NISP

1、与计算机硬件关系最紧密的软件是os，操作系统。

2、操作系统按应用领域来划分，有桌面操作系统、服务器操作系统和嵌入式操作系统3种。

桌面操作系统是其中应用最为广泛的系统。

 

 

 3、身份鉴别：

3.1身份鉴别的概念：信息系统在执行操作时，首先要求用户标识自己的身份，并提供证明自己身份的依据，不同的系统使用不同的方式表示实体的身份，同一个实体可以有多个不同的身份。

3.2身份鉴别的类型：◆单向鉴别：通信双方中只有一方向另一方进行鉴别
                                  ◆双向鉴别：通信双方相互进行鉴别
                                  ◆第三方鉴别：由可信第三方来确认身份

3.3身份鉴别的基本方式（按照证据特点）:
◆实体所知：验证实体所知什么，如一个秘密的口令戓PIN码。
◆实体所有：验证实体拥有什么，如钥匙、磁卡、智能IC卡。
◆实体特征：验证实体不可改变的特性，如指纹、声音等生物学测定得来的标识特征。如：声音、指纹、掌纹等。

3.4身份鉴别的特点：

◆不具有可传递性，验证者B不可能重用申请者A提供给他的信息来伪装申请者A,骗取其他人的验证从而得到信任。
◆攻击者伪装申请者骗验证者成功的概率要小到可以忽略的程度，能抗击已知密文攻击，即能对抗攻击者截获到申请者和验证者的多次通信密文，然后伪装申请者欺骗验证者。
◆计算有效性，为实现身份鉴别所需的计算量要小
4、强密码：指不容易猜到或破解的密码。

4.1强密码应该具有如下特征：
◆强密码长度至少有 8 个字符，
◆不包含全部或部分用户帐户名，
◆至少包含以下四类字符中的三类：大写字母、小写字母、数字，以及键盘上的符号（如 !、@、#）。
◆字典中查不到。
◆不是命令名。
◆不是人名。
◆不是用户名。
◆不是计算机名。
◆不是容易被猜测到的密码(例如:1qaz@WSX qazwsxedc iloveyou 这样的)。
◆定期更改。

5、

 

 CA：

 

 NTFS：

 

 IPsec安全协议：

VPN:

 

 

 

 

 

 

安区漏洞是信息安全的核心问题？

 

 逻辑炸弹：

 

 数字签名用来实现的需求是：

 

 

 

 本地安全策略：

 

 防火墙默认情况下：

 

 

强密码的特征：

 

 

 

 木马病毒：

特洛伊病毒：

冰河病毒：

 

 

 

 

 

 

 

 信息纵深防御：

 

 信息安全保障：

 

 

 

 

 

 

 

 

 

 

 

 应急响应：

 

 

 

 

 

 

 

 

 

 

 “实体鉴别方法”：