“信息安全技術(shù)”第一章概述的課后作業(yè)及答案

1、“信息安全技術(shù)”第一章 概述 的課后作業(yè)1、現(xiàn)代信息安全的內(nèi)涵包括哪兩個(gè)方面的內(nèi)容？ 答：現(xiàn)代信息安全的內(nèi)涵包括面向數(shù)據(jù)的安全和面向用戶的安全。面向數(shù)據(jù)的安全， 即對信息的機(jī)密性 (Confidentiality ) 、完整性( Integrity) 和可用性( Availability )的保護(hù)(即通常所說的 CIA 三元組)。面向用戶的安全，即鑒別、授權(quán)、訪問控制、抗否認(rèn)性和可服務(wù)性，以及對 于內(nèi)容的個(gè)人隱私、知識產(chǎn)權(quán)等的保護(hù)。2、ISO 所定義的 5 種安全服務(wù)和 8 種安全機(jī)制各是哪些？ 答：ISO所定義的 5 種安全服務(wù)：認(rèn)證，訪問控制，數(shù)據(jù)保密性，數(shù)據(jù)完整性和 不可否認(rèn)。ISO所定

2、義的 8 種安全機(jī)制：加密機(jī)制，數(shù)字簽名機(jī)制，訪問控制機(jī)制，數(shù) 據(jù)完整性機(jī)制，鑒別交換機(jī)制，業(yè)務(wù)填充機(jī)制，路由控制機(jī)制和公正機(jī)制。3、計(jì)算機(jī)病毒的定義是什么？其觸發(fā)條件主要有哪些？ 答：計(jì)算機(jī)病毒的廣義上的定義： 凡能夠引起計(jì)算機(jī)故障， 破壞計(jì)算機(jī)數(shù)據(jù)的程 序統(tǒng)稱為計(jì)算機(jī)病毒。中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例對計(jì)算機(jī)病毒的定義為： 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù) 影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒的觸發(fā)條件有：時(shí)間(特定日期或累計(jì)時(shí)間) ，擊鍵次數(shù)或特定 組合鍵，運(yùn)行文件個(gè)數(shù)或感染文件的個(gè)數(shù)，啟動(dòng)次數(shù) ，感染失敗和

3、CPU 型號 / 主板型號等。4、請列舉計(jì)算機(jī)病毒的傳播途徑？答：第一種，通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播；第二種，通過移動(dòng)存儲(chǔ)設(shè)備來傳播；第三種，通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播；第四種，通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通道（如手機(jī)）來傳播5、黑客的主要攻擊方法有哪些？答：主要有： 信息采集： 主要是收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息， 為下一步 入侵提供幫助。 漏洞利用：利用系統(tǒng)、協(xié)議或應(yīng)用軟件本身存在的安全缺陷進(jìn)行的攻擊。 資源控制：以獲得目標(biāo)系統(tǒng)控制權(quán)為目的的攻擊。信息欺騙：通過冒充合法網(wǎng)絡(luò)主機(jī)（或用戶）騙取信任或獲取敏感信息， 或者通過配置、設(shè)置一些假信息來實(shí)施欺騙攻擊。拒絕服務(wù)：通過強(qiáng)行占有

4、信道資源、 網(wǎng)絡(luò)連接資源、 存儲(chǔ)空間資源和計(jì)算 資源，使服務(wù)器崩潰或資源耗盡無法繼續(xù)對外提供服務(wù)。6、什么是安全策略？主要包含哪些方面的內(nèi)容？ 答：安全策略是指在特定環(huán)境里， 為保證提供一定級別的安全保護(hù)所必須遵守的 規(guī)則。是網(wǎng)絡(luò)安全技術(shù)集成的基礎(chǔ)。主要包括：物理安全策略： 保護(hù)計(jì)算機(jī)系統(tǒng)、 網(wǎng)絡(luò)服務(wù)器、 打印機(jī)等硬件設(shè)備和通訊 鏈路免受自然災(zāi)害、人為破壞和搭線攻擊。訪問控制策略： 保證網(wǎng)絡(luò)資源不被非法使用和訪問， 網(wǎng)絡(luò)信息安全的核心 策略之一。 防火墻控制：控制進(jìn)出雙向通信， 在網(wǎng)絡(luò)邊界通過監(jiān)控機(jī)制來隔離內(nèi)外網(wǎng)， 從而抵御來自外部的攻擊。 信息加密策略：保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，

5、保護(hù)網(wǎng)上傳輸 的數(shù)據(jù)。 網(wǎng)絡(luò)安全管理策略： 確定安全管理的等級和范圍， 制定有關(guān)網(wǎng)絡(luò)使用規(guī)程 和人員管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)和應(yīng)急措施等。7、網(wǎng)絡(luò)信息安全的基本特征包括哪幾個(gè)方面？各是什么含義？ 答：保密性：信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程，或供其使用； 完整性：信息未經(jīng)授權(quán)不能被修改、破壞、插入、延遲、亂序和丟失； 可用性：保證合法用戶在需要時(shí)可以訪問到信息及相關(guān)資產(chǎn)；可控性： 授權(quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制能力， 可以控制授權(quán)范圍 內(nèi)的信息流向及其方式；可審查性：在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為， 也不能否認(rèn)曾經(jīng)接收到對方的信息。8、網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)有

6、哪些？ 答：網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)有： 主機(jī)安全技術(shù)、 身份認(rèn)證技術(shù)、 訪問控制技術(shù)、 加密技術(shù)、防火墻技術(shù)、安全審計(jì) /入侵檢測技術(shù)、安全管理技術(shù)。9、什么是 P2DR 模型？答：P2DR指 Policy Protection Detection Response。即安全包括風(fēng)險(xiǎn)分析， 執(zhí)行策 略，系統(tǒng)實(shí)施，漏洞檢測和實(shí)時(shí)響應(yīng)。10、請簡述 5 層網(wǎng)絡(luò)安全模型答：5 層網(wǎng)絡(luò)安全模型包括網(wǎng)絡(luò)層的安全性，系統(tǒng)的安全性，用戶的安全性，應(yīng) 用程序的安全性， 數(shù)據(jù)的安全性。即充分考慮網(wǎng)絡(luò)是否安全， 操作系統(tǒng)是否安全， 用戶是否安全，應(yīng)用程序是否安全，數(shù)據(jù)是否安全。 5 層安全體系各層之間并非 孤立分散，而是相互作用。在實(shí)際操作中，需要從整體角度來考慮。11、信息安全管理體系的建立應(yīng)注意哪些問題？ 答：定義信息安全策略：合理，切合實(shí)際；定義 NISMS 的范圍：點(diǎn)面結(jié)合，分 層分級；進(jìn)行信息安全風(fēng)險(xiǎn)評估： 與本組織對信息資產(chǎn)風(fēng)險(xiǎn)的保護(hù)需求一致； 信 息安全風(fēng)險(xiǎn)管理： 考慮如何避險(xiǎn)以及對風(fēng)險(xiǎn)的承受能力； 確定管理目標(biāo)和選擇管 理措施：動(dòng)態(tài)過程， 考慮成本；準(zhǔn)備信息安全適用性