【正文】 信息安全中具有重要作用對于發(fā)生的違法行為，只能依靠法律進(jìn)行懲處，法律是保護(hù)信息安全的最終手段。大多數(shù)安全事件和安全隱患的發(fā)生，并非完全是技術(shù)上的 原因，而往往是由于管理不善而造成的。 2． 什么是信息技術(shù) ? 答：籠統(tǒng)地說，信息技術(shù)是能夠延長或擴(kuò)展人的信息能力的手段和方法。 本書中，信息技術(shù)是指在計算機(jī)和通信技術(shù)支持下，用以獲取、加工、存儲、變換、顯示和傳輸文字、數(shù)值、圖像、視頻、音頻以及語音信息，并且包括提供設(shè)備和信息服務(wù)兩大方面的方法與設(shè)備的總稱。安全管理包括：人事管理、設(shè)備管理、場地管理、存儲媒體管理、軟件管理、網(wǎng)絡(luò)管理、密碼和密鑰管理等。同時，通過法律的威懾力，還可以使攻擊者產(chǎn)生畏懼心理，達(dá)到懲一警百、遏制犯罪的效果。 2． 密碼學(xué)發(fā)展分為哪幾個階段？各自的特點是什么？ 答：第一個階段 :從幾千年前到 1949 年。 流密碼和分組密碼。 軟件實現(xiàn)的設(shè)計原則：使用子塊和簡單的運算。 硬件實現(xiàn)的設(shè)計原則：加密和解密可用同樣的器件來實現(xiàn)。 5． 對分組密碼的常見攻擊有哪些？ 答：唯密文攻擊，已知明文攻擊，選擇明文攻擊，選擇密文攻擊。 與對稱密碼相比， 相同點： （ 1） 都能用于數(shù)據(jù)加密； （ 2） 都能通過硬件實現(xiàn)； 不同點： （ 1） 對稱密碼體制加密密鑰和解密密鑰是相同的，而公鑰密碼體制使用不同的加密密鑰和解密密鑰； （ 2） 公鑰密碼體制基于數(shù)學(xué)難題，而對稱密碼體制不是； （ 3） 公鑰密碼體制密鑰分發(fā)簡單。這是公鑰簽名技術(shù)。 （ 3）技術(shù)因素 a. 用戶產(chǎn)生的密鑰有可能是脆弱的； b. 密鑰是安全的，但是密鑰保護(hù)有可能是失敗的。這種身份識別技術(shù)主要有：手寫簽名識別技術(shù)、指紋識別技術(shù)、語音識別技術(shù)、視網(wǎng)膜圖樣識別技術(shù)、虹膜圖樣識別技術(shù)和臉型識別。 主體：是可以對其它實體施加動作的主動實體，簡記為 S。 自主訪問控制模型是根據(jù)自主訪問控制策略建立的一種模型，允許合法用戶以用戶或用戶組的身份訪問策略規(guī)定的客體，同時阻止非授權(quán)用戶訪問客體，某些用戶還可以自主地把自己所擁有的客體的訪問權(quán)限授予其它用戶。 ？有什么優(yōu)點？ 答：基于角 色的訪問控制是通過定義角色的權(quán)限，為系統(tǒng)中的主體分配角色來實現(xiàn)訪問控制的。c)改變主體所擔(dān)任的角色。 第五章信息隱藏 技術(shù) 簡答題 1. 信息隱藏和數(shù)據(jù)加密的主要區(qū)別是什 么？ 答： 區(qū)別 ： 目標(biāo)不同 ：加密僅僅隱藏了信息的內(nèi)容； 信息隱藏既隱藏了信息內(nèi)容，還掩蓋了信息的存在。信息先加密，再隱藏 2. 信息隱藏的方法主要有哪些？ 答：空間域算法與變換域算法。 哪幾類？采用什么原理？ 答：根據(jù)入侵者使用的手段和方式，攻擊可以分為 5 類 1）口令攻擊 口令用來鑒別一個注冊系統(tǒng)的個人 ID，在實際系統(tǒng)中，入侵者總是試圖通過猜測或獲取口令文件等方式來獲得系統(tǒng)認(rèn)證的口令，從而進(jìn)入系統(tǒng)。 4）信息收集 型攻擊 信息收集型攻擊并不直接對目標(biāo)系統(tǒng)本身造成危害，它是為進(jìn)一步的入侵提供必須的信息。 防火墻的基本功能是對網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防未經(jīng)授權(quán)的訪問進(jìn) 出計算機(jī)網(wǎng)絡(luò)。 ，它是否可以 作為一種安全策略單獨使用？ 入侵檢測是指對入侵行為的發(fā)覺。許多情況下，由于可以記錄和禁止網(wǎng)絡(luò)活動，所以入侵監(jiān)測系統(tǒng)是防火墻的延續(xù)。入侵檢測系統(tǒng)處于防火墻之后對網(wǎng)絡(luò)活動進(jìn)行實時檢測。 第八章安全審計與責(zé)任認(rèn)定 技術(shù) 簡答題 ？你通過什么方式來達(dá)到審計的目的？除了我們書上講的內(nèi)容外，你還能想到其他的審計方式嗎？ 審計是訪問控制的重要內(nèi)容與補(bǔ)充，審計可以對用戶使用何種信息資源、使用的時間以及如何使用進(jìn)行記錄與監(jiān)控。 ？如何實現(xiàn)？ 答： 1)應(yīng)為安全人員提供足夠多的信息，使他們能夠定位問題所在；但另一方面，提供的信息應(yīng)不足以使他們自己 也能夠進(jìn)行攻擊。審計發(fā)生器的作用是在信息系統(tǒng)中各事件發(fā)生時將這些事件的關(guān)鍵要素進(jìn)行抽去并形成可記錄的素材。 的審計系統(tǒng)是如何實現(xiàn)的 ?采用什么策略 ? 答： 通過審計日志實現(xiàn)的 .日志文件主要上是系統(tǒng)日志 ,安全日志 ,和應(yīng)用日志 . 采用的策略 :審計策略可以通過配置審計策略對話框中的選項來建立 .審計策略規(guī)定日志的 時間類型并可以根據(jù)動作 ,用戶和目標(biāo)進(jìn)一步具體化 .審計規(guī)則如下 : 1) 登陸及注銷 :登陸及注銷或連接到網(wǎng)絡(luò) . 2) 用戶及組管理 :創(chuàng)建 ,更改或刪除擁護(hù)帳號或組 ,重命名 ,禁止或啟用用戶號 .設(shè)置和更改密碼 . 3) 文件及對象訪問 . 4) 安全性規(guī)則更改 :對用戶權(quán)利 ,審計或委托關(guān)系的更改 . 5) 重新啟動 ,關(guān)機(jī)及系統(tǒng)級事件 . 6) 進(jìn)程追蹤 :這些事件提供了關(guān)于事件的詳細(xì)跟蹤信息 . 7) 文件和目錄審計 :允許跟蹤目錄和文件的用法 . 第九章主機(jī)系統(tǒng)安全 技術(shù) 一、選擇題 1. 下面 不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是 （ C） A. 確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作 B. 防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù) C. 向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查 D. 監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況 2. 下面不是數(shù)據(jù)庫的基本安全機(jī)制的是 （ D） A. 用戶認(rèn)證 B. 用戶授權(quán) C. 審計功能 D. 電磁屏蔽 二、 簡答題 1．?dāng)?shù)據(jù)庫安全包括哪兩方面？各自的含義是什么？ 數(shù)據(jù)庫系統(tǒng)安全包含系統(tǒng)運行安全和系統(tǒng)信息安全兩層含義。數(shù)據(jù)庫的安全涉及到 保護(hù) 用戶 敏感信息和數(shù)據(jù)資產(chǎn) 。 邏輯上的數(shù)據(jù)庫完整性 保持?jǐn)?shù)據(jù)的結(jié)構(gòu)。 4） 訪問控制 ： 允許用戶只訪問被批準(zhǔn)的數(shù)據(jù)，以及限制不同的用戶有不同的訪問模式，如讀或?qū)?。因為對用戶的權(quán)限進(jìn)行適當(dāng)?shù)目刂?，可以減少泄密的機(jī)會和破壞數(shù)據(jù)庫完整性的可能性。 4）按內(nèi)容存取控制策略 根據(jù)數(shù)據(jù)庫的內(nèi)容，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同的部分。閉系統(tǒng)策略即在封閉的系統(tǒng)中，除了明確授權(quán)的內(nèi)容可以訪問，其余均不 可以訪問。 8）根據(jù)歷史的存取控制策略 有些數(shù)據(jù)本身不會泄密，但當(dāng)和其它的數(shù)據(jù)或以前的數(shù)據(jù)聯(lián)系在一起時可能會泄露保密的信息。 答：安全協(xié)議本質(zhì)上是關(guān)于某種應(yīng)用的一系列規(guī)定，在 OSI 不同的協(xié)議層上有不同協(xié)議。④ PGP,主要用于安全郵件，其一大特點是源代碼免費使用、完全公開 。 (3)網(wǎng)絡(luò)層安全協(xié)議：包括 IP 驗證頭 (AH)協(xié)議、 IP 封裝安全載荷協(xié)議 (ESP)和 Inter 密鑰管理協(xié)議 (IKMP)。這個階段將開始邏輯連接并且建立和這個連接相關(guān)聯(lián)的安全能力；二，服務(wù)器鑒別和密鑰交換；三，客戶鑒