信息安全基础复习

期末复习重点难点归纳

第一章
1网络安全保护的对象:软件、硬件、信息

2 网络安全的五个属性:机密性、完整性、可用性、可靠性、不可抵赖(可可不完机)

3 主动攻击和被动攻击的区别?DDOS属于什么攻击?。
主动攻击:中断,篡改,伪造
被动攻击:截获
DDOS:分布式拒绝访问(主动攻击)

被动:被动威胁是对信息进行监听,而不对其进行篡改和破坏
主动:主动威胁是对信息进行故意篡改和破坏,使合法用户得不到可用的信息。

4 P2DR模型的主要思想是什么?(安安检响)
P2DR模型的基本思想是:一个系统的安全应该在一个统一的安全策略(Policy)的控制和指导下,综合运用各种安全技术(如防火墙、操作系统身份认证、加密等手段)对系统进行保护,同时利用检测工具(如漏洞评估、入侵检测等系统)来监视和评估系统的安全状态,并通过适当的响应机制来将系统调整到相对“最安全”和“风险最低”的状态。

统一的安全策略
综合的安全技术
利用的检测工具
适当的响应机制

5.PDRR模型是如何通过时间来定义系统安全的?(防检响恢)
PDRR表示Protection(防护)、Detection(检测)、Response(响应)、Recovery(恢复)。这四个部分构成了一个动态的信息安全周期。PDRR在网络安全模型中引入了时间的概念。
Pt表示系统受保护的时间,即从系统受攻击到被攻破所经历的时间,入侵技术的提高及安全薄弱的系统都能增加攻击的有效性,使保护时间Pt缩短。
Dt是系统检测到攻击所需的时间,即从系统受到攻击到系统检测到攻击所用的时间。改进检测算法可以缩短检测时间。
Rt表示系统对攻击进行响应所需要的时间,即指系统检测到攻击,产生抵御行为所经历的时间。
如果:Pt>Rt+Dt,则系统是安全的,
若Pt 在构筑网络安全体系时,一个主要的宗旨就是:提高系统的保护时间,缩短检测时间和响应时间。

6.什么是APT攻击?它的四个要素是什么:(手攻过目)
APT攻击是指高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。

四个要素:攻击者、目的、手段、过程。

7.为什么云平台易成为攻击重灾区?、
承载重要应用和数据,有利可图

8.Why 云平台易被利用进行攻击
便捷性、可靠性、低成本、高带宽和高性能、易隐藏

9.计算机系统安全等级:
A级:绝对可信网络安全。
B级:完全可信网络安全(B1,B2,B3)
C级:可信网络安全(C1,C2)
D级:不可信网络安全。

你可能感兴趣的:(信息安全基础,系统安全,网络,安全,网络安全)