【正文】 、和可審查性的理論、技術(shù)與管理都屬于網(wǎng)絡安全的研究范疇。答：第三章：(1)信息安全保障體系架構(gòu)具體包括哪5個部分?答：網(wǎng)絡安全策略、網(wǎng)絡安全政策和標準、網(wǎng)絡安全運作、網(wǎng)絡安全管理、網(wǎng)絡安全技術(shù)。這些端口緊密綁定一些服務 且明確表示了某種服務協(xié)議。(3)什么是統(tǒng)一威脅管理?答：將防病毒、入侵檢測和防火墻安全設備劃歸統(tǒng)一威脅管理，主要提供一項或多項安全功能，同時將多種安全特性集成與一個硬件設備里，形成標準的統(tǒng)一威脅管理平臺。“基本的數(shù)字簽名方法”：RSA，DSA，橢圓曲線數(shù)字簽名，盲簽名等。身份認證與消息認證的差別：（1）身份認證一般都是實時的，消息認證一般不提供實時性。答：目的：對可能存在的潛在攻擊者起到威懾和警示作用，核心是風險評估。對系統(tǒng)控制，安全策略與規(guī)程中的變更進行評價和反饋，以便修訂決策和部署協(xié)助系統(tǒng)管理員及時發(fā)現(xiàn)網(wǎng)路系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患。系統(tǒng)級審計，應用級審計，用戶級審計。證書的獲取方式：（1）發(fā)送者發(fā)送簽名信息時附加發(fā)送證件；（2）單獨發(fā)送證書信息；（3）訪問證書發(fā)布的目錄服務器；（4）從證書相關實體獲得。認證（5）生物識別技術(shù)（6）CA認證答：原理（涉及到加密算法）： ,q。５．給明文（Ｍ）　加密． （有２０４８位），e和d是公鑰．(4)簡述密碼破譯方法和防止密碼破澤的措施。對于DB應用系統(tǒng)至關重要，主要作用體現(xiàn)在： （1）防止合法用戶向數(shù)據(jù)庫中添加不合語義的數(shù)據(jù). （2）利用基于DBMS的完整性控制機制實現(xiàn)業(yè)務規(guī)則，易于定義和理解，且可降低應用程序的復雜性，提高運行效率。(2)計算機中毒的異常表現(xiàn)有哪些?答：系統(tǒng)運行速度慢，無故彈出對話框或網(wǎng)頁，用戶名和密碼等用戶信息被篡改，甚至是死機。答：不行，(4)防火墻的基本結(jié)構(gòu)是怎樣的?如何起到“防火墻”的作用?(5)SYN Flood攻擊的原理是什么?答：利用TCP協(xié)議的缺陷，發(fā)送大量偽造的TCP連接請求，從而使得被攻擊方資源耗盡（CPU滿負載或內(nèi)存不足），最終導致系統(tǒng)或服務器宕機。答：輸入驗證：嚴格規(guī)范輸入格式，服務器端確認驗證，驗證全部輸入?yún)?shù)，不發(fā)行通行證；無害化處理。(3) 安全審計。(4) 針對性強且安全防范能力提高。(8) 方案中采用的安全產(chǎn)品、技術(shù)和措施，都應經(jīng)得起驗證、推敲、論證和實施，應有理論依據(jù)、堅實基礎和標準準則。(4) 及時的安全事故響應（Response）. (5) 快速的安全災難恢復（Recovery）. (6) 優(yōu)質(zhì)的安全管理服務（Management）. 寧可累死在路上，也不能閑死在家里！寧可去碰壁，也不能面壁。能干的人，不在情緒上計較，只在做事上認真；無能的人！不在做事上認真，只在情緒上計較。什么是奮斗？奮斗就是每天很難，可一年一年卻越來越容易。(2) 全面的網(wǎng)絡安全保護（Protect）。(6) 以網(wǎng)絡安全工程的思想和方式組織實施。(2) 綜合把握和預見性。(2) 網(wǎng)絡安全的目標及設計原則是什么?答：設計網(wǎng)絡安全解決方案的目標：(1) 機構(gòu)各部門、各單位局域網(wǎng)得到有效地安全保護； (2) 保障與Internet相連的安全保護；(3) 提供關鍵信息的加密傳輸與存儲安全； (4) 保證應用業(yè)務系統(tǒng)的正常安全運行；(5) 提供安全網(wǎng)的監(jiān)控與審計措施； (6) 最終目標:機密性、完整性、可用性、可控性與可審查性. 設計重點3個方面：(1) 訪問控制。(2)Web站點中系統(tǒng)安全策略的配置起到關鍵的作用，其中的安全策略包括哪些?(3)系統(tǒng)恢復的過程包括一整套的方案，具體包括哪些步驟與內(nèi)容?第十一章:(1)電子商務安全技術(shù)要素有哪些?答：數(shù)據(jù)有效性、數(shù)據(jù)完整性、信息保密性、系統(tǒng)可靠性、不可否認性。(3)如何清除計算機病毒?(4)什么是惡意軟件?答：在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其它終端上安裝運行，侵害用戶的合法權(quán)益的軟件。（4）在應用軟件的功能測試中,有助于發(fā)現(xiàn)軟件錯誤. (5)如何對網(wǎng)絡數(shù)據(jù)庫的用戶進行管理?第八章(1)簡述計算機病毒的特點。第七章(1)簡述網(wǎng)絡數(shù)據(jù)庫結(jié)構(gòu)中c／s與B／S的區(qū)別。（我是手工打的不好找符號）值d,d=(p1)(q1)。通信加密：鏈路加密，節(jié)點加密，端端加密。(5)身份認證的技術(shù)方法有哪些?特點是什么?答：（1）用戶名及密碼方式（2）智能卡認證（3）動態(tài)令牌認證（4）USB答：證書的概念：是一個經(jīng)證書授權(quán)中心數(shù)字簽名的，包含公開密鑰擁有者信息以及公開密鑰的文件。測試系統(tǒng)的控制情況，及時進行調(diào)整，保證與安全策略和操作規(guī)程協(xié)調(diào)一致。（3）數(shù)字簽名是實現(xiàn)身份認證的有效途徑。答：消息認證是一個證實收到的消息來自可信的源點且未被篡改的過程。特征檢測是對已知的攻擊或入侵方式作出確定性的描述，形成相應的時間模式。動態(tài)/私有端口49152～65535。(2)通常按端口號分布把端口分為幾部分?并簡單說明。(2)IPv6協(xié)議的報頭格式與IPv4有什么區(qū)別?答：(3)簡述傳輸控制協(xié)議(TCP)的結(jié)構(gòu)及實現(xiàn)的協(xié)議功能。(4)網(wǎng)絡安全的主要內(nèi)容包括哪些方面?答：網(wǎng)絡安全的內(nèi)容包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡站點安全、病毒與防護、訪問控制、加密與鑒別等7方面；從層次結(jié)構(gòu)上講分為實體安全、運行安全、系統(tǒng)安全、應用安全和管理安全。廣義上，凡是涉及到計算機網(wǎng)絡信息安全屬性特征（保密性、完整性、可用性、可控性、可審查性）的相關技術(shù)和理論，都是網(wǎng)絡安全的研究領域。(5)方案中選擇網(wǎng)絡安全產(chǎn)品時主要考察其類型、功能、特點、原理、使用和維護方法。第十二章：(1)高質(zhì)量的網(wǎng)絡安全解決方案主要體現(xiàn)在網(wǎng)絡安全技術(shù)、網(wǎng)絡安全管理和網(wǎng)絡安全策略 三個方面，其中技術(shù)是基礎、策略是核心、管理是保證。(3)在電子商務活動中，造成交易各方電子數(shù)據(jù)差異的原因主要有如下幾種可能：數(shù)據(jù)錄人或顯示時的數(shù)據(jù)歧義、意外差錯或蓄意欺詐行為，數(shù)據(jù)傳輸過程中的數(shù)據(jù)誤傳、片段缺失或信息次序的前后顛倒等。(6)軟件限制策略可以對未知或不被信任的軟件進行控制。(3)UNIX操作系統(tǒng)中，ls命令顯示為rwx