1 信息安全概論習(xí)題 參考 答案 第 1 章 概論 1 談?wù)勀銓?duì)信息的理解 . 答：信息是事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式。 2 什么是信息技術(shù) ? 答：籠統(tǒng)地說，信息技術(shù)是能夠延長或擴(kuò)展人的信息能力的手段和方法。 本書中，信息技術(shù)是指在計(jì)算機(jī)和通信技術(shù)支持下，用以獲取、加工、存儲(chǔ)、變換、顯示和傳輸文字、數(shù)值、圖像、視頻、音頻以及語音信息，并且包括提供設(shè)備和信息服務(wù)兩大方面的方法與設(shè)備的總稱。 也有人認(rèn)為信息技術(shù)簡單地說就是 3C： 3 信息安全的基本屬性主要表現(xiàn)在哪幾個(gè)方面 ? 答：（ 1） 完整性（ （ 2）保密性（ （ 3）可用性（ （ 4）不可否認(rèn)性（ （ 5）可控性（ 4 信息安全的威脅主要有哪些 ? 答：（ 1）信息泄露 （ 2） 破壞信息的完整性 （ 3）拒絕服務(wù) （ 4）非法使用（非授權(quán)訪問） （ 5） 竊聽 （ 6）業(yè)務(wù)流分析 （ 7）假冒 （ 8）旁路控制 （ 9）授權(quán)侵犯 （ 10）特洛伊木馬 （ 11）陷阱門 （ 12）抵賴 （ 13）重放 （ 14）計(jì)算機(jī)病毒 （ 15）人員不慎 （ 16）媒體廢棄 （ 17）物理侵入 （ 18）竊取 （ 19）業(yè)務(wù)欺騙等 5 怎樣實(shí)現(xiàn)信息安全 ? 答：信息安全主要通過以下三個(gè)方面： A 信息安全技術(shù)：信息加密、 數(shù)字簽名、 數(shù)據(jù)完整性、 身份 鑒別 、訪問控制、安全數(shù)據(jù)庫、網(wǎng)絡(luò)控制技術(shù)、反病毒技術(shù) 、安全審計(jì)、業(yè)務(wù)填充、路由控制 機(jī)制、公證機(jī)制等； B 信息安全管理：安全管理是信息安全中具有能動(dòng)性的組成部分。大多數(shù)安全事件和安全隱患的發(fā)生，并非完全是技術(shù)上的原因，而往往是由于管理不善而造成的。安全管理包括：人事管理、設(shè)備管理、場地管理、存儲(chǔ)媒體管 理、軟件管理、網(wǎng)絡(luò)管理、密碼和密鑰管理等。 C 信息安全相關(guān)的法律。法律可以使人們了解在信息安全的管理和應(yīng)用中什么是違法行為，自覺遵守法律而不進(jìn)行違法活動(dòng)。法律在保護(hù)信息安全中具有重要作用對(duì)于發(fā)生的違法行為，只能依靠法律進(jìn)行懲處，法律是保護(hù)信息安全的最終手段。同時(shí)，通過法律的威懾力，還可以使攻擊者產(chǎn)生畏懼心理，達(dá)到懲一警百、遏制犯罪的效果。 第 2 章 信息保密技術(shù) 1 為了實(shí)現(xiàn)信息的安全，古典密碼體制和現(xiàn)代密碼體制所依賴的要素有何不同？ 答：古典密碼體制中， 數(shù)據(jù)的保密基于加密算法的保密 。 現(xiàn)代密碼體制中， 數(shù)據(jù)的安全基于密鑰而不是算法的保密 。 2 密碼學(xué)發(fā)展分為哪幾個(gè)階段？各自的特點(diǎn)是什么？ 2 答：第一個(gè)階段 :從幾千年前到 1949 年。 古典加密 計(jì)算機(jī)技術(shù)出現(xiàn)之前 密碼學(xué)作為一種技藝而不是一門科學(xué) 第二個(gè)階段：從 1949 年到 1975 年。 標(biāo)志： 表“ 密碼學(xué)進(jìn)入了科學(xué)的軌道 主要技術(shù)：單密鑰的對(duì)稱密鑰加密算法 第三個(gè)階段： 1976 年以后 標(biāo)志： 表了“ 開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。 3 按使用密鑰數(shù)量，可將密碼體制分為幾類？若按照對(duì)明文信息的加密方式呢？ 答：對(duì)稱密碼體制（單鑰密碼體制）和非對(duì)稱密碼體制（公鑰密碼體制）。 流密碼和分組密碼。 4 設(shè)計(jì)分組密碼的主要指導(dǎo)原則是什么？實(shí)現(xiàn)的手段主要是什么？ 答： 出的混亂原則和擴(kuò)散原則。 b. 針對(duì)實(shí)現(xiàn)的設(shè)計(jì)原則 ,分組密碼可以用軟件和硬件來實(shí)現(xiàn)?；谲浖陀布牟煌再|(zhì)，分組密碼的設(shè)計(jì)原則可根據(jù)預(yù)定的實(shí)現(xiàn)方法來考慮。 軟件實(shí)現(xiàn)的設(shè)計(jì)原則：使用子塊和簡單的運(yùn)算。密碼運(yùn)算在子塊上進(jìn)行，要求子塊的長度能自然地適應(yīng)軟件編程，比如 8、 16、 32 比特等。在軟件實(shí)現(xiàn)中，按比特置換是難于實(shí)現(xiàn)的，因此我們應(yīng)盡量避免使用它。子塊上所進(jìn)行的一些密碼運(yùn)算應(yīng)該是一些易于軟件實(shí)現(xiàn)的運(yùn)算，最好是用一些標(biāo)準(zhǔn)處理器所具有的一些基本指令，比如加法、乘法和移位等。 硬件實(shí)現(xiàn)的設(shè)計(jì)原則：加密和解密可用同樣的器件來實(shí)現(xiàn)。盡量使用規(guī)則結(jié)構(gòu)，因?yàn)槊艽a應(yīng)有一個(gè)標(biāo)準(zhǔn)的組件結(jié)構(gòu)以便其能適應(yīng)于用超大規(guī)模集成電路實(shí)現(xiàn)。 另外 ， 簡單性原則 ，必要條件，可擴(kuò)展性也是要考慮的。 碼結(jié)構(gòu)，用代替和置換的手段實(shí)現(xiàn)混淆和擴(kuò)散的功能。 5 對(duì)分組密碼的常見攻擊有哪些？ 答：唯密文攻擊，已知明文攻擊，選擇明文攻擊，選擇密文攻擊。 6 公鑰密碼體制出現(xiàn)有何重要意義？它與對(duì)稱密碼體制的異同有哪些？ 答： 公鑰密碼體制是密碼學(xué)研究的一個(gè)具有里程碑意思的重要事件。公鑰密碼系統(tǒng)在消息的傳輸過程中采用彼此不同的加密密鑰與解密密鑰，并且在考慮時(shí)間因素的情況下，由加密密鑰推導(dǎo)出與之相對(duì)應(yīng)的解密密鑰不具有可實(shí)現(xiàn)性。至此，密 碼體制解脫了必須對(duì)密鑰進(jìn)行安全傳輸?shù)氖`，使密碼學(xué)的應(yīng)用前景豁然開朗。 與對(duì)稱密碼相比， 相同點(diǎn)： 都能用于數(shù)據(jù)加密； 都能通過硬件實(shí)現(xiàn)； 不同點(diǎn)： 對(duì)稱密碼體制加密密鑰和解密密鑰是相同的，而公鑰密碼體制使用不同的加密密鑰和解密密鑰； 公鑰密碼體制基于數(shù)學(xué)難題，而對(duì)稱密碼體制不是； 公鑰密碼體制密鑰分發(fā)簡單。加密密鑰可以做成密鑰本公開，解密密鑰由各用戶自行掌握，而對(duì)稱密碼體制不可以； 3 公鑰體制的加密速度比較慢，而對(duì)稱密碼體制速度較快； 公鑰體制適應(yīng)于網(wǎng)絡(luò)的發(fā)展，能夠滿足不相識(shí)的用戶之間進(jìn)行保密通信的要求； 公鑰體制中每個(gè)用戶秘密保存的密鑰量減少。網(wǎng)絡(luò)中每個(gè)用戶只需要秘密保存自己的解密密鑰，與其他用戶通信所使用的加密密鑰可以由密鑰本得到； 7 從計(jì)算安全的角度考慮，構(gòu)建公鑰密碼體制的數(shù)學(xué)難題常見的有哪些？ 答：大整數(shù)分解問題 離散對(duì)數(shù)問題 橢圓曲線上離散對(duì)數(shù)問題 線性編碼的解碼問題 構(gòu)造非線性弱可逆有限自動(dòng)機(jī)的弱逆問題 8 在 法中， 答：每個(gè) 位輸入變成 4 位的輸出。它是非線性的，決定了 法的安全性。 9 你認(rèn)為 哪些優(yōu)點(diǎn)？ 答：（ 1） 密鑰長度可以根據(jù)需要而增加 ，而 不變的； (2)解密算法中，每輪常數(shù)的不同消除了密鑰的對(duì)稱性，密鑰擴(kuò)展的非線性消除了相同密鑰的可能性；加解密使用不同的變換，消除了在 出現(xiàn)的弱密鑰和半弱密鑰存在的可能性；總之，在 加解密算法中，對(duì)密鑰的選擇沒有任何限制。 (3)依靠有限域 /有限環(huán)的有關(guān)性質(zhì)給加密解密提供了良好的理論基礎(chǔ)，使算法設(shè)計(jì)者可以既高強(qiáng)度地隱藏信息，又同時(shí)保證了算法可逆，又因?yàn)?法在一些關(guān)鍵常數(shù)（例如：在 )( 的選擇上非常巧妙 ，使得該算法可以在整數(shù)指令和邏輯指令的支持下高速完成加解密。 （ 4） 全性比 明顯高。 10. 現(xiàn)實(shí)中存在絕對(duì)安全的密碼體制嗎？ 答：否。 11. 信息隱藏和數(shù)據(jù)加密的主要區(qū)別是什么？ 答： 區(qū)別 ： 目標(biāo)不同 ：加密僅僅隱藏了信息的內(nèi)容； 信息隱藏 既隱藏了信息內(nèi)容，還掩蓋了信息的存在。 實(shí)現(xiàn)方式不同 ：加密依靠數(shù)學(xué)運(yùn)算；而信息隱藏 充分運(yùn)用載體的冗余空間。 應(yīng)用場合不同 ：加密只關(guān)注加密內(nèi)容的安全，而信息隱藏還關(guān)注載體與隱藏 信息的關(guān)系。 聯(lián)系 ： 理論上相互借用，應(yīng)用上互補(bǔ)。信息先 加密，再隱藏 12. 信息隱藏的方法主要有哪些？ 答：空間域算法與變 換 域算法。 第三章 信息認(rèn)證技術(shù) 1 簡述什么是數(shù)字簽名。 答： 數(shù)字簽名就是 通過一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理得到的用以認(rèn)證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串 ,該字母數(shù)字串被成為該消息的消息鑒別碼或消息摘要，這就是通過單向哈希函數(shù)實(shí)現(xiàn)的數(shù)字簽名；在公鑰體制簽名的時(shí)候 用戶用自己的私鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)，然后信息接收者使用信息發(fā)送者的公鑰對(duì)附在原始信息后的數(shù)字簽名進(jìn)行解密后獲得哈希摘要，并通過與用自己收到的原始 數(shù)據(jù)產(chǎn)生的哈希摘要對(duì)照，便可確信原始信息是否被篡改，這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性。這 4 是公鑰簽名技術(shù)。 2 如果有多于兩個(gè)人同時(shí)對(duì)數(shù)字摘要進(jìn)行簽名，就稱為雙簽名。在安全電子交易協(xié)議（ 就使用到了這種簽名。想一想，這有什么意義，對(duì) 于 我們的實(shí)際生活能有什么作用？ 答： 在 議中采用了雙簽名技術(shù)，支付信息和訂單信息是分別簽署的 ，這樣保證了商家看不到支付信息，而只能看到訂單信息。意義在于：由于 在交易中持卡人發(fā)往銀行的支付指令是通過商家轉(zhuǎn)發(fā)的，為了避免在交易的過程中商家竊取持卡人的信用卡信息，以及避免銀 行跟蹤持卡人的行為，侵犯消費(fèi)者隱私，但同時(shí)又不能影響商家和銀行對(duì)持卡人所發(fā)信息的合理的驗(yàn)證，只有當(dāng)商家同意持卡人的購買請(qǐng)求后，才會(huì)讓銀行給商家負(fù)費(fèi)， 議采用雙重簽名來解決這一問題。 3 本章講了幾種身份識(shí)別技術(shù)，你能從實(shí)際生活中找到他們的具體實(shí)現(xiàn)的對(duì)照嗎？能不能想到更新更好的例子。 答案 略。 4 雜湊函數(shù)可能受到哪幾種攻擊？你認(rèn)為其中最為重要的是哪一種？ 答：窮舉攻擊、生日攻擊和中途相遇攻擊。 5 你能設(shè)計(jì)一種結(jié)合多種身份認(rèn)證方式的雙要素認(rèn)證嗎？對(duì)于理論環(huán)節(jié)給出具體算法。 答案略。 6 結(jié)合本書最后的 分，請(qǐng)用 統(tǒng)實(shí)現(xiàn)，并在同學(xué)間展開討論，討論這三種系統(tǒng)： 實(shí)現(xiàn)的具體區(qū)別。 答案 略。 7 設(shè)想一下，如果你為學(xué)院設(shè)計(jì)了一個(gè)網(wǎng)站，出于安全與使用的角度，能使用本章中哪些安全原理。 答：（ 1） 用數(shù)字簽名 解決否認(rèn)、偽造、篡改及冒充等問題， （ 2）利用 基于密碼技術(shù)的電子 份識(shí)別技術(shù) ： 使用通行字的方式 和 持證的方式。（ 3） 在安全性要求較高的系統(tǒng)中，有口令或持證已經(jīng)不能提供安全的保障了 ，可 利用個(gè)人的生理特征來實(shí)現(xiàn)。 這種 身份識(shí)別技術(shù)主要有：手寫簽名識(shí)別技術(shù) 、 指紋識(shí)別技術(shù) 、 語 音識(shí)別技術(shù) 、 視網(wǎng)膜圖樣識(shí)別技術(shù) 、 虹膜圖樣識(shí)別技術(shù) 和 臉型識(shí)別 。 第四章 密鑰管理技術(shù) 1 為什么要引進(jìn)密鑰管理技術(shù)？ 答：（ 1）理論因素 通信 雙方 在進(jìn)行通信時(shí)，必須要解決兩個(gè)問題： a. 必須經(jīng)常更新或改變密鑰； b. 如何能安全地更新或是改變密鑰。 （ 2）人為因素 破解好的密文非常的困難，困難到即便是專業(yè)的密碼分析員有時(shí)候也束手無策，但由于人員不慎可能造成 密鑰 泄露、丟失等， 人為的情況往往比加密系統(tǒng)的設(shè)計(jì)者所能夠想象的還要復(fù)雜的多，所以需要有一個(gè)專門的機(jī)構(gòu)和系統(tǒng)防止上述情 形的發(fā)生。 （ 3）技術(shù)因素 a. 用戶產(chǎn)生的密鑰有可能是脆弱的； b. 密鑰是安全的，但是密鑰保護(hù)有可能是失敗的。 2 密鑰管理系統(tǒng)涉及到密鑰管理的哪些方面？ 5 答：密鑰分配，密鑰注入，密鑰存儲(chǔ)，密鑰更換和密鑰吊銷。 3 什么是密鑰托管？ 答：密鑰托管是指用戶在向 請(qǐng)數(shù)據(jù)加密證書之前，必須把自己的密鑰分成 t 份交給可信賴的 t 個(gè)托管人。任何一位托管人都無法通過自己存儲(chǔ)的部分用戶密鑰恢復(fù)完整的用戶密碼。只有這 t 個(gè)人存儲(chǔ)的密鑰合在一起才能得到用戶的完整密鑰。 第 5 章 訪問控制技術(shù) 1. 什么是訪問 控制？訪問控制包括哪幾個(gè)要素？ 訪問控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或是其資源 進(jìn)行的 不同授權(quán)訪問。 訪問控制包括三個(gè)要素，即：主體、客體和控制策略。 主體：是可以對(duì)其它實(shí)體施加動(dòng)作的主動(dòng)實(shí)體，簡記為 S。 客體：是接受其他實(shí)體訪問的被動(dòng)實(shí)體 , 簡記為 O。 控制策略：是主體對(duì)客體的操作行為集和約束條件集 , 簡記為 2. 什么是自主訪問控制？什么是強(qiáng)制訪問控制？這兩種訪問控制有什么區(qū)別？說說看，你會(huì)在什么情況下選擇強(qiáng)制訪問控制。 自主訪問控制模型是根據(jù)自主訪問控制策略建立的一種模型，允許合法用 戶以用戶或用戶組的身份訪問策略規(guī)定的客體，同時(shí)阻止非授權(quán)用戶訪問客體，某些用戶還可以自主地把自己所擁有的客體的訪問權(quán)限授予其它用戶。 強(qiáng)制訪問控制模型是一種多級(jí)訪問控制策略，它的主要特點(diǎn)是系統(tǒng)對(duì)訪問主體和受控對(duì)象實(shí)行強(qiáng)制訪問控制，系統(tǒng)事先給訪問主體和受控對(duì)象分配不同的安全級(jí)別屬性，在實(shí)施訪問控制時(shí)，系統(tǒng)先對(duì)訪問主體和受控對(duì)象的安全級(jí)別屬性進(jìn)行比較，再?zèng)Q定訪問主體能否訪問該受控對(duì)象。 區(qū)別：自主訪問控制模型中，用戶和客體資源都被賦予一定的安全級(jí)別，用戶不能改變自身和客體的安全級(jí)別，只 有管理員才能夠確定用戶和組 的訪問權(quán)限 ；強(qiáng)制訪問控制模型 中系統(tǒng)事先給訪問主體和受控對(duì)象分配不同的安全級(jí)別屬性， 通過分級(jí)的安全標(biāo)簽實(shí)現(xiàn)了信息的單向流通 。 強(qiáng)制訪問控制一般在訪問主體和受控客體有明顯的等級(jí)劃分時(shí)候采用。 3. 審計(jì)的重要意義在于什么？你通過什么方式來達(dá)到審計(jì)的目的？除了我們書上講的內(nèi)容外，你還能想到其他的審計(jì)方式嗎？ 審計(jì)是訪問控制的重要內(nèi)容與補(bǔ)充，審計(jì)可以對(duì)用戶使用何種信息資源、使用的時(shí)間以及如何使用進(jìn)行記錄與監(jiān)控。審計(jì)的意義在于客體對(duì)其自身安全的監(jiān)控，便于查漏補(bǔ)缺，追蹤異常事件，從而達(dá)到威懾和追蹤不法使用者的目的。 審計(jì)的 方式 ： 基于規(guī)則庫的方法：將已知的攻擊行為進(jìn)行特征提取，把這些特征用腳本語言等方法進(jìn)行描述后放入規(guī)則庫中，當(dāng)進(jìn)行安全審計(jì)時(shí)，將收集到的網(wǎng)絡(luò)數(shù)據(jù)與這些規(guī)則進(jìn)行某種比較和匹配操作（關(guān)鍵字、正則表達(dá)式、模糊近似度），從而發(fā)現(xiàn)可能的網(wǎng)絡(luò)攻擊行為。 基于統(tǒng)計(jì)的方法：首先給對(duì)象創(chuàng)建一個(gè)統(tǒng)計(jì)量的描述，比如網(wǎng)絡(luò)流量的平均值、方差等，同基礎(chǔ)正常情況下的這些特征量的數(shù)值，然后對(duì)實(shí)際的網(wǎng)絡(luò)數(shù)據(jù)情況進(jìn)行對(duì)比，當(dāng)發(fā)現(xiàn)遠(yuǎn)離正常值的情況，則可以判斷攻擊的存在 此外，人工智能、神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)挖掘等最新相關(guān)領(lǐng)域的知識(shí)也可不同程度的引 入到安全審計(jì)中來，為安全審計(jì)技術(shù)帶來新的活力。 4. 我們?cè)诒菊碌谖骞?jié)講述了三種信任模型，事實(shí)上，也可以對(duì)這三種模型進(jìn)行擴(kuò)展，這就是混和信任模型。你能結(jié)合我們書上的模型，想象一下怎么實(shí)現(xiàn)對(duì)等信任模型和層次信 6 任模型結(jié)合的模型嗎？可以的話，給出模型的具體結(jié)構(gòu)。 對(duì)等信任模型和層次信任模型結(jié)合的模型實(shí)現(xiàn)： 將整個(gè)信任域劃分為幾個(gè)小信任域，在各個(gè)小信任域中建立層次信任模型，這樣的模型結(jié)構(gòu)簡單，管理方便，易于實(shí)現(xiàn)。各個(gè)小信任域的可信任根之間建立對(duì)等信任模型，以滿足信任組織結(jié)構(gòu)的動(dòng)態(tài)變化。模型示意圖如下圖： 第 6 章 數(shù)據(jù)庫安全 1數(shù)據(jù)庫安全包括哪兩方面？各自的含義是什么？ 數(shù)據(jù)庫系統(tǒng)安全包含系統(tǒng)運(yùn)行安全和系統(tǒng)信息安全兩層含義。 系統(tǒng)運(yùn)行安全 ： 法律、政策的保護(hù)，如用戶是否具有合法權(quán)利等；物理控制安全 ， 如機(jī)房加鎖等；硬件運(yùn)行安全；操作系統(tǒng)安全；災(zāi)害、故障恢復(fù)；電磁信息泄漏的預(yù)防。 系統(tǒng)信息安全 ： 用戶口令鑒別；用戶存取權(quán)限控制；數(shù)據(jù)存取權(quán)限、方式控制； 審計(jì)跟蹤 ；數(shù)據(jù)加密。 2談?wù)勀銓?duì)數(shù)據(jù)庫的理解？數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)有哪幾類？ 數(shù)據(jù)結(jié)構(gòu)又分為數(shù)據(jù)的邏輯結(jié)構(gòu)和數(shù)據(jù)的 物理結(jié)構(gòu)。數(shù)據(jù)的邏輯結(jié)構(gòu)是從邏輯的角度(即數(shù)據(jù)間的聯(lián)系和組織方式 )來觀察數(shù)據(jù)，分析數(shù)據(jù)，與數(shù)據(jù)的存儲(chǔ)位置無關(guān)。數(shù)據(jù)的物理結(jié)構(gòu)是指數(shù)據(jù)在計(jì)算機(jī)中存放的結(jié)構(gòu)，即數(shù)據(jù)的邏輯結(jié)構(gòu)在計(jì)算機(jī)中的實(shí)現(xiàn)形式，所以物理結(jié)構(gòu)也被稱為存儲(chǔ)結(jié)構(gòu)。本節(jié)只研究數(shù)據(jù)的邏輯結(jié)構(gòu)，并將反映和實(shí)現(xiàn)數(shù)據(jù)聯(lián)系的方法稱為數(shù)據(jù)模型。 目前，比較流行的數(shù)據(jù)模型有三種，即按圖論理論建立的層次結(jié)構(gòu)模型和網(wǎng)狀結(jié)構(gòu)模型以及按關(guān)系理論建立的關(guān)系結(jié)構(gòu)模型。 3. 為什么說數(shù)據(jù)庫安全很重要？ 由于數(shù)據(jù)庫的重要地位，其安全性也備受關(guān)注，其重要性體現(xiàn)在以下幾方面： 1）大多數(shù)企業(yè)、組織以及政府部門的電子數(shù)據(jù)都保存在各種數(shù)據(jù)庫中。數(shù)據(jù)庫的安全涉及到 保護(hù) 用戶 敏感信息和數(shù)據(jù)資產(chǎn) 。 2） 少數(shù)數(shù)據(jù)庫安全漏洞不光威脅數(shù)據(jù)庫的安全，也威脅到操作系統(tǒng)和其他可信任的系統(tǒng)。 3） 數(shù)據(jù)庫是電子商務(wù)、 統(tǒng)和其他重要的商業(yè)系統(tǒng)的基礎(chǔ)。 4數(shù)據(jù)庫有那幾方面的安全需求？ 數(shù)據(jù)庫要考慮以下幾方面的安全需求： 可信任根 信任根 理信任層 理信任層 理信任層 理信任層 11 11 1 1 1 1 1 1 示意圖 7 1）物 理上的數(shù)據(jù)庫完整性 ： 預(yù)防數(shù)據(jù)庫數(shù)據(jù)物理方面的問題；如掉電以及當(dāng)被災(zāi)禍破壞后能重構(gòu)數(shù)據(jù)庫 。 邏輯上的數(shù)據(jù)庫完整性 保持?jǐn)?shù)據(jù)的結(jié)構(gòu)。比如：一個(gè)字段的值的修改不至于影響其他字段 。 2） 元素 的完整性 ： 包含在每個(gè)元素中的數(shù)據(jù)是準(zhǔn)確的 。 3） 可審計(jì)性 ： 能夠追蹤到誰訪問修改過數(shù)據(jù)的元素 。 4） 訪問控制 ： 允許用戶只訪問被批準(zhǔn)的數(shù)據(jù)，以及限制不同的用戶有不同的訪問模式，如讀或?qū)?。 5） 用戶認(rèn)證 確保每個(gè)用戶被正確地識(shí)別，既便于審計(jì)追蹤也為了限制對(duì)特定的數(shù)據(jù)進(jìn)行訪問 。 6） 可獲（用）性 用戶一般 可 以訪問數(shù)據(jù)庫以及所有被批準(zhǔn)訪問的數(shù)據(jù) 5數(shù)據(jù)庫的安全策略有那幾類？ 數(shù)據(jù)庫的安全策略是指導(dǎo)數(shù)據(jù)庫操作人員合理地設(shè)置數(shù)據(jù)庫的指導(dǎo)思想。它包括以下幾方面： 1）最小特權(quán)策略 最小特權(quán)策略是讓用戶可以合法的存取或 修改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作，其余的權(quán)利一律不給。因?yàn)閷?duì)用戶的權(quán)限進(jìn)行適當(dāng)?shù)目刂?，可以減少泄密的機(jī)會(huì)和破壞數(shù)據(jù)庫完整性的可能性。 2）最大共享策略 最大共享策略就是在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，使數(shù)據(jù)庫中的信息最大程度地共享。 3）粒度適當(dāng)策略 在數(shù)據(jù)庫中，將數(shù)據(jù)庫中不同的項(xiàng)分成不同的顆粒，顆粒越小，安全級(jí)別越高。通常要根據(jù)實(shí)際決定粒度的大小。 4）按內(nèi)容存取控制策略 根據(jù)數(shù)據(jù)庫的內(nèi)容，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同的部分。 5）開系統(tǒng)和閉系統(tǒng)策略 數(shù)據(jù)庫在開放的系統(tǒng)中采取的策略為開系統(tǒng)策略。開系統(tǒng)策略即除了明確禁止的項(xiàng)目，數(shù)據(jù)庫的其他的項(xiàng)均可被用戶訪問。數(shù)據(jù)庫在封閉系統(tǒng)中采取的策略稱閉系統(tǒng)策略。閉系統(tǒng)策略即在封閉的系統(tǒng)中，除了明確授權(quán)的內(nèi)容可以訪問，其余均不可以訪問。 6）按存取類型控制策略 根據(jù)授權(quán)用戶的存取類型，設(shè)定存取方案的策略稱為按存取類型控制策略。 7）按上下文存取控制策略 這種策略包括兩方面：一方面要限制用戶要求其在一次請(qǐng)求里或特定的一組相鄰的請(qǐng)求里不要對(duì)不同屬性的數(shù)據(jù)進(jìn)行存取；另一方面可以規(guī)定用戶對(duì)某些不同屬性的數(shù)據(jù)必須一組存取。它根據(jù) 上下文的內(nèi)容嚴(yán)格控制用戶的存取區(qū)域。 8）根據(jù)歷史的存取控制策略 有些數(shù)據(jù)本身不會(huì)泄密，但當(dāng)和其它的數(shù)據(jù)或以前的數(shù)據(jù)聯(lián)系在一起時(shí)可能會(huì)泄露保密的信息。防止這種推理的攻擊，必須記錄主數(shù)據(jù)庫用戶過去的存取歷史。根據(jù)其已執(zhí)行的操作，來控制其現(xiàn)在提出的請(qǐng)求。 6數(shù)據(jù)庫的審計(jì)分為哪幾步？ 數(shù)據(jù)安全審計(jì)過程的實(shí)現(xiàn)可分成三步： 第一步，收集審計(jì)事件，產(chǎn)生審記記錄； 第二步，根據(jù)記錄進(jìn)行安全違反分析； 第三步，采取處理措施 ； 8 7數(shù)據(jù)庫的完整性包括哪幾方面？ 數(shù)據(jù)庫的完整性包括： 實(shí)體完整性 (指表和它模仿的實(shí)體一致。 域完整性 (某一數(shù)據(jù)項(xiàng)的值是合理的。 參照 (引用 )完整性 (在一個(gè)數(shù)據(jù)庫的多個(gè)表中保持一致性。 用戶定義完整性 ( 由用戶自定義。 分布式數(shù)據(jù)完整性 ( 8計(jì)算機(jī)的存取控制分為哪兩類？各自的含義是什么？ 1）傳統(tǒng)的存取控制模型，一般而言，傳統(tǒng)上采用存取控制矩陣法客體列法主體列法鍵鎖核對(duì)法等四種方式來設(shè)計(jì) 存取控制矩陣。 2）基于角色的存取控制模型，它的特征就是根據(jù)安全策略劃分出不同的角色，對(duì)每個(gè)角色分配不同的操作許可，同時(shí)為用戶指派不同的角色，用戶通過角色間接的對(duì)數(shù)據(jù)進(jìn)行存取。 9 型的含義是什么？ 型 (基于角色的存取控制模型。它的特征就是根據(jù)安全策略劃分出不同的角色，對(duì)每個(gè)角色分配不同的操作許可，同時(shí)為用戶指派不同的角色，用戶通過角色間接的對(duì)數(shù)據(jù)進(jìn)行存取。 10數(shù)據(jù)庫加密有哪些特點(diǎn)？ 較之傳統(tǒng)的數(shù)據(jù)加密技術(shù)，數(shù)據(jù)庫密碼系統(tǒng)有其自身的要求和特點(diǎn)。 1） 數(shù)據(jù)庫密碼系統(tǒng)應(yīng)采用公開密鑰 。 2）具有 多級(jí)密鑰結(jié)構(gòu) 。當(dāng)查到一個(gè)數(shù)據(jù)后，該數(shù)據(jù)所在的庫名、表名、記錄名、字段名都應(yīng)是知道的。對(duì)應(yīng)的庫名、表名、記錄名、字段名都應(yīng)該具有自己的子密鑰，這些子密鑰組成了一個(gè)能夠隨時(shí)加密解密的公開密鑰。 3） 公開密鑰的加密體制不適合于數(shù)據(jù)庫加密。數(shù)據(jù)庫加密解密的密鑰應(yīng)該是相同的、公開的，而加密算法應(yīng)該是絕對(duì)保密的。 4）加密算法是數(shù)據(jù)加密的核心。算法必須適應(yīng)數(shù)據(jù)庫系統(tǒng)的特性，加密解密響應(yīng)迅速。 11數(shù)據(jù)庫的加密范圍 要注意哪幾方面？ 數(shù)據(jù)加密通過對(duì)明文進(jìn)行復(fù)雜的加密操作，以達(dá)到無法發(fā)現(xiàn)明文和密文之間、密文和密鑰之間的內(nèi)在關(guān)系。另一方面， 完成對(duì)數(shù)據(jù)庫文件的管理和使用，具有能夠識(shí)別部分?jǐn)?shù)據(jù)的條件。據(jù)此，只能對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行部分加密。 （ 1） 索引字段不能加密 ：為了達(dá)到迅速查詢的目的，數(shù)據(jù)庫文件需要建立一些索引。不論是字典式的單詞索引，還是 B 樹索引或 數(shù)索引，它們的建立和應(yīng)用必須是明文狀態(tài)，否則將失去索引的作用。 （ 2） 運(yùn)算的比較字段不能加密 ： 組織和完成關(guān)系運(yùn)算，參加并、差、積、商、投影、選擇和 連接等操作的數(shù)據(jù)一般都要經(jīng)過條件篩選，這種條件選擇項(xiàng)必須是明文，否則無法進(jìn)行比較篩選。例如，要求檢索工資在 1000 元以上的職工人員名單， “ 工資 ”字段中的數(shù)據(jù)若加密， 句就無法辨認(rèn)比較。 （ 3）表間 的連接碼字段不能加密 ：在關(guān)系型數(shù)據(jù)庫中，數(shù)據(jù)庫表之間存在著密切的聯(lián)系，這種相關(guān)性往往是通過“外部關(guān)鍵字”聯(lián)系的，這些字段若加密就無法進(jìn)行表與表之間的連接運(yùn)算。 12試述數(shù)據(jù)庫事務(wù)的性質(zhì)。 一個(gè)事務(wù)要保持其完整性必須具有以下 4 個(gè)基本性質(zhì)： 1）原子性（ 所謂原子性是指一個(gè)事 務(wù)中所有對(duì)數(shù)據(jù)庫的操作是一個(gè)不可分割的操作序列。事務(wù)要么完整地被全部執(zhí)行，要么什么也不做。 9 2）一致性（ 一個(gè)事務(wù)的執(zhí)行結(jié)果將保證數(shù)據(jù)庫的一致性，即數(shù)據(jù)不會(huì)因事務(wù)的執(zhí)行而遭受破壞。 3）隔離性（ 所謂隔離性是指當(dāng)執(zhí)行并發(fā)事務(wù)時(shí)，系統(tǒng)將能夠保證與這些事務(wù)單獨(dú)執(zhí)行時(shí)的結(jié)果是一樣的。 4）持久性（ 一個(gè)事務(wù)一旦完成全部操作后，其對(duì)數(shù)據(jù)庫的所有更新應(yīng)當(dāng)永久地反映在數(shù)據(jù)庫中。 13數(shù)據(jù)庫的恢復(fù)技術(shù)有哪些？ 1）數(shù)據(jù)轉(zhuǎn)儲(chǔ) 所謂轉(zhuǎn)儲(chǔ)即 期地將整個(gè)數(shù) 據(jù)庫復(fù)制到磁帶或另一個(gè)磁盤上保存起來的過程。這些備用的數(shù)據(jù)文本稱為后備副本或后援副本。 當(dāng)數(shù)據(jù)庫遭到破壞后可以將后備副本重新裝入，但重裝后備副本只能將數(shù)據(jù)庫恢復(fù)到轉(zhuǎn)儲(chǔ)時(shí)的狀態(tài)，要想恢復(fù)到故障發(fā)生時(shí)的狀態(tài)，必須重新運(yùn)行自轉(zhuǎn)儲(chǔ)以后的所有更新事務(wù)。轉(zhuǎn)儲(chǔ)是十分耗費(fèi)時(shí)間和資源的，不能頻繁進(jìn)行。 該根據(jù)數(shù)據(jù)庫使用情況確定一個(gè)適當(dāng)?shù)霓D(zhuǎn)儲(chǔ)周期。 2）登記日志 日志文件是用來記錄事務(wù)對(duì)數(shù)據(jù)庫的更新操作的文件。不同數(shù)據(jù)庫系統(tǒng)采用的日志文件格式并不完全一樣。日志文件在數(shù)據(jù)庫恢復(fù)中起著非常重要的作用?？梢杂脕磉M(jìn)行事務(wù)故障恢復(fù) 和系統(tǒng)故障恢復(fù)，并協(xié)助后備副本進(jìn)行介質(zhì)故障恢復(fù)。具體地講：事務(wù)故障恢復(fù)和系統(tǒng)故障必須用日志文件。在動(dòng)態(tài)轉(zhuǎn)儲(chǔ)方式中必須建立日志文件，后援副本和日志文件綜合起來才能有效地恢復(fù)數(shù)據(jù)庫。在靜態(tài)轉(zhuǎn)儲(chǔ)方式中，也可以建立日志文件。當(dāng)數(shù)據(jù)庫毀壞后可重新裝入后援副本把數(shù)據(jù)庫恢復(fù)到轉(zhuǎn)儲(chǔ)結(jié)束時(shí)刻的正確狀態(tài)，然后利用日志文件，把已完成的事務(wù)進(jìn)行重做處理，對(duì)故障發(fā)生時(shí)尚未完成的事務(wù)進(jìn)行撤消處理。這樣不必重新運(yùn)行那些已完成的事務(wù)程序就可把數(shù)據(jù)庫恢復(fù)到故障前某一時(shí)刻的正確狀態(tài) 。 第 7 章 網(wǎng)絡(luò)安全技術(shù) 1. 什么是防火墻，它應(yīng)具有 什么基 本功能 ？ 因特網(wǎng)防火墻是這樣的（一組）系統(tǒng)，它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性，用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。 防火墻的基本功能是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防未經(jīng)授權(quán)的訪問進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)。 2. 一個(gè)好的防火墻應(yīng)該具備那些特征？ 一個(gè)好的防火墻系統(tǒng)應(yīng)具有以下五方面的特性： （ 1） 所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)都必須能夠通過防火墻； （ 2） 只有被授權(quán)的合法數(shù)據(jù)，即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)，可以通過防火墻； （ 3） 防火墻本身不受各種攻 擊的影響； （ 4） 使用目前新的信息安全技術(shù)，比如現(xiàn)代密碼技術(shù)、一次口令系統(tǒng)、智能卡； （ 5） 人機(jī)界面良好，用戶配置使用方便，易管理。系統(tǒng)管理員可以方便地對(duì)防火墻進(jìn)行設(shè)置，對(duì) 訪問者、被訪問者。訪問協(xié)議以及訪問方式進(jìn)行控制。 3. 防火墻有哪幾種體系結(jié)構(gòu)，他們的優(yōu)缺點(diǎn)是什么，如何合理地選擇防火墻體系結(jié)構(gòu)？ （ 1）雙宿主主機(jī)防火墻 雙宿主主機(jī)通過用戶直接登錄到雙宿主主機(jī)上來提供服務(wù)，從而需要在雙宿主主機(jī)上開許多帳號(hào)，這是很危險(xiǎn)的： （ a） 用戶帳號(hào)的存在會(huì)給入侵者提供相對(duì)容易的入侵通道，每一個(gè)帳號(hào)通常有一個(gè) 可 10 重復(fù)使用口令（即通常用的口令，和一次性口令相對(duì)），這樣很容易被入侵者破解。破解密碼可用的方法很多，有字典破解、強(qiáng)行搜索或通過網(wǎng)絡(luò)竊聽來獲得。 （ b） 如果雙宿主主機(jī)上有很多帳號(hào)，管理員維護(hù)起來是很費(fèi)勁的。 （ c） 支持用戶帳號(hào)會(huì)降低機(jī)器本身的穩(wěn)定性和可靠性。 （ d） 因?yàn)橛脩舻男袨槭遣豢深A(yù)知的，如雙宿主主機(jī)上有很多用戶帳戶，這會(huì)給入侵檢測帶來很大的麻煩。 （ 2）被屏蔽主機(jī)防火墻 一般說來，路由器只提供非常有限的服務(wù)，所以保衛(wèi)路由器比保衛(wèi)主機(jī)更容易實(shí)現(xiàn)，從這一點(diǎn)可以看出，被屏蔽主機(jī)結(jié)構(gòu)能提供比雙宿主主機(jī)更好的安全 性和可用性。 但是，如果侵襲者設(shè)法侵入堡壘主機(jī)，則在堡壘主機(jī)和其余內(nèi)部主機(jī)之間沒有任何保護(hù)網(wǎng)絡(luò)安全的東西。路由器同樣會(huì)出現(xiàn)這樣的問題，如果路由器被損害，整個(gè)網(wǎng)絡(luò)對(duì)侵襲者是開放的。因此，被屏蔽子網(wǎng)體系結(jié)構(gòu)變得日益普及。 （ 3）被屏蔽子網(wǎng)防火墻 采用了屏蔽子網(wǎng)體系結(jié)構(gòu)的堡壘主機(jī)不易被入侵者控制，萬一堡壘主機(jī)被控制，入侵者仍然不能直接侵襲內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)仍受到內(nèi)部過濾路由器的保護(hù)。 （ 4）其他形式的防火墻體系結(jié)構(gòu)：將被屏蔽子網(wǎng)結(jié)構(gòu)中的內(nèi)部路由器和外部路由器合并；屏蔽子網(wǎng)結(jié)構(gòu)中堡壘主機(jī)與外部路由器合并；使用多臺(tái)堡 壘主機(jī)；使用多臺(tái)外部路由器；使用多個(gè)周邊網(wǎng)絡(luò)。 實(shí)際中選擇防火墻時(shí)，需要平衡安全牢固性和設(shè)備條件的限制，以求用最簡單的設(shè)備實(shí)現(xiàn)相對(duì)高的安全。 4. 是否可以通過對(duì)包過濾防火墻的設(shè)置，限制從外網(wǎng)到內(nèi)網(wǎng)的 務(wù)？能否限制從外網(wǎng)到內(nèi)網(wǎng)的匿名 務(wù)？ 可以限制從外網(wǎng)到內(nèi)網(wǎng)的 務(wù)，過濾規(guī)則制定如下： 規(guī)則 方向 源地址 目的地址 包類型 源端口 目標(biāo)端口 動(dòng)作 A 出站 內(nèi)部 外部 意（ 1023） 21 拒絕 能限制從外網(wǎng)到內(nèi)網(wǎng)的匿名 務(wù)，過濾規(guī)則制定如下： 規(guī)則 方向 源地址 目的地址 包類型 源端口 目標(biāo)端口 動(dòng)作 A 入站 外部 內(nèi)部 1 任意（ 1023） 拒絕 5. 應(yīng) 用代理服務(wù)器 和 回路級(jí)代理服務(wù)器 的特點(diǎn)是什么，他們有什么區(qū)別？ （ 1） 應(yīng)用代理服務(wù)器（ 在網(wǎng)絡(luò)應(yīng)用層提供授權(quán)檢查及代理服務(wù)。當(dāng)外部某臺(tái)主機(jī)試圖訪問受保護(hù)網(wǎng)絡(luò)時(shí)，必須先在防火墻上經(jīng)過身份認(rèn)證。通過身份認(rèn)證后，防火墻運(yùn)行一個(gè)專門為該網(wǎng)絡(luò)設(shè)計(jì)的程序，把外部主機(jī)與內(nèi)部主機(jī)連接。在這個(gè)過程中，防火墻可以限制用戶訪問的主機(jī)、訪問時(shí)間及訪問的方式。同樣，受 保護(hù)網(wǎng)絡(luò)內(nèi)部用戶訪問外部網(wǎng)時(shí)也需先登錄到防火墻上，通過驗(yàn)證后，才可訪問。 應(yīng)用網(wǎng)關(guān)代理的優(yōu)點(diǎn)是既可以隱藏內(nèi)部 址，也可以給單個(gè)用戶授權(quán)，即使攻擊者盜用了一個(gè)合法的 址，也通不過嚴(yán)格的身份認(rèn)證。因此應(yīng)用網(wǎng)關(guān)比報(bào)文過濾具有更高的安全性。但是這種認(rèn)證使得應(yīng)用網(wǎng)關(guān)不透明，用戶每次連接都要受到認(rèn)證，這給用戶帶來許多不便。這種代理技術(shù)需要為每個(gè)應(yīng)用寫專門的程序。 （ 2） 回路級(jí)代理服務(wù)器 即通常意義的代理服務(wù)器，它適用于多個(gè)協(xié)議，但不能解釋應(yīng)用協(xié)議，需要通過其他方式來獲得信息，所以，回路級(jí)代理服務(wù)器通常要求修改過 的用戶程序。 6. 通過調(diào)查和網(wǎng)絡(luò)搜索，列舉一些防火墻的實(shí)際產(chǎn)品，以及他們的一些主要參數(shù)。 答案略 11 7. 術(shù)的隧道協(xié)議有哪幾種，他們各有什么特點(diǎn)？ 隧道協(xié)議有點(diǎn)到點(diǎn)隧道協(xié)議 ( 、第二層隧道協(xié)議 ( 以及 P) 標(biāo)準(zhǔn)。 特點(diǎn)是 : 封裝的 支持隧道交換 , 隧道交換可以根據(jù)用 戶權(quán)限 , 開啟并分配新的隧道 , 將 據(jù)包在網(wǎng)絡(luò)中傳輸； 便于企業(yè)在防火墻和內(nèi)部服務(wù)器上實(shí)施訪問控制。 2F( 協(xié)議的優(yōu)點(diǎn) , 并且支持多路隧道。 全的 議 , 驗(yàn)和數(shù)據(jù)完整性內(nèi)容。該協(xié)議規(guī)定了用以在兩個(gè) 字簽名等而使用的一系列 協(xié)議。 8. 什么是入侵檢測，它是否可以作為 一種安全策略單獨(dú)使用？ 入侵檢測是指對(duì)入侵行為的發(fā)覺。它通過在計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)收集到的信息進(jìn)行分析，從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統(tǒng)則是是完成入侵檢測功能的軟件、硬件及其組合它試圖檢測、識(shí)別和隔離 “ 入侵 ” 企圖或計(jì)算機(jī)的不恰當(dāng)未授權(quán)使用。 入侵監(jiān)測系統(tǒng) 一般 處于防火墻之后對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測。許多情況下，由于可以記錄和禁止網(wǎng)絡(luò)活動(dòng)，所以入侵監(jiān)測系統(tǒng)是防火墻的延續(xù)。它們可以和防火墻和路由器配合工作 ，一般不作為一種安全策略單獨(dú)使用。 9. 為什么有了 統(tǒng)計(jì)異常檢測方法還需要基于特征選擇異常檢測方法，他們之間的差別是什么？ 統(tǒng)計(jì)異常檢測方法是根據(jù)異常檢測器觀察主體活動(dòng)，產(chǎn)生描述這些活動(dòng)行為的參數(shù)。每一個(gè)參數(shù)保存記錄主體當(dāng)前某種行為，并定時(shí)地將當(dāng)前的參數(shù)與存儲(chǔ)的參數(shù)合并。通過比較當(dāng)前的參數(shù)與已存儲(chǔ)的參數(shù)判斷異常行為，從而檢測出網(wǎng)絡(luò)入侵。 統(tǒng)計(jì)異常檢測的缺點(diǎn)： （ 1） 統(tǒng)計(jì)測量對(duì)事件的發(fā)生的次序不敏感，單純的統(tǒng)計(jì)入侵檢測系統(tǒng)可能不會(huì)發(fā)覺事件當(dāng)中互相依次相連的入侵行為。 （ 2） 單純的統(tǒng)計(jì)入侵檢測系統(tǒng)將逐漸地訓(xùn)練成單一點(diǎn)，要么行為是異常的，要么是正常的。 如果入侵者知道自己的入侵行為被這樣的異常檢測器監(jiān)視，那么他就可以誘導(dǎo)這個(gè)系統(tǒng)，使得那些大部分依靠行為統(tǒng)計(jì)測量的入侵檢測方法對(duì)監(jiān)視的特定的事件模式失效。 （ 3） 難以確定異常閾值，閾值設(shè)置偏低或高均會(huì)導(dǎo)致誤報(bào)警事件。 （ 4） 統(tǒng)計(jì)異常檢測行為類型模型是有限的。運(yùn)用統(tǒng)計(jì)技術(shù)對(duì)異常作形式化處理需要假設(shè)數(shù)據(jù)來源穩(wěn)定和具有相似性，但是這種假設(shè)并不總是能夠滿足。 基于特征選擇異常檢測方法是通過從一組參數(shù)數(shù)據(jù)中挑選能檢測出入侵參數(shù)構(gòu)成子集來準(zhǔn)確地預(yù)測或分類已檢測到的入侵。 異常入侵檢測的困難問題是在異常活動(dòng)和入侵活動(dòng)之間作出判 斷。判斷符合實(shí)際的參數(shù)很復(fù)雜，困為合適地選擇參數(shù)子集依賴于檢測到的入侵類型，一個(gè)參數(shù)集對(duì)所有的各種各樣的入侵類型不可能是足夠的。預(yù)先確定特定的參數(shù)來檢測入侵可能會(huì)錯(cuò)過單獨(dú)的特別的環(huán)境下的入侵。 10. 試描述 如何使 入侵檢測系統(tǒng)和防火墻協(xié)調(diào)工作。 首先安裝防火墻，并制定相應(yīng)的安全策略加以實(shí)施，從而完成對(duì)網(wǎng)絡(luò)的第一層保護(hù)。入侵檢測系統(tǒng)處于防火墻之后對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測。入侵檢測系統(tǒng)掃描當(dāng)前網(wǎng)絡(luò)的活動(dòng)，監(jiān)視和記錄網(wǎng)絡(luò)的流量，根據(jù)定義好的規(guī)則過濾從主機(jī)網(wǎng)卡到網(wǎng)線上的流量，提供實(shí) 12 時(shí)報(bào)警。 網(wǎng)絡(luò) 管理員 分析 入侵檢測系統(tǒng)留 下的記錄，更新 入侵檢測系統(tǒng)和防火墻的安全策略，以 提高系統(tǒng)的 安全性。 11. 什么是網(wǎng)絡(luò)的物理隔離？ 所謂物理隔離，是指內(nèi)部網(wǎng) 絡(luò)與外部網(wǎng)絡(luò)在物理上沒有相互連接的通道，兩個(gè)系統(tǒng)在物理上完全獨(dú)立。要實(shí)現(xiàn)外部網(wǎng)與內(nèi)部網(wǎng)絡(luò)物理隔離的目的，必須保證做到以下幾點(diǎn)： （ 1） 在物理傳導(dǎo)上使內(nèi)外網(wǎng)絡(luò)隔斷。 （ 2） 在物理輻射上隔斷內(nèi)部網(wǎng)與外部網(wǎng) 。 （ 3） 在物理存儲(chǔ)上隔斷兩個(gè)網(wǎng)絡(luò)環(huán)境 。 12. 內(nèi)外網(wǎng)隔離技術(shù)主要分為哪幾類？ 用戶級(jí)物理隔離：（ 1）雙機(jī)物理隔離系統(tǒng)；（ 2）雙硬盤物理隔離系統(tǒng)；（ 3）單硬盤物理隔離系統(tǒng)。 網(wǎng)絡(luò)級(jí)物理隔離：（ 1）隔離集線器；（ 2）因特網(wǎng)信息轉(zhuǎn)播服務(wù)器；（ 3）隔離服務(wù)器。 13 從文件類型上看，計(jì)算機(jī)病毒可以分為哪幾類？ 文件型病毒通常分為源碼型病毒、入侵型病毒和外殼型病毒，以文件外殼型病毒最為流行。文件型病毒按其駐留內(nèi)存方式的不同可分為高端駐留型、常規(guī)駐留型、內(nèi)存控制鏈駐留型、設(shè)備程序補(bǔ)丁駐留型和不駐留內(nèi)存型。 14檢測計(jì)算機(jī)病毒的方法主要有哪些？ （ 1）特征代碼法 （ 2）校驗(yàn)和法 （ 3）行為檢測法 （ 4）軟件模擬法 （ 5） 知掃描法 第 8 章 信息安全標(biāo)準(zhǔn) 1. 簡述信息 安全標(biāo)準(zhǔn)制定的必要性。 （ 1） 安全產(chǎn)品間互操作性的需要。 加密與解密，簽名與認(rèn)證，網(wǎng)絡(luò)之間安全的互相連接，都需要來自不同廠商的產(chǎn)品能夠順利地進(jìn)行互操作，統(tǒng)一起來實(shí)現(xiàn)一個(gè)完整的安全功能。這就導(dǎo)致了一些以“算法”，“協(xié)議”形式出現(xiàn)的安全標(biāo)準(zhǔn)。 （ 2） 對(duì)安全等級(jí)認(rèn)定的需要 近年來對(duì)于安全水平的評(píng)價(jià)受到了很大的重視，產(chǎn)品的安全性能到底怎么樣，網(wǎng)絡(luò)的安全處于什么樣的狀態(tài)，這些都需要一個(gè)統(tǒng)一的評(píng)估準(zhǔn)則，對(duì)安全產(chǎn)品的安全功能和性能進(jìn)行認(rèn)定，形成一些“安全等級(jí)”，每個(gè)安全等級(jí)在安全功能和性能上有特定的嚴(yán)格定義，對(duì)應(yīng)著一 系列可操作的測評(píng)認(rèn)證手段。 （ 3） 對(duì)服務(wù)商能力衡量的需要。 現(xiàn)在信息安全已經(jīng)逐漸成長為一個(gè)產(chǎn)業(yè)，發(fā)展越來越快，以產(chǎn)品提供商和工程承包商為測評(píng)對(duì)象的標(biāo)準(zhǔn)大行其道，同以產(chǎn)品或系統(tǒng)為測評(píng)認(rèn)證對(duì)象的測評(píng)認(rèn)證標(biāo)準(zhǔn)形成了互補(bǔ)的格局。網(wǎng)絡(luò)的普及，使以網(wǎng)絡(luò)為平臺(tái)的網(wǎng)絡(luò)信息服務(wù)企業(yè)和使用網(wǎng)絡(luò)作為基礎(chǔ)平臺(tái)傳遞工作信息的企業(yè)，比如金融，證券，保險(xiǎn)和各種電子商務(wù)企業(yè)紛紛重視安全問題。因此，針對(duì)使用網(wǎng)絡(luò)和信息系統(tǒng)開展服務(wù)的企業(yè)的信息安全管理標(biāo)準(zhǔn)應(yīng)運(yùn)而生。 2. 列舉 P 各層都提供了哪些安全協(xié)議。 鏈路層的安全協(xié)議有 ；網(wǎng)絡(luò)層有 輸層有 用層有 S/。 3. 簡述 基本內(nèi)容。 13 義了一個(gè)通用的潛在安全要求的集合，它把安全要求分為功能要求和保證要求。定義了兩種類型的文檔，它們可以用這個(gè)通用集合來建立： 保護(hù)輪廓 個(gè) 被一個(gè)用戶或者用戶團(tuán)體創(chuàng)建的文檔，它確定了用戶的安全要求。 安全目標(biāo) 個(gè) 一個(gè)文檔，典型地由系統(tǒng)