第一篇：作業(yè)整理-管理信息

作業(yè)整理-管理信息 單選題

（B、決策支持系統(tǒng)）是在人和計(jì)算機(jī)對(duì)話(huà)過(guò)程中以人機(jī)交互方式輔助決策者探求可能方案，生成管理者決策所需要信息。DSS的發(fā)展主要是以構(gòu)件的演變表現(xiàn)的。

1、錯(cuò)

DSS是包含了模型庫(kù)和方法庫(kù)，它可以代替人進(jìn)行決策，從而提高決策的質(zhì)量。

1、錯(cuò)

ERP到目前為止僅僅能用在制造業(yè)。

1、錯(cuò)

DSS解決的是（A、半結(jié)構(gòu)化問(wèn)題和非結(jié)構(gòu)化問(wèn)題）問(wèn)題。

MIS正在促使管理方法由定性向（C、定性和定量相結(jié)合）的方向發(fā)展。

比較常見(jiàn)的電子商務(wù)模式B2B（或稱(chēng)B to B）是指（C、企業(yè)與企業(yè)之間的電子商務(wù)）除了進(jìn)行決策分析外，還要著重于決策參與者之間的溝通，這是B、群決策支持系統(tǒng)

關(guān)于系統(tǒng)設(shè)計(jì)中的輸入設(shè)計(jì)和輸出設(shè)計(jì)，我們一般做法或看法是D、先做輸出設(shè)計(jì)，再做輸入設(shè)計(jì) 管理信息系統(tǒng)的結(jié)構(gòu)是指（B、管理信息系統(tǒng)各個(gè)組成部分之間關(guān)系的總和）管理信息系統(tǒng)科學(xué)的三要素是（D、信息的觀(guān)點(diǎn)，數(shù)學(xué)的方法，計(jì)算機(jī)的技術(shù)）。

管理信息系統(tǒng)已成為信息系統(tǒng)的總概念，根據(jù)這一概念，管理信息系統(tǒng)是一個(gè)信息系統(tǒng)體系。以下那種描述是不正確的（B、該體系的發(fā)展過(guò)程就是新系統(tǒng)更替舊系統(tǒng)的過(guò)程。）。

管理信息系統(tǒng)由四大部件組成，它們是（A、信息源、信息處理器、信息用戶(hù)和信息管理者）。

廣義信息資源包括（C、信息、信息生產(chǎn)者、信息技術(shù)）。繪制系統(tǒng)流程圖的基礎(chǔ)是（B、數(shù)據(jù)流程圖）。

計(jì)算機(jī)集成制造系統(tǒng)主要組成部分是（B、管理信息系統(tǒng)、執(zhí)行信息系統(tǒng)和專(zhuān)家系統(tǒng) 企業(yè)信息系統(tǒng)的開(kāi)發(fā)有幾種方式可供選擇，以下關(guān)于這些方式的正確敘述是(C、購(gòu)置商品軟件方式在項(xiàng)目控制方面較好，有利于推動(dòng)變革，但用戶(hù)適應(yīng)性一般

上報(bào)給公司的月計(jì)劃完成情況的月報(bào)告屬于(B、戰(zhàn)術(shù)級(jí)信息)。

數(shù)據(jù)收集或信息轉(zhuǎn)換要有主觀(guān)思路，否則只能主次不分。只有正確地舍棄無(wú)用和次要的信息，才能正確地使用信息。這句話(huà)體現(xiàn)的是（D、信息的價(jià)值性）。

系統(tǒng)分析報(bào)告的主體中包括（A、數(shù)據(jù)流圖、數(shù)據(jù)字典、處理說(shuō)明）。系統(tǒng)維護(hù)工作的對(duì)象是C、整個(gè)系統(tǒng)

下面哪句話(huà)最準(zhǔn)確地概括了結(jié)構(gòu)化方法的核心思想D、自頂向下，由粗到細(xì)，逐步求精 下列哪項(xiàng)不是事務(wù)處理系統(tǒng)的特點(diǎn)D、為各管理層提供信息 下面不屬于管理信息系統(tǒng)的特點(diǎn)的是（B、計(jì)算機(jī)的應(yīng)用）。

下面對(duì)現(xiàn)行系統(tǒng)詳細(xì)調(diào)查的描述中，不正確的是（C、目的是明確問(wèn)題與系統(tǒng)開(kāi)發(fā)要解決主要問(wèn)題目標(biāo)，論證系統(tǒng)開(kāi)發(fā)的必要性和可能性

下面哪句話(huà)最準(zhǔn)確地概括了結(jié)構(gòu)化方法的核心思想（D、自頂向下，由粗到細(xì)，逐步求精）。下面四個(gè)選項(xiàng)中，哪一項(xiàng)不屬于MIS規(guī)劃的作用（A、管理信息系統(tǒng)規(guī)劃能為企業(yè)帶來(lái)積極影響）。現(xiàn)代管理信息系統(tǒng)是(C、人和計(jì)算機(jī)等組成的系統(tǒng))。

現(xiàn)代信息系統(tǒng)默認(rèn)為是以計(jì)算機(jī)為工具，它由（B人、規(guī)程、計(jì)算機(jī)硬件、軟件和數(shù)據(jù)資料）組成。信息和數(shù)據(jù)的關(guān)系是（D、數(shù)據(jù)是信息的表達(dá)形式）。

信息系統(tǒng)能使中層管理人員能做更多的工作，可以減少對(duì)基層人員的需求，是組織結(jié)構(gòu)變?yōu)椋―、菱形式結(jié)構(gòu)）業(yè)務(wù)處理系統(tǒng)所處理信息的特點(diǎn)是（B、信息多來(lái)自系統(tǒng)內(nèi)部，信息處理量大）。以下各點(diǎn)中（A、靈活性）不是系統(tǒng)的特征。以下敘述正確的是（A、MIS是一個(gè)人機(jī)系統(tǒng)）。

以下敘述中不正確的是（A、MIS是一個(gè)計(jì)算機(jī)化的系統(tǒng)，不包括人工處理的部分）。

用原型法開(kāi)發(fā)信息系統(tǒng)，評(píng)價(jià)原型階段的主要任務(wù)是（B、征求用戶(hù)對(duì)原型的評(píng)價(jià)和改進(jìn)意見(jiàn) 與中文名稱(chēng)“物料需求計(jì)劃”、“制造資源計(jì)劃”和“企業(yè)資源計(jì)劃”相對(duì)應(yīng)的英文名稱(chēng)依次是（C、MRP、MRPΠ和ERP在MRPΠ中，計(jì)劃的編制是（B、從上到下，由粗到細(xì)

在管理信息系統(tǒng)研制的生命周期法中，編寫(xiě)程序是屬于哪一個(gè)階段的任務(wù)（D、系統(tǒng)實(shí)施）在系統(tǒng)構(gòu)成上，與一般的決策支持系統(tǒng)相比，智能決策支持系統(tǒng)包括D、知識(shí)庫(kù)MIS正在促使管理方法由定性向（C、定性和定量相結(jié)合）的方向發(fā)展。

在系統(tǒng)設(shè)計(jì)階段，（C、技術(shù)人員、系統(tǒng)分析員和系統(tǒng)設(shè)計(jì)員）三者之間的密切合作非常重要。作為資源，信息不同于物質(zhì)能源的顯著不同是（B、共享性）。作業(yè)級(jí)信息的特點(diǎn)是（A、大部分來(lái)自?xún)?nèi)部，信息的精度高，使用壽命短）。

作業(yè)信息系統(tǒng)由以下幾部分組成（C、執(zhí)行信息系統(tǒng)、業(yè)務(wù)處理系統(tǒng)、信息報(bào)告系統(tǒng)）。是非題

ERP是由財(cái)務(wù)、銷(xiāo)售、營(yíng)銷(xiāo)、生產(chǎn)、庫(kù)存等一系列軟件模塊有機(jī)構(gòu)成的管理信息系統(tǒng)，其特點(diǎn)是對(duì)企業(yè)各種資源的統(tǒng)一協(xié)調(diào)和以資源為主線(xiàn)的管理。

2、對(duì)

GDSS（Group Decision Support Systems，群體決策系統(tǒng)）是一群分布于各地的決策支持系統(tǒng)的有機(jī)集合，能發(fā)揮多個(gè)決策支持系統(tǒng)的協(xié)同效應(yīng)。對(duì)

MIS是計(jì)算機(jī)在管理上的應(yīng)用。

1、錯(cuò)

OAS、EBS、ERP、DSS在功能上有重疊。

2、對(duì)

程序調(diào)試過(guò)程中采用的測(cè)試數(shù)據(jù)除了正常數(shù)據(jù)外，還應(yīng)包括異常數(shù)據(jù)和錯(cuò)誤數(shù)據(jù)。

2、對(duì)

當(dāng)系統(tǒng)中各子系有關(guān)聯(lián)，系統(tǒng)功能大于各子系統(tǒng)功能之和；當(dāng)系統(tǒng)中各子系統(tǒng)無(wú)關(guān)聯(lián)，系統(tǒng)功能等各子系統(tǒng)之和。

1、錯(cuò)當(dāng)信息被保密時(shí)，信息就不具有共享的性質(zhì)。

1、錯(cuò)

分析型CRM系統(tǒng)一般都會(huì)運(yùn)用數(shù)據(jù)倉(cāng)庫(kù)進(jìn)行數(shù)據(jù)挖掘。

2、對(duì)

管理信息系統(tǒng)不能代替決策者，但可以對(duì)決策者進(jìn)行支持。

2、對(duì)

管理信息系統(tǒng)的功能結(jié)構(gòu)就是信息在系統(tǒng)中如何被傳遞和處理的描述。

1、錯(cuò)

管理信息系統(tǒng)的用戶(hù)關(guān)心系統(tǒng)的功能結(jié)構(gòu)，開(kāi)發(fā)者還要關(guān)心系統(tǒng)的物理結(jié)構(gòu)。

2、對(duì)

管理信息系統(tǒng)是一個(gè)“人機(jī)”合成系統(tǒng)，但計(jì)算機(jī)并不一定是管理信息系統(tǒng)的必要條件

2、對(duì)管理信息系統(tǒng)是由計(jì)算機(jī)硬件、模型、程序和規(guī)則構(gòu)成的系統(tǒng)。

1、錯(cuò)結(jié)構(gòu)化系統(tǒng)開(kāi)發(fā)方法的缺點(diǎn)之一是工作繁瑣、工作量大。

2、對(duì)企業(yè)的規(guī)模化不是當(dāng)代企業(yè)面臨的競(jìng)爭(zhēng)環(huán)境的特點(diǎn)之一。

1、錯(cuò)企業(yè)高層領(lǐng)導(dǎo)不一定要參與到管理信息系統(tǒng)的開(kāi)發(fā)過(guò)程中。

1、錯(cuò)企業(yè)信息化使得企業(yè)的組織結(jié)構(gòu)向扁平化和菱形化結(jié)構(gòu)發(fā)展。

2、對(duì)

如果企業(yè)MIS采用全部專(zhuān)門(mén)開(kāi)發(fā)的開(kāi)發(fā)方式時(shí)，需要進(jìn)行系統(tǒng)分析；而采用全面購(gòu)置商品軟件開(kāi)發(fā)方式，則不需要進(jìn)行系統(tǒng)分析。

1、錯(cuò)

如果一個(gè)企業(yè)信息系統(tǒng)沒(méi)有漏洞，就可以省卻系統(tǒng)維護(hù)工作。

1、錯(cuò)數(shù)據(jù)經(jīng)過(guò)處理，仍為數(shù)據(jù)，只有經(jīng)過(guò)解釋才有意義，才成為信息。（2、對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）是管理信息系統(tǒng)軟件結(jié)構(gòu)的重要組成部分。

2、對(duì)數(shù)據(jù)一般會(huì)影響人們的決定，而信息不會(huì)。

1、錯(cuò)

所有與客戶(hù)有關(guān)的管理應(yīng)納CRM（客戶(hù)關(guān)系管理）系統(tǒng)中，否則CRM就是不完整的。

1、錯(cuò)

系統(tǒng)的環(huán)境適應(yīng)性是指系統(tǒng)應(yīng)該能根據(jù)環(huán)境的變化調(diào)整自己，使自己適應(yīng)環(huán)境，否則就被淘汰。

2、對(duì)系統(tǒng)評(píng)價(jià)是一次性的工作，就是在系統(tǒng)開(kāi)發(fā)項(xiàng)目結(jié)題后所作的評(píng)價(jià)，是驗(yàn)收性質(zhì)的評(píng)價(jià)。

1、錯(cuò)系統(tǒng)切換的方式有多種，其中最安全的是直接切換。

1、錯(cuò)系統(tǒng)設(shè)計(jì)階段要解決系統(tǒng)“干什么”，同時(shí)也要解決系統(tǒng)“如何干”問(wèn)題。

1、錯(cuò)

系統(tǒng)要素的多少也決定系統(tǒng)的性質(zhì)，如我們說(shuō)某機(jī)器零部件很多，機(jī)器很復(fù)雜。

1、錯(cuò)系統(tǒng)用戶(hù)培訓(xùn)、系統(tǒng)的維護(hù)管理、系統(tǒng)的安全與保密都是信息系統(tǒng)運(yùn)行管理的內(nèi)容。

2、對(duì)現(xiàn)在階段我國(guó)企業(yè)的ERP系統(tǒng)的主要任務(wù)已從開(kāi)發(fā)實(shí)施轉(zhuǎn)向運(yùn)行與維護(hù)。

1、錯(cuò)小概率事件的發(fā)生，其帶給人們的信息量就小。

1、錯(cuò)

信息可以消除人們對(duì)事物認(rèn)識(shí)的不確定程度，當(dāng)人們對(duì)事物的認(rèn)識(shí)更加模糊時(shí)，信息量變?yōu)樨?fù)值。

1、錯(cuò)信息系統(tǒng)的開(kāi)發(fā)進(jìn)度與開(kāi)發(fā)人數(shù)成正比。

1、錯(cuò)

信息系統(tǒng)的維護(hù)與運(yùn)行始終并存，而且維護(hù)的成本往往要超過(guò)系統(tǒng)開(kāi)發(fā)的成本。

2、對(duì)信息系統(tǒng)開(kāi)發(fā)項(xiàng)目最關(guān)鍵的資源是計(jì)算機(jī)的硬件設(shè)備。

1、錯(cuò)信息系統(tǒng)是信息管理的一種重要技術(shù)。

1、錯(cuò)

信息系統(tǒng)之所以被稱(chēng)為系統(tǒng)是因?yàn)橛杏?jì)算機(jī)、數(shù)據(jù)、規(guī)程和人等要素。

2、對(duì)優(yōu)化企業(yè)供應(yīng)鏈?zhǔn)荅RP系統(tǒng)最核心的管理思想。

2、對(duì)

由于信息系統(tǒng)在間接效益方面無(wú)法定量測(cè)評(píng)，因此無(wú)需將其列入評(píng)價(jià)指標(biāo)體系。

1、錯(cuò)原型法實(shí)際上是人們?cè)谡J(rèn)識(shí)和改造客觀(guān)世界的活動(dòng)中普遍采用的方法。

2、對(duì)原型法特別適合對(duì)大型系統(tǒng)的開(kāi)發(fā)。

1、錯(cuò)

第二篇：學(xué)生信息及成績(jī)管理系統(tǒng)作業(yè)

學(xué)生信息及成績(jī)管理系統(tǒng)（至少10人）

學(xué)生信息包括職學(xué)號(hào)、姓名、性別、年齡、課程（五門(mén)課程）基本信息等（學(xué)號(hào)不重復(fù)）。

試設(shè)計(jì)一學(xué)生成績(jī)管理系統(tǒng)，使之能提供以下功能：

? 學(xué)生信息錄入功能(學(xué)生信息用文件保存)

? 學(xué)生信息瀏覽功能

? 學(xué)生總成績(jī)的統(tǒng)計(jì)功能

? 學(xué)生每門(mén)課程的成績(jī)?yōu)g覽

課程的基本構(gòu)成如下：

考試： 數(shù)學(xué)分析高等代數(shù)英語(yǔ)概率統(tǒng)計(jì)

考查： 體育（優(yōu) 良 中 及 差 五檔，對(duì)應(yīng)分?jǐn)?shù)90 80 70 60 50）

第三篇：信息檢索作業(yè)

學(xué)號(hào)：2014120717

1、舉例說(shuō)明搜索引擎中filetype、site、雙引號(hào)這三個(gè)高級(jí)檢索語(yǔ)法的功能。1），filetype

Filetype是 Google 開(kāi)發(fā)的一個(gè)非常強(qiáng)大而且實(shí)用的搜索語(yǔ)法。通過(guò)這個(gè)語(yǔ)法，Google 不僅能搜索一般的網(wǎng)頁(yè)，還能對(duì)某些二進(jìn)制文件進(jìn)行檢索。目前Google支持的文件格式包括Doc, Excel,Pdf,Ps, PPT,RTF等等 通過(guò)Filetype可以使檢索后的內(nèi)容更精確。

例如，我們想搜索包含“大學(xué)轉(zhuǎn)專(zhuān)業(yè)申請(qǐng)書(shū)”關(guān)鍵詞的office文件，就在百度中輸入“大學(xué)轉(zhuǎn)專(zhuān)業(yè)申請(qǐng)書(shū) filetype:doc”。則百度搜到全為DOC文件，可打開(kāi)來(lái)尋求需要的內(nèi)容。

如此可使我們更快更精確的找到想要的內(nèi)容。2），site

Site是指把搜索范圍限定在特定站點(diǎn)中。如果知道某個(gè)站點(diǎn)中有自己需要找的東西，就可以把搜索范圍限定在這個(gè)站點(diǎn)中，提高查詢(xún)效率。使用的方式，是在查詢(xún)內(nèi)容的后面，加上“site:站點(diǎn)域名”

例如，我們想在四川師范大學(xué)的網(wǎng)站上查找“國(guó)家獎(jiǎng)學(xué)金申請(qǐng)表”，可在百度中輸入“國(guó)家獎(jiǎng)學(xué)金申請(qǐng)表 site：sicnu.edu.cn”。則百度搜的內(nèi)容全為川師大網(wǎng)站上的內(nèi)容。

3），雙引號(hào)

檢索系統(tǒng)會(huì)把雙引號(hào)括起來(lái)的檢索詞作為一個(gè)詞組來(lái)檢索，而不是拆分。例如，我們想找“天亮你不想見(jiàn)我”這句話(huà)出自的博客，如果不加雙引號(hào)，會(huì)出現(xiàn)被拆分后的眾多結(jié)果。

而加上雙引號(hào)后，會(huì)搜索出整句。

如此便找到了我們想找的內(nèi)容。

2、查詢(xún)本專(zhuān)業(yè)經(jīng)典書(shū)籍。

1），公共事業(yè)管理專(zhuān)業(yè)必讀書(shū)籍有：.尼古拉斯·亨利.公共行政與公共事務(wù)[M].北京：中國(guó)人民大學(xué)出版社，2002 2.陳振明.公共管理學(xué)原理 [M].北京：中國(guó)人民大學(xué)出版社，2003 3.歐文·休斯.公共管理導(dǎo)論 [M].北京：中國(guó)人民大學(xué)出版社，2001 等等。

2），這三本書(shū)籍可在廈門(mén)大學(xué)、武漢大學(xué)、四川大學(xué)三個(gè)圖書(shū)館找到。

3），通過(guò)四川師范大學(xué)圖書(shū)館網(wǎng)站上的書(shū)生之家數(shù)據(jù)庫(kù)和超星數(shù)據(jù)庫(kù)查詢(xún)這些書(shū)的全文 歐文·休斯.公共管理導(dǎo)論：

尼古拉斯·亨利.公共行政與公共事務(wù)：

陳振明.公共管理學(xué)原理： 未檢索到相關(guān)內(nèi)容。4），電子書(shū)下載地址

歐文·休斯.公共管理導(dǎo)論 http:// http://www.tmdps.cnKI 檢索詞：研究生論文

文獻(xiàn)題目：非英語(yǔ)專(zhuān)業(yè)研究生英語(yǔ)自主學(xué)習(xí)現(xiàn)狀調(diào)查研究 作者：魏衛(wèi)

發(fā)表時(shí)間：2011-12-01 來(lái)源：南京航空航天大學(xué)

2）閱讀器：PDF全文瀏覽器 檢索點(diǎn)：維普中文科技期刊數(shù)據(jù)庫(kù) 檢索詞：化學(xué) 文獻(xiàn)題名：銅對(duì)地聚合物化學(xué)結(jié)構(gòu)的影響

作者：李克亮 仝玉萍 刊名：建筑材料學(xué)報(bào) 出版年：2014 3）閱讀器：網(wǎng)頁(yè)

檢索點(diǎn)：人大復(fù)印資料 檢索詞：辛亥革命

文獻(xiàn)題名：辛亥革命與現(xiàn)代中國(guó)文學(xué) 作者：李怡/陳國(guó)恩

復(fù)印期號(hào)：2011年12期

4）閱讀器：筆記本

檢索點(diǎn)：springgerlink 檢索詞：Stories of Family 文獻(xiàn)題目：Stories of Families 作者：Laurel Lindgren 發(fā)表時(shí)間：2013

5）閱讀器：PDF閱讀器 檢索點(diǎn)：ebsco 檢索詞：管理

文獻(xiàn)題目：Country Context in Management Research: Learning from John Child

作者：Cheng, Joseph L.C.來(lái)源：Management & Organization Review.Nov2014, Vol.10 Issue 3, p337-346.10p.6）閱讀器：Acrobat Reader V6.0

檢索點(diǎn)：萬(wàn)方學(xué)位論文全文數(shù)據(jù)庫(kù) 檢索詞：公共事業(yè)

文獻(xiàn)題目：公共事業(yè)管理專(zhuān)業(yè)人才培養(yǎng)模式研究 作者：辛穎 分類(lèi)號(hào)：F24

7）閱讀器：PDF閱讀器

檢索點(diǎn)：PQDD學(xué)位論文檢索平臺(tái)

檢索詞：environmental sciences 文獻(xiàn)題目：Carbon Cycling in Tropical Rivers: A Carbon Isotope Reconnaissance Study of the Langat and Kelantan Basins, Malaysia.作者：Lee, Kern.出版日期：2014

第四篇：信息安全作業(yè)

信息安全作業(yè)

安全管理

第一節(jié) 信息系統(tǒng)安全管理

信息作為組織的重要資產(chǎn)，需要得到妥善保護(hù)。但隨著信息技術(shù)的高速發(fā)展，特別是Internet的問(wèn)世及網(wǎng)上交易的啟用，許多信息安全的問(wèn)題也紛紛出現(xiàn)：系統(tǒng)癱瘓、黑客入侵、病毒感染、網(wǎng)頁(yè)改寫(xiě)、客戶(hù)資料的流失及公司內(nèi)部資料的泄露等。這些已給組織的經(jīng)營(yíng)管理、生存甚至國(guó)家安全都帶來(lái)嚴(yán)重的影響。安全問(wèn)題所帶來(lái)的損失遠(yuǎn)大于交易的賬面損失，它可分為3類(lèi)：

■ 直接損失：丟失訂單，減少直接收入，損失生產(chǎn)率；

■ 間接損失：恢復(fù)成本，競(jìng)爭(zhēng)力受損，品牌、聲譽(yù)受損，負(fù)面的公眾影響，失去未來(lái)的業(yè)務(wù)機(jī)會(huì)，影響股票市值或政治聲譽(yù)；

■ 法律損失：法律、法規(guī)的制裁，帶來(lái)相關(guān)聯(lián)的訴訟或追索等。

俗話(huà)說(shuō)“三分技術(shù)七分管理”。目前組織普遍采用現(xiàn)代通信、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)來(lái)構(gòu)建組織的信息系統(tǒng)。但大多數(shù)組織的最高管理層對(duì)信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識(shí)不足，缺乏明確的信息安全方針、完整的信息安全管理制度，相應(yīng)的管理措施不到位，如系統(tǒng)的運(yùn)行、維護(hù)、開(kāi)發(fā)等崗位不清，職責(zé)不分，存在一人身兼數(shù)職的現(xiàn)象。這些都是造成信息安全事件的重要原因。缺乏系統(tǒng)的管理思想也是一個(gè)重要的問(wèn)題。所以，需要一個(gè)系統(tǒng)的、整體規(guī)劃的信息安全管理體系，從預(yù)防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務(wù)之安全與正常運(yùn)作。

目前，在信息安全管理體系方面，英國(guó)標(biāo)準(zhǔn)BS 7799已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。BS7799標(biāo)準(zhǔn)于1993年由英國(guó)貿(mào)易工業(yè)部立項(xiàng)，于1995年英國(guó)首次出版BS7799-1：1995《信息安全管理實(shí)施細(xì)則》，它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準(zhǔn)，并且適用于大、中、小組織。

1998年英國(guó)公布標(biāo)準(zhǔn)的第二部分BS7799-2《信息安全管理體系規(guī)范》，它規(guī)定信息安全管理體系要求與信息安全控制要求，它是一個(gè)組織的全面或部分信息安全管理體系評(píng)估的基礎(chǔ)，它可以作為一個(gè)正式認(rèn)證方案的根據(jù)。BS7799-1與BS7799-2經(jīng)過(guò)修訂于1999年重新予以發(fā)布，1999版考慮了信息處理技術(shù)，尤其是在網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的近期發(fā)展，同時(shí)還非常強(qiáng)調(diào)了商務(wù)涉及的信息安全及信息安全的責(zé)任。

2000年12月，BS7799-1：1999《信息安全管理實(shí)施細(xì)則》通過(guò)了國(guó)際標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為國(guó)際標(biāo)準(zhǔn)——ISO/IEC17799-1：2000《信息技術(shù)——信息安全管理實(shí)施細(xì)則》。2002年9月5日，BS 7799-2：2002草案經(jīng)過(guò)廣泛的討論之后，終于發(fā)布成為正式標(biāo)準(zhǔn)，同時(shí)BS 7799-2：1999被廢止。BS 7799標(biāo)準(zhǔn)得到了很多國(guó)家的認(rèn)可，是國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)。

2005年11月，ISO27001：2005出版，取代了之前的BS7799-2：2002，今后，7799系列標(biāo)準(zhǔn)的編號(hào)將會(huì)發(fā)生一定的改變，更改為ISO27001系列。在某些行業(yè)如IC和軟件外包，信息安全管理體系認(rèn)證已成為一些客戶(hù)的要求條件之一。

本章來(lái)介紹有關(guān)信息系統(tǒng)管理的一些知識(shí)。

一、信息系統(tǒng)安全管理概述

長(zhǎng)久以來(lái)，很多人自覺(jué)不自覺(jué)地都會(huì)陷入技術(shù)決定一切的誤區(qū)當(dāng)中，尤其是那些出身信息技術(shù)行業(yè)的管理者和操作者。最早的時(shí)候，人們把信息安全的希望寄托在加密技術(shù)上面，認(rèn)為一經(jīng)加密，什么安全問(wèn)題都可以解決。隨著互聯(lián)網(wǎng)的發(fā)展，在一段時(shí)期又常聽(tīng)到“防火墻決定一切”的論調(diào)。及至更多安全問(wèn)題的涌現(xiàn)，入侵檢測(cè)、PKI、VPN 等新的技術(shù)應(yīng)用被接二連三地提了出來(lái)，但無(wú)論怎么變化，還是離不開(kāi)技術(shù)統(tǒng)領(lǐng)信息安全的路子。

可這樣的思路能夠真正解決安全問(wèn)題嗎？也許可以解決一部分，但卻解決不了根本。實(shí)際上，對(duì)安全技術(shù)和產(chǎn)品的選擇運(yùn)用，這只是信息安全實(shí)踐活動(dòng)中的一部分，只是實(shí)現(xiàn)安全需求的手段而已。信息安全更廣泛的內(nèi)容，還包括制定完備的安全策略，通過(guò)風(fēng)險(xiǎn)評(píng)估來(lái)確定需求，根據(jù)需求選擇安全技術(shù)和產(chǎn)品，并按照既定的安全策略和流程規(guī)范來(lái)實(shí)施、維護(hù)和審查安全控制措施。歸根到底，信息安全并不是技術(shù)過(guò)程，而是管理過(guò)程。

之所以有這樣的認(rèn)識(shí)誤區(qū)，原因是多方面的，從安全產(chǎn)品提供商的角度來(lái)看，既然側(cè)重在于產(chǎn)品銷(xiāo)售，自然從始至終向客戶(hù)灌輸?shù)亩际且约夹g(shù)和產(chǎn)品為核心的理念。而從客戶(hù)角度來(lái)看，只有產(chǎn)品是有形的，是看得見(jiàn)摸得著的，對(duì)決策投資來(lái)說(shuō)，這是至關(guān)重要的一點(diǎn)，而信息安全的其他方面，比如無(wú)形的管理過(guò)程，自然是遭致忽略。

正是因?yàn)橛羞@樣的錯(cuò)誤認(rèn)識(shí)，就經(jīng)常看到：許多組織使用了防火墻、IDS、安全掃描等設(shè)備，但卻沒(méi)有制定一套以安全策略為核心的管理措施，致使安全技術(shù)和產(chǎn)品的運(yùn)用非常混亂，不能做到長(zhǎng)期有效和更新。即使組織制定有安全策略，卻沒(méi)有通過(guò)有效的實(shí)施和監(jiān)督機(jī)制去執(zhí)行，使得策略空有其文成了擺設(shè)而未見(jiàn)效果。

實(shí)際上對(duì)待技術(shù)和管理的關(guān)系應(yīng)該有充分理性的認(rèn)識(shí)：技術(shù)是實(shí)現(xiàn)安全目標(biāo)的手段，管理是選擇、實(shí)施、使用、維護(hù)、審查包括技術(shù)措施在內(nèi)的安全手段的整個(gè)過(guò)程，是實(shí)現(xiàn)信息安全目標(biāo)的必由之路。

在現(xiàn)實(shí)的信息安全管理決策當(dāng)中，必須關(guān)注以下幾點(diǎn)：

（1）應(yīng)該制定信息安全方針和多層次的安全策略，以便為各項(xiàng)信息安全管理活動(dòng)提供指引和支持；

（2）應(yīng)該通過(guò)風(fēng)險(xiǎn)評(píng)估來(lái)充分發(fā)掘組織真實(shí)的信息安全需求；（3）應(yīng)該遵循預(yù)防為主的理念；（4）應(yīng)該加強(qiáng)人員安全意識(shí)和教育；

（5）管理層應(yīng)該足夠重視并提供切實(shí)有效的支持；（6）應(yīng)該持有動(dòng)態(tài)管理、持續(xù)改進(jìn)的思想；

（7）應(yīng)該以業(yè)務(wù)持續(xù)發(fā)展為目標(biāo)，達(dá)成信息安全控制的力度、使用的便利性以及成本投入之間的平衡。

學(xué)習(xí)內(nèi)容 >> 安全管理 課后練習(xí)

一、選擇題

1、從事計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全技術(shù)研究，并接收、檢查、處理相關(guān)安全事件的服務(wù)性組織稱(chēng)為（）

A CERT

B SANS

C ISSA

D OSCE

答案：A

2、防毒系統(tǒng)在哪個(gè)階段可以獲得病毒入侵報(bào)告（）

A 擴(kuò)散預(yù)防階段

B 快速響應(yīng)清除階段

C 評(píng)估與恢復(fù)階段

D 向領(lǐng)導(dǎo)匯報(bào)階段

答案：C

3、安全員日常工作包括（）

A 擴(kuò)散預(yù)防階段

B 快速響應(yīng)清除階段

C 評(píng)估與恢復(fù)階段

D 向領(lǐng)導(dǎo)匯報(bào)階段

答案：D

4、安全員日常工作包括（）

A 保障本單位KILL服務(wù)器的正常運(yùn)行

B 保障一機(jī)兩用監(jiān)控端的正常運(yùn)行

C 定時(shí)整理本單位IP地址，并將IP地址變更情況及時(shí)上報(bào)

D 以上均是

答案：D

5、當(dāng)發(fā)現(xiàn)病毒時(shí),首先應(yīng)做的是（）

A 報(bào)告領(lǐng)導(dǎo)

B 斷網(wǎng)

C 殺毒

D 打補(bǔ)丁

答案：B

6、為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，促進(jìn)計(jì)算機(jī)應(yīng)用和發(fā)展，保障社會(huì)主義現(xiàn)代化順利進(jìn)行，1994年2月18日，國(guó)務(wù)院發(fā)布了（）

A 《計(jì)算機(jī)使用與管理?xiàng)l例》

B 《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

C 《軟件與知識(shí)產(chǎn)權(quán)的保護(hù)條例》

D 《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定》

答案：B

7、保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運(yùn)行的保障，以下哪一個(gè)說(shuō)法是錯(cuò)誤的？）

A 繞過(guò)防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞。

B 越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正常或故障。

C 有意或無(wú)意地泄露網(wǎng)絡(luò)用戶(hù)或網(wǎng)絡(luò)管理員口令是危險(xiǎn)的。

D 解決來(lái)自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手。

答案：D

8、對(duì)于重要的計(jì)算機(jī)系統(tǒng)，更換操作人員時(shí)，應(yīng)當(dāng)———系統(tǒng)的口令密碼。（A 立即改變

B 一周內(nèi)改變

C 一個(gè)月內(nèi)改變

D 3天內(nèi)改變

答案：A

9、計(jì)算機(jī)系統(tǒng)使用過(guò)的、記錄有機(jī)密數(shù)據(jù)、資料的物品，應(yīng)當(dāng)（）

A 集中銷(xiāo)毀

B 及時(shí)丟進(jìn)垃圾堆

C 送廢品回收站

D 及時(shí)用藥物消毒

答案：A

10、下列措施中，哪項(xiàng)不是減少病毒的傳染和造成的損失的好辦法。（）

A 重要的文件要及時(shí)、定期備份，使備份能反映出系統(tǒng)的最新?tīng)顟B(tài)（）

B 外來(lái)的文件要經(jīng)過(guò)病毒檢測(cè)才能使用，不要使用盜版軟件

C 不與外界進(jìn)行任何交流，所有軟件都自行開(kāi)發(fā)

D 定期用抗病毒軟件對(duì)系統(tǒng)進(jìn)行查毒、殺毒

答案：C

11、計(jì)算機(jī)系統(tǒng)的實(shí)體安全是指保證（）安全。

A 安裝的操作系統(tǒng)

B 操作人員

C 計(jì)算機(jī)系統(tǒng)硬件

D 計(jì)算機(jī)硬盤(pán)內(nèi)的數(shù)據(jù)

答案：C

12、以下哪項(xiàng)是指有關(guān)管理、保護(hù)和發(fā)布敏感消息的法律、規(guī)定和實(shí)施細(xì)則。（A 安全策略

B 安全模型

C 安全框架

D 安全原則

答案：A

13、僅設(shè)立防火墻系統(tǒng)，而沒(méi)有（），防火墻就形同虛設(shè)

A 管理員

B 安全操作系統(tǒng)

C 安全策略

D 防毒系統(tǒng)

答案：C 得分：）0

二、判斷題

1、電腦上安裝越多套防毒軟件，系統(tǒng)越安全。

A 正確

B 錯(cuò)誤

答案：B

2、從網(wǎng)絡(luò)安全管理角度考慮，任何人不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)。

A 正確

B 錯(cuò)誤

答案：A 得分： 0

三、簡(jiǎn)答題

1、網(wǎng)絡(luò)安全管理策略包括哪些內(nèi)容？

確定安全管理登記和安全管理范圍；

制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度； 指定網(wǎng)絡(luò)系統(tǒng)地維護(hù)制度和應(yīng)急措施等。

2、在網(wǎng)絡(luò)上使用選擇性訪(fǎng)問(wèn)控制應(yīng)考慮哪幾點(diǎn)？

（1）某人可以訪(fǎng)問(wèn)什么程序和服務(wù)。（2）某人可以訪(fǎng)問(wèn)什么文件。

（3）誰(shuí)可以創(chuàng)建 , 讀或刪除某個(gè)特定的文件。（4）誰(shuí)是管理員或“超級(jí)用戶(hù)”。（5）誰(shuí)可以創(chuàng)建 , 刪除和管理用戶(hù)。

（6）某人屬于什么組 , 以及相關(guān)的權(quán)利是什么。（7）當(dāng)使用某個(gè)文件或目錄時(shí) , 用戶(hù)有哪些權(quán)利。

3、試述現(xiàn)有安全技術(shù)中都有何種缺陷和不足？

1、防病毒軟件：不能保護(hù)機(jī)構(gòu)免受使用合法程序?qū)ο到y(tǒng)進(jìn)行訪(fǎng)問(wèn)的入侵者進(jìn)行的惡意破壞，也不能保護(hù)機(jī)構(gòu)免受另一類(lèi)合法用戶(hù)的破壞，這類(lèi)用戶(hù)試圖對(duì)不應(yīng)該訪(fǎng)問(wèn)的文件進(jìn)行訪(fǎng)問(wèn)。

2、訪(fǎng)問(wèn)控制：不會(huì)阻止人們利用系統(tǒng)脆弱點(diǎn)以管理員的身份獲得對(duì)系統(tǒng)的訪(fǎng)問(wèn)并查看系統(tǒng)中的文件。

3、防火墻：不會(huì)阻止攻擊者使用一個(gè)允許的連接進(jìn)行攻擊。如一臺(tái)WEB服務(wù)器具有WEB服務(wù)器軟件容易受到攻擊的弱點(diǎn)，而防火墻將允許這種攻擊；防火墻也不能保護(hù)機(jī)構(gòu)不受內(nèi)部用戶(hù)的攻擊。

4、智能卡：其被竊且其是認(rèn)證的惟一形式，則竊賊可偽裝成合法網(wǎng)絡(luò)用戶(hù)或計(jì)算機(jī)系統(tǒng)用戶(hù)。此外智能卡不能防止對(duì)認(rèn)證系統(tǒng)進(jìn)行的攻擊。

5、生物統(tǒng)計(jì)學(xué)系統(tǒng)：如指紋、視網(wǎng)膜/虹膜、掌紋、掌溝、面部紋路、語(yǔ)音等。但其要靠精密儀器來(lái)檢測(cè)，這要考慮費(fèi)用問(wèn)題，同時(shí)還要考慮員工的接受程度。同時(shí)，如果攻擊者可以找到繞過(guò)生物統(tǒng)計(jì)學(xué)系統(tǒng)的途徑，則該系統(tǒng)就無(wú)法為系統(tǒng)安全提供幫助了。

6、入侵檢測(cè)：沒(méi)有哪一種入侵檢測(cè)系統(tǒng)是100%安全的，它們不能取代優(yōu)秀的安全程序或優(yōu)秀的安全性操作，也不能檢測(cè)出合法用戶(hù)對(duì)信息的非正常訪(fǎng)問(wèn)。支持自動(dòng)保護(hù)功能的入侵檢測(cè)系統(tǒng)還可以帶來(lái)附加的安全問(wèn)題。如系統(tǒng)配置為阻止某個(gè)攻擊地址的訪(fǎng)問(wèn)，之后會(huì)發(fā)現(xiàn)某用戶(hù)的通信被錯(cuò)誤識(shí)別為攻擊通信，則其再無(wú)法與你通信了。

7、策略管理：策略和過(guò)程是優(yōu)秀的安全程序的重要組成部分。不過(guò)，策略管理可能沒(méi)有考慮系統(tǒng)的薄弱點(diǎn)或應(yīng)用軟件中的錯(cuò)誤配置。這有可能導(dǎo)致侵入。計(jì)算機(jī)上的策略管理也不能保證用戶(hù)不寫(xiě)下他們的密碼或?qū)⒚艽a提供給未經(jīng)授權(quán)的人。

8、薄弱點(diǎn)掃描：掃描計(jì)算機(jī)系統(tǒng)薄弱點(diǎn)是優(yōu)秀安全程序的重要組成部分，它會(huì)幫助機(jī)構(gòu)找出入侵者潛在的攻擊點(diǎn)。但薄弱點(diǎn)掃描本身并不會(huì)保護(hù)計(jì)算機(jī)系統(tǒng)，需在找出薄弱點(diǎn)后采取安全措施。該方法也不會(huì)發(fā)現(xiàn)合法用戶(hù)進(jìn)行的不正當(dāng)訪(fǎng)問(wèn)，也不能發(fā)現(xiàn)已經(jīng)進(jìn)入系統(tǒng)、查找配置文件或補(bǔ)丁程序的弱點(diǎn)的入侵者。

9、加密：加密本身不能提供安全保障，還必須對(duì)加密密鑰和系統(tǒng)有一個(gè)整體控制。

10、物理安全機(jī)制：物理安全并不能保護(hù)系統(tǒng)不受到合法訪(fǎng)問(wèn)進(jìn)行的攻擊或通過(guò)網(wǎng)絡(luò)而不是大門(mén)實(shí)施的攻擊。

由此可見(jiàn)，信息安全需要的是多種技術(shù)的綜合，加上有效的安全管理。

4、建立信息安全管理體系有何意義？

組織建立，實(shí)施與保持信息安全管理體系將會(huì)產(chǎn)生如下作用： 強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信息安全行為； 對(duì)組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，維持競(jìng)爭(zhēng)優(yōu)勢(shì)； 在信息系統(tǒng)受到侵襲時(shí)，確保業(yè)務(wù)持續(xù)開(kāi)展并將損失降到最低程度； 使組織的生意伙伴和客戶(hù)對(duì)組織充滿(mǎn)信心；

如果通過(guò)體系認(rèn)證，表明體系符合標(biāo)準(zhǔn)，證明組織有能力保障重要信息，提高組織的知名度與信任度；

促使管理層堅(jiān)持貫徹信息安全保障體系。

5、簡(jiǎn)述什么是風(fēng)險(xiǎn)評(píng)估。

風(fēng)險(xiǎn)評(píng)估也稱(chēng)為風(fēng)險(xiǎn)分析，是組織使用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估工具，對(duì)信息和信息處理設(shè)施的威脅、影響和薄弱點(diǎn)及其發(fā)生的可能性的評(píng)估，是確認(rèn)安全風(fēng)險(xiǎn)及其大小的過(guò)程。它是信息安全管理的基礎(chǔ)，為安全管理的后續(xù)工作提供方向和依據(jù)，后續(xù)工作的優(yōu)先等級(jí)和關(guān)注程度都是由信息安全風(fēng)險(xiǎn)決定的，而且安全控制的效果也必須通過(guò)對(duì)剩余風(fēng)險(xiǎn)的評(píng)估來(lái)衡量。

6、簡(jiǎn)述應(yīng)急響應(yīng)的主要階段有哪些。

1、準(zhǔn)備階段：在事件真正發(fā)生之前應(yīng)該為事件響應(yīng)作好準(zhǔn)備，主要工作包括建立合理的防御/控制措施，建立適當(dāng)?shù)牟呗院统绦颍@得必要的資源和組建響應(yīng)隊(duì)伍等。

2、檢測(cè)階段：要做出初步的動(dòng)作和響應(yīng)，根據(jù)獲得的初步材料和分析結(jié)果，估計(jì)事件的范圍，制訂進(jìn)一步的響應(yīng)戰(zhàn)略，并且保留可能用于司法程序的證據(jù)。

3、抑制階段：目的是限制攻擊的范圍。抑制策略一般包括：關(guān)閉所有的系統(tǒng)；從網(wǎng)絡(luò)上斷開(kāi)相關(guān)系統(tǒng)；修改防火墻和路由器的過(guò)濾規(guī)則；封鎖或刪除被攻破的登錄賬號(hào)；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別；設(shè)置陷阱；關(guān)閉服務(wù)；反擊攻擊者的系統(tǒng)等。

4、根除階段：在事件被抑制之后，通過(guò)對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源并徹底清除。

5、恢復(fù)階段：目標(biāo)是把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)。

6、報(bào)告和總結(jié)階段：這個(gè)階段的目標(biāo)是回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。這些記錄的內(nèi)容，不僅對(duì)有關(guān)部門(mén)的其他處理工作具有重要意義，而且對(duì)將來(lái)應(yīng)急工作的開(kāi)展也是非常重要的積累。

7、簡(jiǎn)述計(jì)算機(jī)犯罪取證的基本技術(shù)有哪些。

1、對(duì)比分析技術(shù)：將收集的程序、數(shù)據(jù)、備份等與當(dāng)前運(yùn)行的程序、數(shù)據(jù)、進(jìn)行對(duì)比，從中發(fā)現(xiàn)篡改的痕跡。

2、關(guān)鍵字查詢(xún)技術(shù)：對(duì)所做的系統(tǒng)硬盤(pán)備份，用關(guān)鍵字匹配查詢(xún)，從中發(fā)現(xiàn)問(wèn)題。

3、數(shù)據(jù)恢復(fù)技術(shù)：對(duì)破壞和刪除的數(shù)據(jù)進(jìn)行有效分析，從中發(fā)現(xiàn)蛛絲馬跡。

4、文件指紋特征分析技術(shù)：該技術(shù)利用磁盤(pán)按簇分配的特點(diǎn)，在每一文件尾部會(huì)保留一些當(dāng)時(shí)生成該文件的內(nèi)存數(shù)據(jù)，這些數(shù)據(jù)即成為該文件的指紋數(shù)據(jù)，根據(jù)此數(shù)據(jù)可判斷文件最后修改的時(shí)間，該技術(shù)用于判定作案時(shí)間。

5、殘留數(shù)據(jù)分析技術(shù)：文件存儲(chǔ)在磁盤(pán)后，由于文件實(shí)際長(zhǎng)度要小于等于實(shí)際占用簇的大小，在分配給文件的存儲(chǔ)空間中，大于文件長(zhǎng)度的區(qū)域會(huì)保留原來(lái)磁盤(pán)存儲(chǔ)的數(shù)據(jù)，利用這些數(shù)據(jù)來(lái)分析原來(lái)磁盤(pán)中存儲(chǔ)數(shù)據(jù)內(nèi)容。

6、磁盤(pán)存儲(chǔ)空閑空間的數(shù)據(jù)分析技術(shù)：磁盤(pán)在使用過(guò)程中，對(duì)文件要進(jìn)行大量增、刪、改、復(fù)制等操作。系統(tǒng)實(shí)際是將文件原來(lái)占用的磁盤(pán)空間釋放掉，使之成為空閑區(qū)域，重新向系統(tǒng)申請(qǐng)存儲(chǔ)空間，再寫(xiě)入磁盤(pán)。這樣磁盤(pán)中就會(huì)存在兩個(gè)文件。掌握這一特性，該技術(shù)可用于數(shù)據(jù)恢復(fù)，對(duì)被刪除、修改、復(fù)制的文件，可追溯到變化前的狀態(tài)。

7、磁盤(pán)后備文件、鏡像文件、交換文件、臨時(shí)文件分析技術(shù)：在磁盤(pán)中，有時(shí)軟件在運(yùn)行過(guò)程中會(huì)產(chǎn)生一些諸如.ＴＭＰ的臨時(shí)文件以及.bak，交換文件.swp等。要注意對(duì)這些文件結(jié)構(gòu)的分析，掌握其組成結(jié)構(gòu)，這些文件中往往記錄一些軟件運(yùn)行狀態(tài)和結(jié)果，以及磁盤(pán)的使用情況等，對(duì)偵察分析工作會(huì)提供幫助。

8、記錄文件的分析技術(shù)：目前一些新的系統(tǒng)軟件和應(yīng)用軟件中增加了對(duì)已操作過(guò)的文件有相應(yīng)的記錄。這些文件名和地址可以提供一些線(xiàn)索和證據(jù)。

9、入侵監(jiān)測(cè)分析技術(shù)：利用入侵監(jiān)測(cè)工具，對(duì)來(lái)自網(wǎng)絡(luò)的各種攻擊進(jìn)行實(shí)時(shí)監(jiān)測(cè)，發(fā)現(xiàn)攻擊源頭和攻擊方法，并予以記錄。作為偵破的線(xiàn)索和證據(jù)。

10、陷阱技術(shù)：設(shè)計(jì)陷阱捕獲攻擊者，如：蜜罐技術(shù)等。

四、分析題

假如你是一個(gè)網(wǎng)絡(luò)管理員，請(qǐng)假定一個(gè)網(wǎng)絡(luò)應(yīng)用場(chǎng)景，并說(shuō)明你會(huì)采取哪些措施來(lái)構(gòu)建你的網(wǎng)絡(luò)安全體系，這些措施各有什么作用，它們之間有什么聯(lián)系？

1、在網(wǎng)關(guān)的出口使用防火墻，如果對(duì)網(wǎng)絡(luò)安全要求較高，可以使用狀態(tài)檢測(cè)型防火墻，如果對(duì)速度要求高那么可以使用包過(guò)濾防火墻或硬件防火墻。

2、在內(nèi)網(wǎng)使用IDS，它和防火墻配合使用，可以加強(qiáng)內(nèi)網(wǎng)安全，對(duì)于來(lái)自?xún)?nèi)部的攻擊可以及時(shí)報(bào)警。

3、如果有服務(wù)器要發(fā)布到外網(wǎng)，可以設(shè)置專(zhuān)門(mén)的DMZ區(qū)放置服務(wù)器。

4、對(duì)于內(nèi)網(wǎng)安全，可以使用域環(huán)境，由DC統(tǒng)一管理帳號(hào)和密碼，針對(duì)不同的用戶(hù)和組設(shè)置不同的權(quán)限。

五、思考題

1、如何理解信息安全領(lǐng)域“三分技術(shù)，七分管理”這名話(huà)？

2、在現(xiàn)實(shí)的信息安全管理決策中，必須關(guān)注哪些內(nèi)容？

3、PDCA模型具有哪些特點(diǎn)？

4、組織建立、實(shí)施與保持信息安全管理體系將會(huì)產(chǎn)生哪些作用？

5、BS7799的主要內(nèi)容是什么？

6、ISO17799的主要內(nèi)容是什么？

7、ISO27001的主要內(nèi)容是什么？

8、國(guó)內(nèi)在計(jì)算機(jī)病毒方面有哪些法律法規(guī)？

9、國(guó)外在計(jì)算機(jī)病毒方面有哪些法律法規(guī)？

10、風(fēng)險(xiǎn)評(píng)估的意義有哪些？

11、主要的風(fēng)險(xiǎn)評(píng)估有哪6種？

12、關(guān)于風(fēng)險(xiǎn)評(píng)估理論標(biāo)準(zhǔn)，國(guó)際上較為認(rèn)可的有哪些？

13、P2DR2動(dòng)態(tài)安全模型的特點(diǎn)是什么？

14、應(yīng)急響應(yīng)的任務(wù)和目標(biāo)有哪些？

15、CERT/CC主要提供哪些基本服務(wù)？

16、應(yīng)急響應(yīng)主要有哪6個(gè)階段？

17、簡(jiǎn)述Windows下的應(yīng)急響應(yīng)方法？

18、簡(jiǎn)述Linux下的應(yīng)急響應(yīng)方法？

概述 課后練習(xí)

一、選擇題

1、信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來(lái)理解，需要保證哪幾個(gè)方面的內(nèi)容？

I.保密性（Confidentiality）；II.完整性（Integrity）；III.可用性（Availability）；IV.可控性（Controllability）

A I、II和IV

B I、II和III

C II、III和IV

D 都是

答案：D

2、“進(jìn)不來(lái)”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“拿不走”是指下面那種安全服務(wù)：

A 數(shù)據(jù)加密

B 身份認(rèn)證

C 數(shù)據(jù)完整性

D 訪(fǎng)問(wèn)控制

答案：D

3、網(wǎng)絡(luò)安全技術(shù)主要是研究：安全攻擊、安全機(jī)制和安全服務(wù)，以下

I.有損網(wǎng)絡(luò)安全的操作；II.用于檢測(cè)、預(yù)防的機(jī)制；III.安全攻擊恢復(fù)機(jī)制；IV.信息傳輸安全性。

A I和II

B II和III

C III和IV

D I和IV

答案：B

4、網(wǎng)絡(luò)的以下基本安全服務(wù)功能的論述中，哪一項(xiàng)是有關(guān)數(shù)據(jù)完整性的論述？

A 對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的保護(hù)

B 確定信息傳送用戶(hù)身份真實(shí)性

C 保證發(fā)送接收數(shù)據(jù)的一致性

D 控制網(wǎng)絡(luò)用戶(hù)的訪(fǎng)問(wèn)類(lèi)型

答案：C

5、對(duì)計(jì)算機(jī)系統(tǒng)的安全保護(hù)，是指使計(jì)算機(jī)系統(tǒng)不會(huì)因?yàn)椋ǎ┑脑蚨獾奖I竊、破壞、篡改，保證系統(tǒng)能夠長(zhǎng)期正常地運(yùn)行。

A 偶然

B 元件質(zhì)量

C 使用軟件

D 技術(shù)

答案：A 得分： 0

二、判斷題

1、計(jì)算機(jī)系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪(fǎng)問(wèn)控制機(jī)制，數(shù)據(jù)不被泄漏、丟失、篡改等

A 正確

B 錯(cuò)誤

答案：B

2、用直接偵聽(tīng)、截獲信息、合法竊取、破譯分析、從遺棄的媒體分析獲取信息等手段竊取信息屬于主動(dòng)攻擊。

A 正確

B 錯(cuò)誤

答案：B 得分： 0

三、名詞解釋

信息安全

隱藏答案

為了防止對(duì)知識(shí)，事實(shí)，數(shù)據(jù)或功能未經(jīng)授權(quán)而使用，誤用，未經(jīng)授權(quán)修改或拒絕使用而采取的措施。

四、簡(jiǎn)答題

1、簡(jiǎn)述什么是信息安全。

隱藏答案

信息安全指為了防止對(duì)知識(shí)、事實(shí)、數(shù)據(jù)或功能未經(jīng)授權(quán)的使用、誤用、未經(jīng)授權(quán)的修改或拒絕使用而采取的措施。不同領(lǐng)域不同方面對(duì)其概念的闡述都會(huì)有所不同，如：建立在網(wǎng)絡(luò)基礎(chǔ)之上的現(xiàn)代信息系統(tǒng)主要關(guān)注可靠性、可控性、互操作性、可計(jì)算性等。在商業(yè)和經(jīng)濟(jì)領(lǐng)域，信息安全主要強(qiáng)調(diào)的是消減并控制風(fēng)險(xiǎn)，保持業(yè)務(wù)操作的連續(xù)性，并將風(fēng)險(xiǎn)造成的損失和影響降低到最低程度。從消息層次看，更注重的指標(biāo)有：完整性、保密性、不可否認(rèn)性等。不管哪一種定義，信息安全都是關(guān)注信息本身的安全，而不管是否應(yīng)用了計(jì)算機(jī)作為信息處理的手段。信息安全的任務(wù)是保護(hù)信息資源，以防止偶然的或未授權(quán)者對(duì)信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無(wú)法處理等。

總的來(lái)說(shuō)，信息安全范圍很廣，凡是涉及到保密性、完整性、可用性、可追溯性、真實(shí)性和可靠性保護(hù)等方面的技術(shù)和理論，都是信息安全所要研究的范疇，也是信息安全所要實(shí)現(xiàn)的目標(biāo)。

2、簡(jiǎn)述信息安全的發(fā)展過(guò)程。

隱藏答案

1）物理安全：以前人們的所有財(cái)產(chǎn)都是物理的，重要的信息也是物理的。為了保護(hù)這些財(cái)產(chǎn)，人們利用物理性安全措施，如墻、護(hù)城河、衛(wèi)兵等。

2）信息本身的安全：物理安全有缺陷，如消息在傳輸過(guò)程中被截獲，則消息中的信息就被敵人知道。人們發(fā)明了密碼技術(shù)，以保護(hù)信息本身的安全。

3）輻射安全：20世紀(jì)50年代，人們認(rèn)識(shí)到可以通過(guò)檢查電話(huà)線(xiàn)上傳輸?shù)碾娦盘?hào)獲得消息。所有電子系統(tǒng)都會(huì)產(chǎn)生電子輻射，包括用來(lái)發(fā)送加密消息的電傳打字機(jī)和加密器。這一階段可簡(jiǎn)單稱(chēng)為通信安全。

4）計(jì)算機(jī)安全：計(jì)算機(jī)的出現(xiàn)，使大多數(shù)信息財(cái)產(chǎn)以電子形式被移植到計(jì)算機(jī)中。任何可以訪(fǎng)問(wèn)系統(tǒng)的人都可以訪(fǎng)問(wèn)系統(tǒng)中的信息，這引起對(duì)計(jì)算機(jī)安全的需要。許多國(guó)家針對(duì)計(jì)算機(jī)安全提出了相應(yīng)標(biāo)準(zhǔn)，如美國(guó)橘皮書(shū)等。

5）網(wǎng)絡(luò)安全：當(dāng)計(jì)算機(jī)相互連接形成網(wǎng)絡(luò)時(shí)，就會(huì)出現(xiàn)新的安全問(wèn)題。1987年提出了TCSEC的可信網(wǎng)絡(luò)說(shuō)明對(duì)這一問(wèn)題進(jìn)行了解答。

6）信息安全：20世紀(jì)60年代后，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)入了實(shí)用化和規(guī)模化階段，人們對(duì)安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性、完整性和可用性為目標(biāo)的信息安全階段。

7）信息保障技術(shù)框架：20世紀(jì)80年代開(kāi)始，信息安全的焦點(diǎn)已不僅僅是傳統(tǒng)的保密性、完整性和可用性3個(gè)原則了，由此衍生出了諸如可控性、抗抵賴(lài)性、真實(shí)性等其他的原則和目標(biāo)，信息安全也從單一的被動(dòng)防護(hù)向全面而動(dòng)態(tài)的防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)等整體體系建設(shè)方向發(fā)展，即信息保障，這一點(diǎn)在1998年10月美國(guó)國(guó)家安全局IATF規(guī)范中有清楚的表述。

3、簡(jiǎn)述信息安全的基本要素有哪些。

隱藏答案

信息安全通常強(qiáng)調(diào)所謂CIA 三元組的目標(biāo)，即保密性、完整性和可用性。保密性指確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄漏給非授權(quán)用戶(hù)或?qū)嶓w。完整性指確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)被非授權(quán)用戶(hù)篡改，同時(shí)還要防止授權(quán)用戶(hù)對(duì)系統(tǒng)及信息進(jìn)行不恰當(dāng)篡改，保持信息內(nèi)、外部表示的一致性。可用性指確保授權(quán)用戶(hù)或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪(fǎng)問(wèn)信息及資源。

除了CIA，信息安全還有一些其他原則，包括可追溯性、抗抵賴(lài)性、真實(shí)性、可控性等，這些都是對(duì)CIA 原則的細(xì)化、補(bǔ)充或加強(qiáng)。

4、簡(jiǎn)述實(shí)現(xiàn)安全的主要手段有哪些。

隱藏答案

信息安全是一個(gè)涵蓋范圍非常廣泛的概述，沒(méi)有哪一種技術(shù)能解決所有的安全問(wèn)題。所以，針對(duì)不同的系統(tǒng)和使用環(huán)境，應(yīng)采取不同的安全策略和安全技術(shù)。典型的信息安全技術(shù)包括：

物理安全技術(shù)：環(huán)境安全、設(shè)備安全、媒體安全。

系統(tǒng)安全技術(shù)：操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)隔離、訪(fǎng)問(wèn)控制、VPN、入侵檢測(cè)、掃描評(píng)估。

應(yīng)用安全技術(shù)：Email 安全、Web 訪(fǎng)問(wèn)安全、內(nèi)容過(guò)濾、應(yīng)用系統(tǒng)安全。數(shù)據(jù)加密技術(shù)：硬件和軟件加密，實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)信息的CIA 特性。

認(rèn)證授權(quán)技術(shù)：口令認(rèn)證、SSO 認(rèn)證（例如Kerberos）、證書(shū)認(rèn)證等。

訪(fǎng)問(wèn)控制技術(shù)：防火墻、訪(fǎng)問(wèn)控制列表等。

審計(jì)跟蹤技術(shù)：入侵檢測(cè)、日志審計(jì)、辨析取證。

防病毒技術(shù)：?jiǎn)螜C(jī)防病毒技術(shù)逐漸發(fā)展成整體防病毒體系。

災(zāi)難恢復(fù)和備份技術(shù)：業(yè)務(wù)連續(xù)性技術(shù)，前提就是對(duì)數(shù)據(jù)的備份。

5、計(jì)算機(jī)系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)有哪些？

加密機(jī)制(enciphrement mechanisms)

數(shù)字簽名機(jī)制(digital signature mechanisms)

訪(fǎng)問(wèn)控制機(jī)制(access control mechanisms)

數(shù)據(jù)完整性機(jī)制(data integrity mechanisms)

鑒別交換機(jī)制(authentication mechanisms)

通信業(yè)務(wù)填充機(jī)制(traffic padding mechanisms)

路由控制機(jī)制(routing control mechanisms)

公證機(jī)制(notarization mechanisms)

五、思考題

典型的信息安全技術(shù)有哪些？

為什么在信息社會(huì)里，信息安全會(huì)引起人們的普遍關(guān)注？

信息安全的威脅主要有哪些？

信息安全的發(fā)展經(jīng)歷過(guò)哪3個(gè)階段？

信息安全的基本要素有哪些？

學(xué)習(xí)內(nèi)容>>安全威脅 課后練習(xí)

一、選擇題

1、計(jì)算機(jī)病毒是企業(yè)網(wǎng)絡(luò)中要重點(diǎn)防范的一種安全威脅，所以網(wǎng)管需要了解常見(jiàn)的計(jì)算機(jī)病毒形式。下列在企業(yè)網(wǎng)絡(luò)中不需要防范的病毒對(duì)象有（）

A 計(jì)算機(jī)病毒

B 木馬程序

C 蠕蟲(chóng)病毒

D 非法程序

答案：D

2、用戶(hù)收到了一封可疑的電子郵件,要求用戶(hù)提供銀行賬戶(hù)及密碼,這是屬于何種攻擊手段？（）

A 緩存溢出攻擊

B 釣魚(yú)攻擊

C 暗門(mén)攻擊

D DDOS攻擊

答案：B

3、抵御電子郵箱入侵措施中，不正確的是：（）

A 不用生日做密碼

B 不要使用少于5位的密碼

C 不要使用純數(shù)字

D 自己做服務(wù)器

答案：D

4、在訪(fǎng)問(wèn)因特網(wǎng)過(guò)程中，為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取以下哪種防范措施？（）

A 利用SSL訪(fǎng)問(wèn)Web站點(diǎn)

B 將要訪(fǎng)問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域

C 在瀏覽器中安裝數(shù)字證書(shū)

D 要求Web站點(diǎn)安裝數(shù)字證書(shū)

答案：B

5、不屬于常見(jiàn)的把被入侵主機(jī)的信息發(fā)送給攻擊者的方法是：（）

A E-MAIL

B UDP

C ICMP

D 連接入侵主機(jī)

答案：A

6、以下哪些行為屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素：（）

A 操作員安全配置不當(dāng)而造成的安全漏洞

B 在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息

C 安裝非正版軟件

D 以上均是

答案：D

7、目前病毒的主流類(lèi)型是什么（）

A 木馬與蠕蟲(chóng)

B 引導(dǎo)區(qū)病毒

C 宏病毒

D 惡作劇程序

答案：A

8、被以下那種病毒感染后，會(huì)使計(jì)算機(jī)產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時(shí)會(huì)彈出RPC服務(wù)終止的對(duì)話(huà)框，并且系統(tǒng)反復(fù)重啟, 不能收發(fā)郵件、不能正常復(fù)制文件、無(wú)法正常瀏覽網(wǎng)頁(yè)，復(fù)制粘貼等操作受到嚴(yán)重影響，DNS和IIS服務(wù)遭到非法拒絕等。（）

A 高波變種3T

B 沖擊波

C 震蕩波

D 尼姆達(dá)病毒

答案：B

9、下面沒(méi)有利用猜測(cè)密碼口令方式進(jìn)行傳播的病毒是（）

A 高波變種3T

B 迅猛姆馬

C 震蕩波

D 口令蠕蟲(chóng)

答案：C

10、特洛伊木馬攻擊的威脅類(lèi)型屬于（）

A 授權(quán)侵犯威脅

B 植入威脅

C 滲入威脅

D 旁路控制威脅

答案：B

11、通過(guò)發(fā)送大量的欺騙性包，每個(gè)包可能被幾百個(gè)主機(jī)接收到，成倍的響應(yīng)涌到目標(biāo)系統(tǒng)，占據(jù)系統(tǒng)所有的資源獲知導(dǎo)致系統(tǒng)崩潰或掛起。這種攻擊屬于以下哪種拒絕服務(wù)攻擊：（）

A SYN湮沒(méi)

B Teardrop

C IP地址欺騙

D Smurf

答案：D

12、通過(guò)（），主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換相關(guān)的狀態(tài)信息。

A IP協(xié)議

B TCP協(xié)議

C UDP協(xié)議

D ICMP協(xié)議

答案：D

13、（）就是通過(guò)各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何可以得到的蛛絲馬跡，但要確保信息的準(zhǔn)確），確定攻擊的時(shí)間和地點(diǎn)。

A 掃描

B 入侵

C 踩點(diǎn)

D 監(jiān)聽(tīng)

答案：C

14、打電話(huà)請(qǐng)求木馬屬于（）攻擊方式。

A 木馬

B 社會(huì)工程學(xué)

C 電話(huà)系統(tǒng)漏洞

D 拒絕服務(wù)

答案：B

15、一次字典攻擊能否成功，很大因素上決定于（A 字典文件

B 計(jì)算機(jī)速度

C 網(wǎng)絡(luò)速度

D 黑客學(xué)歷

答案：A）

16、SYN風(fēng)暴屬于（）攻擊

A 拒絕服務(wù)攻擊

B 緩沖區(qū)溢出攻擊

C 操作系統(tǒng)漏洞攻擊

D 社會(huì)工程學(xué)攻擊

答案：A

17、下面不屬于DoS攻擊的是（）。

A Smurf攻擊

B Ping of Death

C Land攻擊

D TFN攻擊

答案：D

18、網(wǎng)絡(luò)后門(mén)的功能是（）。

A 保持對(duì)目標(biāo)主機(jī)的長(zhǎng)久控制

B 防止管理員密碼丟失

C 為定期維護(hù)主機(jī)

D 為了防止主機(jī)被非法入侵

答案：A

19、（）是一種可以駐留在對(duì)方服務(wù)器系統(tǒng)中的一種程序。

A 后門(mén)

B 跳板

C 終端服務(wù)

D 木馬

答案：D 得分： 0

二、判斷題

1、已知某應(yīng)用程序感染了文件型病毒, 則該文件的大小變化情況一般是變小。

A 正確

B 錯(cuò)誤

答案：B

2、在拒絕服務(wù)攻擊中，Smurf攻擊只是對(duì)目標(biāo)主機(jī)產(chǎn)生攻擊，對(duì)中間目標(biāo)不會(huì)造成影響。

A 正確

B 錯(cuò)誤

答案：B 得分： 0

三、名詞解釋

1、緩存溢出

隱藏答案

為了攻擊系統(tǒng)而占滿(mǎn)計(jì)算機(jī)系統(tǒng)空間，或者允許黑客具有對(duì)系統(tǒng)的提升權(quán)限的過(guò)程，就是試圖在計(jì)算機(jī)內(nèi)存空間中緩存過(guò)多的信息。原因是由于應(yīng)用程序中存在漏洞，而在將用戶(hù)數(shù)據(jù)復(fù)制到另一個(gè)變量中時(shí)沒(méi)有檢查數(shù)據(jù)的復(fù)制量，可以通過(guò)檢查程序的源代碼來(lái)發(fā)現(xiàn)。

2、IP哄騙

隱藏答案

攻擊者通過(guò)偽造計(jì)算機(jī)的ip地址來(lái)實(shí)施攻擊的攻擊策略。原理：因?yàn)閿?shù)據(jù)包中無(wú)法驗(yàn)證ip地址，因此黑客可以修改數(shù)據(jù)包的源地址，隨心所欲的修改數(shù)據(jù)包的來(lái)源。黑客首先確認(rèn)他的目標(biāo)，之后判斷isn中使用的累加數(shù)，一旦isn累加數(shù)確定之后，黑客可以使用假的源ip地址向目標(biāo)發(fā)送tcp syn數(shù)據(jù)包。目標(biāo)就以tcp syn ack 數(shù)據(jù)包響應(yīng)，發(fā)送到假冒源ip地址。

3、特洛伊木馬

隱藏答案

是外表看上去有用的程序，但是實(shí)際上是破壞計(jì)算機(jī)系統(tǒng)，或者為攻擊者收集識(shí)別信息和密碼信息的惡意代碼。

4、病毒

隱藏答案

寄生在合法代碼上的惡意代碼，在執(zhí)行時(shí)，它干擾計(jì)算機(jī)操作或者破壞信息。傳統(tǒng)的病毒通過(guò)可執(zhí)行文件或命令文件來(lái)執(zhí)行，但是它們現(xiàn)在已經(jīng)擴(kuò)展到了數(shù)據(jù)文件，被稱(chēng)為宏病毒。

5、蠕蟲(chóng)病毒

隱藏答案

無(wú)需受害者的幫助而自行從一個(gè)系統(tǒng)蔓延到另一個(gè)系統(tǒng)的程序。它們修改目標(biāo)系統(tǒng)并自行擴(kuò)散，進(jìn)而對(duì)網(wǎng)絡(luò)上的其他系統(tǒng)實(shí)施攻擊。

網(wǎng)絡(luò)竊聽(tīng)：監(jiān)聽(tīng)局域網(wǎng)信道，竊取有用的數(shù)據(jù)分組，分析破解用戶(hù)名、密碼等；

6、路由攻擊

隱藏答案

攻擊者告訴網(wǎng)上的兩個(gè)結(jié)點(diǎn)，它們之間最近的傳輸線(xiàn)路就是經(jīng)過(guò)他這臺(tái)計(jì)算機(jī)的路徑，這就使該臺(tái)計(jì)算機(jī)的偵聽(tīng)變得更容易；（ARP 病毒）

7、拒絕服務(wù)（DOS）攻擊

隱藏答案

凡是造成目標(biāo)計(jì)算機(jī)拒絕提供服務(wù)的攻擊都稱(chēng)為 DoS 攻擊，其目的是使目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。最常見(jiàn)的 DoS 攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊是以極大的通信量沖擊網(wǎng)絡(luò)，使網(wǎng)絡(luò)所有可用的帶寬都被消耗掉，最后導(dǎo)致合法用戶(hù)的請(qǐng)求無(wú)法通過(guò)。連通性攻擊指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，最終導(dǎo)致計(jì)算機(jī)無(wú)法再處理合法用戶(hù)的請(qǐng)求。

8、分布式拒絕服務(wù)（DDOS）攻擊

隱藏答案

這種攻擊與傳統(tǒng)的拒絕服務(wù)攻擊一樣，只不過(guò)進(jìn)攻源不只一個(gè)。

9、數(shù)據(jù)驅(qū)動(dòng)攻擊

隱藏答案

數(shù)據(jù)驅(qū)動(dòng)攻擊是通過(guò)向某個(gè)程序發(fā)送數(shù)據(jù)，以產(chǎn)生非預(yù)期結(jié)果的攻擊，通常為攻擊者給出訪(fǎng)問(wèn)目標(biāo)系統(tǒng)的權(quán)限，數(shù)據(jù)驅(qū)動(dòng)攻擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗(yàn)證攻擊、同步漏洞攻擊、信任漏洞攻擊等。

四、簡(jiǎn)答題

1、常見(jiàn)的基于網(wǎng)絡(luò)的拒絕服務(wù)攻擊及原理是什么？

隱藏答案

Smurf(directed broadcast)：廣播信息可以通過(guò)一定的手段（通過(guò)廣播地址或其他機(jī)制）發(fā)送到整個(gè)網(wǎng)絡(luò)中的機(jī)器。當(dāng)某臺(tái)機(jī)器使用廣播地址發(fā)送一個(gè) ICMPecho 請(qǐng)求包時(shí)（例如 PING），一些系統(tǒng)會(huì)回應(yīng)一個(gè) ICMP echo 回應(yīng)包，也就是說(shuō)，發(fā)送一個(gè)包會(huì)收到許多的響應(yīng)包。Smurf 攻擊就是使用這個(gè)原理來(lái)進(jìn)行的。

SYN flooding：（發(fā)送SYN 信息分組）一臺(tái)機(jī)器在網(wǎng)絡(luò)中通訊時(shí)首先需要建立TCP握手，標(biāo)準(zhǔn)的 TCP 握手需要三次包交換來(lái)建立。一臺(tái)服務(wù)器一旦接收到客戶(hù)機(jī)的 SYN 包后必須回應(yīng)一個(gè) SYN/ACK 包，然后等待該客戶(hù)機(jī)回應(yīng)給它一個(gè)ACK 包來(lái)確認(rèn)，才真正建立連接。然而，如只發(fā)送初始化的 SYN 包，而不發(fā)送確認(rèn)服務(wù)器的 ACK 包會(huì)導(dǎo)致服務(wù)器一直等待 ACK 包。由于服務(wù)器在有限的時(shí)間內(nèi)只能響應(yīng)有限數(shù)量的連接，這就會(huì)導(dǎo)致服務(wù)器一直等待回應(yīng)而無(wú)法響應(yīng)其他機(jī)器進(jìn)行的連接請(qǐng)求。

Slashdot effect：（如：郵件炸彈）這種攻擊手法使web 服務(wù)器或其他類(lèi)型的服務(wù)器由于大量的網(wǎng)絡(luò)傳輸而過(guò)載。

2、木馬和后門(mén)的區(qū)別是什么？

隱藏答案

后門(mén)，只要能不通過(guò)正常登錄進(jìn)入系統(tǒng)的途徑都稱(chēng)之為網(wǎng)絡(luò)后門(mén)。后門(mén)的好壞取決于被管理員發(fā)現(xiàn)的概率。

木馬，是可以駐留在對(duì)方系統(tǒng)中的一種程序。木馬一般由兩部分組成：服務(wù)器端和客戶(hù)端。木馬的功能是通過(guò)客戶(hù)端可以操縱服務(wù)器，進(jìn)而操縱對(duì)方的主機(jī)。木馬和后門(mén)的區(qū)別：

木馬程序在表面上看上去沒(méi)有任何的損害，實(shí)際上隱藏著可以控制用戶(hù)整個(gè)計(jì)算機(jī)系統(tǒng)、打開(kāi)后門(mén)等危害系統(tǒng)安全的功能。木馬是通過(guò)欺騙用戶(hù)的方法（包含捆綁，利用網(wǎng)頁(yè)等）讓用戶(hù)不知不覺(jué)的安裝到他們系統(tǒng)中的一類(lèi)軟件，主要功能有遠(yuǎn)程控制，盜密碼等。“后門(mén)”是黑客在入侵了計(jì)算機(jī)以后為了以后能方便的進(jìn)入該計(jì)算機(jī)而安裝的一類(lèi)軟件。后門(mén)和木馬相比，后門(mén)更注重隱蔽性但是沒(méi)有欺騙性，它的危害性沒(méi)有木馬大，介于“遠(yuǎn)程控制軟件”和“木馬”之間。

3、黑客攻擊的信息收集主要應(yīng)用哪些程序或協(xié)議？

隱藏答案

信息收集的目的是為了進(jìn)入所要攻擊的目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)。黑客會(huì)利用下列的公開(kāi)協(xié)議或工具，收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系統(tǒng)的相關(guān)信息。

SNMP協(xié)議：用來(lái)查閱網(wǎng)絡(luò)系統(tǒng)路由器的路由表，從而了解目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及其內(nèi)部細(xì)節(jié)。

TraceRoute程序：能夠用該程序獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過(guò)的網(wǎng)絡(luò)數(shù)和路由器數(shù)。

Whois協(xié)議：該協(xié)議的服務(wù)信息能提供所有有關(guān)的 DNS 域和相關(guān)的管理參數(shù)。

DNS服務(wù)器：該服務(wù)器提供了系統(tǒng)中可以訪(fǎng)問(wèn)的主機(jī)的IP地址表和它們所對(duì)應(yīng)的主機(jī)名

Finger協(xié)議：用來(lái)獲取一個(gè)指定主機(jī)上的所有用戶(hù)的詳細(xì)信息，如用戶(hù)注冊(cè)名，電話(huà)號(hào)碼，最后注冊(cè)時(shí)間以及他們有沒(méi)有讀郵件等。

Ping程序：可以用來(lái)確定一個(gè)指定主機(jī)的位置。

自動(dòng) Wardialing軟件：可以向目標(biāo)站點(diǎn)一次連續(xù)撥出大批電話(huà)號(hào)碼，直到遇到某一正確的號(hào)碼使其MODEM響應(yīng)。

源地址偽裝。

五、思考題 什么是黑客？ 什么是黑客攻擊？

什么是主動(dòng)攻擊？請(qǐng)舉例說(shuō)明。什么是被動(dòng)攻擊？請(qǐng)舉例說(shuō)明。信息系統(tǒng)的安全威脅主要有哪些？ 簡(jiǎn)述黑客攻擊的一般過(guò)程。

什么是預(yù)攻擊探測(cè)？哪些工具可以實(shí)現(xiàn)預(yù)攻擊探測(cè)？ 在密碼破解當(dāng)中，什么是字典攻擊？ 什么是緩沖區(qū)溢出攻擊？ 什么是DdoS攻擊？ 什么是社會(huì)工程攻擊？ 什么是“網(wǎng)絡(luò)釣魚(yú)”？ 如何防止惡意軟件的侵害？

“灰鴿子”病毒是如何隱藏自身的？ 計(jì)算機(jī)病毒產(chǎn)生的原因有哪些？ 計(jì)算機(jī)病毒的傳播途徑有哪些？ 計(jì)算機(jī)病毒有哪些特征？

典型的病毒運(yùn)行機(jī)制可以分為哪幾個(gè)階段？

學(xué)習(xí)內(nèi)容>>密碼技術(shù) 課后練習(xí)

一、選擇題

1、下列不屬于衡量加密技術(shù)強(qiáng)度的因素是：（A 密鑰的保密性

B 算法強(qiáng)度

C 密鑰長(zhǎng)度

D 密鑰名稱(chēng)

答案：D

2、下面哪一種加密算法屬于對(duì)稱(chēng)加密算法（A RSA

B DSA））

C DES

D RAS

答案：C

3、如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱(chēng)為（）

A 常規(guī)加密系統(tǒng)

B 單密鑰加密系統(tǒng)

C 公鑰加密系統(tǒng)

D 對(duì)稱(chēng)加密系統(tǒng)

答案：C

4、公鑰密碼是（）

A 對(duì)稱(chēng)密鑰技術(shù)，有1個(gè)密鑰

B 不對(duì)稱(chēng)密鑰技術(shù)，有2個(gè)密鑰

C 對(duì)稱(chēng)密鑰技術(shù)，有2個(gè)密鑰

D 不對(duì)稱(chēng)密鑰技術(shù)，有1個(gè)密鑰

答案：B

5、公鑰密碼的一個(gè)比較知名的應(yīng)用是（），這種應(yīng)用的協(xié)商層用公鑰方式進(jìn)行身份認(rèn)證，記錄層涉及到對(duì)應(yīng)用程序提供的信息的分段、壓縮、數(shù)據(jù)認(rèn)證和加密。

A SSL

B SOCK5

C 安全RPC

D MD5

答案：A

6、與加密體制無(wú)關(guān)的概念是？（）

A 密鑰空間

B 明文空間

C 系統(tǒng)空間

D 密文空間

答案：C 得分： 0

二、判斷題

1、一個(gè)好的加密算法安全性依賴(lài)于密鑰安全性

A 正確

B 錯(cuò)誤

答案：A

2、在公鑰密碼中，收信方和發(fā)信方使用的密鑰是相同的。

A 正確

B 錯(cuò)誤

答案：B

3、公開(kāi)密鑰密碼體制比對(duì)稱(chēng)密鑰密碼體制更為安全。

A 正確

B 錯(cuò)誤

答案：B

4、端到端的加密設(shè)備可以把數(shù)據(jù)包中的網(wǎng)絡(luò)地址信息一起加密，從而抵御了流量分析類(lèi)型的攻擊。

A 正確

B 錯(cuò)誤

答案：B

5、現(xiàn)代密碼體制把算法和密鑰分開(kāi)，只需要保證密鑰的保密性就行了，算法是可以公開(kāi)的。

A 正確

B 錯(cuò)誤

答案：A 6、3DES算法的加密過(guò)程就是用同一個(gè)密鑰對(duì)待加密的數(shù)據(jù)執(zhí)行三次DES算法的加密操作。

A 正確

B 錯(cuò)誤

答案：B 得分： 0

三、簡(jiǎn)答題

1、私鑰加密和公鑰加密的區(qū)別有哪些？

隱藏答案

私鑰加密用于加密信息的密鑰與解密信息的密鑰相同，私鑰加密不提供認(rèn)證，擁有密鑰的任何人都可以創(chuàng)建和發(fā)送有效信息，私鑰加密的速度快，而且和容易在軟件和硬件中實(shí)現(xiàn)。公鑰加密使用兩個(gè)密鑰一個(gè)密鑰用于加密數(shù)據(jù)，另一個(gè)密鑰用于解密數(shù)據(jù)，在公鑰加密中，私鑰由擁有者安全的保存，公鑰隨其擁有者的信息被發(fā)布。如果需要認(rèn)證，那么密鑰對(duì)的擁有者使用私鑰加密信息，只有正確的公鑰才能解密信息，而成功的解密可以保證只有只有密鑰對(duì)的擁有者才能發(fā)布信息。公鑰加密在計(jì)算上是密集的，因而比私鑰加密的速度慢。

2、公開(kāi)密鑰體制的主要特點(diǎn)是什么？

隱藏答案

公用密鑰/私有密鑰密碼學(xué)又稱(chēng)公用密鑰密碼。它通過(guò)使用兩個(gè)數(shù)字互補(bǔ)密鑰，繞過(guò)了排列共享的問(wèn)題。這兩個(gè)密鑰，一個(gè)是盡人皆知的，而另一個(gè)只有擁有者才知道，盡人皆知的密鑰叫做公用密鑰，而只有密鑰擁有者才知道的密鑰叫做私有密鑰，或稱(chēng)專(zhuān)用密鑰。這兩種密鑰合在一起稱(chēng)為密鑰對(duì)。公用密鑰可以解決安全分配密鑰問(wèn)題，因?yàn)樗恍枰c保密密鑰通信，所需傳輸?shù)闹挥泄妹荑€。這種公用密鑰不需要保密，但對(duì)保證其真實(shí)性和完整性卻非常重要。

如果某一信息用公用密鑰加密，則必須用私有密鑰解密，這就是實(shí)現(xiàn)保密的方法。如果某一信息用私有密鑰加密，那么，它必須用公用密鑰解密。這就是實(shí)現(xiàn)驗(yàn)證的方法。

3、用于認(rèn)證的Hash 函數(shù)應(yīng)該滿(mǎn)足哪些要求？

隱藏答案

認(rèn)證技術(shù)主要包括數(shù)字簽名、身份識(shí)別和信息的完整性校驗(yàn)等技術(shù)。

使用在數(shù)字簽名上的哈希函數(shù)必須滿(mǎn)足：

對(duì)任意長(zhǎng)度的明文m，產(chǎn)生固定長(zhǎng)度的哈希值h(m)； 對(duì)任意的明文m，哈希函數(shù)值 h(m)可由硬件或軟件容易得到；

對(duì)任意哈希函數(shù)值x，要找到一個(gè)明文 m 與之對(duì)應(yīng)，即 x＝h(m)，在計(jì)算上不可行；

對(duì)一個(gè)明文 m1，要找到另一個(gè)不同的明文 m2，使之具有相同的哈希值，即 h(m1)= h(m2)，在計(jì)算上不可行； 要找到任意一對(duì)不同的明文(m1, m2)，具有相同的哈希值，即 h(m1)= h(m2)，在計(jì)算上不可行。能同時(shí)滿(mǎn)足上述 5 個(gè)條件的稱(chēng)為強(qiáng)哈希函數(shù)(Strong Hash Function)，應(yīng)用在數(shù)字簽名上的哈希函數(shù)必須是強(qiáng)哈希函數(shù)。

四、思考題 什么是轉(zhuǎn)換密碼？

密碼學(xué)的發(fā)展可以分為哪3個(gè)階段？ 什么是香農(nóng)的保密通信模型？ 什么是私鑰密碼體制？ 什么是公鑰密碼體制？

簡(jiǎn)述密碼學(xué)與信息安全的關(guān)系？ 什么是凱撒密碼？

相對(duì)而言，私鑰密碼體制和公鑰密碼體制各有什么優(yōu)缺點(diǎn)？ 什么是數(shù)字信封技術(shù)？非對(duì)稱(chēng)體制密鑰傳送方便，但加解密速度較慢，對(duì)稱(chēng)體制加解密速度快，但密鑰傳送困難，為解決這一問(wèn)題，通常將兩者結(jié)合起來(lái)使用（2分）。即用對(duì)稱(chēng)加密體制（如DES）加密數(shù)據(jù)，而用收方非對(duì)稱(chēng)體制（如RSA）中的公開(kāi)鑰加密DES密鑰，再一起發(fā)送給接收者，接收者用自己的私鑰解密DES密鑰，再用DES密鑰解密數(shù)據(jù)。這種技術(shù)被稱(chēng)為數(shù)字信封。

學(xué)習(xí)內(nèi)容>>安全技術(shù) 課后練習(xí)

一、選擇題

1、如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為192.168.1.0/24，需要用到下列哪個(gè)功能，才能使用戶(hù)上網(wǎng)？（）

A 地址學(xué)習(xí)

B 地址轉(zhuǎn)換

C IP地址和MAC地址綁定功能

D URL過(guò)濾功能

答案：B

2、為控制企業(yè)內(nèi)部對(duì)外的訪(fǎng)問(wèn)以及抵御外部對(duì)內(nèi)部網(wǎng)的攻擊，最好的選擇是：（）

A IDS

B 防火墻

C 殺毒軟件

D 路由器

答案：B

3、關(guān)于屏蔽子網(wǎng)防火墻,下列說(shuō)法錯(cuò)誤的是（）

A 屏蔽子網(wǎng)防火墻是幾種防火墻類(lèi)型中最安全的 B 屏蔽子網(wǎng)防火墻既支持應(yīng)用級(jí)網(wǎng)關(guān)也支持電路級(jí)網(wǎng)關(guān)

C 內(nèi)部網(wǎng)對(duì)于Internet來(lái)說(shuō)是不可見(jiàn)的 D 內(nèi)部用戶(hù)可以不通過(guò)DMZ直接訪(fǎng)問(wèn)Internet

答案：D

4、下列對(duì)子網(wǎng)系統(tǒng)的防火墻的描述錯(cuò)誤的是（）

A 控制對(duì)系統(tǒng)的訪(fǎng)問(wèn)

B 集中的安全管理

C 增強(qiáng)的保密性

D 防止內(nèi)部和外部的威脅

答案：D

5、關(guān)于防火墻的功能，以下哪一種描述是錯(cuò)誤的？（）

A 防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量

B 防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能

C 防火墻可以使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇

D 防火墻可以阻止來(lái)自?xún)?nèi)部的威脅和攻擊

答案：D

6、下列對(duì)入侵檢測(cè)系統(tǒng)的描述錯(cuò)誤的是（）

A 安裝入侵檢測(cè)工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)

B 監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實(shí)現(xiàn)，實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊

C 入侵檢測(cè)工具完全獨(dú)立于所監(jiān)控的對(duì)象，攻擊者即使成功穿透了系統(tǒng)，也不會(huì)破壞這些工具

D 檢測(cè)到未授權(quán)的活動(dòng)后，軟件將按照預(yù)定的行為作出反應(yīng)：報(bào)告入侵，登錄事件或中斷未認(rèn)證的連接

答案：B

7、防火墻是一種（）網(wǎng)絡(luò)安全措施。

A 被動(dòng)的 B 主動(dòng)的

C 能夠防止內(nèi)部犯罪的 D 能夠解決所有問(wèn)題的 答案：A

8、下面不是防火墻的局限性的是（）

A 防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊

B 不能防范那些偽裝成超級(jí)用戶(hù)或炸稱(chēng)新雇員的黑客們勸說(shuō)沒(méi)有防范心理的用戶(hù)公開(kāi)其口令，并授予其臨時(shí)的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限

C 防火墻不能防止傳送已感染病毒的軟件或文件，不能期望防火墻對(duì)每一個(gè)文件進(jìn)行掃描，查出潛在的病毒

D 不能阻止下載帶病毒的數(shù)據(jù)

答案：D

9、以下哪項(xiàng)作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專(zhuān)門(mén)的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。（）

A 分組過(guò)濾防火墻

B 應(yīng)用代理防火墻

C 狀態(tài)檢測(cè)防火墻

D 分組代理防火墻

答案：A

10、下面說(shuō)法錯(cuò)誤的是（）。

A 規(guī)則越簡(jiǎn)單越好。

B 防火墻和防火墻規(guī)則集只是安全策路的技術(shù)實(shí)現(xiàn)。

C 建立一個(gè)可靠的規(guī)則集對(duì)于事件一個(gè)成功的、安全的防火墻來(lái)說(shuō)是非常關(guān)鍵的。

D DMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過(guò)DMZ網(wǎng)絡(luò)直接進(jìn)行信息傳輸。

答案：D 得分： 0

二、判斷題

1、目前常用的信息加密方式是采用VPN（虛擬專(zhuān)用網(wǎng)）加密技術(shù)

A 正確

B 錯(cuò)誤

答案：A

2、防火墻具有基于源地址基礎(chǔ)上的區(qū)分或拒絕某些訪(fǎng)問(wèn)的能力。

A 正確

B 錯(cuò)誤

答案：A

3、包過(guò)濾防火墻對(duì)應(yīng)用層是透明的，增加這種防火墻不需要對(duì)應(yīng)用軟件做任何改動(dòng)。

A 正確

B 錯(cuò)誤

答案：A

4、可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個(gè)病毒防火墻，從而解決整個(gè)局域網(wǎng)的防病毒問(wèn)題。

A 正確

B 錯(cuò)誤

答案：B

5、誤用檢測(cè)雖然比異常檢測(cè)的準(zhǔn)確率高，但是不能檢測(cè)未知的攻擊類(lèi)型。

A 正確

B 錯(cuò)誤

答案：A 得分： 0

三、名詞解釋

1、防火墻

隱藏答案

一種網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制設(shè)備（可以是硬件，也可以是軟件），用于適當(dāng)?shù)耐ㄐ磐ㄟ^(guò)，從而保護(hù)機(jī)構(gòu)的網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)。類(lèi)型：應(yīng)用層防火墻和數(shù)據(jù)包過(guò)濾防火墻。

2、VPN

隱藏答案

指虛擬專(zhuān)用網(wǎng)絡(luò)。特點(diǎn)是：通信數(shù)據(jù)是經(jīng)過(guò)加密的，遠(yuǎn)程站點(diǎn)是經(jīng)過(guò)認(rèn)證的，可以使用多種協(xié)議，連接是點(diǎn)對(duì)點(diǎn)的。組成部分：vpn服務(wù)器，加密算法，認(rèn)證系統(tǒng)，vpn協(xié)議。IDS的原理和不足

3、入侵監(jiān)測(cè)系統(tǒng)

隱藏答案

入侵監(jiān)測(cè)系統(tǒng)(IDS，Intrusion Detect System)是一類(lèi)在網(wǎng)絡(luò)攻防對(duì)抗環(huán)境中實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)、預(yù)警、評(píng)估與響應(yīng)的指揮控制系統(tǒng)，IDS 從網(wǎng)絡(luò)或主機(jī)獲取信息，然后依據(jù)現(xiàn)有知識(shí)對(duì)獲取信息進(jìn)行檢測(cè)、識(shí)別、評(píng)估并依據(jù)檢測(cè)結(jié)果做出相應(yīng)告警與響應(yīng)。信息的獲取、判斷、響應(yīng)是一個(gè)循環(huán)過(guò)程。

4、異常檢測(cè)（anomaly detection）：

隱藏答案

也稱(chēng)為基于行為的檢測(cè)，首先建立起用戶(hù)的正常使用模式，即知識(shí)庫(kù)，標(biāo)識(shí)出不符合正常模式的行為活動(dòng)。

5、誤用檢測(cè)（misuse detection）：

隱藏答案

也稱(chēng)為基于特征的檢測(cè)，建立起已知攻擊的知識(shí)庫(kù)，判別當(dāng)前行為活動(dòng)是否符合已知的攻擊模式。

四、簡(jiǎn)答題

1、簡(jiǎn)述屏蔽子網(wǎng)防火墻的體系結(jié)構(gòu)。

隱藏答案

屏蔽子網(wǎng)體系結(jié)構(gòu)添加了額外的安全層到主機(jī)過(guò)濾體系結(jié)構(gòu)中，即通過(guò)添加參數(shù)網(wǎng)絡(luò)，更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)隔離開(kāi)。

屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡(jiǎn)單的形式為兩個(gè)過(guò)濾路由器，每一個(gè)都連接到參數(shù)網(wǎng)，一個(gè)位于參數(shù)網(wǎng)與內(nèi)部的網(wǎng)絡(luò)之間，另一個(gè)位于參數(shù)網(wǎng)與外部網(wǎng)絡(luò)之間。

2、包過(guò)濾是如何工作的？

隱藏答案

包過(guò)濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞，它依據(jù)以下的判據(jù)：

（1）將包的目的地址作為判據(jù)；（2）將包的源地址作為判據(jù)；（3）將包的傳送協(xié)議作為判據(jù)。

包過(guò)濾系統(tǒng)只能讓我們進(jìn)行類(lèi)似以下情況的操作：（1）不讓任何用戶(hù)從外部網(wǎng)用 Telnet 登錄；（2）允許任何用戶(hù)使用 SMTP 往內(nèi)部網(wǎng)發(fā)電子郵件；（3）只允許某臺(tái)機(jī)器通過(guò) NNTP 往內(nèi)部網(wǎng)發(fā)新聞。包過(guò)濾不能允許我們進(jìn)行如下的操作：

（1）允許某個(gè)用戶(hù)從外部網(wǎng)用 Telnet 登錄而不允許其它用戶(hù)進(jìn)行這種操作。

（2）允許用戶(hù)傳送一些文件而不允許用戶(hù)傳送其它文件。入侵者總是把他們偽裝成來(lái)自于內(nèi)部網(wǎng)。要用包過(guò)濾路由器來(lái)實(shí)現(xiàn)我們?cè)O(shè)計(jì)安全規(guī)則，唯一的方法是通過(guò)參數(shù)網(wǎng)絡(luò)上的包過(guò)濾路由器。只有處在這種位置上的包過(guò)濾路由器才能通過(guò)查看包的源地址，從而辨認(rèn)出這個(gè)包到底是來(lái)自于內(nèi)部網(wǎng)還是來(lái)自于外部網(wǎng)。

五、思考題

1、防火墻的DMZ區(qū)是什么？

2、第四代防火墻的特點(diǎn)有哪些？

3、防火墻不能防止什么？

4、簡(jiǎn)述防火墻都有哪些實(shí)現(xiàn)技術(shù)？

5、包過(guò)濾防火墻都過(guò)濾哪些內(nèi)容？

6、防火墻是如何實(shí)現(xiàn)NAT技術(shù)的？

7、堡壘主機(jī)的作用是什么？

8、防火墻都有哪些體系結(jié)構(gòu)？

9、簡(jiǎn)述防火墻的發(fā)展歷程。

10、傳統(tǒng)防火墻有哪些缺點(diǎn)？

11、異常入侵檢測(cè)系統(tǒng)的特點(diǎn)是什么？

12、入侵檢測(cè)系統(tǒng)的作用是什么？

13、什么是基于主機(jī)的入侵檢測(cè)系統(tǒng)？

14、什么是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)？

15、誤用入侵檢測(cè)系統(tǒng)的特點(diǎn)是什么？

16、IDS、IPS和IMS各有什么特點(diǎn)，它們的區(qū)別在哪里？

17、為什么要采用VPN技術(shù)？

18、一個(gè)高效、成功的VPN應(yīng)具備哪幾個(gè)特點(diǎn)？

19、SSL VPN的特點(diǎn)是什么？ 20、MPLS VPN的特點(diǎn)是什么？

21、簡(jiǎn)述VPN的發(fā)展趨勢(shì)。學(xué)習(xí)內(nèi)容>>安全協(xié)議 課后練習(xí)

一、選擇題

1、WEB站點(diǎn)的管理員決定讓站點(diǎn)使用SSL,那他得將WEB服務(wù)器監(jiān)聽(tīng)的端口改為（）

A 80

B 119

C 443

D 433

答案：C

2、SSL加密的過(guò)程包括以下步驟:①通過(guò)驗(yàn)證以后，所有數(shù)據(jù)通過(guò)密鑰進(jìn)行加密，使用DEC和RC4加密進(jìn)行加密。②隨后客戶(hù)端隨機(jī)生成一個(gè)對(duì)稱(chēng)密鑰。③信息通過(guò)HASH加密，或者一次性加密（MD5/SHA）進(jìn)行完整性確認(rèn)。④客戶(hù)端和服務(wù)器協(xié)商建立加密通道的特定算法。（）

第五篇：信息檢索作業(yè)

題目：.基于粒子群算法的系統(tǒng)辨識(shí)方法研究與仿真 檢索詞（關(guān)鍵詞）：粒子群

檢索工具：中國(guó)科技期刊數(shù)據(jù)庫(kù)（維普）（1989-至今）課題分析：根據(jù)課題名稱(chēng)及所給的檢索詞，該課題是基于粒子群算法的系統(tǒng)辨識(shí)方法研究與仿真

1.“關(guān)鍵詞”檢索：

（1）檢索式：粒子群算法*系統(tǒng)辨識(shí)方法

（2）檢索策略：選擇“快速檢索”的方式，選擇“K=關(guān)鍵詞”途徑以“粒子群*系統(tǒng)辨識(shí)”檢索。

（3）檢索步驟：選擇“快速檢索”方式，選擇“K=關(guān)鍵詞”途徑以“粒子群”檢索，并且選擇“K=關(guān)鍵詞”途徑以“系統(tǒng)辨識(shí)”檢索。（4）檢索結(jié)果：

共檢索到36篇，其中一篇如下所示：

【 題名 】 基于改進(jìn)粒子群算法的系統(tǒng)辨識(shí)新方法 【 作者 】 徐小平錢(qián)富才 王峰

【 機(jī)構(gòu) 】 西安理工大學(xué)自動(dòng)化與信息工程學(xué)院,陜西西安710048 [2]西安理工大學(xué)理學(xué)院,陜西西安710048 [3]西安交通大學(xué)理學(xué)院,陜西西安710049 【關(guān)鍵詞】 粒子群*系統(tǒng)辨識(shí)

【 刊名 】 《 系統(tǒng)工程與電子技術(shù) 》 【 摘要 】提出了一種利用改進(jìn)的粒子群優(yōu)化算法對(duì)系統(tǒng)進(jìn)行辨識(shí)的方法。該方法是將典型的數(shù)學(xué)模型的相互組合而構(gòu)成系統(tǒng)模型的新辨識(shí)方法,即首先將系統(tǒng)結(jié)構(gòu)辨識(shí)問(wèn)題轉(zhuǎn)化為組合優(yōu)化問(wèn)題,然后采用粒子群優(yōu)化算法同時(shí)實(shí)現(xiàn)系統(tǒng)的結(jié)構(gòu)辨識(shí)與參數(shù)辨識(shí)。為了進(jìn)一步增強(qiáng)粒子群優(yōu)化算法的辨識(shí)性能,提出了利用一種改進(jìn)的粒子群優(yōu)化算法。最后,給出了仿真示例,結(jié)果驗(yàn)證了所給的系統(tǒng)辨識(shí)方法的合理性和有效性。著者文摘

Abstract: A new method is studied for system identification based on modified particle swarm optimization（MPSO）algorithm.The basic idea of the method employs a system model composed with classical models so as to transform the system structure identification problem into a combinational problem.The particle swarm optimization（PSO）algorithm is then adopted to implement the identification on the system structure and parameters.In order to enhance the performance of the PSO algorithm identification, an MPSO algorithm is also proposed.Finally, simulation results show the rationality and effectiveness of this method..Key words: system identification;modified particle swarm optimization;meta model;combinatorial optimization

2.題名檢索：

（1）檢索策略：選擇“高級(jí)檢索”方式，選擇“T=題名”途徑以“粒子群算法”檢索，并且選擇“T=題名”途徑以“系統(tǒng)辨識(shí)”檢索。（2）檢索結(jié)果：

共檢索到4篇，其中一篇如下所示：

【 題名 】改進(jìn)量子粒子群算法及其在系統(tǒng)辨識(shí)中的應(yīng)用

【 作者 】黃宇 韓璞 劉長(zhǎng)良 李永玲 【 機(jī)構(gòu) 】中國(guó)電機(jī)工程學(xué)院 【關(guān)鍵詞】粒子群算法 系統(tǒng)辨識(shí) 【 刊名 】《中國(guó)電機(jī)工程學(xué)報(bào)》2011年 第20期

【 摘要 】針對(duì)量了粒子群算法（quantumparticleswarmoptimization，QPSO）的收斂速度和尋優(yōu)精度問(wèn)題，提出了‘種改進(jìn)的QPSO算法。采用混沌序列初始化量子的初始角位置；在算法中加入變異處理，有效地增加了種群的多樣性，避免早熟收斂。函數(shù)優(yōu)化測(cè)試結(jié)果表明：該文提出的算法具有良好的優(yōu)化效果。同時(shí)利用該文提出的算法對(duì)經(jīng)典的具有無(wú)限沖激響廊（infiniteimpulseresponse，IIR）的自適應(yīng)遞歸濾波器模型進(jìn)行了辨識(shí)，辨識(shí)結(jié)果證明了這種算法的有效性。利用此算法，在結(jié)合某分散控制系統(tǒng)的基礎(chǔ)上，編制出了一種通用的熱工對(duì)象模型辨識(shí)算法模塊，并應(yīng)用于某循環(huán)流化床電廠(chǎng)的辨識(shí)，取得了令人滿(mǎn)意的辨識(shí)結(jié)果。

3.“中文摘要”檢索：

（1）檢索策略：選擇“快速檢索”方式，選擇“R=文摘”途徑以“粒子群”檢索，選擇“R=文摘”途徑以“算法”進(jìn)行二次檢索，選擇“R=文摘”途徑以“系統(tǒng)辨識(shí)”進(jìn)行三次檢索（2）檢索結(jié)果：

共檢索到34篇，其中一篇如下所示。

【 題名 】 基于改進(jìn)粒子群算法的系統(tǒng)辨識(shí)新方法 【 作者 】 徐小平錢(qián)富才 王峰

【 機(jī)構(gòu) 】 西安理工大學(xué)自動(dòng)化與信息工程學(xué)院,陜西西安710048 [2]西安理工大學(xué)理學(xué)院,陜西西安710048 [3]西安交通大學(xué)理學(xué)院,陜西西安710049 【關(guān)鍵詞】 粒子群*系統(tǒng)辨識(shí)

【 刊名 】 《 系統(tǒng)工程與電子技術(shù) 》 【 摘要 】提出了一種利用改進(jìn)的粒子群優(yōu)化算法對(duì)系統(tǒng)進(jìn)行辨識(shí)的方法。該方法是將典型的數(shù)學(xué)模型的相互組合而構(gòu)成系統(tǒng)模型的新辨識(shí)方法,即首先將系統(tǒng)結(jié)構(gòu)辨識(shí)問(wèn)題轉(zhuǎn)化為組合優(yōu)化問(wèn)題,然后采用粒子群優(yōu)化算法同時(shí)實(shí)現(xiàn)系統(tǒng)的結(jié)構(gòu)辨識(shí)與參數(shù)辨識(shí)。為了進(jìn)一步增強(qiáng)粒子群優(yōu)化算法的辨識(shí)性能,提出了利用一種改進(jìn)的粒子群優(yōu)化算法。最后,給出了仿真示例,結(jié)果驗(yàn)證了所給的系統(tǒng)辨識(shí)方法的合理性和有效性。著者文摘

Abstract: A new method is studied for system identification based on modified particle swarm optimization（MPSO）algorithm.The basic idea of the method employs a system model composed with classical models so as to transform the system structure identification problem into a combinational problem.The particle swarm optimization（PSO）algorithm is then adopted to implement the identification on the system structure and parameters.In order to enhance the performance of the PSO algorithm identification, an MPSO algorithm is also proposed.Finally, simulation results show the rationality and effectiveness of this method..Key words: system identification;modified particle swarm optimization;meta model;combinatorial optimization

4.“全文”檢索：

（1）檢索策略：選擇“高級(jí)檢索”方式，選擇“U=任意字段”途徑以“粒子群”檢索，并且選擇“U=任意字段”途徑以“算法”檢索，選擇“U=任意字段”途徑以“系統(tǒng)辨識(shí)”檢索

（2）檢索結(jié)果：

共檢索到81篇，其中一篇如下所示：

【 題名 】 基于改進(jìn)粒子群算法的系統(tǒng)辨識(shí)新方法 【 作者 】 徐小平錢(qián)富才 王峰

【 機(jī)構(gòu) 】 西安理工大學(xué)自動(dòng)化與信息工程學(xué)院,陜西西安710048 [2]西安理工大學(xué)理學(xué)院,陜西西安710048 [3]西安交通大學(xué)理學(xué)院,陜西西安710049 【關(guān)鍵詞】 粒子群*系統(tǒng)辨識(shí)

【 刊名 】 《 系統(tǒng)工程與電子技術(shù) 》 【 摘要 】提出了一種利用改進(jìn)的粒子群優(yōu)化算法對(duì)系統(tǒng)進(jìn)行辨識(shí)的方法。該方法是將典型的數(shù)學(xué)模型的相互組合而構(gòu)成系統(tǒng)模型的新辨識(shí)方法,即首先將系統(tǒng)結(jié)構(gòu)辨識(shí)問(wèn)題轉(zhuǎn)化為組合優(yōu)化問(wèn)題,然后采用粒子群優(yōu)化算法同時(shí)實(shí)現(xiàn)系統(tǒng)的結(jié)構(gòu)辨識(shí)與參數(shù)辨識(shí)。為了進(jìn)一步增強(qiáng)粒子群優(yōu)化算法的辨識(shí)性能,提出了利用一種改進(jìn)的粒子群優(yōu)化算法。最后,給出了仿真示例,結(jié)果驗(yàn)證了所給的系統(tǒng)辨識(shí)方法的合理性和有效性。著者文摘 Abstract: A new method is studied for system identification based on modified particle swarm optimization（MPSO）algorithm.The basic idea of the method employs a system model composed with classical models so as to transform the system structure identification problem into a combinational problem.The particle swarm optimization（PSO）algorithm is then adopted to implement the identification on the system structure and parameters.In order to enhance the performance of the PSO algorithm identification, an MPSO algorithm is also proposed.Finally, simulation results show the rationality and effectiveness of this method..Key words:

system identification;modified particle swarm optimization;meta model;combinatorial optimization