【導(dǎo)讀】1．談?wù)勀銓π畔⒌睦斫?大方面的方法與設(shè)備的總稱。也有人認(rèn)為信息技術(shù)簡單地說就是3C：Computer＋Communication＋Control。3．信息安全的基本屬性主要表現(xiàn)在哪幾個方面?B信息安全管理：安全管理是信息安全中具有能動性的組成部分。大多數(shù)安全事件和安。全隱患的發(fā)生，并非完全是技術(shù)上的原因，而往往是由于管理不善而造成的。行為，自覺遵守法律而不進(jìn)行違法活動。法律在保護(hù)信息安全中具有重要作用對于發(fā)生的違。法行為，只能依靠法律進(jìn)行懲處，法律是保護(hù)信息安全的最終手段。力，還可以使攻擊者產(chǎn)生畏懼心理，達(dá)到懲一警百、遏制犯罪的效果。2．假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。是公鑰簽名技術(shù)。

　　

【正文】 第二步，收單銀行先驗證所有證書，接著解密并驗證認(rèn)可數(shù)據(jù)塊以及支付數(shù)據(jù)塊的雙簽名， 然后向發(fā)卡銀行請求和接受一個認(rèn)可，最后向商家發(fā)送認(rèn)可響應(yīng)報文。 3）支付兌現(xiàn) 首先，商家發(fā)送兌現(xiàn)請求報文給收單銀行。 收單銀行受到兌現(xiàn)請求報文后，解密并驗證兌現(xiàn)請求數(shù)據(jù)塊以及兌現(xiàn)權(quán)標(biāo)，驗證兌現(xiàn)請求和兌現(xiàn)權(quán)標(biāo)是否一致，接著通過專用網(wǎng)絡(luò)向發(fā)卡銀行發(fā)送清算請求，應(yīng)求發(fā)卡銀行將資金劃入商家?guī)ぬ枺缓蟀l(fā)送兌現(xiàn)響應(yīng)報文給商家，通知有關(guān)支付情況。 第十一章惡意代碼檢測與防范 技術(shù) 簡答題 惡意代碼的特征與分類： 特征：①惡意的目的②本身是程序③通過執(zhí)行發(fā)生作用。分類：按惡意代碼的工作原理和傳輸方式區(qū)分，惡意代碼可分為普通病毒、木馬、網(wǎng)絡(luò)蠕蟲、移動代碼和復(fù)合型病毒等類型。 什么是惡意代碼？防范惡意代碼有哪些？ 惡意代碼是一種程序，通常在人們沒有察覺的情況下把代碼寄宿到另一段程序中，從而達(dá)到破壞被感染計算機(jī)的數(shù)據(jù)，運(yùn)行具有入侵性或破壞性的程序，破壞被感染系統(tǒng)數(shù)據(jù)的安全性和完整性的目的。 ①及時更新系統(tǒng)，修補(bǔ)安全漏洞②設(shè)置安全策略，限制腳本程序的運(yùn)行③開啟防火墻，關(guān)閉不必要的服務(wù)和系統(tǒng)信息；④養(yǎng)成良好的上網(wǎng)習(xí)慣。 簡述惡意代碼所使用的關(guān)鍵技術(shù)。 惡意代碼主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技 術(shù)。①生存技術(shù)主要包括 4 個方面：反跟蹤技術(shù)、加密技術(shù)、模糊變換技術(shù)和自動生產(chǎn)技術(shù)。②常見的惡意代碼攻擊技術(shù)包括：進(jìn)程注入技術(shù)、三線程技術(shù)、端口復(fù)用技術(shù)、對抗檢測技術(shù)、端口反向連接技術(shù)和緩沖區(qū)溢出攻擊技術(shù)等。③隱藏技術(shù)通常包括本地隱藏和通信隱藏，本地隱藏主要有文件隱藏、進(jìn)程隱藏、網(wǎng)絡(luò)連接隱藏和內(nèi)核模塊隱藏等；通信隱藏包括通信內(nèi)容隱藏和傳輸通道隱藏。 第十二章內(nèi)容安全 技術(shù) 一、選擇題 1. 內(nèi)容過濾技術(shù)的含義不包括 （ D） A. 過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點 B. 過濾流入的內(nèi)容從而阻止?jié)撛?的攻擊進(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng) C. 過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏 D. 過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容 2. 下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是 （ A） A. 內(nèi)容分級審查 B. 關(guān)鍵字過濾技術(shù) C. 啟發(fā)式內(nèi)容過濾技術(shù) D. 機(jī)器學(xué)習(xí)技術(shù) 第十三章信息安全測評 技術(shù) 簡答題 1． 簡述國際安全評估標(biāo)準(zhǔn)的發(fā)展過程。 答：安全評估標(biāo)準(zhǔn)最早起源于美國，美國國防部建立計算機(jī)安全中心，開始進(jìn)行有關(guān)計算機(jī)安全評估標(biāo)準(zhǔn)的研究， 1984 年公布了可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)。加拿大 1988 年開始制定“ 加拿大可信計算機(jī)產(chǎn)品評估準(zhǔn)則”。 1993 年美國對 .TCSEC 作了補(bǔ)充和修改，制定了 ’組合的聯(lián)邦標(biāo)準(zhǔn)。 CTCPEC,， ITSEC 的發(fā)起者聯(lián)合起來，將各自獨立的標(biāo)準(zhǔn)組合成一個單一的，能被廣泛使用的 it 安全準(zhǔn)則，這一行動成為 cc 項目。 ？ 答： CC 作為國際標(biāo)準(zhǔn)，對信息系統(tǒng)的安全功能，安全保障給出了分類描述，并綜合考慮信息系統(tǒng)的資產(chǎn)價值。威脅等因素后，對被評估對象提出了安全需求及安全實現(xiàn)等方面的評估。 ? 答： 這一部分為用戶和開發(fā)者提供了一系列安全功能組件，作為表述評估對象功能要求的 標(biāo)準(zhǔn)方法，在保護(hù)輪廓和安全目標(biāo)中使用功能組件進(jìn)行描述。安全保障這一部分為開發(fā)者提供了一系列的安全保證組件，作為表述描述對象保證要求的標(biāo)準(zhǔn)方法，同時還提出了七個評估保證級別。 第十四章信息安全管理 技術(shù) 簡答題 1. 制定信息系統(tǒng)的安全策略通常采用哪些原則？ （ 1） 選擇 先進(jìn)的網(wǎng)絡(luò)安全技術(shù) （ 2） 進(jìn)行 嚴(yán)格的安全管理 （ 3） 遵循 完整一致性 （ 4） 堅持 動態(tài)性 （ 5） 實行最小化授權(quán) （ 6） 實施 全面防御 （ 7） 建立控制點 （ 8） 監(jiān)測薄弱環(huán)節(jié) （ 9） 失效保護(hù) 2. 對信息系統(tǒng)進(jìn)行安全審計的步驟有哪些？依據(jù)的原理是什么？ 步驟： （ 1） 收集審計事件，產(chǎn)生審計記錄； （ 2） 根據(jù)記錄進(jìn)行安全時間的分析； （ 3） 采取處理措施。 原理：采用數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)，實現(xiàn)在不同網(wǎng)絡(luò)環(huán)境中終端對終端的監(jiān)控和管理，必要時通過多種途徑向管理員發(fā)出警告或自動采取排錯措施，對歷史數(shù)據(jù)進(jìn)行分析、處理和追蹤。 3. 簡述信息安全標(biāo)準(zhǔn)制定的必要性。 （ 1） 安全產(chǎn)品間互操作性的需要。 加密與解密，簽名與認(rèn)證，網(wǎng)絡(luò)之間安全的互相連接，都需要來自不同廠商的產(chǎn)品能 夠順利地進(jìn)行互操作，統(tǒng)一起來實現(xiàn)一個完整的安全功能。這就導(dǎo)致了一些以“算法”，“協(xié)議”形式出現(xiàn)的安全標(biāo)準(zhǔn)。 （ 2）對安全等級認(rèn)定的需要 近年來對于安全水平的評價受到了很大的重視，產(chǎn)品的安全性能到底怎么樣，網(wǎng)絡(luò)的安全處于什么樣的狀態(tài)，這些都需要一個統(tǒng)一的評估準(zhǔn)則，對安全產(chǎn)品的安全功能和性能進(jìn)行認(rèn)定，形成一些“安全等級”，每個安全等級在安全功能和性能上有特定的嚴(yán)格定義，對應(yīng)著一系列可操作的測評認(rèn)證手段。 （ 3） 對服務(wù)商能力衡量的需要。 現(xiàn)在信息安全已經(jīng)逐漸成長為一個產(chǎn)業(yè)，發(fā)展越來越快，以產(chǎn)品提供商和工程承包商為測評對象的標(biāo)準(zhǔn)大行其道，同以產(chǎn)品或系統(tǒng)為測評認(rèn)證對象的測評認(rèn)證標(biāo)準(zhǔn)形成了互補(bǔ)的格局。網(wǎng)絡(luò)的普及，使以網(wǎng)絡(luò)為平臺的網(wǎng)絡(luò)信息服務(wù)企業(yè)和使用網(wǎng)絡(luò)作為基礎(chǔ)平臺傳遞工作信息的企業(yè)，比如金融，證券，保險和各種電子商務(wù)企業(yè)紛紛重視安全問題。因此，針對使用網(wǎng)絡(luò)和信息系統(tǒng)開展服務(wù)的企業(yè)的信息安全管理標(biāo)準(zhǔn)應(yīng)運(yùn)而生。 4. 你認(rèn)為對信息安全進(jìn)行立法有何作用？ （ 1）有利于提高人們的安全意識； （ 2）可以促進(jìn)信息安全內(nèi)容的標(biāo)準(zhǔn)化； （ 3）對信息安全提供足夠的法律保障。 5. 信息安全基礎(chǔ)設(shè)施由哪幾部分構(gòu)成？ 建立網(wǎng)絡(luò)監(jiān)控中心、安 全產(chǎn)品評測中心、計算機(jī)病毒防治中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心、電子交易安全證書授權(quán)中心、密鑰監(jiān)管中心、在國家執(zhí)法部門建立高技術(shù)刑事偵察隊伍，提高對高技術(shù)犯罪的預(yù)防和偵破能力、要加快信息安全立法，建立信息安全法制體系等。 6. 沒有絕對安全的信息系統(tǒng)，為了保證信息系統(tǒng)的安全風(fēng)險最小，我們應(yīng)該怎樣去做？ 答：從信息安全的角度來看，任何信息系統(tǒng)都是具有安全隱患的，都有各自的系統(tǒng)脆弱性和漏洞，因此在實用中，網(wǎng)絡(luò)信息系統(tǒng)成功的標(biāo)志是風(fēng)險的最小化和可控性，并不是零風(fēng)險。為了保證信息系統(tǒng)的安全風(fēng)險最 小，我們應(yīng)該 選擇 先進(jìn)的網(wǎng)絡(luò)安全技術(shù) ， 健全網(wǎng)絡(luò)管理制度， 進(jìn)行 嚴(yán)格的安全管理 ，提高網(wǎng)絡(luò)管理人員的素質(zhì)和一般人員的安全意識， 實行最小化授權(quán) ，堅持 動態(tài)性 ，定期檢查系統(tǒng)存在的安全漏洞和系統(tǒng)安全體系的安全缺陷，及時彌補(bǔ)。