【正文】 增強(qiáng)的保密性D 防止內(nèi)部和外部的威脅答案：D關(guān)于防火墻的功能，以下哪一種描述是錯(cuò)誤的？（）A 防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B 防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C 防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D 防火墻可以阻止來自內(nèi)部的威脅和攻擊答案：D下列對(duì)入侵檢測(cè)系統(tǒng)的描述錯(cuò)誤的是（）A 安裝入侵檢測(cè)工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)B 監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實(shí)現(xiàn)，實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊C 入侵檢測(cè)工具完全獨(dú)立于所監(jiān)控的對(duì)象，攻擊者即使成功穿透了系統(tǒng)，也不會(huì)破壞這些工具D 檢測(cè)到未授權(quán)的活動(dòng)后，軟件將按照預(yù)定的行為作出反應(yīng)：報(bào)告入侵，登錄事件或中斷未認(rèn)證的連接答案：B防火墻是一種（）網(wǎng)絡(luò)安全措施。A 正確B 錯(cuò)誤答案：A包過濾防火墻對(duì)應(yīng)用層是透明的，增加這種防火墻不需要對(duì)應(yīng)用軟件做任何改動(dòng)。IDS的原理和不足入侵監(jiān)測(cè)系統(tǒng)隱藏答案入侵監(jiān)測(cè)系統(tǒng)(IDS，Intrusion Detect System)是一類在網(wǎng)絡(luò)攻防對(duì)抗環(huán)境中實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)、預(yù)警、評(píng)估與響應(yīng)的指揮控制系統(tǒng)，IDS 從網(wǎng)絡(luò)或主機(jī)獲取信息，然后依據(jù)現(xiàn)有知識(shí)對(duì)獲取信息進(jìn)行檢測(cè)、識(shí)別、評(píng)估并依據(jù)檢測(cè)結(jié)果做出相應(yīng)告警與響應(yīng)。包過濾系統(tǒng)只能讓我們進(jìn)行類似以下情況的操作：（1）不讓任何用戶從外部網(wǎng)用 Telnet 登錄；（2）允許任何用戶使用 SMTP 往內(nèi)部網(wǎng)發(fā)電子郵件；（3）只允許某臺(tái)機(jī)器通過 NNTP 往內(nèi)部網(wǎng)發(fā)新聞。學(xué)習(xí)內(nèi)容安全協(xié)議 課后練習(xí)一、選擇題WEB站點(diǎn)的管理員決定讓站點(diǎn)使用SSL,那他得將WEB服務(wù)器監(jiān)聽的端口改為（）A 80B 119C 443D 433答案：CSSL加密的過程包括以下步驟:①通過驗(yàn)證以后，所有數(shù)據(jù)通過密鑰進(jìn)行加密，使用DEC和RC4加密進(jìn)行加密。弗里德曼在《世界是平的》一書中談到，由于市場(chǎng)的全球化，特別是資本市場(chǎng)的全球化，整個(gè)世界經(jīng)濟(jì)呈現(xiàn)出兩個(gè)特點(diǎn)：一是各國(guó)經(jīng)濟(jì)發(fā)展趨勢(shì)的一體化，即世界各國(guó)的經(jīng)濟(jì)聯(lián)系越來越緊密，千絲萬縷，越來越榮辱與共，就像“蝴蝶效應(yīng)”和“卡特尼娜”颶風(fēng)；二是全球經(jīng)濟(jì)的敏感度更快更迅猛了，經(jīng)濟(jì)危機(jī)的負(fù)面作用將比流感來的還快，比禽流感的傳播還要迅猛。開發(fā)源代碼、外包、離岸生產(chǎn)、供應(yīng)聯(lián)合搜索技術(shù)等被描述成為鏟平世界的10 大動(dòng)力，而中國(guó)、印度等國(guó)家和一些站在全球頂尖位置的公司和機(jī)構(gòu)，則被描述成為變平的世界中舉足輕重的角色。全球化是資本、技術(shù)和信息超越國(guó)界的結(jié)合，這種結(jié)合創(chuàng)造了一個(gè)單一的全球化市場(chǎng)。從口語媒介到文字印刷媒介，再到電子媒介，人類社會(huì)也從部落社會(huì)到了脫離部落社會(huì)，再到地球村的轉(zhuǎn)變?，F(xiàn)在手機(jī)已經(jīng)成為大眾媒體，它詮釋并拓展了“地球村”、“媒介即訊息”和“媒介是人的延伸”三條著名的“麥克盧漢定律”。網(wǎng)絡(luò)時(shí)空，使我們的閑暇方式突破了現(xiàn)實(shí)時(shí)空的限制，人類第一次實(shí)現(xiàn)了在世界范圍內(nèi)的閑暇方式的自由選擇。Albers, Sascha。排序方法有選項(xiàng)，方便使用。字段檢索框的設(shè)置比較科學(xué)，將檢索框和檢索選項(xiàng)放在一起，操作起來并不復(fù)雜，易于上手，但是一次只能檢索兩個(gè)詞匯，可能有些時(shí)候有點(diǎn)不大方便。選擇數(shù)據(jù)庫。查準(zhǔn)率方面，前10篇文章關(guān)聯(lián)度都比較高，查準(zhǔn)率較高。雖然年代手動(dòng)輸入，但是依然比較方便。選擇數(shù)據(jù)庫類型Proquest224。在這個(gè)時(shí)空中，人們?cè)絹碓揭蕾囉诰W(wǎng)絡(luò)，人們通過電腦網(wǎng)絡(luò)收聽、下載個(gè)人喜歡的音樂，觀看個(gè)人真正喜歡的電影和演出，獲取各種娛樂信息。然而，我們?cè)讷@得延伸的同時(shí)，又要受到媒介的限制。他在書中，借用了我們現(xiàn)在人們所熟知的一個(gè)俚語“酷”（cool），用來形容熱門的媒介。但如若死一個(gè)愛因斯坦，那么雖然我們的地球還是會(huì)照樣繞太陽轉(zhuǎn)，但是我們的生活環(huán)境的改善工程就得往后給推遲個(gè)幾十年，甚至是幾百年。在書中，弗雷德曼把這個(gè)世界描述為平的，稱我們現(xiàn)在正處于為“” 時(shí)代。不過，有一點(diǎn)是可以肯定的，那就是這個(gè)世界會(huì)變得越來越小，因?yàn)檫@是一種趨勢(shì)全球化的趨勢(shì)。五、思考題防火墻的DMZ區(qū)是什么？第四代防火墻的特點(diǎn)有哪些？防火墻不能防止什么？簡(jiǎn)述防火墻都有哪些實(shí)現(xiàn)技術(shù)？包過濾防火墻都過濾哪些內(nèi)容？防火墻是如何實(shí)現(xiàn)NAT技術(shù)的？堡壘主機(jī)的作用是什么？防火墻都有哪些體系結(jié)構(gòu)？簡(jiǎn)述防火墻的發(fā)展歷程。屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡(jiǎn)單的形式為兩個(gè)過濾路由器，每一個(gè)都連接到參數(shù)網(wǎng)，一個(gè)位于參數(shù)網(wǎng)與內(nèi)部的網(wǎng)絡(luò)之間，另一個(gè)位于參數(shù)網(wǎng)與外部網(wǎng)絡(luò)之間。特點(diǎn)是：通信數(shù)據(jù)是經(jīng)過加密的，遠(yuǎn)程站點(diǎn)是經(jīng)過認(rèn)證的，可以使用多種協(xié)議，連接是點(diǎn)對(duì)點(diǎn)的。D DMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過DMZ網(wǎng)絡(luò)直接進(jìn)行信息傳輸。即用對(duì)稱加密體制（如DES）加密數(shù)據(jù)，而用收方非對(duì)稱體制（如RSA）中的公開鑰加密DES密鑰，再一起發(fā)送給接收者，接收者用自己的私鑰解密DES密鑰，再用DES密鑰解密數(shù)據(jù)。這種公用密鑰不需要保密，但對(duì)保證其真實(shí)性和完整性卻非常重要。公鑰加密使用兩個(gè)密鑰一個(gè)密鑰用于加密數(shù)據(jù)，另一個(gè)密鑰用于解密數(shù)據(jù)，在公鑰加密中，私鑰由擁有者安全的保存，公鑰隨其擁有者的信息被發(fā)布。信息系統(tǒng)的安全威脅主要有哪些？ 簡(jiǎn)述黑客攻擊的一般過程。TraceRoute程序：能夠用該程序獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。木馬的功能是通過客戶端可以操縱服務(wù)器，進(jìn)而操縱對(duì)方的主機(jī)。一臺(tái)服務(wù)器一旦接收到客戶機(jī)的 SYN 包后必須回應(yīng)一個(gè) SYN/ACK 包，然后等待該客戶機(jī)回應(yīng)給它一個(gè)ACK 包來確認(rèn)，才真正建立連接。帶寬攻擊是以極大的通信量沖擊網(wǎng)絡(luò)，使網(wǎng)絡(luò)所有可用的帶寬都被消耗掉，最后導(dǎo)致合法用戶的請(qǐng)求無法通過。目標(biāo)就以tcp syn ack 數(shù)據(jù)包響應(yīng)，發(fā)送到假冒源ip地址。A 保持對(duì)目標(biāo)主機(jī)的長(zhǎng)久控制B 防止管理員密碼丟失C 為定期維護(hù)主機(jī)D 為了防止主機(jī)被非法入侵答案：A1（）是一種可以駐留在對(duì)方服務(wù)器系統(tǒng)中的一種程序。計(jì)算機(jī)系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)有哪些？加密機(jī)制(enciphrement mechanisms)數(shù)字簽名機(jī)制(digital signature mechanisms)訪問控制機(jī)制(access control mechanisms)數(shù)據(jù)完整性機(jī)制(data integrity mechanisms)鑒別交換機(jī)制(authentication mechanisms)通信業(yè)務(wù)填充機(jī)制(traffic padding mechanisms)路由控制機(jī)制(routing control mechanisms)公證機(jī)制(notarization mechanisms)五、思考題典型的信息安全技術(shù)有哪些？為什么在信息社會(huì)里，信息安全會(huì)引起人們的普遍關(guān)注？信息安全的威脅主要有哪些？信息安全的發(fā)展經(jīng)歷過哪3個(gè)階段？信息安全的基本要素有哪些？學(xué)習(xí)內(nèi)容安全威脅 課后練習(xí)一、選擇題計(jì)算機(jī)病毒是企業(yè)網(wǎng)絡(luò)中要重點(diǎn)防范的一種安全威脅，所以網(wǎng)管需要了解常見的計(jì)算機(jī)病毒形式。網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)隔離、訪問控制、VPN、入侵檢測(cè)、掃描評(píng)估。完整性指確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)被非授權(quán)用戶篡改，同時(shí)還要防止授權(quán)用戶對(duì)系統(tǒng)及信息進(jìn)行不恰當(dāng)篡改，保持信息內(nèi)、外部表示的一致性。許多國(guó)家針對(duì)計(jì)算機(jī)安全提出了相應(yīng)標(biāo)準(zhǔn)，如美國(guó)橘皮書等。為了保護(hù)這些財(cái)產(chǎn)，人們利用物理性安全措施，如墻、護(hù)城河、衛(wèi)兵等。不同領(lǐng)域不同方面對(duì)其概念的闡述都會(huì)有所不同，如：建立在網(wǎng)絡(luò)基礎(chǔ)之上的現(xiàn)代信息系統(tǒng)主要關(guān)注可靠性、可控性、互操作性、可計(jì)算性等。對(duì)于內(nèi)網(wǎng)安全，可以使用域環(huán)境，由DC統(tǒng)一管理帳號(hào)和密碼，針對(duì)不同的用戶和組設(shè)置不同的權(quán)限。記錄文件的分析技術(shù)：目前一些新的系統(tǒng)軟件和應(yīng)用軟件中增加了對(duì)已操作過的文件有相應(yīng)的記錄。文件指紋特征分析技術(shù)：該技術(shù)利用磁盤按簇分配的特點(diǎn)，在每一文件尾部會(huì)保留一些當(dāng)時(shí)生成該文件的內(nèi)存數(shù)據(jù)，這些數(shù)據(jù)即成為該文件的指紋數(shù)據(jù)，根據(jù)此數(shù)據(jù)可判斷文件最后修改的時(shí)間，該技術(shù)用于判定作案時(shí)間。根除階段：在事件被抑制之后，通過對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源并徹底清除。簡(jiǎn)述什么是風(fēng)險(xiǎn)評(píng)估。計(jì)算機(jī)上的策略管理也不能保證用戶不寫下他們的密碼或?qū)⒚艽a提供給未經(jīng)授權(quán)的人。但其要靠精密儀器來檢測(cè)，這要考慮費(fèi)用問題，同時(shí)還要考慮員工的接受程度。（7）當(dāng)使用某個(gè)文件或目錄時(shí) , 用戶有哪些權(quán)利。A 正確B 錯(cuò)誤答案：B從網(wǎng)絡(luò)安全管理角度考慮，任何人不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)。B 越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正?；蚬收?。歸根到底，信息安全并不是技術(shù)過程，而是管理過程。本章來介紹有關(guān)信息系統(tǒng)管理的一些知識(shí)。BS7799標(biāo)準(zhǔn)于1993年由英國(guó)貿(mào)易工業(yè)部立項(xiàng)，于1995年英國(guó)首次出版BS77991：1995《信息安全管理實(shí)施細(xì)則》，它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準(zhǔn)，并且適用于大、中、小組織。安全問題所帶來的損失遠(yuǎn)大于交易的賬面損失，它可分為3類：■ 直接損失：丟失訂單，減少直接收入，損失生產(chǎn)率；■ 間接損失：恢復(fù)成本，競(jìng)爭(zhēng)力受損，品牌、聲譽(yù)受損，負(fù)面的公眾影響，失去未來的業(yè)務(wù)機(jī)會(huì)，影響股票市值或政治聲譽(yù)；■ 法律損失：法律、法規(guī)的制裁，帶來相關(guān)聯(lián)的訴訟或追索等。美國(guó)司法部的一項(xiàng)調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。當(dāng)然，人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過程，或供其使用的特性。保密密鑰是用戶專用的，由用戶本身持有，它可以對(duì)公開密鑰加密的信息解密。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)，即從一個(gè)方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)及數(shù)據(jù)包中的各種標(biāo)志位來進(jìn)行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設(shè)計(jì)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。 選擇相關(guān)密碼算法；252。請(qǐng)幫助他們實(shí)現(xiàn)任意兩個(gè)人之間的可信交流；安全的多人秘密會(huì)議；兩人之間的購物；其它你愿意幫助他們實(shí)現(xiàn)的功能。 破譯密文的過程；252。第一篇：網(wǎng)絡(luò)信息安全作業(yè)破譯vigen232。 你選擇的密鑰、明文、加密后的密文；252。需要努力監(jiān)視并阻止這種情況發(fā)生。 設(shè)計(jì)相關(guān)密碼協(xié)議；252。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。防火墻技術(shù)主要有以下三類：●包過濾技術(shù)（Packct Filtering）。它是一種新的防火墻技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動(dòng)安全防范策略。它的保密度依賴于從公開的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。指定批準(zhǔn)人簽名的真實(shí)性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗(yàn)證簽名（二）網(wǎng)絡(luò)信忽安全的目標(biāo)?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開放的DNS服務(wù)器，這些查詢信息會(huì)假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會(huì)把回應(yīng)信息傳到那個(gè)網(wǎng)址。這些已給組織的經(jīng)營(yíng)管理、生存甚至國(guó)家安全都帶來嚴(yán)重的影響。目前，在信息安全管理體系方面，英國(guó)標(biāo)準(zhǔn)BS 7799已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。在某些行業(yè)如IC和軟件外包，信息安全管理體系認(rèn)證已成為一些客戶的要求條件之一。信息安全更廣泛的內(nèi)容，還包括制定完備的安全策略，通過風(fēng)險(xiǎn)評(píng)估來確定需求，根據(jù)需求選擇安全技術(shù)和產(chǎn)品，并按照既定的安全策略和流程規(guī)范來實(shí)施、維護(hù)和審查安全控制措施。學(xué)習(xí)內(nèi)容 安全管理 課后練習(xí)一、選擇題從事計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全技術(shù)研究，并接收、檢查、處理相關(guān)安全事件的服務(wù)性組織稱為（）A CERTB SANSC ISSAD OSCE答案：A防毒系統(tǒng)在哪個(gè)階段可以獲得病毒入侵報(bào)告（）A 擴(kuò)散預(yù)防階段B 快速響應(yīng)清除階段C 評(píng)估與恢復(fù)階段D 向領(lǐng)導(dǎo)匯報(bào)階段答案：C安全員日常工作包括（）A 擴(kuò)散預(yù)防階段B 快速響應(yīng)清除階段C 評(píng)估與恢復(fù)階段D 向領(lǐng)導(dǎo)匯報(bào)階段答案：D安全員日常工作包括（）A 保障本單位KILL服務(wù)器的正常運(yùn)行B 保障一機(jī)兩用監(jiān)控端的正常運(yùn)行C 定時(shí)整理本單位IP地址，并將IP地址變更情況及時(shí)上報(bào)D 以上均是答案：D當(dāng)發(fā)現(xiàn)病毒時(shí),首先應(yīng)做的是（）A 報(bào)告領(lǐng)導(dǎo)B 斷網(wǎng)C 殺毒D 打補(bǔ)丁答案：B為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，促進(jìn)計(jì)算機(jī)應(yīng)用和發(fā)展，保障社會(huì)主義現(xiàn)代化順利進(jìn)行，1994