【正文】 源穩(wěn)定和具有相似性，但是這種假設(shè)并不總是能夠滿足。基于特征選擇異常檢測方法是通過從一組參數(shù)數(shù)據(jù)中挑選能檢測出入侵參數(shù)構(gòu)成子集來準(zhǔn)確地預(yù)測或分類已檢測到的入侵。異常入侵檢測的困難問題是在異?；顒?dòng)和入侵活動(dòng)之間作出判斷。判斷符合實(shí)際的參數(shù)很復(fù)雜，困為合適地選擇參數(shù)子集依賴于檢測到的入侵類型，一個(gè)參數(shù)集對所有的各種各樣的入侵類型不可能是足夠的。預(yù)先確定特定的參數(shù)來檢測入侵可能會(huì)錯(cuò)過單獨(dú)的特別的環(huán)境下的入侵。10. 試描述如何使入侵檢測系統(tǒng)和防火墻協(xié)調(diào)工作。首先安裝防火墻，并制定相應(yīng)的安全策略加以實(shí)施，從而完成對網(wǎng)絡(luò)的第一層保護(hù)。入侵檢測系統(tǒng)處于防火墻之后對網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測。入侵檢測系統(tǒng)掃描當(dāng)前網(wǎng)絡(luò)的活動(dòng)，監(jiān)視和記錄網(wǎng)絡(luò)的流量，根據(jù)定義好的規(guī)則過濾從主機(jī)網(wǎng)卡到網(wǎng)線上的流量，提供實(shí)時(shí)報(bào)警。網(wǎng)絡(luò)管理員分析入侵檢測系統(tǒng)留下的記錄，更新入侵檢測系統(tǒng)和防火墻的安全策略，以提高系統(tǒng)的安全性。11. 什么是網(wǎng)絡(luò)的物理隔離？所謂物理隔離，是指內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在物理上沒有相互連接的通道，兩個(gè)系統(tǒng)在物理上完全獨(dú)立。要實(shí)現(xiàn)外部網(wǎng)與內(nèi)部網(wǎng)絡(luò)物理隔離的目的，必須保證做到以下幾點(diǎn)： （1）在物理傳導(dǎo)上使內(nèi)外網(wǎng)絡(luò)隔斷。（2）在物理輻射上隔斷內(nèi)部網(wǎng)與外部網(wǎng)。 （3）在物理存儲(chǔ)上隔斷兩個(gè)網(wǎng)絡(luò)環(huán)境。12. 內(nèi)外網(wǎng)隔離技術(shù)主要分為哪幾類？ 用戶級物理隔離：（1）雙機(jī)物理隔離系統(tǒng)；（2）雙硬盤物理隔離系統(tǒng)；（3）單硬盤物理隔離系統(tǒng)。 網(wǎng)絡(luò)級物理隔離：（1）隔離集線器；（2）因特網(wǎng)信息轉(zhuǎn)播服務(wù)器；（3）隔離服務(wù)器。13．從文件類型上看，計(jì)算機(jī)病毒可以分為哪幾類？ 文件型病毒通常分為源碼型病毒、入侵型病毒和外殼型病毒，以文件外殼型病毒最為流行。文件型病毒按其駐留內(nèi)存方式的不同可分為高端駐留型、常規(guī)駐留型、內(nèi)存控制鏈駐留型、設(shè)備程序補(bǔ)丁駐留型和不駐留內(nèi)存型。14．檢測計(jì)算機(jī)病毒的方法主要有哪些？（1）特征代碼法（2）校驗(yàn)和法（3）行為檢測法（4）軟件模擬法（5）VICE先知掃描法第8章 信息安全標(biāo)準(zhǔn)1. 簡述信息安全標(biāo)準(zhǔn)制定的必要性。（1） 安全產(chǎn)品間互操作性的需要。加密與解密，簽名與認(rèn)證，網(wǎng)絡(luò)之間安全的互相連接，都需要來自不同廠商的產(chǎn)品能夠順利地進(jìn)行互操作，統(tǒng)一起來實(shí)現(xiàn)一個(gè)完整的安全功能。這就導(dǎo)致了一些以“算法”，“協(xié)議”形式出現(xiàn)的安全標(biāo)準(zhǔn)。（2） 對安全等級認(rèn)定的需要近年來對于安全水平的評價(jià)受到了很大的重視，產(chǎn)品的安全性能到底怎么樣，網(wǎng)絡(luò)的安全處于什么樣的狀態(tài)，這些都需要一個(gè)統(tǒng)一的評估準(zhǔn)則，對安全產(chǎn)品的安全功能和性能進(jìn)行認(rèn)定，形成一些“安全等級”，每個(gè)安全等級在安全功能和性能上有特定的嚴(yán)格定義，對應(yīng)著一系列可操作的測評認(rèn)證手段。（3） 對服務(wù)商能力衡量的需要?，F(xiàn)在信息安全已經(jīng)逐漸成長為一個(gè)產(chǎn)業(yè)，發(fā)展越來越快，以產(chǎn)品提供商和工程承包商為測評對象的標(biāo)準(zhǔn)大行其道，同以產(chǎn)品或系統(tǒng)為測評認(rèn)證對象的測評認(rèn)證標(biāo)準(zhǔn)形成了互補(bǔ)的格局。網(wǎng)絡(luò)的普及，使以網(wǎng)絡(luò)為平臺(tái)的網(wǎng)絡(luò)信息服務(wù)企業(yè)和使用網(wǎng)絡(luò)作為基礎(chǔ)平臺(tái)傳遞工作信息的企業(yè)，比如金融，證券，保險(xiǎn)和各種電子商務(wù)企業(yè)紛紛重視安全問題。因此，針對使用網(wǎng)絡(luò)和信息系統(tǒng)開展服務(wù)的企業(yè)的信息安全管理標(biāo)準(zhǔn)應(yīng)運(yùn)而生。2. 列舉TCP/IP各層都提供了哪些安全協(xié)議。鏈路層的安全協(xié)議有PPTP，L2F等；網(wǎng)絡(luò)層有IPSec；傳輸層有SSL/TLS/SOCK5；應(yīng)用層有SET，SHTTP，S/MIME，PGP等。3. 簡述CC的基本內(nèi)容。CC定義了一個(gè)通用的潛在安全要求的集合，它把安全要求分為功能要求和保證要求。CC也定義了兩種類型的文檔，它們可以用這個(gè)通用集合來建立：● 保護(hù)輪廓PP（Protection Profiles）一個(gè)PP是被一個(gè)用戶或者用戶團(tuán)體創(chuàng)建的文檔，它確定了用戶的安全要求?！?安全目標(biāo)ST（Security Targets）一個(gè)ST是一個(gè)文檔，典型地由系統(tǒng)開發(fā)者創(chuàng)建，它確定了一個(gè)特定產(chǎn)品的安全性能。一個(gè)ST可以主張去實(shí)現(xiàn)零個(gè)或多個(gè)PP。CC分為有明顯區(qū)別又有聯(lián)系的3個(gè)部分。第1 部分“簡介和一般模型”，是CC的介紹。它定義了IT安全評價(jià)的一般概念和原理，并且提出了一個(gè)評價(jià)的大體模型。第1部分也提出了這些方面的構(gòu)造，表達(dá)IT安全目標(biāo)，選擇和定義IT安全要求，和書寫產(chǎn)品和系統(tǒng)的高層說明書。第2 部分“安全功能要求”，建立了一組安全功能構(gòu)成，作為一個(gè)對評價(jià)目標(biāo)TOEs表達(dá)安全功能要求的標(biāo)準(zhǔn)方式。它按目錄分為功能組件，系列和種類的集合。第3部分“安全保證要求”，建立了一組保證構(gòu)成作為一個(gè)對TOEs表達(dá)保證要求的標(biāo)準(zhǔn)方式。它按目錄分為保證組件，系列和種類的集合。第3部分也對PPs和STs定義了評價(jià)標(biāo)準(zhǔn)，并且引入了評價(jià)保證水平。評價(jià)保證水平為TOEs的保證評定預(yù)定義了CC的刻度，稱之為EALs。4. 列舉我國軍用標(biāo)準(zhǔn)。（1）GJB128191 指揮自動(dòng)化計(jì)算機(jī)網(wǎng)絡(luò)安全要求（2）GJB129591 軍隊(duì)通用計(jì)算機(jī)使用安全要求（3）GJB189494 自動(dòng)化指揮系統(tǒng)數(shù)據(jù)加密要求（4）GJB225694 軍用計(jì)算機(jī)安全術(shù)語（5）GJB264696 軍用計(jì)算機(jī)安全評估準(zhǔn)則（6）GJB282497 軍用數(shù)據(jù)庫安全要求5. 查閱信息安全資料，了解最新的標(biāo)準(zhǔn)信息。第9章 信息安全的管理1. 制定信息系統(tǒng)的安全策略通常采用哪些原則？（1） 選擇先進(jìn)的網(wǎng)絡(luò)安全技術(shù)（2） 進(jìn)行嚴(yán)格的安全管理（3） 遵循完整一致性（4） 堅(jiān)持動(dòng)態(tài)性（5） 實(shí)行最小化授權(quán)（6） 實(shí)施全面防御（7） 建立控制點(diǎn)（8） 監(jiān)測薄弱環(huán)節(jié)（9） 失效保護(hù)2. 對信息系統(tǒng)進(jìn)行安全審計(jì)的步驟有哪些？依據(jù)的原理是什么？步驟：（1） 收集審計(jì)事件，產(chǎn)生審計(jì)記錄；（2） 根據(jù)記錄進(jìn)行安全時(shí)間的分析；（3） 采取處理措施。原理：采用數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)，實(shí)現(xiàn)在不同網(wǎng)絡(luò)環(huán)境中終端對終端的監(jiān)控和管理，必要時(shí)通過多種途徑向管理員發(fā)出警告或自動(dòng)采取排錯(cuò)措施，對歷史數(shù)據(jù)進(jìn)行分析、處理和追蹤。3. 信息安全基礎(chǔ)設(shè)施由哪幾部分構(gòu)成？ 建立網(wǎng)絡(luò)監(jiān)控中心、安全產(chǎn)品評測中心、計(jì)算機(jī)病毒防治中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心、電子交易安全證書授權(quán)中心、密鑰監(jiān)管中心、在國家執(zhí)法部門建立高技術(shù)刑事偵察隊(duì)伍，提高對高技術(shù)犯罪的預(yù)防和偵破能力、要加快信息安全立法，建立信息安全法制體系等。4. 威脅信息系統(tǒng)安全的來源有哪幾類？ 對信息系統(tǒng)安全構(gòu)成威脅的原因是多方面的，概括地講,威脅信息網(wǎng)絡(luò)安全因素的來源有兩種途徑： （1） 網(wǎng)絡(luò)內(nèi)部因素主要是指網(wǎng)絡(luò)內(nèi)部管理制度不健全或制度執(zhí)行不力，造成管理混亂，缺乏有效的監(jiān)測機(jī)制，給非授權(quán)者以可乘之機(jī)進(jìn)行非法攻擊。還包括網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)管理或網(wǎng)絡(luò)配置時(shí)操作不當(dāng)。（2） 網(wǎng)絡(luò)外部因素主要有三類群體從外部對信息網(wǎng)絡(luò)進(jìn)行威脅和攻擊：黑客、信息間諜、計(jì)算機(jī)罪犯。5. 你認(rèn)為對信息安全進(jìn)行立法有何作用？（1）有利于提高人們的安全意識；（2）可以促進(jìn)信息安全內(nèi)容的標(biāo)準(zhǔn)化；（3）對信息安全提供足夠的法律保障。6. 沒有絕對安全的信息系統(tǒng)，為了保證信息系統(tǒng)的安全風(fēng)險(xiǎn)最小，我們應(yīng)該怎樣去做？從信息安全的角度來看，任何信息系統(tǒng)都是具有安全隱患的，都有各自的系統(tǒng)脆弱性和漏洞，因此在實(shí)用中，網(wǎng)絡(luò)信息系統(tǒng)成功的標(biāo)志是風(fēng)險(xiǎn)的最小化和可控性，并不是零風(fēng)險(xiǎn)。為了保證信息系統(tǒng)的安全風(fēng)險(xiǎn)最小，我們應(yīng)該選擇先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，健全網(wǎng)絡(luò)管理制度，進(jìn)行嚴(yán)格的安全管理，提高網(wǎng)絡(luò)管理人員的素質(zhì)和一般人員的安全意識，實(shí)行最小化授權(quán)，堅(jiān)持動(dòng)態(tài)性，定期檢查系統(tǒng)存在的安全漏洞和系統(tǒng)安全體系的安全缺陷，及時(shí)彌