【正文】 ）按照所顯示的分類級別，處理和標(biāo)識所有存儲介質(zhì)；（2）對未經(jīng)授權(quán)的人員進(jìn)行訪問限制；（3）維護(hù)一份對得到授權(quán)的數(shù)據(jù)接收者的正式記錄；（4）確保輸入數(shù)據(jù)的完整性，并確認(rèn)出入的數(shù)據(jù)的有效性；（5）敏感數(shù)據(jù)應(yīng)輸出到具有相應(yīng)安全級別的存儲介質(zhì)上；（6）存儲介質(zhì)應(yīng)存放在符合制造商要求的環(huán)境中；（7）數(shù)據(jù)分發(fā)量及范圍應(yīng)盡可能?。唬?）清晰地標(biāo)識數(shù)據(jù)的所有拷貝，以引起授權(quán)接收者的關(guān)注；（9）定期復(fù)查信息發(fā)送表和得到授權(quán)的信息接受者的列表。 ，對被測試的系統(tǒng)進(jìn)行安全脆弱性分析，專門查找可能的弱點(diǎn)和缺點(diǎn)。（2）縱深防御：使用多重防御策略來管理風(fēng)險，以便在一層防御不夠時，另一層防御將會阻止完全的破壞。因此必須通過有效的故障管理，確保及時發(fā)現(xiàn)故障、分離故障，找出失效的原因，并在可能的情況下解決故障，避免因系統(tǒng)故障而導(dǎo)致系統(tǒng)安全問題的產(chǎn)生。其目的是防止權(quán)限濫用，是保護(hù)系統(tǒng)安全最簡單和最有效的策略。第七章一、填空題1. 信息安全方針 具體的信息安全策略 管理與動作 行為 主機(jī)安全監(jiān)控 審計(jì)分析 基于數(shù)理統(tǒng)計(jì) 基于模式匹配7. 發(fā)現(xiàn)問題 分析問題 解決問題 被動測量 控制信息監(jiān)視 二、名詞解釋，并說明這些信息資產(chǎn)如何被保護(hù)的一個計(jì)劃。，合理規(guī)劃和設(shè)定信息系統(tǒng)管理和操作權(quán)限在很大程度上能夠決定整個信息系統(tǒng)的安全系數(shù)。三、簡答 、安全策略自動翻譯技術(shù)、安全策略一致性驗(yàn)證技術(shù)、安全策略發(fā)布與分發(fā)技術(shù)、安全策略狀態(tài)監(jiān)控技術(shù)典型的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)結(jié)構(gòu)主要由審計(jì)服務(wù)器、審計(jì)代理和數(shù)據(jù)庫組成。每個審計(jì)域內(nèi)的服務(wù)器對各個代理進(jìn)行統(tǒng)一管理。分布式管理就是將信息系統(tǒng)的資源按照不同的類別進(jìn)行劃分，然后根據(jù)資源類型的不同，由負(fù)責(zé)此類資源管理的部門或人員為不同的用戶劃分不同的操作權(quán)限。（5）服務(wù)級別管理；（6）幫助臺。故障管理的基本步驟是：（1）故障診斷（2）故障重現(xiàn)（3）故障排除 論述 1.（1）理解組織業(yè)務(wù)特征 （2）得到管理層的明確支持與承諾 （3）組建安全策略制定小組 （4）確定信息安全整體目標(biāo) （5）確定安全策略范圍 （6）風(fēng)險評估與選擇安全控制 （7）起草擬定安全策略 （8）評估安全策略 （9）實(shí)施安全策略 （10）政策的持續(xù)改進(jìn)第八章一、填空題 異常檢測二、名詞解釋。安全事件是破壞或企圖破壞信息或信息系統(tǒng)CIA屬性的行為事件。三、簡答，它包括風(fēng)險分析、安全防護(hù)、安全檢測以及響應(yīng)等四個階段，通常被稱為以安全策略為中心的安全生命周期PRPDR安全模型。 ，目前國內(nèi)外安全事件應(yīng)急響應(yīng)組織大概可被劃分為國內(nèi)或國際間的應(yīng)急協(xié)調(diào)組織、企業(yè)或政府組織的應(yīng)急響應(yīng)組織、計(jì)算機(jī)軟件廠商提供的應(yīng)急響應(yīng)組織和商業(yè)化的應(yīng)急響應(yīng)組織等四大類。通常屬于公益性應(yīng)急響應(yīng)組織，一般由政府或社會公益性組織資助，對社會所有用戶提供公益性的應(yīng)急響應(yīng)協(xié)調(diào)服務(wù)。 （2）企業(yè)或政府組織的應(yīng)急響應(yīng)組織。如美國聯(lián)邦的FedCIRC，及CERNET的CCERT等。主要為本公司產(chǎn)品的安全問題提供應(yīng)急響應(yīng)服務(wù)，同時也為公司內(nèi)部的雇員提供安全事件處理和技術(shù)支持。 （4）商業(yè)化的應(yīng)急響應(yīng)組織。四、論述 應(yīng)急響應(yīng)處置流程通常被劃分為準(zhǔn)備、檢測、抑制、根除、恢復(fù)、報告與總結(jié)等六個階段。主要工作包括建立合理的防御和控制措施、建立適當(dāng)?shù)牟呗院统绦颉@得必要的資源和組建響應(yīng)隊(duì)伍等。要做出初步的動作和響應(yīng)，根據(jù)獲得的初步材料和分析結(jié)果，估計(jì)事件的范圍，制訂進(jìn)一步的響應(yīng)戰(zhàn)略，并且保留可能用于司法程序的證據(jù)。目的是限制攻擊的范圍。 （4）根除階段。 （5）恢復(fù)階段。 （6）報告與總結(jié)階段。案例應(yīng)用題，識別并選擇了安全控制措施后，對所選擇的安全控制應(yīng)當(dāng)嚴(yán)格實(shí)施并保持，通過以下途徑達(dá)到降低風(fēng)險的目的： 避免風(fēng)險：將重要的計(jì)算機(jī)與Internet隔離，使之免受外部網(wǎng)絡(luò)的攻擊； 轉(zhuǎn)移風(fēng)險：通過購買商業(yè)保險將風(fēng)險轉(zhuǎn)移，或?qū)⒏唢L(fēng)險的信息處理業(yè)務(wù)外包給第三方； 減少威脅：建立并實(shí)施惡意軟件控制程序，減少信息系統(tǒng)受惡意軟件攻擊的機(jī)會； 減少脆弱性：經(jīng)常性地為系統(tǒng)安裝補(bǔ)丁，修補(bǔ)系統(tǒng)漏洞，以防止系統(tǒng)脆弱性被利用； 減少威脅可能的影響：例如，建立業(yè)務(wù)持續(xù)性計(jì)劃，把災(zāi)難造成的損失降到最低； 檢測意外事件，并做出響應(yīng)和恢復(fù)：例如，使用網(wǎng)絡(luò)管理系統(tǒng)對網(wǎng)絡(luò)性能與故障進(jìn)行監(jiān)測，及時發(fā)現(xiàn)問題并做出反應(yīng)。（2）網(wǎng)絡(luò)狀態(tài)監(jiān)視。（4）主機(jī)應(yīng)用監(jiān)控。（6）網(wǎng)絡(luò)連接監(jiān)控。普通監(jiān)控是指根據(jù)TCP/IP協(xié)議和基于其基礎(chǔ)上的應(yīng)用層協(xié)議，連接被監(jiān)控主機(jī)，從而獲得主機(jī)的狀態(tài)和性能等信息。在受控主機(jī)上安裝插件?；诖淼姆植际奖O(jiān)控是由監(jiān)控代理實(shí)現(xiàn)的，監(jiān)控代理分布于不同的地理位置，分別對不同受控主機(jī)獨(dú)立進(jìn)行實(shí)時監(jiān)測。 （2）限定賬號登錄次數(shù)對同一賬號同時登錄次數(shù)做出明確的限定，避免了多人次使用同一賬號上網(wǎng)的現(xiàn)象。（3）完善計(jì)費(fèi)管理功能 支持多種計(jì)費(fèi)方式，不同種類用戶可以選擇不同計(jì)費(fèi)方式。 （4）帶寬的限定和業(yè)務(wù)優(yōu)先級的設(shè)定 對每個客戶上下行的帶寬上限加以限定，防止個別客戶占用過多網(wǎng)絡(luò)資源。 （5）訪問區(qū)域和訪問時間的有效控制將用戶可能訪問的區(qū)域劃分為國內(nèi)、 國外、校園網(wǎng)，并根據(jù)不同用戶制定不同的訪問規(guī)則和訪問方式，使網(wǎng)絡(luò)上的色情、暴力、反動 信息遠(yuǎn)離校園。 （7）強(qiáng)大的事件追查功能 豐富的日志信息和便捷的追查工具能 使網(wǎng)絡(luò)管理員在面對異常事件時，能及時作出反 應(yīng)，迅速找出幕后“黑手”。29