【文章內容簡介】 時監(jiān)測，發(fā)現(xiàn)攻擊源頭和攻擊方法，并予以記錄。作為偵破的線索和證據(jù)。陷阱技術：設計陷阱捕獲攻擊者，如：蜜罐技術等。四、分析題假如你是一個網(wǎng)絡管理員，請假定一個網(wǎng)絡應用場景，并說明你會采取哪些措施來構建你的網(wǎng)絡安全體系，這些措施各有什么作用，它們之間有什么聯(lián)系？在網(wǎng)關的出口使用防火墻，如果對網(wǎng)絡安全要求較高，可以使用狀態(tài)檢測型防火墻，如果對速度要求高那么可以使用包過濾防火墻或硬件防火墻。在內網(wǎng)使用IDS，它和防火墻配合使用，可以加強內網(wǎng)安全，對于來自內部的攻擊可以及時報警。如果有服務器要發(fā)布到外網(wǎng)，可以設置專門的DMZ區(qū)放置服務器。對于內網(wǎng)安全，可以使用域環(huán)境，由DC統(tǒng)一管理帳號和密碼，針對不同的用戶和組設置不同的權限。五、思考題如何理解信息安全領域“三分技術，七分管理”這名話？在現(xiàn)實的信息安全管理決策中，必須關注哪些內容？PDCA模型具有哪些特點？組織建立、實施與保持信息安全管理體系將會產(chǎn)生哪些作用？BS7799的主要內容是什么？ISO17799的主要內容是什么？ISO27001的主要內容是什么？國內在計算機病毒方面有哪些法律法規(guī)？國外在計算機病毒方面有哪些法律法規(guī)？風險評估的意義有哪些？1主要的風險評估有哪6種？1關于風險評估理論標準，國際上較為認可的有哪些？1P2DR2動態(tài)安全模型的特點是什么？1應急響應的任務和目標有哪些？1CERT/CC主要提供哪些基本服務？1應急響應主要有哪6個階段？1簡述Windows下的應急響應方法？1簡述Linux下的應急響應方法？概述 課后練習一、選擇題信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來理解，需要保證哪幾個方面的內容？（Confidentiality）；（Integrity）；（Availability）；（Controllability）A I、II和IVB I、II和IIIC II、III和IVD 都是答案：D“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡信息安全建設的目的。其中，“拿不走”是指下面那種安全服務：A 數(shù)據(jù)加密B 身份認證C 數(shù)據(jù)完整性D 訪問控制答案：D網(wǎng)絡安全技術主要是研究：安全攻擊、安全機制和安全服務，以下；、預防的機制；；。A I和IIB II和IIIC III和IVD I和IV答案：B網(wǎng)絡的以下基本安全服務功能的論述中，哪一項是有關數(shù)據(jù)完整性的論述？A 對網(wǎng)絡傳輸數(shù)據(jù)的保護B 確定信息傳送用戶身份真實性C 保證發(fā)送接收數(shù)據(jù)的一致性D 控制網(wǎng)絡用戶的訪問類型答案：C對計算機系統(tǒng)的安全保護，是指使計算機系統(tǒng)不會因為（）的原因而遭到盜竊、破壞、篡改，保證系統(tǒng)能夠長期正常地運行。A 偶然B 元件質量C 使用軟件D 技術答案：A 得分： 0二、判斷題計算機系統(tǒng)安全是指應用系統(tǒng)具備訪問控制機制，數(shù)據(jù)不被泄漏、丟失、篡改等A 正確B 錯誤答案：B用直接偵聽、截獲信息、合法竊取、破譯分析、從遺棄的媒體分析獲取信息等手段竊取信息屬于主動攻擊。A 正確B 錯誤答案：B 得分： 0三、名詞解釋信息安全隱藏答案為了防止對知識，事實，數(shù)據(jù)或功能未經(jīng)授權而使用，誤用，未經(jīng)授權修改或拒絕使用而采取的措施。四、簡答題簡述什么是信息安全。隱藏答案信息安全指為了防止對知識、事實、數(shù)據(jù)或功能未經(jīng)授權的使用、誤用、未經(jīng)授權的修改或拒絕使用而采取的措施。不同領域不同方面對其概念的闡述都會有所不同，如：建立在網(wǎng)絡基礎之上的現(xiàn)代信息系統(tǒng)主要關注可靠性、可控性、互操作性、可計算性等。在商業(yè)和經(jīng)濟領域，信息安全主要強調的是消減并控制風險，保持業(yè)務操作的連續(xù)性，并將風險造成的損失和影響降低到最低程度。從消息層次看，更注重的指標有：完整性、保密性、不可否認性等。不管哪一種定義，信息安全都是關注信息本身的安全，而不管是否應用了計算機作為信息處理的手段。信息安全的任務是保護信息資源，以防止偶然的或未授權者對信息的惡意泄露、修改和破壞，從而導致信息的不可靠或無法處理等?？偟膩碚f，信息安全范圍很廣，凡是涉及到保密性、完整性、可用性、可追溯性、真實性和可靠性保護等方面的技術和理論，都是信息安全所要研究的范疇，也是信息安全所要實現(xiàn)的目標。簡述信息安全的發(fā)展過程。隱藏答案1）物理安全：以前人們的所有財產(chǎn)都是物理的，重要的信息也是物理的。為了保護這些財產(chǎn)，人們利用物理性安全措施，如墻、護城河、衛(wèi)兵等。2）信息本身的安全：物理安全有缺陷，如消息在傳輸過程中被截獲，則消息中的信息就被敵人知道。人們發(fā)明了密碼技術，以保護信息本身的安全。3）輻射安全：20世紀50年代，人們認識到可以通過檢查電話線上傳輸?shù)碾娦盘柅@得消息。所有電子系統(tǒng)都會產(chǎn)生電子輻射，包括用來發(fā)送加密消息的電傳打字機和加密器。這一階段可簡單稱為通信安全。4）計算機安全：計算機的出現(xiàn)，使大多數(shù)信息財產(chǎn)以電子形式被移植到計算機中。任何可以訪問系統(tǒng)的人都可以訪問系統(tǒng)中的信息，這引起對計算機安全的需要。許多國家針對計算機安全提出了相應標準，如美國橘皮書等。5）網(wǎng)絡安全：當計算機相互連接形成網(wǎng)絡時，就會出現(xiàn)新的安全問題。1987年提出了TCSEC的可信網(wǎng)絡說明對這一問題進行了解答。6）信息安全：20世紀60年代后，計算機和網(wǎng)絡技術的應用進入了實用化和規(guī)?；A段，人們對安全的關注已經(jīng)逐漸擴展為以保密性、完整性和可用性為目標的信息安全階段。7）信息保障技術框架：20世紀80年代開始，信息安全的焦點已不僅僅是傳統(tǒng)的保密性、完整性和可用性3個原則了，由此衍生出了諸如可控性、抗抵賴性、真實性等其他的原則和目標，信息安全也從單一的被動防護向全面而動態(tài)的防護、檢測、響應、恢復等整體體系建設方向發(fā)展，即信息保障，這一點在1998年10月美國國家安全局IATF規(guī)范中有清楚的表述。簡述信息安全的基本要素有哪些。隱藏答案信息安全通常強調所謂CIA 三元組的目標，即保密性、完整性和可用性。保密性指確保信息在存儲、使用、傳輸過程中不會泄漏給非授權用戶或實體。完整性指確保信息在存儲、使用、傳輸過程中不會被非授權用戶篡改，同時還要防止授權用戶對系統(tǒng)及信息進行不恰當篡改，保持信息內、外部表示的一致性?？捎眯灾复_保授權用戶或實體對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源。除了CIA，信息安全還有一些其他原則，包括可追溯性、抗抵賴性、真實性、可控性等，這些都是對CIA 原則的細化、補充或加強。簡述實現(xiàn)安全的主要手段有哪些。隱藏答案信息安全是一個涵蓋范圍非常廣泛的概述，沒有哪一種技術能解決所有的安全問題。所以，針對不同的系統(tǒng)和使用環(huán)境，應采取不同的安全策略和安全技術。典型的信息安全技術包括：物理安全技術：環(huán)境安全、設備安全、媒體安全。系統(tǒng)安全技術：操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的安全性。網(wǎng)絡安全技術：網(wǎng)絡隔離、訪問控制、VPN、入侵檢測、掃描評估。應用安全技術：Email 安全、Web 訪問安全、內容過濾、應用系統(tǒng)安全。數(shù)據(jù)加密技術：硬件和軟件加密，實現(xiàn)身份認證和數(shù)據(jù)信息的CIA 特性。認證授權技術：口令認證、SSO 認證（例如Kerberos）、證書認證等。訪問控制技術：防火墻、訪問控制列表等。審計跟蹤技術：入侵檢測、日志審計、辨析取證。防病毒技術：單機防病毒技術逐漸發(fā)展成整體防病毒體系。災難恢復和備份技術：業(yè)務連續(xù)性技術，前提就是對數(shù)據(jù)的備份。計算機系統(tǒng)安全技術標準有哪些？加密機制(enciphrement mechanisms)數(shù)字簽名機制(digital signature mechanisms)訪問控制機制(access control mechanisms)數(shù)據(jù)完整性機制(data integrity mechanisms)鑒別交換機制(authentication mechanisms)通信業(yè)務填充機制(traffic padding mechanisms)路由控制機制(routing control mechanisms)公證機制(notarization mechanisms)五、思考題典型的信息安全技術有哪些？為什么在信息社會里，信息安全會引起人們的普遍關注？信息安全的威脅主要有哪些？信息安全的發(fā)展經(jīng)歷過哪3個階段？信息安全的基本要素有哪些？學習內容安全威脅 課后練習一、選擇題計算機病毒是企業(yè)網(wǎng)絡中要重點防范的一種安全威脅，所以網(wǎng)管需要了解常見的計算機病毒形式。下列在企業(yè)網(wǎng)絡中不需要防范的病毒對象有（）A 計算機病毒B 木馬程序C 蠕蟲病毒D 非法程序答案：D用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（）A 緩存溢出攻擊B 釣魚攻擊C 暗門攻擊D DDOS攻擊答案：B抵御電子郵箱入侵措施中，不正確的是：（）A 不用生日做密碼B 不要使用少于5位的密碼C 不要使用純數(shù)字D 自己做服務器答案：D在訪問因特網(wǎng)過程中，為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取以下哪種防范措施？（）A 利用SSL訪問Web站點B 將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域C 在瀏覽器中安裝數(shù)字證書D 要求Web站點安裝數(shù)字證書答案：B不屬于常見的把被入侵主機的信息發(fā)送給攻擊者的方法是：（）A EMAILB UDPC ICMPD 連接入侵主機答案：A以下哪些行為屬于威脅計算機網(wǎng)絡安全的因素：（）A 操作員安全配置不當而造成的安全漏洞B 在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息C 安裝非正版軟件D 以上均是答案：D目前病毒的主流類型是什么（）A 木馬與蠕蟲B 引導區(qū)病毒C 宏病毒D 惡作劇程序答案：A被以下那種病毒感染后，會使計算機產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時會彈出RPC服務終止的對話框，并且系統(tǒng)反復重啟, 不能收發(fā)郵件、不能正常復制文件、無法正常瀏覽網(wǎng)頁，復制粘貼等操作受到嚴重影響，DNS和IIS服務遭到非法拒絕等。（）A 高波變種3TB 沖擊波C 震蕩波D 尼姆達病毒答案：B下面沒有利用猜測密碼口令方式進行傳播的病毒是（）A 高波變種3TB 迅猛姆馬C 震蕩波D 口令蠕蟲答案：C特洛伊木馬攻擊的威脅類型屬于（）A 授權侵犯威脅B 植入威脅C 滲入威脅D 旁路控制威脅答案：B1通過發(fā)送大量的欺騙性包，每個包可能被幾百個主機接收到，成倍的響應涌到目標系統(tǒng)，占據(jù)系統(tǒng)所有的資源獲知導致系統(tǒng)崩潰或掛起。這種攻擊屬于以下哪種拒絕服務攻擊：（）A SYN湮沒B TeardropC IP地址欺騙D Smurf答案：D1通過（），主機和路由器可以報告錯誤并交換相關的狀態(tài)信息。A IP協(xié)議B TCP協(xié)議C UDP協(xié)議D ICMP協(xié)議答案：D1（）就是通過各種途徑對所要攻擊的目標進行多方面的了解（包括任何可以得到的蛛絲馬跡，但要確保信息的準確），確定攻擊的時間和地點。A 掃描B 入侵C 踩點D 監(jiān)聽答案：C1打電話請求木馬屬于（）攻擊方式。A 木馬B 社會工程學C 電話系統(tǒng)漏洞D 拒絕服務答案：B1一次字典攻擊能否成功，很大因素上決定于（A 字典文件B 計算機速度C 網(wǎng)絡速度D 黑客學歷答案：A）1SYN風暴屬于（）攻擊A 拒絕服務攻擊B 緩沖區(qū)溢出攻擊C 操作系統(tǒng)漏洞攻擊D 社會工程學攻擊答案：A1下面不屬于DoS攻擊的是（）。A Smurf攻擊B Ping of DeathC Land攻擊D TFN攻擊答案：D1網(wǎng)絡后門的功能是（）。A 保持對目標主機的長久控制B 防止管理員密碼丟失C 為定期維護主機D 為了防止主機被非法入侵答案：A1（）是一種可以駐留在對方服務器系統(tǒng)中的一種程序。A 后門B 跳板C 終端服務D 木馬答案：D 得分： 0二、判斷題已知某應用程序感染了文件型病毒, 則該文件的大小變化情況一般是變小。A 正確B 錯誤答案：B在拒絕服務攻擊中，Smurf攻擊只是對目標主機產(chǎn)生攻擊，對中間目標不會造成影響。A 正確B 錯誤答案：B 得分： 0三、名詞解釋緩存溢出隱藏答案為了攻擊系統(tǒng)而占滿計算機系統(tǒng)空間，或者允許黑客具有對系統(tǒng)的提升權限的過程，就是試圖在計算機內存空間中緩存過多的信息。原因是由于應用程序中存在漏洞，而在將用戶數(shù)據(jù)復制到另一個變量中時沒有檢查數(shù)據(jù)的復制量，可以通過檢查程序的源代碼來發(fā)現(xiàn)。IP哄騙隱藏答案攻擊者通過偽造計算機的ip地址來實施攻擊的攻擊策略。原理：因為數(shù)據(jù)包中無法驗證ip地址，因此黑客可以修改數(shù)據(jù)包的源地址，隨心所欲的修改數(shù)據(jù)包的來源。黑客首先確認他的目標，之后判斷isn中使用的累加數(shù)，一旦isn累加數(shù)確定之后，黑客可以使用假的源ip地址向目標發(fā)送tcp syn數(shù)據(jù)包。目標就以tcp syn ack 數(shù)據(jù)包響應，發(fā)送到假冒源ip地址。特洛伊木馬隱藏答案是外表看上去有用的程序，但是實際上是破壞計算機系統(tǒng)，或者為攻擊者收集識別信息和密碼信息的惡意代碼。病毒隱藏答案寄生在合法代碼上的惡意代碼，在執(zhí)行時，它干擾計算機操作或者破壞信息。傳統(tǒng)的病毒通過可執(zhí)行文件或命令文件來執(zhí)行，但是它們現(xiàn)在已經(jīng)擴展到了數(shù)據(jù)文件，被稱為宏病毒。蠕蟲病毒隱藏答案無需受害者的幫助而自行從