【正文】 B3：安全域保護(hù)級。？優(yōu)點(diǎn)：實(shí)時(shí)網(wǎng)絡(luò)行為檢測和響應(yīng)、檢測和監(jiān)測網(wǎng)絡(luò)攻擊、不影響被保護(hù)主機(jī)性能、有效保護(hù)入侵證據(jù)。按實(shí)現(xiàn)：純軟件、純硬件、混合型。？根據(jù)條件寫出訪問控制矩陣。第2章 信息安全體系結(jié)構(gòu)設(shè)計(jì)？OSI/ISO、TCP\IP。A1：驗(yàn)證設(shè)計(jì)級。缺點(diǎn)：不能處理網(wǎng)絡(luò)流量被加密的情況、不適用于高速網(wǎng)絡(luò)。？ 其工作原理是什么？包過濾技術(shù)：在網(wǎng)絡(luò)層中通過查找路由信息，按照規(guī)則對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或阻斷。行表示主體擁有的所有權(quán)限；列表示客體開放的所有權(quán)限；矩陣中的元素是所在行對應(yīng)的主體對其所在列對應(yīng)的客體的訪問權(quán)限。？自然威脅；人為威脅：敵意的威脅、非敵意的威脅。？保護(hù)protection、檢測detection、響應(yīng)react、恢復(fù)restore。整體性原則：采用多種安全措施，分層次有重點(diǎn)地對系統(tǒng)進(jìn)行防護(hù)，防內(nèi)與防外并重。分為計(jì)算機(jī)配置和用戶配置。？從計(jì)算機(jī)網(wǎng)絡(luò)或胸中的關(guān)鍵點(diǎn)收集信息并分析，發(fā)現(xiàn)是否有違反安全策略的行為和受到攻擊的跡象，同時(shí)做出響應(yīng)。 安全方針、信息安全組織、資產(chǎn)管理、人員安全、物理和環(huán)境安全、通信和操作管理、訪問控制、信 息系統(tǒng)的獲取以及開發(fā)和維護(hù)、信息安全事故管理、業(yè)務(wù)連續(xù)性管理、符合性。？通信安全階段、計(jì)算機(jī)安全與信息安全階段、信息保障階段。？木桶原則：對信息均衡、全面地進(jìn)行保護(hù)。此后代表這個(gè)用戶工作的每個(gè)進(jìn)程和線程獲取其令牌的拷貝，程序請求訪問客體時(shí)，提交該令牌，系統(tǒng)使用該令牌和客體的安全描述符進(jìn)行比較來執(zhí)行訪問控制？是一種讓管理員集中計(jì)算機(jī)和用戶的手段和方法。 類型：靜態(tài)NAT，動態(tài)NAT，PAT。 VPN、SSL VPN的優(yōu)缺點(diǎn)比較？第7章信息安全管理？信息安全管理涉及哪些主要內(nèi)容？基于業(yè)務(wù)風(fēng)險(xiǎn)方法，來建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全的措施。？費(fèi)用低，拓?fù)浜唵?。？私有地址有哪些？NAT的優(yōu)點(diǎn)？NAT的類型？NAT：網(wǎng)絡(luò)地址裝換NETWORK ADDRESS TRANSLATION，將數(shù)據(jù)包地址段的IP換為另一IP。？與傳統(tǒng)的自主訪問控制和強(qiáng)制訪問控制有何區(qū)別？每個(gè)角色、用戶、權(quán)限關(guān)聯(lián)，角色中所屬的用戶具有這些權(quán)限。 應(yīng)用安全：保證信息系統(tǒng)的各種業(yè)務(wù)應(yīng)用安全運(yùn)行。？是對信息和信息系統(tǒng)的安全屬性、功能、效率進(jìn)行保障的動態(tài)行為過程。？遠(yuǎn)程訪問VPN，站點(diǎn)到站點(diǎn)VPN。 私有地址：A B C 優(yōu)點(diǎn)：可用于內(nèi)網(wǎng)本地地址隱藏。區(qū)別：增加一層間接性帶來了靈活性（訪問令牌，安全描述符）？ 用戶登錄時(shí)，LSA從登錄進(jìn)程中獲得用戶和所在組的SID，用SID為其創(chuàng)建訪問令牌。 安全管理：通過維護(hù)信息的保密性、完整性和可用性等來管理和保護(hù)信息資產(chǎn)的一項(xiàng)體制，是對信息 安全保障進(jìn)行指導(dǎo)、規(guī)范和管理的一系列活動和過程。運(yùn)用源于人，技術(shù)，管理等因素形成的保護(hù)能力，檢測能力，反應(yīng)能力和恢復(fù)能力，在信息和信息系統(tǒng)的生命周期全過程的各個(gè)狀態(tài)下，保證信息內(nèi)容、計(jì)算環(huán)境、邊界與連接、網(wǎng)絡(luò)基礎(chǔ)設(shè)施額保密性，完整性，可用性，可控性，不可否認(rèn)性等安全屬性，從而保障應(yīng)用服務(wù)的效率和效益，促進(jìn)信息化的可持續(xù)健康發(fā)展。？衡量風(fēng)險(xiǎn)的兩個(gè)指標(biāo)是什么？由于信息系統(tǒng)存在的脆弱性，人為或者自然威脅導(dǎo)致信息安全事件發(fā)生的可能性及其造成的影響。訪問控制表：從客體角度出發(fā)？什么是強(qiáng)制訪問控制？兩者的根本區(qū)別在哪里？自主訪問控制是基于對主體的身份識別來限制對客體的訪問，主體能夠?qū)⑺邆涞脑L問權(quán)限或訪問權(quán)限的某個(gè)子集授予其他主體“自主”。否則進(jìn)行包過濾技術(shù)建言， 若過濾允許通過，則在狀態(tài)表中添加其所在連接。 缺點(diǎn)：實(shí)時(shí)性差，無法檢測數(shù)據(jù)包的全部，效果取決于日志系統(tǒng)，占用主機(jī)資源，隱蔽性差。《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》是中國計(jì)算機(jī)信息