信息安全

绪论
信息安全主要是黑客造成的？
不正确。实际上黑客只是实施网络攻击的一类主体，很多信息安全事件并非黑客，内部或者还称不上黑客的人所为，同时也包括自然环境等因素带来的安全事件。
信息安全事件分类：
有害程序事件、网络攻击、信息破坏、信息内容安全。
设备设施故障、灾害、其他。

什么是PKI？PKI是一个软件系统 这种说法是否正确？
PKI是Public Key Infrastructure 公钥密码技术实施和提供安全服务的具有普适性的安全基础设施。PKI通过CA（Certification Authority）以数字证书的形式发布有效实体的公钥。从实现和应用上看PKI是基于数字证书应用的各个子系统的集合。
对称密码机制
加密和解密是算法使用的密钥存在简单的依存关系时，成为对称密码机制。缺点：需要带外传递（当面交换）
公钥密码体制
公钥加密，私钥解密。

入侵检测系统
通过手机和分析计算机网络或计算机系统中若干关键点的信息，检查网络或系统中是否违反安全策略的行为和被攻击的迹象。
主机型IDS 安装在服务器或PC上的软件，监测到主机的网络信息流
网络型IDS 配置在网络入口或网络核心交换处，通过旁路技术检测网络信息流。

工作原理：
1 截获本地主机的网络数据，查找出非法行为
2扫描监听本地磁盘文件操作，状态内容，实施保护回复
3通过轮询方式监听系统的进程及其参数，检查非法进程。
4查询日志文件，报告非法入侵者。

蜜罐和入侵检测
入侵检测系统本质上时根据人定义的规则、模式阻止非授权访问或入侵网络资源的行为。手机分析计算机网络若干关键点的信息检查网络或系统中是否存在违反安全策咯的行为和被攻击的迹象，前提时一直非法访问规则和入侵方式，否则容易产生误判。
蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

密码学和信息隐藏学的区别和联系？

信息隐藏是利用特定载体中的具有随机特性的冗余部分，将有特别意义的或重要的信息嵌入其中掩饰其存在，嵌入的秘密信息称为隐藏信息。如迅雷的私人空间密码？写到图像、声音、视频信号中，目的在于隐藏的较好，不会怀疑媒介中含有隐藏信息。

数据加密算法和加密密钥将明文装变为密文，是铭文信息不可见。
优点：隐藏信息中加密可以承受一定程度的信息抗攻击能力，有利于信息的安全性保护。

信息系统的可靠性可以从哪些方面衡量？
抗毁性、生存性、有效性。提供的服务是否稳定以及稳定的程度。提供的服务是否正确。

WLAN更容易遭受网络攻击？
1 有线网络中存在的问题在WLAN中都存在
2 WLAN固有特点——开房的无线通信链路使得网络安全问题更为突出
。例如两个无线设备见传输未加密的敏感数据，容易被截获。恶意实体干荣合法用户的通信，更容易直接针对无线连接实施拒绝服务攻击DOS。

数字水印与隐藏技术
嵌入数字产品中不可见不易移除的数字信号，可以是图像、符号、数字等一切可以作为表示和标记的信息，目的是版权保护、所有权证明、质问和完整性保护。
信息隐藏的概念更大，保护信息传递。水印提供版权证明和知识保护。

部署网络安全产品
安装安全的无线路由器（防火墙）、选择安全的路由器名字、定制密码、隐藏路由器名字、限制网路访问、选择安全加密方式、使用入侵检测系统或蜜罐等高级技术。