综合运用各种安全技术（如防火墙、操作系统身份认证、加密等手段）对系统进行保护，同时利用检测工具（如漏洞评估、入侵检测等系统）来监视和评估系统的安全状态，并通过适当的响应机制来将系统调整到相对“最安全”和“风险最低”的状态。

统一的安全策略
综合的安全技术
利用的检测工具
适当的响应机制

5．PDRR模型是如何通过时间来定义系统安全的？（防检响恢）
PDRR表示Protection（防护）、Detection（检测）、Response（响应）、Recovery（恢复）。这四个部分构成了一个动态的信息安全周期。PDRR在网络安全模型中引入了时间的概念。
Pt表示系统受保护的时间，即从系统受攻击到被攻破所经历的时间，入侵技术的提高及安全薄弱的系统都能增加攻击的有效性，使保护时间Pt缩短。
Dt是系统检测到攻击所需的时间，即从系统受到攻击到系统检测到攻击所用的时间。改进检测算法可以缩短检测时间。
Rt表示系统对攻击进行响应所需要的时间，即指系统检测到攻击，产生抵御行为所经历的时间。
如果：Pt>Rt+Dt，则系统是安全的，
若Pt<Rt+Dt，则表示系统无法在其保护时间内完成检测和响应，这样的系统就是不安全的。
在构筑网络安全体系时，一个主要的宗旨就是：提高系统的保护时间，缩短检测时间和响应时间。

6．什么是APT攻击？它的四个要素是什么：（手攻过目）
APT攻击是指高级可持续威胁攻击,也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。

四个要素：攻击者、目的、手段、过程。

7.为什么云平台易成为攻击重灾区？、
承载重要应用和数据，有利可图

8.Why 云平台易被利用进行攻击
便捷性、可靠性、低成本、高带宽和高性能、易隐藏

9.计算机系统安全等级：
A级：绝对可信网络安全。
B级：完全可信网络安全(B1,B2,B3)
C级：可信网络安全(C1,C2)
D级：不可信网络安全。