【正文】 宿主無需宿主不能自我復(fù)制不感染的依附性惡意代碼不感染的獨(dú)立性惡意代碼能夠自我復(fù)制可感染的依附性惡意代碼可感染的獨(dú)立性惡意代碼類別實(shí)例不感染的依附性惡意代碼特洛伊木馬、邏輯炸彈、后門或陷門不感染的獨(dú)立性惡意代碼繁殖器、惡作劇可感染的依附性惡意代碼病毒可感染的獨(dú)立性惡意代碼蠕蟲、細(xì)菌21. 什么是物理安全？物理安全的研究?jī)?nèi)容有哪些？物理安全：物理硬件設(shè)備的安全防護(hù)研究?jī)?nèi)容：物理安全涉及在物理層面上保護(hù)企業(yè)資源和敏感信息所遭遇的威脅、所可能存在的缺陷和所采取的相應(yīng)對(duì)策。企業(yè)資源包括員工及其賴以工作的設(shè)施、數(shù)據(jù)、設(shè)備、支持系統(tǒng)、介質(zhì)等。 其內(nèi)容包括有關(guān)選擇、設(shè)計(jì)和配置工作場(chǎng)所應(yīng)該注意的事項(xiàng)；保護(hù)設(shè)施免遭非法入侵的方法；保護(hù)設(shè)備和信息免遭盜竊的方法；保護(hù)員工、設(shè)施及其資源免遭環(huán)境和意外傷害的手段。22. 通過本課程，我們學(xué)習(xí)了分組過濾、堡壘主機(jī)、屏蔽主機(jī)和屏蔽子網(wǎng)等四種體系的防火墻。（1）描述這些防火墻的工作原理；（2）它們分別工作在IP協(xié)議棧的哪個(gè)層次上？（3）他們各有什么優(yōu)點(diǎn)和缺點(diǎn)？（4）舉例說明各自的應(yīng)用場(chǎng)合答案：（1）分組過濾：它根據(jù)分組包頭源地址、目的地址和端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。 堡壘主機(jī)：堡壘主機(jī)是一個(gè)主機(jī)系統(tǒng)，其自身通常經(jīng)過了一定的加固，具有較高的安全性，其作用束腰是將需要保護(hù)的信息系統(tǒng)資源與安全威脅的來源進(jìn)行隔離，從而在被保護(hù)的資源前面形成一個(gè)堅(jiān)固的“堡壘”，并且在抵御威脅的同時(shí)又不影響普通用戶對(duì)資源的正常訪問。 屏蔽主機(jī)：屏蔽主機(jī)體系結(jié)構(gòu)使用一個(gè)單獨(dú)的路由器提供來自僅僅與內(nèi)部的網(wǎng)絡(luò)相連的主機(jī)的服務(wù)。在這種體系結(jié)構(gòu)，主要的安全由數(shù)據(jù)包過濾提供。 屏蔽子網(wǎng)：這種方法是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)被隔離的子網(wǎng)，用兩臺(tái)分組過濾路由器將這一子網(wǎng)分別與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開。（2）（3）分組過濾：網(wǎng)絡(luò)層 優(yōu)點(diǎn)：不用改動(dòng)客戶機(jī)和主機(jī)上的應(yīng)用程序，與應(yīng)用層無關(guān) 缺點(diǎn)：據(jù)以過濾判別的只有網(wǎng)絡(luò)層和傳輸層的有限信息，因而各種安全要求不可能充分滿足；在許多過濾器中，過濾規(guī)則的數(shù)目是有限制的，且隨著規(guī)則數(shù)目的增加，性能會(huì)受到很大影響。堡壘主機(jī)：應(yīng)用層 優(yōu)點(diǎn):把整個(gè)網(wǎng)絡(luò)的安全問題集中在某個(gè)主機(jī)上解決，從而省時(shí)省力，不用考慮其它主機(jī)的安全的目的。 缺點(diǎn)：堡壘主機(jī)是一臺(tái)完全暴露給外網(wǎng)攻擊的主機(jī)。它沒有任何防火墻或者包過慮路由器設(shè)備保護(hù)。屏蔽主機(jī)：網(wǎng)絡(luò)層和應(yīng)用層 優(yōu)點(diǎn)：具有更好的安全性和可用性，確保了內(nèi)部網(wǎng)絡(luò)不受未被授權(quán)的外部用戶的攻擊。 缺點(diǎn)：網(wǎng)關(guān)的基本控制策略由安裝在上面的軟件決定。如果攻擊者設(shè)法登錄到它上面，內(nèi)網(wǎng)中的其余主機(jī)就會(huì)受到很大威脅。屏蔽子網(wǎng)：網(wǎng)絡(luò)層 優(yōu)點(diǎn)：安全性最高。缺點(diǎn)：實(shí)現(xiàn)較為復(fù)雜。 （4） 分組過濾：使用它在內(nèi)外網(wǎng)連接時(shí)由策略決定轉(zhuǎn)發(fā)或阻止數(shù)據(jù)包。例如，阻攔所有從本單位發(fā)送出去的，由于FTP的熟知端口號(hào)為21，因此只要在分組過濾器的阻攔規(guī)則中寫上“”即可。 堡壘主機(jī)：在內(nèi)外網(wǎng)設(shè)置一個(gè)堡壘主機(jī)，完全阻止IP通信，所有通信服務(wù)均由代理服務(wù)器完成。政務(wù)電子化是信息社會(huì)政府管理發(fā)展的一種新趨勢(shì)，基于天融信堡壘主機(jī)(TASAG)政府行業(yè)技術(shù)解決方案是出于4A統(tǒng)一網(wǎng)絡(luò)安全管理平臺(tái)的理念，通過賬號(hào)的集中管理、認(rèn)證機(jī)制、授權(quán)機(jī)制、以及用戶的操作行為審計(jì)等策略來對(duì)企業(yè)中的服務(wù)器、數(shù)據(jù)庫、交換機(jī)、路由器(防火墻)等網(wǎng)絡(luò)設(shè)備進(jìn)行有效的控制和統(tǒng)一的管理以及全程的操作審計(jì)。屏蔽主機(jī)：堡壘主機(jī)：連接外網(wǎng)；分組過濾：連接內(nèi)網(wǎng) 在醫(yī)院管理系統(tǒng)中設(shè)置屏蔽主機(jī)可同時(shí)實(shí)現(xiàn)高度的安全性及判斷攔截?cái)?shù)據(jù)包。屏蔽子網(wǎng)：在政府軍事管理系統(tǒng)中，設(shè)置屏蔽子網(wǎng)。這種配置的危險(xiǎn)帶僅包括堡壘主機(jī)、子網(wǎng)主機(jī)及所有連接內(nèi)網(wǎng)、外網(wǎng)和屏蔽子網(wǎng)的路由器。如果攻擊者試圖完全破壞防火墻，他必須重新配置連接三個(gè)網(wǎng)的路由器，既不切斷連接又不要把自己鎖在外面，同時(shí)又不使自己被發(fā)現(xiàn)，這樣也還是可能的。若禁止網(wǎng)絡(luò)訪問路由器或只允許內(nèi)網(wǎng)中的某些主機(jī)訪問它，則攻擊會(huì)變得更困難。 23. 什么是入侵檢測(cè)系統(tǒng)？闡述入侵檢測(cè)系統(tǒng)的模型、分類、分析方法和功能特征。入侵檢測(cè)系統(tǒng)是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)檢測(cè)，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。入侵檢測(cè)系統(tǒng)模型的通用標(biāo)準(zhǔn)是公共入侵檢測(cè)框架（CDIF），CDIF將入侵檢測(cè)系統(tǒng)分為4個(gè)基本組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。分類：按數(shù)據(jù)來源和系統(tǒng)結(jié)構(gòu)分類：基于主機(jī)的入侵檢測(cè)系統(tǒng)（HIDS）：基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（NIDS）；混合型入侵檢測(cè)系統(tǒng)（Hybrid IDS）。根據(jù)數(shù)據(jù)分析方法/檢測(cè)方法的不同分類：基于異常檢測(cè)模型的入侵檢測(cè)系統(tǒng)；基于特征檢測(cè)模型的入侵檢測(cè)系統(tǒng)。按數(shù)據(jù)分析發(fā)生的時(shí)間不同分類：離線檢測(cè)系統(tǒng)；在線檢測(cè)系統(tǒng)。主機(jī)IDS：視野集中，易于用戶自定義，保護(hù)更加周密，對(duì)網(wǎng)絡(luò)流量不敏感。網(wǎng)絡(luò)IDS：視野更寬，偵測(cè)速度快，隱蔽性好，較少的監(jiān)測(cè)器，占資源少。分析方法：異常檢測(cè)：統(tǒng)計(jì)正常操作應(yīng)該具有的規(guī)律，當(dāng)用戶活動(dòng)與正常行為有重大偏離時(shí)即被認(rèn)為是入侵。特征檢測(cè)：分析各種已知類型的攻擊手段，得到可能的“攻擊特征”庫，當(dāng)監(jiān)測(cè)的用戶或系統(tǒng)行為與庫中的記錄相匹配時(shí)，系統(tǒng)就會(huì)認(rèn)為這種行為是入侵。功能特性：可用性，實(shí)時(shí)性，安全性，可擴(kuò)展性。7項(xiàng)原則：、突出重點(diǎn)原則、動(dòng)態(tài)原則四項(xiàng)基本策略：？它與普通的軟件工程有什么異同？ 全面了解軟件開發(fā)的整個(gè)生命周期，軟件開發(fā)各階段所包含的風(fēng)險(xiǎn)及解決方法，做到在整個(gè)軟件開發(fā)生命周期中都仔細(xì)考量安全問題，及認(rèn)識(shí)和理解普通的風(fēng)險(xiǎn)，基于安全進(jìn)行設(shè)計(jì)，以及對(duì)所有認(rèn)識(shí)的軟件進(jìn)行徹底，客觀的風(fēng)險(xiǎn)分析和測(cè)試。 軟件工程是研究和應(yīng)用如何以系統(tǒng)性的、規(guī)范化的、可定量的過程化方法去開發(fā)和維護(hù)軟件，以及如何把經(jīng)過時(shí)間考驗(yàn)而證明正確的管理技術(shù)和當(dāng)前能夠得到的最好的技術(shù)方法結(jié)合起來的學(xué)科。它涉及到程序設(shè)計(jì)語言、數(shù)據(jù)庫、軟件開發(fā)工具、系統(tǒng)平臺(tái)、標(biāo)準(zhǔn)、設(shè)計(jì)模式等方面。相同點(diǎn)：應(yīng)用于軟件開發(fā)。不同點(diǎn)：軟件安全工程更多考慮安全范圍，軟件工程包括整個(gè)系統(tǒng)的開發(fā)和維護(hù)。 ？答：目標(biāo)：理解需求方的安全風(fēng)險(xiǎn)，根據(jù)已標(biāo)識(shí)的安全風(fēng)險(xiǎn)建立合理的安全要求，將安全要求轉(zhuǎn)換成安全指南，這些安全指南指導(dǎo)項(xiàng)目實(shí)施的其它活動(dòng)，在正確有效的安全機(jī)制下建立對(duì)信息安全的信心和保證；判斷系統(tǒng)中和系統(tǒng)運(yùn)行時(shí)殘留的安全脆弱性，及其對(duì)運(yùn)行的影響是否可容忍（即可接受的風(fēng)險(xiǎn)），使安全工程成為一個(gè)可信的工程活動(dòng)，能夠滿足相應(yīng)等級(jí)信息系統(tǒng)設(shè)計(jì)的要求。 特點(diǎn)：軟件安全工程的可信性、完整性、可用性。27. 舉例說明軟件安全工程中所要處理和面對(duì)的安全威脅的類型和特點(diǎn)。答：①密碼技術(shù)使用的敗筆 特點(diǎn):選用了不當(dāng)?shù)拿艽a技術(shù)、錯(cuò)誤的處理私密信息②對(duì)用戶及其許可權(quán)限進(jìn)行跟蹤的薄弱或缺少 特點(diǎn)：會(huì)話管理薄弱或缺少、身份鑒別薄弱或缺少、授權(quán)薄弱或缺少。③有缺陷的輸入驗(yàn)證 特點(diǎn)：沒有在安全的上下文環(huán)境中執(zhí)行驗(yàn)證④薄弱的結(jié)構(gòu)性安全 特點(diǎn)：過大是攻擊面、在過高的權(quán)限級(jí)別上運(yùn)行進(jìn)程、沒有縱深防御、失效時(shí)的處理不安全。28. 闡述常見的訪問控制模型的類型和特點(diǎn)。DAC、 MAC、 RBAC、 TBAC、 OBAC答：DAC（自主訪問控制模型） 特點(diǎn)：客體的擁有者全權(quán)管理其授權(quán)，被授予者可以傳遞權(quán)限。 MAC（強(qiáng)制訪問控制模型） 特點(diǎn)：基于格的單向信息流，安全管理員預(yù)定義主體信任級(jí)別，系統(tǒng)比較主體和客體級(jí)別后自動(dòng)授權(quán)。RBAC（基于角色的訪問控制模型） 特點(diǎn)：主體和角色、角色和權(quán)限、權(quán)限和客體、權(quán)限和操作四種關(guān)系均是多對(duì)多。TBAC(基于任務(wù)的訪問控制模型) 特點(diǎn)：是一種采用動(dòng)態(tài)授權(quán)的主動(dòng)安全模型，授權(quán)不僅和主體客體有關(guān)，而且和任務(wù)內(nèi)容、任務(wù)狀態(tài)有關(guān)，訪問權(quán)限隨任務(wù)上下文而變化。OBAC(基于對(duì)象的訪問控制模型) 特點(diǎn)：將訪問控制列表與受控對(duì)象或受控對(duì)象的屬性相關(guān)聯(lián)，并將訪問控制選項(xiàng)設(shè)計(jì)成為用戶、組或角色及其對(duì)應(yīng)權(quán)限的集合；同時(shí)允許對(duì)策略和規(guī)則進(jìn)行重用、繼承和派生操作。29. 分析多級(jí)安全模型的工作原理、特點(diǎn)和功能，并舉例說明什么是信息安全保障模型？該模型有什么特點(diǎn)和功能？答：多級(jí)安全模型通常把密級(jí)由低到高分為開放級(jí)、秘密級(jí)、機(jī)密級(jí)、絕密級(jí)。使不同的密級(jí)包含不同的信息。功能：確保每一密級(jí)的信息權(quán)僅能讓那些具有高于或等于該級(jí)權(quán)限的人使用。特點(diǎn)：①將主體和客體分級(jí)，根據(jù)主體和客體的級(jí)別標(biāo)記來決定訪問模式②其訪問控制關(guān)系分為：下寫/上讀（完整性），下讀/上寫（保密性）③通過梯度安全標(biāo)簽實(shí)現(xiàn)單向信息流通模式④強(qiáng)耦合，集中式授權(quán)30. 在社會(huì)工程學(xué)攻擊中，闡述正向工程和反向工程的概念，并舉例說明。正向工程：直接向目標(biāo)人員索取所需的信息反向工程：是指黑客通過技術(shù)或者非技術(shù)手段給網(wǎng)絡(luò)或者計(jì)算機(jī)制造故障，使被攻擊者深信問題的存在，誘使工作人員或者網(wǎng)絡(luò)管理人員透漏或者泄露攻擊者需要獲取的信息。15