1、word1、信息平安的概念，信息平安理念的三個階段信息保護-5特性，信息保障-PDRR，綜合應(yīng)用-PDRR+管理 概念：信息平安是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息效勞不中斷。 三個階段：1信息保護階段：信息平安的根本目標(biāo)應(yīng)該是保護信息的機密性、完整性、可用性、可控性和不可抵賴性。2信息綜合保障階段-PDRR模型保護Protect、檢測Detect、響應(yīng)React、恢復(fù)Restore3信息平安整體解決方案：在PDRR技術(shù)保障模型的前提下，綜合信息平安管理措施，實施立體化的信息平安防護。即整體解決方案PDR

2、R模型 + 平安管理。2、ISC2的五重保護體系，信息平安體系-三個方面，信息平安技術(shù)體系 國際信息系統(tǒng)平安認證組織International Information Systems Security Certification Consortium，簡稱ISC2將信息平安劃分為5重屏障共10大領(lǐng)域。1物理屏障層2技術(shù)屏障層3管理屏障層4法律屏障層5心理屏障層 信息平安體系-三個方面：信息平安技術(shù)體系、信息平安組織機構(gòu)體系、信息平安管理體系 信息平安技術(shù)體系：劃分為物理層平安、系統(tǒng)層平安、網(wǎng)絡(luò)層平安、應(yīng)用層平安和管理層平安等五個層次。 1物理平安技術(shù)物理層平安。該層次的平安包括通信線路的平安、

3、物理設(shè)備的平安、機房的平安等。 2系統(tǒng)平安技術(shù)操作系統(tǒng)的平安性。該層次的平安問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的平安，主要表現(xiàn)在三個方面：一是操作系統(tǒng)本身的缺陷帶來的不平安因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞等；二是對操作系統(tǒng)的平安配置問題；三是病毒對操作系統(tǒng)的威脅。 3網(wǎng)絡(luò)平安技術(shù)網(wǎng)絡(luò)層平安。主要表達在網(wǎng)絡(luò)方面的平安性，包括網(wǎng)絡(luò)層身份認證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠程接入的平安、域名系統(tǒng)的平安、路由系統(tǒng)的平安、入侵檢測的手段、網(wǎng)絡(luò)設(shè)施防病毒等。 4應(yīng)用平安技術(shù)應(yīng)用層平安。主要由應(yīng)用軟件和數(shù)據(jù)的平安性產(chǎn)生，包括Web效勞、電子郵件系統(tǒng)、DNS等。此外，還包括病毒對系統(tǒng)的威脅

4、。 5管理平安性管理層平安。平安管理包括平安技術(shù)和設(shè)備的管理、平安管理制度、部門與人員的組織規(guī)那么等。3、信息系統(tǒng)平安，等級保護，認證五個平安等級：第一級用戶自主保護級 第二級系統(tǒng)審計保護級第三級平安標(biāo)記保護級 第四級結(jié)構(gòu)化保護級第五級訪問驗證保護級從第一級到第五級平安等級逐級增高，高級別平安要求是低級別要求的超集。分級保護的認證：1信息平安產(chǎn)品認證 2信息系統(tǒng)平安認證3信息平安效勞資質(zhì)認證 4注冊信息平安專業(yè)人員資質(zhì)認證簡稱CISP4、物理平安的概念，涉及的三個方面的內(nèi)容 物理平安的概念：指為了保證信息系統(tǒng)平安可靠運行，確保信息系統(tǒng)在對信息進行采集、處理、傳輸、存儲過程中，不致受到人為或自然

5、因素的危害，而使信息喪失、泄露或破壞，對計算機設(shè)備、設(shè)施包括機房建筑、供電、空調(diào)等、環(huán)境人員，系統(tǒng)等采取適當(dāng)?shù)钠桨泊胧?。三個方面： 信息系統(tǒng)的物理平安涉及到整個系統(tǒng)的配套部件、設(shè)備和設(shè)施的平安性能、所處的環(huán)境平安以及整個系統(tǒng)可靠運行等三方面，是信息系統(tǒng)平安運行的根本保障。5、災(zāi)難備份的概念，平安備份三要素，備份的方式、存儲技術(shù)災(zāi)難備份：是指利用技術(shù)、管理手段以及相關(guān)資源，確保已有的關(guān)鍵數(shù)據(jù)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后在確定的時間內(nèi)可以恢復(fù)和繼續(xù)運營的過程。災(zāi)難備份三要素：一是系統(tǒng)中的部件、數(shù)據(jù)都具有冗余性，即一個系統(tǒng)發(fā)生故障，另一個系統(tǒng)能夠保持數(shù)據(jù)傳送的順暢；二是具有長距離性，因為災(zāi)害總是在一定范圍

6、內(nèi)發(fā)生，因而保持足夠長的距離才能保證數(shù)據(jù)不會被同一個災(zāi)害全部破壞；三是災(zāi)難備份系統(tǒng)追求全方位的數(shù)據(jù)復(fù)制，上述三要素也稱為“3R要素Redundance、Remote、Replication。 數(shù)據(jù)備份方式：1全備份：是指對整個系統(tǒng)進行包括系統(tǒng)和數(shù)據(jù)的完全備份。2增量備份：是指每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改正的數(shù)據(jù)。3差分備份：就是每次備份的數(shù)據(jù)是相對于上一次全備份之后新增加的和修改正的數(shù)據(jù)。 常用的存儲優(yōu)化技術(shù)有：直接連接存儲DASDirect Attached Storage, DAS：數(shù)據(jù)被存儲在各效勞器的磁盤族或磁盤陣列等存儲設(shè)備中。網(wǎng)絡(luò)連接存儲NASNetwork A

7、ttached Storage, NAS：數(shù)據(jù)的存儲DAS和處理效勞器功能別離。存儲區(qū)域存儲SANStorage Area Network, SAN：SAN是用于連接效勞器和存儲裝置大容量磁盤陣列和備份磁帶庫的專用網(wǎng)絡(luò)。虛擬存儲(Storage Virtualization)：就是把多個存儲介質(zhì)模塊如硬盤、RAID等通過一定的手段集中管理起來，所有的存儲模塊在一個存儲池中得到統(tǒng)一管理。調(diào)配靈活、使用合理，是目前的開展方向之一。6、操作系統(tǒng)平安的概念，5大技術(shù)要求概念：操作系統(tǒng)的平安主要通過身份鑒別、自主訪問控制、標(biāo)記和強制訪問控制、數(shù)據(jù)流控制、審計、數(shù)據(jù)完整性、數(shù)據(jù)保密性等幾方面來實現(xiàn)系統(tǒng)的平

8、安需要。操作系統(tǒng)的平安，應(yīng)該從平安功能和平安保證兩方面綜合考慮。操作系統(tǒng)平安的技術(shù)要求：（1） 身份鑒別用戶標(biāo)識用戶鑒別用戶主體行為綁定（2） 訪問控制自主訪問控制強制訪問控制基于角色的訪問控制（3） 平安審計（4） 用戶數(shù)據(jù)的完整性和保密性（5） 可信路徑7、訪問控制：概念，類型，控制過程 概念：訪問控制是在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的平安機制，是信息平安理論根底的重要組成局部。 類型：自主訪問控制、強制訪問控制和基于角色的訪問控制控制過程：當(dāng)一個賬號被創(chuàng)立時，Windows系統(tǒng)為它分配一個SID，并與其他賬號信息一起存入SAM數(shù)據(jù)庫。 用戶登錄管理。登錄主機通常為工作站

9、的系統(tǒng)首先把用戶輸入的用戶名、口令和用戶希望登錄的效勞器域信息送給平安賬號管理器，平安賬號管理器將這些信息與SAM數(shù)據(jù)庫中的信息進行比擬，如果匹配，效勞器發(fā)給工作站允許訪問的信息，并返回用戶的平安標(biāo)識和用戶所在組的平安標(biāo)識，工作站系統(tǒng)為用戶生成一個進程。效勞器還要記錄用戶賬號的特權(quán)、主目錄位置、工作站參數(shù)等信息。 本地平安授權(quán)機構(gòu)為用戶創(chuàng)立訪問令牌，包括用戶名、所在組、平安標(biāo)識等信息。此后用戶每新建一個進程，都將訪問令牌復(fù)制作為該進程的訪問令牌。用戶訪問進程管理。平安引用監(jiān)視器將用戶/進程的訪問令牌中的SID與對象平安描述符中的自主訪問控制表進行比擬，從而決定用戶是否有權(quán)訪問對象。8、平安審計

10、的概念、作用 概念：平安審計是指在一個信息系統(tǒng)中以維護系統(tǒng)平安為目的的審計，即為了保障系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，而運用各種技術(shù)手段實時收集和監(jiān)控系統(tǒng)中每一個組成局部的狀態(tài)、平安事件，以便集中報警、分析、處理的一種技術(shù)手段。 作用：提供對受保護客體訪問的審計跟蹤功能，保護審計記錄不被未授權(quán)訪問、修改和破壞。提供可選擇的審計事件，生成的審計日志可管理。9、風(fēng)險評估的概念 風(fēng)險評估：就是對信息資產(chǎn)面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用而帶來風(fēng)險的可能性的評估。10、加密技術(shù)的一般概念，密碼體制及類型，公鑰體制的特點 概念：加密技術(shù)的根本思想就是偽裝信息，使非法

11、接入者無法理解信息的真正含義。2密碼體制：對稱密鑰密碼體制。假設(shè)發(fā)送和接受數(shù)據(jù)的雙方所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上相同，我們稱其為對稱密鑰，又叫專用密鑰加密。非對稱密鑰密碼體制也成公鑰體制非對稱加密算法需要兩個密碼：公開密鑰Public Key和私有密鑰Private Key。公開密鑰和私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的公鑰才能解密。公鑰體制的特點：優(yōu)點是僅需要保密解密密鑰，密鑰管理比擬簡單，適合開放性要求，缺點是密碼算法一般比擬復(fù)雜，加、解密速度較慢。11、信息加密傳輸、發(fā)送者身份認證的實現(xiàn)方式。數(shù)字簽名

12、、身份認證、消息認證、信息隱藏的概念。通信加密方式： 鏈路加密：對網(wǎng)絡(luò)中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密保護。 節(jié)點加密：在信息傳輸路過的節(jié)點處進行解密和加密操作方式上與鏈路加密類似，但節(jié)點中也是密文，用另一種密鑰實現(xiàn) 端到端加密：數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在。 身份認證常用的方式：通行字方式和持證方式。 數(shù)字簽名技術(shù)：數(shù)字簽名就是信息發(fā)送者使用公開密鑰算法技術(shù)，產(chǎn)生別人無法偽造的一段數(shù)字串。 身份認證技術(shù)：被認證方在沒有泄露自己身份信息的前提下，能夠以電子的方式來證明自己的身份，其本質(zhì)就是被認證方擁有一些秘密信息，除被認證方自己外，任何第三方某些需認證權(quán)威的方案中認證權(quán)

13、威除外無法偽造，被認證方能夠使認證方相信他確實擁有那些秘密，那么他的身份就得到了認證。 消息認證技術(shù)：指通過對消息或消息相關(guān)信息進行加密或簽名變換進行的認證，目的是為防止傳輸和存儲的消息被有意或無意地篡改。包括消息內(nèi)容認證、消息的源和宿認證、消息的序號和操作時間認證 信息隱藏技術(shù)：信息隱藏是把機密信息隱藏在大量信息中不讓對手覺察的一種方法。信息隱藏的方法主要有隱寫術(shù)、數(shù)字水印技術(shù)、可視密碼、潛信道、隱匿協(xié)議等。 數(shù)字水印技術(shù)：數(shù)字水印就是將特定的標(biāo)記隱藏在數(shù)字產(chǎn)品中，用以證明原創(chuàng)者對產(chǎn)品的所有權(quán)，并作為起訴侵權(quán)者的證據(jù)。12、掌握RSA算法密鑰生成、加密/解密的過程。在此根底上掌握給定公鑰會解

14、密等運算。 密鑰生成：首先要使用概率算法來驗證隨機產(chǎn)生的大的整數(shù)是否質(zhì)數(shù)，這樣的算法比擬快而且可以消除掉大多數(shù)非質(zhì)數(shù)。假設(shè)有一個數(shù)通過了這個測試的話，那么要使用一個精確的測試來保證它確實是一個質(zhì)數(shù)。除此之外這樣找到的p和q還要滿足一定的要求，首先它們不能太靠近，此外p-1或q-1的因子不能太小，否那么的話N也可以被很快地分解。此外尋找質(zhì)數(shù)的算法不能給攻擊者任何信息，這些質(zhì)數(shù)是怎樣找到的，尤其產(chǎn)生隨機數(shù)的軟件必須非常好。要求是隨機和不可預(yù)測。這兩個要求并不相同。一個隨機過程可能可以產(chǎn)生一個不相關(guān)的數(shù)的系列，但假設(shè)有人能夠預(yù)測出或局部地預(yù)測出這個系列的話，那么它就已經(jīng)不可靠了。比方有一些非常好的隨

15、機數(shù)算法，但它們都已經(jīng)被發(fā)表，因此它們不能被使用，因為假設(shè)一個攻擊者可以猜出p和q一半的位的話，那么他們就已經(jīng)可以輕而易舉地推算出另一半。此外密鑰d必須足夠大，1990年有人證明假設(shè)p大于q而小于2q這是一個很經(jīng)常的情況而，那么從N和e可以很有效地推算出d。此外e = 2永遠不應(yīng)該被使用。密鑰分配：和其它加密過程一樣，對RSA來說分配公鑰的過程是非常重要的。分配公鑰的過程必須能夠抵擋一個從中取代的攻擊。假設(shè)Eve交給Bob一個公鑰，并使Bob相信這是Alice的公鑰，并且她可以截下Alice和Bob之間的信息傳遞，那么她可以將她自己的公鑰傳給Bob，Bob以為這是Alice的公鑰。Eve可以將

16、所有Bob傳遞給Alice的消息截下來，將這個消息用她自己的密鑰解密，讀這個消息，然后將這個消息再用Alice的公鑰加密后傳給Alice。理論上Alice和Bob都不會發(fā)現(xiàn)Eve在偷聽他們的消息。今天人們一般用數(shù)字認證來防止這樣的攻擊。RSA算法是一種非對稱密碼算法，所謂非對稱，就是指該算法需要一對密鑰，使用其中一個加密，那么需要用另一個才能解密。RSA的算法涉及三個參數(shù)，n、e1、e2。其中，n是兩個大質(zhì)數(shù)p、q的積，n的二進制表示時所占用的位數(shù)，就是所謂的密鑰長度。e1和e2是一對相關(guān)的值，e1可以任意取，但要求e1與(p-1*(q-1互質(zhì)；再選擇e2，要求e2*e1mod(p-1*(q-

17、1=1。n，e1,(n，e2就是密鑰對。其中(n，e1為公鑰，(n，e2為私鑰。RSA加解密的算法完全相同，設(shè)A為明文，B為密文，那么：A=Be2 mod n；B=Ae1 mod n；公鑰加密體制中，一般用公鑰加密，私鑰解密e1和e2可以互換使用，即：A=Be1 mod n；B=Ae2 mod n;13、PKI的概念和組成 公鑰根底設(shè)施PKI：PKI是一個用公鑰密碼算法原理和技術(shù)來提供平安效勞的通用性根底平臺，用戶可以利用PKI平臺提供的平安效勞進行平安通信。 PKI的組成：由五個局部組成：認證中心CA，注冊機構(gòu)RA、證書庫CR、證書申請者、證書信任方。前三個局部是PKI的核心，證書申請者和證

18、書信任方那么是利用PKI進行網(wǎng)上交易的參與者。14、防火墻的概念、作用、特點、技術(shù)分類 網(wǎng)絡(luò)防火墻：是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一道防御系統(tǒng)，包括硬件和軟件，目的是保護網(wǎng)絡(luò)不被他人侵擾。 防火墻的作用：1)防火墻是網(wǎng)絡(luò)平安的屏障 2)防火墻可以強化網(wǎng)絡(luò)平安策略3)對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計 4)防止內(nèi)部信息的外泄5)部署NAT功能 6)對網(wǎng)絡(luò)攻擊進行監(jiān)測和報警 根本特征：1內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻2只有符合平安策略的數(shù)據(jù)流才能通過防火墻3防火墻自身應(yīng)具有非常強的抗攻擊免疫力 技術(shù)分類：六種1包過濾型防火墻 2應(yīng)用網(wǎng)關(guān)型防火墻3混合或復(fù)雜網(wǎng)關(guān)型

19、防火墻 4代理效勞型防火墻5狀態(tài)檢測型防火墻 6深度檢測型防火墻15、入侵檢測的概念、系統(tǒng)組成，四類主要技術(shù) 入侵檢測Intrusion Detection：就是通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的假設(shè)干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反平安策略的行為和遭到襲擊的跡象，并對此做出適當(dāng)反響的過程。 入侵檢測系統(tǒng)的組成：事件產(chǎn)生器Event generators：從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他局部提供此事件。事件分析器Event analyzers：分析得到的數(shù)據(jù)據(jù)并產(chǎn)生分析結(jié)果。響應(yīng)單元Response units：對分析結(jié)果作出作出反響的功能單元，它可以作出切斷

20、連接、改變文件屬性等強烈反響，也可以只是簡單的報警。事件數(shù)據(jù)庫Event databases：保存各種中間和最終數(shù)據(jù)的數(shù)據(jù)庫。一般將四個組件分為兩大局部：引擎和控制中心。引擎用于讀取原始數(shù)據(jù)和產(chǎn)生事件控制中心用于顯示和分析事件以及策略定制等工作入侵檢測技術(shù)：靜態(tài)配置分析、異常檢測技術(shù)、誤用檢測技術(shù)、基于系統(tǒng)關(guān)鍵程序的平安規(guī)格描述方法。16、VPN的概念、常用隧道協(xié)議，IPSec兩種封裝模式的特點、三個主要協(xié)議的作用，VPN的應(yīng)用模式 虛擬專用網(wǎng)Virtual Private Network，VPN指的是依靠ISPInternet效勞提供商和其他NSP網(wǎng)絡(luò)效勞提供商，在公用網(wǎng)絡(luò)中建立虛擬的專用數(shù)

21、據(jù)通信網(wǎng)絡(luò)的技術(shù)。 常用隧道協(xié)議：PPTP協(xié)議允許對IP、IPX或NetBEUI數(shù)據(jù)流進行加密，然后封裝在IP包頭中通過企業(yè)IP網(wǎng)絡(luò)或公共因特網(wǎng)絡(luò)發(fā)送。L2TP協(xié)議允許對IP，IPX或NetBEUI數(shù)據(jù)流進行加密，然后通過支持點對點數(shù)據(jù)報傳遞的任意網(wǎng)絡(luò)發(fā)送，如IP，X.25，幀中繼或ATM。IPSec隧道模式允許對IP負載數(shù)據(jù)進行加密，然后封裝在IP包頭中通過企業(yè)IP網(wǎng)絡(luò)或公共IP因特網(wǎng)絡(luò)如Internet發(fā)送。 IPSec兩種封裝模式的特點：傳輸模式：只對IP數(shù)據(jù)包的有效負載進行加密或認證。此時，繼續(xù)使用以前的IP頭部，只對IP頭部的局部域進行修改，而IPSec協(xié)議頭部插入到IP頭部和傳輸層

22、頭部之間。 隧道模式：對整個IP數(shù)據(jù)包進行加密或認證。此時，需要新產(chǎn)生一個IP頭部，IPSec頭部被放在新產(chǎn)生的IP頭部和以前的IP數(shù)據(jù)包之間，從而組成一個新的IP頭部。 IPSec的三個主要協(xié)議：1ESPEncapsulating Security Payload：ESP協(xié)議主要用來處理對IP數(shù)據(jù)包的加密。ESP是與具體的加密算法相獨立的，幾乎支持各種對稱密鑰加密算法，默認為3DES和DES。2AH(Authentication Header)：AH只涉及到認證，不涉及到加密。3IKE(Internet Key Exchange)：IKE協(xié)議主要是對密鑰交換進行管理，它主要包括三個功能：對使

23、用的協(xié)議、加密算法和密鑰進行協(xié)商；方便的密鑰交換機制(這可能需要周期性的進行)；跟蹤對以上這些約定的實施。VPN的應(yīng)用模式：1、遠程訪問 2、遠程網(wǎng)絡(luò)互連 3、網(wǎng)絡(luò)內(nèi)部平安17、信息平安職業(yè)道德主要關(guān)注的問題 職業(yè)：職業(yè)的通俗表述就是人們所從事的工作。一定的職業(yè)是從業(yè)者獲取生活來源、擴大社 會關(guān)系和實現(xiàn)自身價值的重要途徑。 道德：是依靠社會輿論、傳統(tǒng)習(xí)慣、教育和人的信念的力量去調(diào)整人與人、個人與社會之間 關(guān)系的一種特殊的行為標(biāo)準(zhǔn)。 職業(yè)道德：就是同人們的職業(yè)活動緊密聯(lián)系的符合職業(yè)特點所要求的道德準(zhǔn)那么、道德情操與 道德品質(zhì)的總和。道德要求和行為準(zhǔn)那么信息平安的職業(yè)道德：主要是指計算機、網(wǎng)絡(luò)技術(shù)使用的道德標(biāo)準(zhǔn)。18、什么是計算機犯罪？有哪三種主要形式？ 計算機犯罪：是指行為人通過計算機操作所實施的危害計算機信息系統(tǒng)包括內(nèi)存數(shù)據(jù)及程序以及其他嚴重危害社會的并應(yīng)當(dāng)處以刑罰的行為。 主要形式：第285條：非法侵入國家計算機信息系統(tǒng)罪，列舉式并規(guī)定了相應(yīng)的刑罰。第286條：破壞計算機信息系統(tǒng)罪，列舉式并規(guī)定了相應(yīng)的刑罰。第287條：利用計算機犯罪，作為犯罪工具的原那么性規(guī)定，刑罰由相關(guān)條款規(guī)定。19、信息系統(tǒng)平安保護法律標(biāo)