【正文】 墻安全規(guī)則時，應符合“可適應性的安全管理”模型的原則，即：安全=風險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應。即計算機及其網絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。網絡信息安全分為網絡安全和信息安全兩個層面。提交的報告：252。資金也很緊張，每個監(jiān)獄至多有1 臺服務器提供中心服務，1 臺轉發(fā)服務器提供轉發(fā)和存儲服務；犯人每人一臺計算機，計算機的性能是穩(wěn)定可靠的，運算能力為每秒1000M 次運算；中心服務器運算能力無限；計算機網絡結構為：所有犯人計算機、中心服務器都與轉發(fā)服務器連接，轉發(fā)服務器會轉發(fā)并存儲所有信息（轉發(fā)服務透明，但所有犯人都有能力監(jiān)聽該服務器）；犯人也有隱私，要保護他們的隱私不被外人知道；犯人足夠聰明，也有足夠的知識，但記憶力不好；犯人之間只能通過電子郵件接觸；所有電子郵件都永久保存在自己的計算機和轉發(fā)服務器中；犯人之間是互不信任的（除非是同伙）；同伙的犯人會努力利用一切機會，互相串供，或與監(jiān)獄外的同伙合謀。 破譯密文提交的報告：252。re 密碼加密的密文要求：216。 分析你覺得使用、破譯vigen232。提交的報告：252。 設計密鑰管理方案；252。信息安全則主要是指數(shù)據安全，包括數(shù)據加密、備份、程序等。通過對網絡系統(tǒng)中的各種設備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網絡系統(tǒng)正常運行。簡單防火墻技術可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網絡安全控制方法。●代理（Proxy）服務技術。目前最有效的實現(xiàn)方法是采用 Check Point）提出的虛擬機方式（Inspect Virtual Machine）。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。除了密鑰加密技術外，還有數(shù)據加密技術。在書面文件上簽名是確認文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認，從而確認文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。DSS數(shù)字簽名是由美國政府頒布實施的，主要用于跟美國做生意的公司。網絡信息安全面臨的問題因特網的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設計上就是不安全的。進人2006年以來，網絡罪犯采用翻新分散式阻斷服務(DDOS)攻擊的手法，用形同互聯(lián)網黃頁的域名系統(tǒng)服務器來發(fā)動攻擊，擾亂在線商務。在傳統(tǒng)的用戶身份認證環(huán)境下，外來攻擊者僅憑盜取的相關用戶身份憑證就能以任何臺設備進人網絡，即使最嚴密的用戶認證保護系統(tǒng)也很難保護網絡安全。俗話說“三分技術七分管理”。1998年英國公布標準的第二部分BS77992《信息安全管理體系規(guī)范》，它規(guī)定信息安全管理體系要求與信息安全控制要求，它是一個組織的全面或部分信息安全管理體系評估的基礎，它可以作為一個正式認證方案的根據。一、信息系統(tǒng)安全管理概述長久以來，很多人自覺不自覺地都會陷入技術決定一切的誤區(qū)當中，尤其是那些出身信息技術行業(yè)的管理者和操作者。之所以有這樣的認識誤區(qū)，原因是多方面的，從安全產品提供商的角度來看，既然側重在于產品銷售，自然從始至終向客戶灌輸?shù)亩际且约夹g和產品為核心的理念。C 有意或無意地泄露網絡用戶或網絡管理員口令是危險的。A 正確B 錯誤答案：A 得分： 0三、簡答題網絡安全管理策略包括哪些內容？確定安全管理登記和安全管理范圍；制定有關網絡操作使用規(guī)程和人員出入機房管理制度； 指定網絡系統(tǒng)地維護制度和應急措施等。試述現(xiàn)有安全技術中都有何種缺陷和不足？防病毒軟件：不能保護機構免受使用合法程序對系統(tǒng)進行訪問的入侵者進行的惡意破壞，也不能保護機構免受另一類合法用戶的破壞，這類用戶試圖對不應該訪問的文件進行訪問。同時，如果攻擊者可以找到繞過生物統(tǒng)計學系統(tǒng)的途徑，則該系統(tǒng)就無法為系統(tǒng)安全提供幫助了。薄弱點掃描：掃描計算機系統(tǒng)薄弱點是優(yōu)秀安全程序的重要組成部分，它會幫助機構找出入侵者潛在的攻擊點。風險評估也稱為風險分析，是組織使用適當?shù)娘L險評估工具，對信息和信息處理設施的威脅、影響和薄弱點及其發(fā)生的可能性的評估，是確認安全風險及其大小的過程?；謴碗A段：目標是把所有被攻破的系統(tǒng)和網絡設備徹底還原到它們正常的任務狀態(tài)。殘留數(shù)據分析技術：文件存儲在磁盤后，由于文件實際長度要小于等于實際占用簇的大小，在分配給文件的存儲空間中，大于文件長度的區(qū)域會保留原來磁盤存儲的數(shù)據，利用這些數(shù)據來分析原來磁盤中存儲數(shù)據內容。這些文件名和地址可以提供一些線索和證據。五、思考題如何理解信息安全領域“三分技術，七分管理”這名話？在現(xiàn)實的信息安全管理決策中，必須關注哪些內容？PDCA模型具有哪些特點？組織建立、實施與保持信息安全管理體系將會產生哪些作用？BS7799的主要內容是什么？ISO17799的主要內容是什么？ISO27001的主要內容是什么？國內在計算機病毒方面有哪些法律法規(guī)？國外在計算機病毒方面有哪些法律法規(guī)？風險評估的意義有哪些？1主要的風險評估有哪6種？1關于風險評估理論標準，國際上較為認可的有哪些？1P2DR2動態(tài)安全模型的特點是什么？1應急響應的任務和目標有哪些？1CERT/CC主要提供哪些基本服務？1應急響應主要有哪6個階段？1簡述Windows下的應急響應方法？1簡述Linux下的應急響應方法？概述 課后練習一、選擇題信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來理解，需要保證哪幾個方面的內容？（Confidentiality）；（Integrity）；（Availability）；（Controllability）A I、II和IVB I、II和IIIC II、III和IVD 都是答案：D“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網絡信息安全建設的目的。在商業(yè)和經濟領域，信息安全主要強調的是消減并控制風險，保持業(yè)務操作的連續(xù)性，并將風險造成的損失和影響降低到最低程度。2）信息本身的安全：物理安全有缺陷，如消息在傳輸過程中被截獲，則消息中的信息就被敵人知道。5）網絡安全：當計算機相互連接形成網絡時，就會出現(xiàn)新的安全問題?？捎眯灾复_保授權用戶或實體對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源。應用安全技術：Email 安全、Web 訪問安全、內容過濾、應用系統(tǒng)安全。下列在企業(yè)網絡中不需要防范的病毒對象有（）A 計算機病毒B 木馬程序C 蠕蟲病毒D 非法程序答案：D用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（）A 緩存溢出攻擊B 釣魚攻擊C 暗門攻擊D DDOS攻擊答案：B抵御電子郵箱入侵措施中，不正確的是：（）A 不用生日做密碼B 不要使用少于5位的密碼C 不要使用純數(shù)字D 自己做服務器答案：D在訪問因特網過程中，為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取以下哪種防范措施？（）A 利用SSL訪問Web站點B 將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域C 在瀏覽器中安裝數(shù)字證書D 要求Web站點安裝數(shù)字證書答案：B不屬于常見的把被入侵主機的信息發(fā)送給攻擊者的方法是：（）A EMAILB UDPC ICMPD 連接入侵主機答案：A以下哪些行為屬于威脅計算機網絡安全的因素：（）A 操作員安全配置不當而造成的安全漏洞B 在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息C 安裝非正版軟件D 以上均是答案：D目前病毒的主流類型是什么（）A 木馬與蠕蟲B 引導區(qū)病毒C 宏病毒D 惡作劇程序答案：A被以下那種病毒感染后，會使計算機產生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時會彈出RPC服務終止的對話框，并且系統(tǒng)反復重啟, 不能收發(fā)郵件、不能正常復制文件、無法正常瀏覽網頁，復制粘貼等操作受到嚴重影響，DNS和IIS服務遭到非法拒絕等。A 后門B 跳板C 終端服務D 木馬答案：D 得分： 0二、判斷題已知某應用程序感染了文件型病毒, 則該文件的大小變化情況一般是變小。特洛伊木馬隱藏答案是外表看上去有用的程序，但是實際上是破壞計算機系統(tǒng)，或者為攻擊者收集識別信息和密碼信息的惡意代碼。連通性攻擊指用大量的連接請求沖擊計算機，最終導致計算機無法再處理合法用戶的請求。然而，如只發(fā)送初始化的 SYN 包，而不發(fā)送確認服務器的 ACK 包會導致服務器一直等待 ACK 包。木馬和后門的區(qū)別：木馬程序在表面上看上去沒有任何的損害，實際上隱藏著可以控制用戶整個計算機系統(tǒng)、打開后門等危害系統(tǒng)安全的功能。Whois協(xié)議：該協(xié)議的服務信息能提供所有有關的 DNS 域和相關的管理參數(shù)。什么是預攻擊探測？哪些工具可以實現(xiàn)預攻擊探測？ 在密碼破解當中，什么是字典攻擊？ 什么是緩沖區(qū)溢出攻擊？ 什么是DdoS攻擊？ 什么是社會工程攻擊？ 什么是“網絡釣魚”？ 如何防止惡意軟件的侵害？“灰鴿子”病毒是如何隱藏自身的？ 計算機病毒產生的原因有哪些？ 計算機病毒的傳播途徑有哪些？ 計算機病毒有哪些特征？典型的病毒運行機制可以分為哪幾個階段？學習內容密碼技術 課后練習一、選擇題下列不屬于衡量加密技術強度的因素是：（A 密鑰的保密性B 算法強度C 密鑰長度D 密鑰名稱答案：D下面哪一種加密算法屬于對稱加密算法（A RSAB DSA））C DESD RAS答案：C如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（）A 常規(guī)加密系統(tǒng)B 單密鑰加密系統(tǒng)C 公鑰加密系統(tǒng)D 對稱加密系統(tǒng)答案：C公鑰密碼是（）A 對稱密鑰技術，有1個密鑰B 不對稱密鑰技術，有2個密鑰C 對稱密鑰技術，有2個密鑰D 不對稱密鑰技術，有1個密鑰答案：B公鑰密碼的一個比較知名的應用是（），這種應用的協(xié)商層用公鑰方式進行身份認證，記錄層涉及到對應用程序提供的信息的分段、壓縮、數(shù)據認證和加密。如果需要認證，那么密鑰對的擁有者使用私鑰加密信息，只有正確的公鑰才能解密信息，而成功的解密可以保證只有只有密鑰對的擁有者才能發(fā)布信息。如果某一信息用公用密鑰加密，則必須用私有密鑰解密，這就是實現(xiàn)保密的方法。這種技術被稱為數(shù)字信封。答案：D 得分： 0二、判斷題目前常用的信息加密方式是采用VPN（虛擬專用網）加密技術A 正確B 錯誤答案：A防火墻具有基于源地址基礎上的區(qū)分或拒絕某些訪問的能力。組成部分：vpn服務器，加密算法，認證系統(tǒng)，vpn協(xié)議。包過濾是如何工作的？隱藏答案包過濾技術可以允許或不允許某些包在網絡上傳遞，它依據以下的判據：（1）將包的目的地址作為判據；（2）將包的源地址作為判據；（3）將包的傳送協(xié)議作為判據。傳統(tǒng)防火墻有哪些缺點？1異常入侵檢測系統(tǒng)的特點是什么？1入侵檢測系統(tǒng)的作用是什么？1什么是基于主機的入侵檢測系統(tǒng)？1什么是基于網絡的入侵檢測系統(tǒng)？1誤用入侵檢測系統(tǒng)的特點是什么？1IDS、IPS和IMS各有什么特點，它們的區(qū)別在哪里？1為什么要采用VPN技術？1一個高效、成功的VPN應具備哪幾個特點？1SSL VPN的特點是什么？ MPLS VPN的特點是什么？2簡述VPN的發(fā)展趨勢。托馬斯“托馬斯弗里德曼以他獨特的視角講述了世界正在變平的過程，他在書中援引了很多熱點話題，介紹了諸多令人矚目的市場和炙手可熱的行業(yè)。于是我們可以得出，人才是讓世界變得平坦的一個重要因素之一。根據麥克盧漢的觀點，重要的是媒介本身，是新的傳播媒介的出現(xiàn)，因為傳播媒介中的變革，本身就會給人類社會帶來某種訊息，引起社會的某種變革。媒介是人的延伸，又是人的裁截。通過虛擬圖書館、虛擬博物館、虛擬藝術館實現(xiàn)“ 四個所有”，即實現(xiàn)“ 所有地方” 的“ 所有的人”都能得到“ 所有形式” 的“ 所有情報”（新聞、圖書、雜志、畫、藝術品等），渡過他們的閑暇時間。選擇高級檢索，輸入檢索詞Electronic Commerce and Logistics Management，字段選擇citation and document text,再選擇排序方法相關性，時間限制在2000年以后以后到2011使用的檢索詞：電子商務（Electronic Commerce）物流/管理（Logistics/Logistics Management）Management AND Electronic merceElectronic Commerce and Logistics Management Electronic merce AND Logistics 所選的字段及檢索技術：運用布爾邏輯檢索中的and 位置檢索即全文檢索相關度最強的兩個檢索結果（共八條），包括題名：Logistics and electronic merce: An interorganizational systems perspective 作者：Lewis, Ira來源期刊：Scholarly Journals Transportation Journal 卷期：卷40期4 頁碼：513題名：The impact of electronic merce on logistics service providers 作者：Delfmann, Werner。學科似乎沒有找到可以選擇的設置。使用校園網時，響應時間較久，可能超過了10秒鐘，會讓人感覺煩