【正文】 確保系統(tǒng)連續(xù)處理事務(wù)的能力 簡述風險分析的概念和主要方法??? 風險分析是進行風險管理的基礎(chǔ)，它的目標是估計威脅發(fā)生的可能性，以及因系統(tǒng)受到 攻擊的脆的性而引起潛在損失的步驟 定量的方法：用貨幣的或經(jīng)濟的術(shù)語來表示定量的結(jié)果 定性的方法：用定性的表示或估計的數(shù)值表示結(jié)果？這對參與實現(xiàn)網(wǎng)絡(luò)安全性的人員有何要求？安全方案是一個總體文檔，他指出一個機構(gòu)怎樣做才能滿足安全型需求，他將詳細說明時間、人員和其他開發(fā)安全規(guī)則所需要的資源，基于用戶的目標，并對網(wǎng)絡(luò)資產(chǎn)及受到的威脅進行分析。參考網(wǎng)絡(luò)拓撲結(jié)構(gòu)和它提供的網(wǎng)絡(luò)服務(wù)列表。并對參與實現(xiàn)網(wǎng)絡(luò)安全性人員的認定，涉及以下因素。1） 是否雇傭了專業(yè)的安全管理員2）端用戶和他們的管理者如何介入安全管理3）如何對端用戶的管理員個技術(shù)人員進行安全策略和過程的培訓(xùn)4）如何保證他們不會對系統(tǒng)安全性構(gòu)成威脅？它包括哪些內(nèi)容？???安全策略是一份所有訪問機構(gòu)的技術(shù)和信息資源的人員都必須遵守的規(guī)則。它規(guī)定了用戶、管理人員和技術(shù)人員保護技術(shù)和信息資源的義務(wù)，也指明了完成這些義務(wù)要使用的機制。內(nèi)容：訪問策略：定義訪問權(quán)限和特權(quán)。訪問策略應(yīng)規(guī)定連接外部網(wǎng)絡(luò)、設(shè)備與網(wǎng)絡(luò)相連和在系統(tǒng)中增加新軟件的原則。責任策略：定義用戶，操作人員各管理層的責任。鑒別策略：通過有效的口令策略建立信任，并建立遠程位置鑒別原則。計算機技術(shù)購買原則：規(guī)定計算機系統(tǒng)和網(wǎng)絡(luò)的購置、配置和審計要與安全策略符合。，簡述信息加密思想。???發(fā)送方有一個加密函數(shù)隊員是明文進行處理，已形成不可性的密文。再將密文通過網(wǎng)絡(luò)發(fā)送出去。接收方隊密文應(yīng)用加密函數(shù)的逆函數(shù)（解密函數(shù)）來恢復(fù)明文。13簡述“鑒別”的含義，探討鑒別協(xié)議應(yīng)當包含哪些因素？???鑒別就是要確定是誰請求了網(wǎng)絡(luò)服務(wù)，既指對用戶的鑒別，也指對軟件過程的驗證。鑒別是要驗證通信的對方的卻是自己所要通信的對象，而不是其他的冒充者?！皥笪耐暾浴?？如何保證報文完整性？試舉例說明。???確保報文中途沒有被篡改。常用基于數(shù)列函數(shù)報文摘要函數(shù)。通過數(shù)列函數(shù)為一個長報文計算一個數(shù)列值。只要報文沒有被改變，接收方就能用相同的數(shù)列函數(shù)報文方便地生成同樣的數(shù)列值，觀察數(shù)列值是否相同驗證報文完整性。MO5指要算法，安全數(shù)列算法 SHA1？簡述基于角色的訪問控制的基本思想和使用這個概念可能帶來的好處。訪問控制指出用戶在訪問網(wǎng)絡(luò)資源時能做些什么。???基于角色的訪問控制RBAL，用于組織結(jié)構(gòu)自然對應(yīng)的方式來制定和加強機構(gòu)的安全策略。將代表行為的“操作”與角色相關(guān)聯(lián)，而角色的成員由適當?shù)挠脩艚M成，從而大大簡化了安全管理。一個用戶可以是一個或多個角色的成員，一個較色也可以有一個或多個用戶成員。與角色關(guān)聯(lián)的操作將角色成員的行為限制在一個特定的集合中。由于角色權(quán)限關(guān)系可以預(yù)先定義，這樣可以簡化用戶和這些預(yù)先定義的角色之間的分配工作。“審計”？審計應(yīng)當包括哪些內(nèi)容？為什么審計過程不應(yīng)收集口令？???為了有效地分析網(wǎng)絡(luò)安全性并響應(yīng)安全性事件。安全過程應(yīng)當收集有關(guān)網(wǎng)絡(luò)活動數(shù)據(jù)。這種數(shù)據(jù)收集的過程稱為審計。審計應(yīng)包括任何個人獲得鑒別和授權(quán)的所有嘗試；用戶試圖改變自己訪問權(quán)限的所有嘗試；試圖登錄和注銷的用戶名以及改變前后的訪問權(quán)限，審計的每一項都應(yīng)有時間棧審計不應(yīng)收集口令，因為如果審計記錄被非法訪問，那么就有可能泄漏口令從未被破壞系統(tǒng)安全性。？這些類型的惡意軟件有哪些特征？試分析近年來電子郵件病毒猖獗的原因。???病毒：通過修改其他程序進行自我復(fù)制的程序，會將自己的副本擴如寄生的程序式數(shù)據(jù)文件中，進而攻擊OS與應(yīng)用程序。■蠕蟲：一種通過網(wǎng)絡(luò)的通信功能將自身從一個節(jié)點發(fā)送到另一個節(jié)點并進行啟動的程序，它感染系統(tǒng)時不需要寄生程序?！鎏芈逡聊抉R：一種隱藏在有用程序背后的程序，它包含了一段隱藏的，激活時具有某種無用的或者有害功能的代碼。惡意遠程程序：一類從遠程系統(tǒng)傳數(shù)據(jù)到本地系統(tǒng)的不良軟件；入侵者用其他病毒，木馬等送到用戶計算機中?！鲎粉檆ache：這些被許多網(wǎng)絡(luò)使用的cookie，可以讓第三方記錄用戶行為，入侵者通常會把追蹤cache與網(wǎng)頁突出一起使用?！鲭娮余]件的逐漸流行；用戶安全意識薄弱；入侵者利用“社會工程學(xué)”的思想。，防火墻有那些不同的結(jié)構(gòu)？這些結(jié)構(gòu)有何特點???分析過濾路由器：對每個進入的IP分組使用一個規(guī)則集合，然后轉(zhuǎn)發(fā)或者丟棄該分組。該路由器常熟配置成過濾雙向的分組應(yīng)用級網(wǎng)關(guān)也叫代理服務(wù)器，擔任應(yīng)用級通信量的中繼。如果網(wǎng)關(guān)沒有為特定的應(yīng)用程序?qū)崿F(xiàn)相應(yīng)的代理帶嗎，該服務(wù)就不被支持，也就不能通過防火墻，而且可能通過網(wǎng)關(guān)，使其只支持應(yīng)用程序的網(wǎng)絡(luò)管理員認可為接受的指定特征，同時拒絕所有其他的特征。點路段網(wǎng)關(guān)：不允許端到端的TCP連接。其安全功能體現(xiàn)在決定那些連接是允許的。、21．入侵檢測是一種什么樣的技術(shù)？入侵檢測有哪些主要的類型？???入侵檢測技術(shù)是一中利用入侵留下的痕跡，如試圖登陸的失敗記錄等信息，來有效的發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵技術(shù)。通暢分為基于主機和基于網(wǎng)絡(luò)兩類?；谥鳈C的IDS一般使用OS的審計跟蹤日志作為輸入，某些系統(tǒng)也能獲得系統(tǒng)中的信息，手機到的信息集中在系統(tǒng)調(diào)用和應(yīng)用神級上，以期從日志中得到濫用和入侵事件的線索?；诰W(wǎng)絡(luò)的IDS通常在網(wǎng)絡(luò)中的某一點被動的監(jiān)聽網(wǎng)絡(luò)上傳輸?shù)脑剂髁浚ㄟ^對俘獲的網(wǎng)絡(luò)分組進行處理，從中得到有用信息。，簡述這兩種方法的主要異同點。???基于異常的IDS使徒建立一個與正?；顒訉?yīng)的特征原型，然后將與所建立的特征原型差別很大的行為標志為異常?；谔卣鞯腎DS維護了一個有關(guān)攻擊的范圍廣泛的數(shù)據(jù)庫。每個特征是一個與入侵活動相關(guān)聯(lián)的規(guī)則集。這些特征通常是有研究了已知攻擊，技藝嫻熟的網(wǎng)絡(luò)工程師生成。???物理安全性是指將資源保護在加鎖的房間里，以限制對網(wǎng)絡(luò)關(guān)鍵資源的物理接觸。物理安全性也指保護資源免受諸如洪水、貨在、暴風雪、和地震等自然災(zāi)害的侵害。實施辦法（1） 機房配備不間斷電源、報警系統(tǒng)、見識系統(tǒng)、滅火系統(tǒng)和排水系統(tǒng)（2） 把設(shè)備集中放置在條件優(yōu)良，物理安全的機房中（3） 將網(wǎng)絡(luò)數(shù)據(jù)異地備份，即在本建筑之外的某個臨近地方或在其他辦公環(huán)境中建立一個備份或輔助機房。在該機房中放置一臺備份服務(wù)器，用于對網(wǎng)絡(luò)重要數(shù)據(jù)備份。？數(shù)據(jù)備份可以才用那些方法？???任何設(shè)備都是可能會出現(xiàn)鼓掌和失效的。物理設(shè)備損壞了可以再購置，而數(shù)據(jù)損失了就可能永遠得不到了。如果通過有效而簡單的數(shù)據(jù)備份，就能為數(shù)據(jù)恢復(fù)做好準備，從而很容易的找回失去的數(shù)據(jù)。方法：（1）使用應(yīng)用軟件的備份選項（2）對于數(shù)據(jù)庫和其他保存有價值的文件的應(yīng)用程序，使用文件歸檔和壓縮技術(shù)僅存儲有價值的副本或整個目錄。3）為減少備份的實踐并降低復(fù)雜度，可向用戶提供整個目錄備份到默認路徑的服務(wù)，并且根據(jù)需要進行壓縮（4）每天都對當天更改的所有文件備份，這些不同備份的保存周期為一周左右，然后在做復(fù)制的完全備份，再保存一段時間。25. 簡述廉價冗余磁盤陣列技術(shù)的基本思想，RAID包括那些技術(shù)？??? 基本思想：通過冗余來保證在個別驅(qū)動器鼓掌的情況下，仍然維持數(shù)據(jù)的可訪問性。技術(shù)：鏡像冗余：將完整的數(shù)據(jù)復(fù)制到另一個設(shè)備或地方 建驗冗余：通過計算矩陣中的成員磁盤上數(shù)據(jù)的檢驗值可以實現(xiàn)檢驗冗余 電源冗余：電源的鼓掌將導(dǎo)致整個陣列的故障，使得未完成的I/O保持丟失，或變得不完整。電源冗余能夠打打降低電源故障的可能性。???存儲區(qū)域網(wǎng)絡(luò)是存儲資料索要流通的網(wǎng)絡(luò)區(qū)域用SAN進行局域網(wǎng)備份，可以提高備份的效率，解決網(wǎng)絡(luò)帶寬的瓶頸問題，把局域網(wǎng)的帶寬留給數(shù)據(jù)庫服務(wù)或其他應(yīng)用程序使用。缺點是SAN產(chǎn)品目前普及度不高而且產(chǎn)品間的兼容程度不高。？他有什么特殊性？???IDC比傳統(tǒng)數(shù)據(jù)中心有著更深層次的內(nèi)涵。他是伴隨著因特網(wǎng)需求的不斷法陣而發(fā)展起來的，為IPC、企業(yè)、媒體、和各類網(wǎng)站提供大規(guī)模、高質(zhì)量的專業(yè)化服務(wù)器托管，空間租用，網(wǎng)絡(luò)批發(fā)帶寬以及動態(tài)服務(wù)器主頁，電子商務(wù)等業(yè)務(wù)特性：在網(wǎng)絡(luò)中的位置和總的網(wǎng)絡(luò)帶寬容量，它構(gòu)成了網(wǎng)絡(luò)基礎(chǔ)資源的一部分，就像骨干網(wǎng)、接入網(wǎng)一樣，他提供了一種高端的數(shù)據(jù)傳輸?shù)姆?wù)和高速接入的服務(wù)。?簡述他們的區(qū)別和特點。??? （1）基于主機系統(tǒng)的數(shù)據(jù)復(fù)制，通過軟件的形式來實現(xiàn)。能夠把數(shù)據(jù)頂起，在線的復(fù)制到目的機器上去，能較好的保持數(shù)據(jù)一致性，但消耗大量主機資源。 （2）基于存儲系統(tǒng)的遠程鏡像，基于控制器進行的遠程復(fù)制，他具有在主副存儲子系統(tǒng)之間實現(xiàn)同步數(shù)據(jù)鏡像的能力。對主機的資源占用較小，能保證業(yè)務(wù)正常運行下的I/O響應(yīng)，但其會受到通信鏈路的通信條件的影響，帶寬不夠時只能做遠程的異步復(fù)制。？應(yīng)但注意電源可能出現(xiàn)的哪幾種情況？???因為沒有電子，網(wǎng)絡(luò)就會癱瘓，淡雅過高或過低，網(wǎng)絡(luò)設(shè)備就會損壞，特別是如果服務(wù)器遭受破壞，就會造成難以估計的損失。（1）稱為尖峰的短暫的突發(fā)電壓脈沖 （2）稱為電涌的瞬時過壓情況（3）由失去電壓造成的掉電或中斷 （4）造成包括電磁干擾和射頻干擾？使用一種安全機制能否能夠滿足安全需求？試分別從常用服務(wù)器DNS等方面進行討論。??? 為保證與因特網(wǎng)連接的安全性，應(yīng)當才用多重安全機制，包括防火墻，入侵檢測系統(tǒng)、審計、鑒別、授權(quán)，甚至物理安全性等。 在實際中，由于應(yīng)用環(huán)境的復(fù)雜性，一種安全機制往往滿足不了安全需求，常用的是將不同機制進行組合。 常用服務(wù)器的連接：通常要求FTP服務(wù)器和WEB服務(wù)器不能位于同一臺物理服務(wù)器中，關(guān)閉因特網(wǎng)訪問普通文件傳輸協(xié)議服務(wù)器的功能。因為TFTP沒有鑒別功能；在WEB服務(wù)器上增加CGI或其它類型的腳本嚴格測試。 對于電子郵件服務(wù)器，網(wǎng)管人員當即使下載補丁程序，更新眾所周知的錯誤和安群漏洞。此外，通暢應(yīng)當完善對垃圾郵件和病毒附件的過濾功能。DNS安全：在協(xié)議中增加數(shù)字簽名和其他一些安全功能；能使用路由器上的分組過濾功能或使用包含安全功能的DNS軟件。？將入侵系統(tǒng)與防火墻聯(lián)合會帶來哪些好處？根據(jù)你的戲考，設(shè)計一種實用結(jié)構(gòu)。??? IDS放置在通道常有3種，在防火墻外，防火墻內(nèi)及防火墻內(nèi)外。 IDS通暢放在外部網(wǎng)絡(luò)相連的路由器內(nèi)和防火墻外的地方的非軍事區(qū)，這使其可以觀察到所有來自因特網(wǎng)的攻擊。在防火墻外部是檢測外部攻擊的最佳位置，可以更好的了解站點和防火墻暴露在較少中攻擊之下。將IDS放在防火墻內(nèi)部可以防止入侵者對IDS進行干擾，減少誤報警，也能對內(nèi)部人員的非法使用進行檢測。若在防火墻內(nèi)外部設(shè)置IDS則可檢測來自網(wǎng)絡(luò)系統(tǒng)內(nèi)部和外部的攻擊。一種較為李向東工作方式是IDS和防火墻以互動方式工作：防火墻可通過IDS及時發(fā)現(xiàn)防火墻策略之外的攻擊行為，IDS也可以通過防火墻對來自外部網(wǎng)絡(luò)的攻擊行為進行阻斷，從而大大提高整體防護性能。，需要進行那些方面的工作？??? 內(nèi)部網(wǎng)絡(luò)服務(wù)可以使用鑒別和授權(quán)，分組過濾，審計日志，物理安全性和加密等安全手段（1）為了保護內(nèi)部安全服務(wù)，應(yīng)保護網(wǎng)絡(luò)互聯(lián)設(shè)備，無論用戶以何種方式訪問這些設(shè)備，都需要注冊ID和口令（2）若允許通過調(diào)制解調(diào)器訪問網(wǎng)絡(luò)互聯(lián)設(shè)備的控制端口，則保護該調(diào)制解調(diào)器的安全必須保護標準的授入用戶調(diào)制解調(diào)器的安全那樣；電話號碼應(yīng)保密，而且應(yīng)與該機構(gòu)大部分號碼無關(guān)（3）對于使用大量路由器和交換機的用戶表來說，可以使用中斷訪問控制器訪問控制系統(tǒng)，這樣的協(xié)議來管理大量路由器和交換機用戶的IP地址和口令，TACACS還提供審計功能（4）對于安全性目標較高的企業(yè)網(wǎng)，應(yīng)限制使用SNMP的SET操作？試討論這些實施方案的有趣誒但。??? 將安裝多層物理隔離網(wǎng)絡(luò)的安全方案稱為網(wǎng)絡(luò)物理隔離。（1）集重傷因特網(wǎng)。在專門的辦公室，通過由專人負責的莊泳計算機，提供大家訪問因特網(wǎng)，這些專用計算機不得用于處理涉密內(nèi)容（2）使用冗余主機：有些廠商設(shè)計結(jié)構(gòu)的PC機，該機有雙主板，爽硬盤和雙網(wǎng)卡，即一個機箱中具有兩個完全獨立的PC機。只是顯示器唯一。在機器啟動時，由用戶選擇使用與企業(yè)網(wǎng)或因特網(wǎng)相連的某臺機器。這種做法具有節(jié)省空間，安全保密的特點，但成本較高。第九章★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★1. 為什么說 正確選擇測試方法和測試的目的？設(shè)想使用全新技術(shù)的網(wǎng)絡(luò)設(shè)備與使用成熟網(wǎng)絡(luò)設(shè)備來設(shè)計的網(wǎng)絡(luò)系統(tǒng)有什么不同。???因為有多種測試目的，針對不同的目的，所希望得到的測試精度不同。對于一些要求不高的測試，往往只需一些代價較小的設(shè)備與方法即可，沒必要采用與高精度測試一視同仁的方法。為了在測試的目的與開銷之間權(quán)衡，故……若采用全新的設(shè)備和網(wǎng)絡(luò)設(shè)計方案，往往需要對其各個方案進行全面徹底的測試，因為并沒有可供參考的權(quán)威資料來減少測試內(nèi)容進而所見測試成本。若使用成熱網(wǎng)絡(luò)設(shè)備，則可以根據(jù)其在其他的那位廣泛英勇的情況來簡化一些測試內(nèi)容，降低測試成本。2. 實現(xiàn)原型系統(tǒng)進行性能測試在什么情況下不是必要的？如果必要的話，應(yīng)當才用何種測試工具和測試方法？??? 在實驗室全面地實現(xiàn)某個大型系統(tǒng)并進行測試往往是不切實際的。建立的原型系統(tǒng)的主要目的是驗證重要的性能和功能。 一是有助于確定為達到驗證設(shè)計的目的，需要在多大程度上實現(xiàn)該原型系統(tǒng)；二是檢查和驗證所設(shè)計系統(tǒng)的性能。 有3種實現(xiàn)和測試原型系統(tǒng)的方法： 作為實驗室中的測試網(wǎng)絡(luò) 與運行的網(wǎng)絡(luò)集成，利用空閑時間進行測試 與運行的網(wǎng)絡(luò)集成，在正常工作時間內(nèi)測試 網(wǎng)絡(luò)設(shè)計的測試工具一般包括： 網(wǎng)絡(luò)管理和監(jiān)控工具 建模和仿真工具 服務(wù)質(zhì)量和服務(wù)級別管理工具3. 網(wǎng)絡(luò)工程驗收的流程是什么？通常包括那些主要內(nèi)容？???驗收通常包括驗試測收與鑒定驗收兩種方式流程：（1）確定驗收測試內(nèi)容，包括線纜性能測試，網(wǎng)絡(luò)性能指標檢查，流量分析以及協(xié)議分析等驗收測試項目（2）指定驗收測試方案，包括驗證使用的測試流程和實施方案等（3）確定驗收測試指標，按照標準檢查系統(tǒng)是否達標。（4）安排驗收測試進度，根據(jù)計劃完成具體的測試驗收（5）分析并提交驗收測試數(shù)據(jù)，對