【文章內(nèi)容簡(jiǎn)介】 時(shí)監(jiān)測(cè)，發(fā)現(xiàn)攻擊源頭和攻擊方法，并予以記錄。作為偵破的線索和證據(jù)。陷阱技術(shù)：設(shè)計(jì)陷阱捕獲攻擊者，如：蜜罐技術(shù)等。四、分析題假如你是一個(gè)網(wǎng)絡(luò)管理員，請(qǐng)假定一個(gè)網(wǎng)絡(luò)應(yīng)用場(chǎng)景，并說(shuō)明你會(huì)采取哪些措施來(lái)構(gòu)建你的網(wǎng)絡(luò)安全體系，這些措施各有什么作用，它們之間有什么聯(lián)系？在網(wǎng)關(guān)的出口使用防火墻，如果對(duì)網(wǎng)絡(luò)安全要求較高，可以使用狀態(tài)檢測(cè)型防火墻，如果對(duì)速度要求高那么可以使用包過(guò)濾防火墻或硬件防火墻。在內(nèi)網(wǎng)使用IDS，它和防火墻配合使用，可以加強(qiáng)內(nèi)網(wǎng)安全，對(duì)于來(lái)自內(nèi)部的攻擊可以及時(shí)報(bào)警。如果有服務(wù)器要發(fā)布到外網(wǎng)，可以設(shè)置專門(mén)的DMZ區(qū)放置服務(wù)器。對(duì)于內(nèi)網(wǎng)安全，可以使用域環(huán)境，由DC統(tǒng)一管理帳號(hào)和密碼，針對(duì)不同的用戶和組設(shè)置不同的權(quán)限。五、思考題如何理解信息安全領(lǐng)域“三分技術(shù)，七分管理”這名話？在現(xiàn)實(shí)的信息安全管理決策中，必須關(guān)注哪些內(nèi)容？PDCA模型具有哪些特點(diǎn)？組織建立、實(shí)施與保持信息安全管理體系將會(huì)產(chǎn)生哪些作用？BS7799的主要內(nèi)容是什么？ISO17799的主要內(nèi)容是什么？ISO27001的主要內(nèi)容是什么？國(guó)內(nèi)在計(jì)算機(jī)病毒方面有哪些法律法規(guī)？國(guó)外在計(jì)算機(jī)病毒方面有哪些法律法規(guī)？風(fēng)險(xiǎn)評(píng)估的意義有哪些？1主要的風(fēng)險(xiǎn)評(píng)估有哪6種？1關(guān)于風(fēng)險(xiǎn)評(píng)估理論標(biāo)準(zhǔn)，國(guó)際上較為認(rèn)可的有哪些？1P2DR2動(dòng)態(tài)安全模型的特點(diǎn)是什么？1應(yīng)急響應(yīng)的任務(wù)和目標(biāo)有哪些？1CERT/CC主要提供哪些基本服務(wù)？1應(yīng)急響應(yīng)主要有哪6個(gè)階段？1簡(jiǎn)述Windows下的應(yīng)急響應(yīng)方法？1簡(jiǎn)述Linux下的應(yīng)急響應(yīng)方法？概述 課后練習(xí)一、選擇題信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來(lái)理解，需要保證哪幾個(gè)方面的內(nèi)容？（Confidentiality）；（Integrity）；（Availability）；（Controllability）A I、II和IVB I、II和IIIC II、III和IVD 都是答案：D“進(jìn)不來(lái)”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“拿不走”是指下面那種安全服務(wù)：A 數(shù)據(jù)加密B 身份認(rèn)證C 數(shù)據(jù)完整性D 訪問(wèn)控制答案：D網(wǎng)絡(luò)安全技術(shù)主要是研究：安全攻擊、安全機(jī)制和安全服務(wù)，以下；、預(yù)防的機(jī)制；；。A I和IIB II和IIIC III和IVD I和IV答案：B網(wǎng)絡(luò)的以下基本安全服務(wù)功能的論述中，哪一項(xiàng)是有關(guān)數(shù)據(jù)完整性的論述？A 對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的保護(hù)B 確定信息傳送用戶身份真實(shí)性C 保證發(fā)送接收數(shù)據(jù)的一致性D 控制網(wǎng)絡(luò)用戶的訪問(wèn)類型答案：C對(duì)計(jì)算機(jī)系統(tǒng)的安全保護(hù)，是指使計(jì)算機(jī)系統(tǒng)不會(huì)因?yàn)椋ǎ┑脑蚨獾奖I竊、破壞、篡改，保證系統(tǒng)能夠長(zhǎng)期正常地運(yùn)行。A 偶然B 元件質(zhì)量C 使用軟件D 技術(shù)答案：A 得分： 0二、判斷題計(jì)算機(jī)系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問(wèn)控制機(jī)制，數(shù)據(jù)不被泄漏、丟失、篡改等A 正確B 錯(cuò)誤答案：B用直接偵聽(tīng)、截獲信息、合法竊取、破譯分析、從遺棄的媒體分析獲取信息等手段竊取信息屬于主動(dòng)攻擊。A 正確B 錯(cuò)誤答案：B 得分： 0三、名詞解釋信息安全隱藏答案為了防止對(duì)知識(shí)，事實(shí)，數(shù)據(jù)或功能未經(jīng)授權(quán)而使用，誤用，未經(jīng)授權(quán)修改或拒絕使用而采取的措施。四、簡(jiǎn)答題簡(jiǎn)述什么是信息安全。隱藏答案信息安全指為了防止對(duì)知識(shí)、事實(shí)、數(shù)據(jù)或功能未經(jīng)授權(quán)的使用、誤用、未經(jīng)授權(quán)的修改或拒絕使用而采取的措施。不同領(lǐng)域不同方面對(duì)其概念的闡述都會(huì)有所不同，如：建立在網(wǎng)絡(luò)基礎(chǔ)之上的現(xiàn)代信息系統(tǒng)主要關(guān)注可靠性、可控性、互操作性、可計(jì)算性等。在商業(yè)和經(jīng)濟(jì)領(lǐng)域，信息安全主要強(qiáng)調(diào)的是消減并控制風(fēng)險(xiǎn)，保持業(yè)務(wù)操作的連續(xù)性，并將風(fēng)險(xiǎn)造成的損失和影響降低到最低程度。從消息層次看，更注重的指標(biāo)有：完整性、保密性、不可否認(rèn)性等。不管哪一種定義，信息安全都是關(guān)注信息本身的安全，而不管是否應(yīng)用了計(jì)算機(jī)作為信息處理的手段。信息安全的任務(wù)是保護(hù)信息資源，以防止偶然的或未授權(quán)者對(duì)信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無(wú)法處理等。總的來(lái)說(shuō)，信息安全范圍很廣，凡是涉及到保密性、完整性、可用性、可追溯性、真實(shí)性和可靠性保護(hù)等方面的技術(shù)和理論，都是信息安全所要研究的范疇，也是信息安全所要實(shí)現(xiàn)的目標(biāo)。簡(jiǎn)述信息安全的發(fā)展過(guò)程。隱藏答案1）物理安全：以前人們的所有財(cái)產(chǎn)都是物理的，重要的信息也是物理的。為了保護(hù)這些財(cái)產(chǎn)，人們利用物理性安全措施，如墻、護(hù)城河、衛(wèi)兵等。2）信息本身的安全：物理安全有缺陷，如消息在傳輸過(guò)程中被截獲，則消息中的信息就被敵人知道。人們發(fā)明了密碼技術(shù)，以保護(hù)信息本身的安全。3）輻射安全：20世紀(jì)50年代，人們認(rèn)識(shí)到可以通過(guò)檢查電話線上傳輸?shù)碾娦盘?hào)獲得消息。所有電子系統(tǒng)都會(huì)產(chǎn)生電子輻射，包括用來(lái)發(fā)送加密消息的電傳打字機(jī)和加密器。這一階段可簡(jiǎn)單稱為通信安全。4）計(jì)算機(jī)安全：計(jì)算機(jī)的出現(xiàn)，使大多數(shù)信息財(cái)產(chǎn)以電子形式被移植到計(jì)算機(jī)中。任何可以訪問(wèn)系統(tǒng)的人都可以訪問(wèn)系統(tǒng)中的信息，這引起對(duì)計(jì)算機(jī)安全的需要。許多國(guó)家針對(duì)計(jì)算機(jī)安全提出了相應(yīng)標(biāo)準(zhǔn)，如美國(guó)橘皮書(shū)等。5）網(wǎng)絡(luò)安全：當(dāng)計(jì)算機(jī)相互連接形成網(wǎng)絡(luò)時(shí)，就會(huì)出現(xiàn)新的安全問(wèn)題。1987年提出了TCSEC的可信網(wǎng)絡(luò)說(shuō)明對(duì)這一問(wèn)題進(jìn)行了解答。6）信息安全：20世紀(jì)60年代后，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)入了實(shí)用化和規(guī)?；A段，人們對(duì)安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性、完整性和可用性為目標(biāo)的信息安全階段。7）信息保障技術(shù)框架：20世紀(jì)80年代開(kāi)始，信息安全的焦點(diǎn)已不僅僅是傳統(tǒng)的保密性、完整性和可用性3個(gè)原則了，由此衍生出了諸如可控性、抗抵賴性、真實(shí)性等其他的原則和目標(biāo)，信息安全也從單一的被動(dòng)防護(hù)向全面而動(dòng)態(tài)的防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)等整體體系建設(shè)方向發(fā)展，即信息保障，這一點(diǎn)在1998年10月美國(guó)國(guó)家安全局IATF規(guī)范中有清楚的表述。簡(jiǎn)述信息安全的基本要素有哪些。隱藏答案信息安全通常強(qiáng)調(diào)所謂CIA 三元組的目標(biāo)，即保密性、完整性和可用性。保密性指確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄漏給非授權(quán)用戶或?qū)嶓w。完整性指確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)被非授權(quán)用戶篡改，同時(shí)還要防止授權(quán)用戶對(duì)系統(tǒng)及信息進(jìn)行不恰當(dāng)篡改，保持信息內(nèi)、外部表示的一致性。可用性指確保授權(quán)用戶或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪問(wèn)信息及資源。除了CIA，信息安全還有一些其他原則，包括可追溯性、抗抵賴性、真實(shí)性、可控性等，這些都是對(duì)CIA 原則的細(xì)化、補(bǔ)充或加強(qiáng)。簡(jiǎn)述實(shí)現(xiàn)安全的主要手段有哪些。隱藏答案信息安全是一個(gè)涵蓋范圍非常廣泛的概述，沒(méi)有哪一種技術(shù)能解決所有的安全問(wèn)題。所以，針對(duì)不同的系統(tǒng)和使用環(huán)境，應(yīng)采取不同的安全策略和安全技術(shù)。典型的信息安全技術(shù)包括：物理安全技術(shù)：環(huán)境安全、設(shè)備安全、媒體安全。系統(tǒng)安全技術(shù)：操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)的安全性。網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)隔離、訪問(wèn)控制、VPN、入侵檢測(cè)、掃描評(píng)估。應(yīng)用安全技術(shù)：Email 安全、Web 訪問(wèn)安全、內(nèi)容過(guò)濾、應(yīng)用系統(tǒng)安全。數(shù)據(jù)加密技術(shù)：硬件和軟件加密，實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)信息的CIA 特性。認(rèn)證授權(quán)技術(shù)：口令認(rèn)證、SSO 認(rèn)證（例如Kerberos）、證書(shū)認(rèn)證等。訪問(wèn)控制技術(shù)：防火墻、訪問(wèn)控制列表等。審計(jì)跟蹤技術(shù)：入侵檢測(cè)、日志審計(jì)、辨析取證。防病毒技術(shù)：?jiǎn)螜C(jī)防病毒技術(shù)逐漸發(fā)展成整體防病毒體系。災(zāi)難恢復(fù)和備份技術(shù)：業(yè)務(wù)連續(xù)性技術(shù)，前提就是對(duì)數(shù)據(jù)的備份。計(jì)算機(jī)系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)有哪些？加密機(jī)制(enciphrement mechanisms)數(shù)字簽名機(jī)制(digital signature mechanisms)訪問(wèn)控制機(jī)制(access control mechanisms)數(shù)據(jù)完整性機(jī)制(data integrity mechanisms)鑒別交換機(jī)制(authentication mechanisms)通信業(yè)務(wù)填充機(jī)制(traffic padding mechanisms)路由控制機(jī)制(routing control mechanisms)公證機(jī)制(notarization mechanisms)五、思考題典型的信息安全技術(shù)有哪些？為什么在信息社會(huì)里，信息安全會(huì)引起人們的普遍關(guān)注？信息安全的威脅主要有哪些？信息安全的發(fā)展經(jīng)歷過(guò)哪3個(gè)階段？信息安全的基本要素有哪些？學(xué)習(xí)內(nèi)容安全威脅 課后練習(xí)一、選擇題計(jì)算機(jī)病毒是企業(yè)網(wǎng)絡(luò)中要重點(diǎn)防范的一種安全威脅，所以網(wǎng)管需要了解常見(jiàn)的計(jì)算機(jī)病毒形式。下列在企業(yè)網(wǎng)絡(luò)中不需要防范的病毒對(duì)象有（）A 計(jì)算機(jī)病毒B 木馬程序C 蠕蟲(chóng)病毒D 非法程序答案：D用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（）A 緩存溢出攻擊B 釣魚(yú)攻擊C 暗門(mén)攻擊D DDOS攻擊答案：B抵御電子郵箱入侵措施中，不正確的是：（）A 不用生日做密碼B 不要使用少于5位的密碼C 不要使用純數(shù)字D 自己做服務(wù)器答案：D在訪問(wèn)因特網(wǎng)過(guò)程中，為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取以下哪種防范措施？（）A 利用SSL訪問(wèn)Web站點(diǎn)B 將要訪問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域C 在瀏覽器中安裝數(shù)字證書(shū)D 要求Web站點(diǎn)安裝數(shù)字證書(shū)答案：B不屬于常見(jiàn)的把被入侵主機(jī)的信息發(fā)送給攻擊者的方法是：（）A EMAILB UDPC ICMPD 連接入侵主機(jī)答案：A以下哪些行為屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素：（）A 操作員安全配置不當(dāng)而造成的安全漏洞B 在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息C 安裝非正版軟件D 以上均是答案：D目前病毒的主流類型是什么（）A 木馬與蠕蟲(chóng)B 引導(dǎo)區(qū)病毒C 宏病毒D 惡作劇程序答案：A被以下那種病毒感染后，會(huì)使計(jì)算機(jī)產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時(shí)會(huì)彈出RPC服務(wù)終止的對(duì)話框，并且系統(tǒng)反復(fù)重啟, 不能收發(fā)郵件、不能正常復(fù)制文件、無(wú)法正常瀏覽網(wǎng)頁(yè)，復(fù)制粘貼等操作受到嚴(yán)重影響，DNS和IIS服務(wù)遭到非法拒絕等。（）A 高波變種3TB 沖擊波C 震蕩波D 尼姆達(dá)病毒答案：B下面沒(méi)有利用猜測(cè)密碼口令方式進(jìn)行傳播的病毒是（）A 高波變種3TB 迅猛姆馬C 震蕩波D 口令蠕蟲(chóng)答案：C特洛伊木馬攻擊的威脅類型屬于（）A 授權(quán)侵犯威脅B 植入威脅C 滲入威脅D 旁路控制威脅答案：B1通過(guò)發(fā)送大量的欺騙性包，每個(gè)包可能被幾百個(gè)主機(jī)接收到，成倍的響應(yīng)涌到目標(biāo)系統(tǒng)，占據(jù)系統(tǒng)所有的資源獲知導(dǎo)致系統(tǒng)崩潰或掛起。這種攻擊屬于以下哪種拒絕服務(wù)攻擊：（）A SYN湮沒(méi)B TeardropC IP地址欺騙D Smurf答案：D1通過(guò)（），主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換相關(guān)的狀態(tài)信息。A IP協(xié)議B TCP協(xié)議C UDP協(xié)議D ICMP協(xié)議答案：D1（）就是通過(guò)各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何可以得到的蛛絲馬跡，但要確保信息的準(zhǔn)確），確定攻擊的時(shí)間和地點(diǎn)。A 掃描B 入侵C 踩點(diǎn)D 監(jiān)聽(tīng)答案：C1打電話請(qǐng)求木馬屬于（）攻擊方式。A 木馬B 社會(huì)工程學(xué)C 電話系統(tǒng)漏洞D 拒絕服務(wù)答案：B1一次字典攻擊能否成功，很大因素上決定于（A 字典文件B 計(jì)算機(jī)速度C 網(wǎng)絡(luò)速度D 黑客學(xué)歷答案：A）1SYN風(fēng)暴屬于（）攻擊A 拒絕服務(wù)攻擊B 緩沖區(qū)溢出攻擊C 操作系統(tǒng)漏洞攻擊D 社會(huì)工程學(xué)攻擊答案：A1下面不屬于DoS攻擊的是（）。A Smurf攻擊B Ping of DeathC Land攻擊D TFN攻擊答案：D1網(wǎng)絡(luò)后門(mén)的功能是（）。A 保持對(duì)目標(biāo)主機(jī)的長(zhǎng)久控制B 防止管理員密碼丟失C 為定期維護(hù)主機(jī)D 為了防止主機(jī)被非法入侵答案：A1（）是一種可以駐留在對(duì)方服務(wù)器系統(tǒng)中的一種程序。A 后門(mén)B 跳板C 終端服務(wù)D 木馬答案：D 得分： 0二、判斷題已知某應(yīng)用程序感染了文件型病毒, 則該文件的大小變化情況一般是變小。A 正確B 錯(cuò)誤答案：B在拒絕服務(wù)攻擊中，Smurf攻擊只是對(duì)目標(biāo)主機(jī)產(chǎn)生攻擊，對(duì)中間目標(biāo)不會(huì)造成影響。A 正確B 錯(cuò)誤答案：B 得分： 0三、名詞解釋緩存溢出隱藏答案為了攻擊系統(tǒng)而占滿計(jì)算機(jī)系統(tǒng)空間，或者允許黑客具有對(duì)系統(tǒng)的提升權(quán)限的過(guò)程，就是試圖在計(jì)算機(jī)內(nèi)存空間中緩存過(guò)多的信息。原因是由于應(yīng)用程序中存在漏洞，而在將用戶數(shù)據(jù)復(fù)制到另一個(gè)變量中時(shí)沒(méi)有檢查數(shù)據(jù)的復(fù)制量，可以通過(guò)檢查程序的源代碼來(lái)發(fā)現(xiàn)。IP哄騙隱藏答案攻擊者通過(guò)偽造計(jì)算機(jī)的ip地址來(lái)實(shí)施攻擊的攻擊策略。原理：因?yàn)閿?shù)據(jù)包中無(wú)法驗(yàn)證ip地址，因此黑客可以修改數(shù)據(jù)包的源地址，隨心所欲的修改數(shù)據(jù)包的來(lái)源。黑客首先確認(rèn)他的目標(biāo)，之后判斷isn中使用的累加數(shù)，一旦isn累加數(shù)確定之后，黑客可以使用假的源ip地址向目標(biāo)發(fā)送tcp syn數(shù)據(jù)包。目標(biāo)就以tcp syn ack 數(shù)據(jù)包響應(yīng)，發(fā)送到假冒源ip地址。特洛伊木馬隱藏答案是外表看上去有用的程序，但是實(shí)際上是破壞計(jì)算機(jī)系統(tǒng)，或者為攻擊者收集識(shí)別信息和密碼信息的惡意代碼。病毒隱藏答案寄生在合法代碼上的惡意代碼，在執(zhí)行時(shí)，它干擾計(jì)算機(jī)操作或者破壞信息。傳統(tǒng)的病毒通過(guò)可執(zhí)行文件或命令文件來(lái)執(zhí)行，但是它們現(xiàn)在已經(jīng)擴(kuò)展到了數(shù)據(jù)文件，被稱為宏病毒。蠕蟲(chóng)病毒隱藏答案無(wú)需受害者的幫助而自行從