甘肃专升本公共课计算机 信息安全部分知识点最新分享

1. 信息安全：涉及计算机科学、网络技术、通信技术、密码技术等的综合性学科，目的是保护系统安全运行。

2. 信息安全的技术特征主要表现在：系统的可靠性、可用性、保密性、完整性、确认性、可控性等方面。

3. 信息安全包括四大要素：技术、制度、流程和人。

4. 信息安全所面临的威胁分为：自然威胁和人为威胁。

5. 自然威胁指那些来自于自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等的威胁。

6. 人为威胁有几种情况：人为攻击、安全缺陷、软件漏洞、结构隐患。

7. 人为攻击又分为偶然事故和恶意攻击两种。 恶意攻击又分为被动攻击和主动攻击两种。

8. 被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦收、截获、窃取、破译和业务流量分析及电磁泄露等。

9. 主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等。

10. 软件漏洞：有陷门、数据库的安全漏洞和TCP/IP协议的安全漏洞等

11. 计算机犯罪：以计算机为工具，或以计算机资产作为攻击对象，严重危害社会。

12. 计算机犯罪的特点：

①犯罪智能化；②犯罪手段隐蔽；③跨国性；④犯罪目的多样化；⑤犯罪分子低龄化；⑥犯罪后果严重。

13. 计算机犯罪的手段：

①制造和传播计算机病毒；②数据欺骗；③特洛伊木马；④意大利香肠战术；⑤超级冲杀；⑥活动天窗。

14. 《中华人民共和国计算机信息系统安全保护条例》是我国第一个计算机安全法规，也是我国计算机安全工作的总纲。

15. 黑客：黑客一词源于英文Hacker，其主要观点是：所有信息都应该免费共享。

16. 黑客行为特征表现形式：

①恶作剧型；②隐蔽攻击型；③定时炸弹型；④制造矛盾型；⑤职业杀手型；⑥窃密高手型；⑦业余爱好型。

17. 目前信息安全技术主要有：密码技术、防火墙技术、虚拟专用网(VPN)技术、病毒与反病毒技术以及其他安全保密技术。

18. 明文被变化成看似无意义的随机消息，称为密文。

19. 从明文到密文的变换过程叫做加密。 有合法接收者从密文恢复出明文的过程叫解密。

20. 非法接收者试图从密文分析出明文的过程称为破译。

21. 密码技术是网络信息安全与保密的核心和关键。

22. DES是世界上最为广泛使用和流行的一种分组密码算法。最著名的公钥密码体制是RSA算法。

23. 防火墙：是用语在企业内部和因特网之间实施安全策略的一个系统或一个组织。

24. 防火墙应具有如下基本功能：过滤进出网络的数据包；管理进出网络的访问行为；封堵某些禁止的访问行为；记录通过防火墙的信息内容和活动；对网络攻击进行检测和告警。

25. 虚拟专用网(VPN)技术：是虚拟私有网络的简称，是一种利用公共网络来构建的私有专用网络。

26. 防火墙分三种类型(按照保护网络使用方法不同)：

①网络层防火墙；②应用层防火墙；③链路层防火墙。

27. 当前流行的体系结构主要有：双速网关、屏蔽主机、屏蔽子网。

28. 屏蔽主机防火墙由包过滤路由器和堡垒主机组成。