第一次作業(yè)論述題：它是數(shù)字簽名的新的應(yīng)用。首先生成兩條消息的摘要，將兩個(gè)摘要連接起來，生成一個(gè)新的摘要〔稱為雙重簽名〕，然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗(yàn)證雙重簽名，還必須將另外一條消息的摘要一起傳過去。這樣，任何一個(gè)消息的接收者都可以通過以下方法驗(yàn)證消息的真實(shí)性：生成消息摘要，將她和另外一個(gè)消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實(shí)的。

2、目前還有一種標(biāo)準(zhǔn)的定義，常見的是對(duì)這種攻擊形式、特點(diǎn)的描述。微軟技術(shù)中心從兩個(gè)方面進(jìn)行了描述：〔1〕腳本注入式的攻擊；〔2〕惡意用戶輸入用來影響被執(zhí)行的SQL腳本。Stephenkost給出了這種攻擊的另一個(gè)特征—從一個(gè)數(shù)據(jù)庫獲得未經(jīng)授權(quán)的訪問和直接檢索。就本質(zhì)而言，SQL注入攻擊利用的工具是SQL的語法，針對(duì)的是應(yīng)用程序開發(fā)者編程過程中的漏洞。當(dāng)攻擊者能夠操作數(shù)據(jù)，往應(yīng)用程序中插入一些SQL語句時(shí)，SQL注入攻擊就發(fā)生了。

3、端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密),消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密,因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù),所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。端到端加密系統(tǒng)的價(jià)格廉價(jià)些,并且與鏈路加密和節(jié)點(diǎn)加密相比更可靠,更容易設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)。端到端加密還防止了其它加密系統(tǒng)所固有的同步問題,因?yàn)槊總€(gè)報(bào)文包均是**被加密的,所以一個(gè)報(bào)文包所發(fā)生的傳輸錯(cuò)誤不會(huì)影響后續(xù)的報(bào)文包。此外,從用戶對(duì)平安需求的直覺上講,端到端加密更自然些。單個(gè)用戶可能會(huì)選用這種加密方法,以便不影響網(wǎng)絡(luò)上的其他用戶,此方法只需要源和目的節(jié)點(diǎn)是保密的即可。端到端加密系統(tǒng)通常不允許對(duì)消息的目的地址進(jìn)行加密,這是因?yàn)槊恳粋€(gè)消息所經(jīng)過的節(jié)點(diǎn)都要用此地址來確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn),因此它對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆弱的。

4、是只涉及到通信雙方的數(shù)字簽名

5、仲裁者對(duì)發(fā)送的簽名進(jìn)行測(cè)試，檢查其來源和內(nèi)容，然后加上時(shí)間戳，并與已被仲裁者通過驗(yàn)證的簽名一起發(fā)送給接收方。仲裁者扮演了裁判的角色。這種簽名的前提是參與者相信仲裁的公平公正。單項(xiàng)選擇題：1："進(jìn)不來""拿不走""看不懂""改不了""走不脫"是網(wǎng)絡(luò)信息平安建設(shè)的目的。其中，"拿不走"是指下面那種平安效勞〔D〕

A：數(shù)據(jù)加密B：身份認(rèn)證C：數(shù)據(jù)完整性D：訪問控制

2：以下有關(guān)代理效勞技術(shù)的描述中，正確的選項(xiàng)是〔D

〕

A：允許內(nèi)外網(wǎng)間IP包直接交互B：從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層

C：通常都是基于硬件實(shí)現(xiàn)的D：與包過濾相比速度要慢些

3：關(guān)于防火墻的功能，以下哪一種描述是錯(cuò)誤的？〔D〕

A：防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量

B：防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能

C：防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇

D：防火墻可以阻止來自內(nèi)部的威脅和攻擊

4：以下有關(guān)防火墻的描述中，錯(cuò)誤的選項(xiàng)是〔

A

〕

A：防火墻是一種主動(dòng)的網(wǎng)絡(luò)平安防御措施B：防火墻可有效防范外部攻擊

C：防火墻不能防止內(nèi)部人員攻擊D：防火墻拓?fù)浣Y(jié)構(gòu)會(huì)影響其防護(hù)效果

5：以下指標(biāo)中，可以作為衡量密碼算法加密強(qiáng)度的是〔D〕

A：計(jì)算機(jī)性能B：密鑰個(gè)數(shù)C：算法保密性D：密鑰長度

6：下面哪一種算法屬于對(duì)稱加密算法〔A〕

A：DESB：RSAC：ECCD：DSA

7：下面哪一種算法屬于非對(duì)稱加密算法〔C〕

A：AESB：RijindaelC：RSAD：DES

8：以下哪個(gè)選項(xiàng)是對(duì)稱密鑰密碼體制的特點(diǎn)〔

A

〕

A：加解密速度快B：密鑰不需傳送C：密鑰管理容易D：能實(shí)現(xiàn)數(shù)字簽名

9：以下協(xié)議中，哪種協(xié)議利用了握制來協(xié)商加密方式〔C〕

A：平安RPCB：SOCK5C：SSLD：MD5

10：一個(gè)好的密碼體制，其平安性應(yīng)僅僅依賴于〔D

〕

A：其應(yīng)用領(lǐng)域B：加密方式的保密性C：算法細(xì)節(jié)保密性D：密鑰的保密性11：以下關(guān)于密碼學(xué)作用的描述中，錯(cuò)誤的選項(xiàng)是〔D〕

A：加密信息，使非授權(quán)用戶無法知道消息的內(nèi)容B：消息接收者能通過加解密來確認(rèn)消息的來源

C：消息接收者能通過密碼技術(shù)來確認(rèn)消息在傳輸中是否被改變D：通過密碼學(xué)可提供完全的平安保障

12：下面選項(xiàng)中，使用了公鑰密碼體制的是〔A〕

A：SSLB：SOCK5C：KerberosD：MD5

13：[單項(xiàng)選擇題]公鑰密碼是〔B〕

A：對(duì)稱密鑰技術(shù)，有1個(gè)密鑰B：不對(duì)稱密鑰技術(shù)，有2個(gè)密鑰

C：對(duì)稱密鑰技術(shù)，有2個(gè)密鑰D：不對(duì)稱密鑰技術(shù)，有1個(gè)密鑰

14：[單項(xiàng)選擇題]加密密鑰和解密密鑰不同，且從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為〔C〕

A：常規(guī)加密系統(tǒng)B：?jiǎn)蚊荑€加密系統(tǒng)C：公鑰加密系統(tǒng)D：對(duì)稱加密系統(tǒng)

15：[單項(xiàng)選擇題]以下選項(xiàng)中，不屬于HASH算法的是〔A〕

A：ECCB：MD4C：MD5D：SHA

16：[單項(xiàng)選擇題]SHA是指以下哪個(gè)專用名詞的簡(jiǎn)稱？〔C〕

A：數(shù)字簽名算法B：數(shù)據(jù)加密標(biāo)準(zhǔn)C：平安散列算法D：電子數(shù)據(jù)交換

17：[單項(xiàng)選擇題]抵御電子郵箱入侵措施中，不正確的選項(xiàng)是：〔D〕

A：不用生日做密碼B：不要使用少于5位的密碼C：不要使用純數(shù)字D：自己做效勞器

18：[單項(xiàng)選擇題]密碼分析者不僅知道一些消息的密文，還知道個(gè)別密文塊對(duì)應(yīng)的明文，試圖推導(dǎo)出加密密鑰或算法，這種攻擊被稱為〔C〕

A：惟密文攻擊B：明文攻擊C：選擇明文攻擊D：選擇密文攻擊

19：[單項(xiàng)選擇題]以下哪些做法可以增強(qiáng)用戶口令的平安性〔C

〕

A：選擇由全英文字母組成的口令B：選擇由全數(shù)字組成的口令C：選擇與自己身份相關(guān)的口令，以免忘記D：選擇無規(guī)律的口令21：關(guān)于屏蔽子網(wǎng)防火墻，以下說法錯(cuò)誤的選項(xiàng)是〔D〕

A：屏蔽子網(wǎng)防火墻是幾種防火墻類型中最平安的

B：屏蔽子網(wǎng)防火墻既支持應(yīng)用級(jí)網(wǎng)關(guān)也支持電路級(jí)網(wǎng)關(guān)

C：內(nèi)部網(wǎng)對(duì)于Internet來說是不可見的

D：內(nèi)部用戶可以不通過DMZ直接訪問Internet

22：在包過濾技術(shù)中，不能作為過濾依據(jù)的是〔D〕

A：源IP地址

B：傳輸層協(xié)議

C：目的端口

D：數(shù)據(jù)內(nèi)容

23：以下加密方式中能同時(shí)提供保密性和鑒別性的有〔D

〕

A：A用自己私鑰加密報(bào)文傳給B

B：A用自己公鑰加密報(bào)文傳給B

C：A用B的公鑰加密報(bào)文傳給B

D：A用自己私鑰加密報(bào)文,再用B的公鑰加密報(bào)文傳給B

24：防毒系統(tǒng)在哪個(gè)階段可以獲得病毒入侵報(bào)告(C)

A：擴(kuò)散預(yù)防階段

B：快速響應(yīng)去除階段

C：評(píng)估與恢復(fù)階段

D：向領(lǐng)導(dǎo)匯報(bào)階段

25：以下措施中，哪項(xiàng)不是減少病毒的傳染和造成的損失的好方法。〔C〕

A：重要的文件要及時(shí)、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)

B：外來的文件要經(jīng)過病毒檢測(cè)才能使用，不要使用盜版軟件

C：不與外界進(jìn)行任何交流，所有軟件都自行開發(fā)

D：定期用抗病毒軟件對(duì)系統(tǒng)進(jìn)行查毒、殺毒

26：被以下哪種病毒感染后，會(huì)使計(jì)算機(jī)產(chǎn)生以下現(xiàn)象：系統(tǒng)資源被大量占用，有時(shí)會(huì)彈出RPC效勞終止的對(duì)話框，并且系統(tǒng)反復(fù)重啟,不能收發(fā)郵件、不能正常復(fù)制文件、無法正常瀏覽網(wǎng)頁，復(fù)制粘貼等操作受到嚴(yán)重影響，DNS和IIS效勞遭到非法拒絕等?！睟〕

A：高波變種3T

B：沖擊波

C：震蕩波

D：尼姆達(dá)病毒

27：以下現(xiàn)象中，哪一個(gè)不可能是計(jì)算機(jī)病毒活動(dòng)的結(jié)果〔A〕

A：磁盤上出現(xiàn)大量磁盤碎片

B：可用內(nèi)存空間減少，使原來可運(yùn)行的程序不能運(yùn)行

C：計(jì)算機(jī)運(yùn)行速度明顯減慢，系統(tǒng)死機(jī)現(xiàn)象增多

D：在屏幕上出現(xiàn)莫名其妙的提示信息，發(fā)出不正常的聲音

28：目前在各種惡意程序中，危害最大的是(A)

A：惡作劇程序

B：細(xì)菌程序

C：宏病毒

D：木馬與蠕蟲

29：[單項(xiàng)選擇題]一次字典攻擊能否成功，很大因素上決定于〔A〕

A：字典文件

B：計(jì)算機(jī)速度

C：網(wǎng)絡(luò)速度

D：黑客學(xué)歷

30：[單項(xiàng)選擇題]通過QQ發(fā)送"免費(fèi)獲取Q幣〞字樣的超鏈接，該鏈接實(shí)際指向的是一個(gè)木馬程序，這種攻擊屬于〔B〕

A：木馬

B：社會(huì)工程學(xué)

C：系統(tǒng)漏洞

D：拒絕效勞

31：[單項(xiàng)選擇題]下面選項(xiàng)中，不屬于DoS攻擊的是〔D〕

A：SYN湮沒

B：SMURF攻擊

C：TEARDrop

D：緩沖區(qū)溢出

32：[單項(xiàng)選擇題]通過發(fā)送大量欺騙性包，每個(gè)包可能被多個(gè)主機(jī)接收，成倍的響應(yīng)涌到目標(biāo)系統(tǒng)，占據(jù)系統(tǒng)所有資源，導(dǎo)致系統(tǒng)崩潰或掛起，這種攻擊屬于哪種DoS攻擊?！睤〕

A：SYNFlood

B：Teardrop

C：LAND

D：Smurf

33：[單項(xiàng)選擇題]詐騙份子偽建了一個(gè)建設(shè)銀行的網(wǎng)站，用于騙取用戶的銀行帳號(hào)，這種攻擊屬于〔B〕

A：假冒攻擊

B：網(wǎng)絡(luò)釣魚攻擊

C：后門攻擊

D：惡意訪問攻擊

34：[單項(xiàng)選擇題]以下行為中，屬于被動(dòng)攻擊的是〔B〕

A：重放攻擊

B：口令嗅探

C：拒絕效勞

D：物理破壞

35：[單項(xiàng)選擇題]以下行為中，屬于主動(dòng)攻擊的是〔C

〕

A：網(wǎng)絡(luò)監(jiān)聽

B：口令嗅探

C：拒絕效勞

D：信息收集

36：[單項(xiàng)選擇題]以下有關(guān)內(nèi)部人員攻擊的描述中，錯(cuò)誤的選項(xiàng)是〔D〕

A：比外部攻擊更容易實(shí)施

B：不一定都帶有惡意目的

C：相比外部攻擊更不易檢測(cè)和防范

D：可采取防火墻技術(shù)來防止

37：[單項(xiàng)選擇題]以下關(guān)于數(shù)據(jù)保密性的論述中，正確的選項(xiàng)是〔A〕

A：保證發(fā)送接收數(shù)據(jù)的一致性

B：確定信息傳送用戶身份真實(shí)性

C：保證數(shù)據(jù)內(nèi)容不被未授權(quán)人得知

D：控制網(wǎng)絡(luò)用戶的訪問類型

38：[單項(xiàng)選擇題]

從具體的意義上來理解，信息平安需要保證哪幾個(gè)方面的內(nèi)容？〔D〕

I.保密性〔Confidentiality〕II.完整性(Integrity)

III.可用性(Availability)

IV.可控性(Controllability)

A：I、II和IV

B：I、II和III

C：II、III和IV

D：都是

39：[單項(xiàng)選擇題]計(jì)算機(jī)系統(tǒng)的實(shí)體平安是指保證(C)

A：安裝的操作系統(tǒng)平安

B：操作人員平安

C：計(jì)算機(jī)系統(tǒng)硬件平安

D：計(jì)算機(jī)硬盤內(nèi)的數(shù)據(jù)平安

第二次作業(yè)：1、簡(jiǎn)述計(jì)算機(jī)病毒的危害有哪些：答：1計(jì)算機(jī)病毒的危害之一：電腦運(yùn)行緩慢。當(dāng)你的電腦出現(xiàn)翻開網(wǎng)頁很慢、操作其他也都很慢的情況，一般會(huì)首先清理系統(tǒng)垃圾，接著處理些該處理的插件，完之后再全面掃描查殺病毒，如果不行再重裝系統(tǒng)。計(jì)算機(jī)病毒的危害會(huì)導(dǎo)致電腦運(yùn)行緩慢，病毒運(yùn)行時(shí)不僅要占用內(nèi)存，還會(huì)搶占中斷，干擾系統(tǒng)運(yùn)行，這必然會(huì)使系統(tǒng)運(yùn)行緩慢。2計(jì)算機(jī)病毒的危害之二：消耗內(nèi)存以及磁盤空間。當(dāng)你發(fā)現(xiàn)自己的電腦并沒有運(yùn)行多少程序而系統(tǒng)內(nèi)存已經(jīng)被大量占用了，那么你的電腦可能已經(jīng)收到了計(jì)算機(jī)病毒的危害。因?yàn)楹芏嗖《驹诨顒?dòng)狀態(tài)下都是常駐電腦內(nèi)存的，尤其是文件感染類型的病毒，會(huì)不斷大量感染違背計(jì)算機(jī)病毒危害過的文件，計(jì)算機(jī)病毒的危害會(huì)造成磁盤空間嚴(yán)重冗積。3計(jì)算機(jī)病毒的危害之三：破壞硬盤以及電腦數(shù)據(jù)4計(jì)算機(jī)病毒的危害之四：狂發(fā)垃圾郵件或其他信息，造成網(wǎng)絡(luò)堵塞或癱瘓5計(jì)算機(jī)病毒的危害之五：計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力6計(jì)算機(jī)病毒的危害之六：竊取用戶隱私、機(jī)密文件、賬號(hào)信息等。這就是大局部木馬病毒計(jì)算機(jī)病毒的危害的目的。大局部都是以竊取用戶信息，以獲取經(jīng)濟(jì)利益為目的，如竊取用戶資料，網(wǎng)銀賬號(hào)密碼，網(wǎng)游賬號(hào)密碼等。一旦這些信息失竊，將給用戶帶來不少經(jīng)濟(jì)損失。因此我們?cè)谶@樣的計(jì)算機(jī)病毒的危害環(huán)境之下不能說用戶在使用遠(yuǎn)程控制軟件的過程當(dāng)中會(huì)有很多的顧慮，顧慮太多。正規(guī)的遠(yuǎn)程控制軟件并不是木馬病毒，就像網(wǎng)絡(luò)人遠(yuǎn)程控制軟件，需要雙方電腦都安裝軟件方可進(jìn)行遠(yuǎn)程控制、遠(yuǎn)程辦公使用。2、計(jì)算機(jī)病毒的防范措施答：防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外，就要做好以下預(yù)防措施：〔1〕樹立病毒防范意識(shí)，從思想上重視計(jì)算機(jī)病毒要從思想上重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)平安運(yùn)行帶來的危害。對(duì)于

計(jì)算機(jī)病毒，有病毒防護(hù)意識(shí)的人和沒有病毒防護(hù)意識(shí)的人對(duì)待病毒的態(tài)度完全不同。例如對(duì)于反病毒研究人員，機(jī)器內(nèi)存儲(chǔ)的

上千種病毒不會(huì)隨意進(jìn)行破壞，所采取的防護(hù)措施也并不復(fù)雜。而對(duì)于病毒毫無警惕意識(shí)的人員，可能連計(jì)算機(jī)顯示屏上出現(xiàn)的

病毒信息都不去仔細(xì)觀察一下，任其在磁盤中進(jìn)行破壞。其實(shí)，只要稍有警惕，病毒在傳染時(shí)和傳染后留下的蛛絲馬跡總是能被

發(fā)現(xiàn)的?！?〕安裝正版的殺毒軟件和防火墻，并及時(shí)升級(jí)到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時(shí)

升級(jí)殺毒軟件病毒庫，這樣才能防范新病毒，為系統(tǒng)提供真正平安環(huán)境。〔3〕及時(shí)對(duì)系統(tǒng)和應(yīng)用程序進(jìn)行升級(jí)及時(shí)更新操作系統(tǒng)，安裝相應(yīng)補(bǔ)丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的

計(jì)算機(jī)。可以利用系統(tǒng)自帶的自動(dòng)更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查〞功能(如“360平安衛(wèi)士〞)，全面掃描操作系

統(tǒng)漏洞，要盡量使用正版軟件，并及時(shí)將計(jì)算機(jī)中所安裝的各種應(yīng)用軟件升級(jí)到最新版本，其中包括各種即時(shí)通訊工具、下載工

具、播放器軟件、搜索工具等，防止病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播?！?〕把好入口關(guān)很多病毒都是因?yàn)槭褂昧撕胁《镜谋I版光盤，拷貝了隱藏病毒的U盤資料等而感染的，所以必須把好計(jì)算

機(jī)的“入口〞關(guān)，在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描，查看是否帶有病毒，確認(rèn)無

病毒后，再使用?！?〕不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或色情網(wǎng)站用戶不要隨便登錄不明網(wǎng)站或者黃色網(wǎng)站，不要隨便點(diǎn)擊翻開QQ、MSN等

聊天工具上發(fā)來的鏈接信息，不要隨便翻開或運(yùn)行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等，這樣可以防止網(wǎng)

絡(luò)上的惡意軟件插件進(jìn)入你的計(jì)算機(jī)。〔6〕養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣要定期與不定期地對(duì)磁盤文件進(jìn)行備份，特別是一些比較重要的數(shù)據(jù)資料，以便在感染病

毒導(dǎo)致系統(tǒng)崩潰時(shí)可以最大限度地恢復(fù)數(shù)據(jù)，盡量減少可能造成的損失?！?〕養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣在日常使用計(jì)算機(jī)的過程中，應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因?yàn)楹芏嗖《驹诟腥竞髸?huì)

在后臺(tái)運(yùn)行，用肉眼是無法看到的，而有的病毒會(huì)存在潛伏期，在特定的時(shí)間會(huì)自動(dòng)發(fā)作，所以要定期對(duì)自己的計(jì)算機(jī)進(jìn)行檢查

，一旦發(fā)現(xiàn)感染了病毒，要及時(shí)去除?！?〕要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)無論您是只使用家用計(jì)算機(jī)的發(fā)燒友，還是每天上班都要面對(duì)屏幕工作的計(jì)算機(jī)一

族，都將無一例外地、毫無疑問地會(huì)受到病毒的攻擊和感染，只是或早或晚而已。因此，一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)

，這樣才能及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時(shí)刻減少病毒對(duì)自己計(jì)算機(jī)造成的危害。掌握了計(jì)算機(jī)病毒的知識(shí)，一旦遇到計(jì)算機(jī)病毒就不會(huì)“聞毒色變〞，只要我們對(duì)計(jì)算機(jī)病毒有一個(gè)理性的認(rèn)識(shí)并掌握一些防毒

知識(shí)，就完全有可能讓病毒遠(yuǎn)離我們。3、簡(jiǎn)述防范惡意軟件的具體措施答：惡意軟件無孔不入的態(tài)勢(shì)使得人們要想有效地防范，就必須在使用計(jì)算機(jī)的過程中加強(qiáng)平安防范意識(shí)，并利用掌握的計(jì)算機(jī)知識(shí)，盡可能多地排除系統(tǒng)平安隱患，力求將其擋在系統(tǒng)之外。通常，我們可以從以下幾個(gè)方面來防范：〔1〕加強(qiáng)系統(tǒng)平安設(shè)置。用戶對(duì)工作用機(jī)應(yīng)做到及時(shí)更新系統(tǒng)補(bǔ)丁，最大限度地減少系統(tǒng)存在的漏洞。同時(shí)嚴(yán)格進(jìn)行賬號(hào)管理，注重權(quán)限的控制，盡可能地進(jìn)行平安登錄與使用。最后關(guān)閉不必要的效勞和端口，禁用一些不需要的或者存在平安隱患的效勞。例如在不經(jīng)常使用那些特殊功能的時(shí)候，關(guān)閉遠(yuǎn)程協(xié)助、遠(yuǎn)程桌面、遠(yuǎn)程注冊(cè)表、Telnet等效勞，這樣就可以大大減少惡意軟件侵入的時(shí)機(jī)?！?〕養(yǎng)成良好的電腦使用習(xí)慣。首先，在使用電腦過程之中，不要隨意翻開不明網(wǎng)站，很多惡意軟件都是通過惡意網(wǎng)站進(jìn)行傳播的。其次，盡量到知名正規(guī)網(wǎng)站下載軟件，如華軍軟件園、天空軟件等，正規(guī)軟件網(wǎng)站對(duì)收錄的軟件都進(jìn)行過嚴(yán)格審核，在下載信息中通常會(huì)提示該軟件是否有流氓軟件或是其他插件程序。第三，安裝軟件時(shí)要“細(xì)看慢點(diǎn)〞，大多捆綁惡意軟件的安裝程序?qū)Υ硕加姓f明，在安裝時(shí)注意加以選擇，不能“下一步〞到底，盡量減少異常。第四，禁用或限制使用Java程序及ActiveX控件，這些程序的腳本中也往往含有惡意代碼，會(huì)給用戶帶來不便?！?〕及時(shí)補(bǔ)充電腦知識(shí)。電腦的開展是迅速的，是在不斷變化的。微軟創(chuàng)始人比爾·蓋茨曾經(jīng)說過：“微軟唯一不變的就是不斷地變化〞。當(dāng)代，不管是硬件還是軟件，每一天都在不斷地開展變化，這就要求人們的電腦知識(shí)也必須順應(yīng)時(shí)代的變化而變化。補(bǔ)充知識(shí)能夠使人們對(duì)電腦的認(rèn)識(shí)逐漸深入，而且能最大限度地降低惡意軟件所帶來的影響。〔4〕增強(qiáng)法律保護(hù)意識(shí)。惡意軟件會(huì)給人們帶來不便，甚至侵犯用戶的權(quán)益。一些惡意軟件被用來進(jìn)行不正當(dāng)競(jìng)爭(zhēng)，侵犯他人的合法權(quán)益。這時(shí)候就需要人們拿起法律的武器保護(hù)自己的合法權(quán)益，用法律維護(hù)公平，減少惡意軟件的危害，從而到達(dá)防范作用。因此，增強(qiáng)法律保護(hù)意識(shí)也不失為一種防范措施。1.為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的平安保護(hù)工作，促進(jìn)計(jì)算機(jī)應(yīng)用和開展，保障社會(huì)主義現(xiàn)代化順利進(jìn)行，1994年2月18日，國務(wù)院發(fā)布了〔B〕A：?計(jì)算機(jī)使用與管理?xiàng)l例?B：?中華人民共和國計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?C：?軟件與知識(shí)產(chǎn)權(quán)的保護(hù)條例?D：?中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定?2.以下哪些選項(xiàng)不能預(yù)防計(jì)算機(jī)犯罪〔A〕A：經(jīng)常對(duì)機(jī)房以及計(jì)算機(jī)進(jìn)行清掃、清潔B：所有通過網(wǎng)絡(luò)傳送的信息應(yīng)在計(jì)算機(jī)內(nèi)自動(dòng)登記C：對(duì)于重要文件的輸入、輸出、更改等情況記錄到不可隨意更改的文件中D：按照時(shí)間、操作員、變動(dòng)情況、動(dòng)用的密碼等記錄到不可隨意更改的文件中3.以下哪一個(gè)選項(xiàng)不是網(wǎng)絡(luò)平安管理的原那么〔D〕A：多人負(fù)責(zé)制B：任期有限C：職責(zé)別離D：最大權(quán)限4.以下哪項(xiàng)是指有關(guān)管理、保護(hù)和發(fā)布敏感消息的法律、規(guī)定和實(shí)施細(xì)那么?！睞

〕A：平安策略B：平安模型C：平安框架D：平安原那么5.計(jì)算機(jī)系統(tǒng)使用過的、記錄有機(jī)密數(shù)據(jù)、資料的物品，應(yīng)當(dāng)〔A〕A：集中銷毀B：及時(shí)丟進(jìn)垃圾堆C：送廢品回收站D：及時(shí)用藥物消毒6.對(duì)于重要的計(jì)算機(jī)系統(tǒng)，更換操作人員時(shí)，應(yīng)當(dāng)〔A〕系統(tǒng)的口令密碼。A：立即改變B：一周內(nèi)改變C：一個(gè)月內(nèi)改變D：3天內(nèi)改變7.隔離是操作系統(tǒng)平安保障的措施之一。以下哪一項(xiàng)不屬于平安隔離措施？〔C〕A：物理隔離B：時(shí)間隔離C：分層隔離D：密碼隔離8.平安員日常工作包括：〔D〕A：保障本單位KILL效勞器的正常運(yùn)行B：保障一機(jī)兩用監(jiān)控端的正常運(yùn)行C：定時(shí)整理本單位IP地址，并將IP地址變更情況及時(shí)上報(bào)D：以上均是9.單位用戶在發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中病毒后，首先應(yīng)做的是〔B〕A：報(bào)告領(lǐng)導(dǎo)B：斷網(wǎng)C：殺毒D：打補(bǔ)丁10.組織對(duì)信息和信息處理設(shè)施的威脅、影響和薄弱點(diǎn)及其發(fā)生的可能性進(jìn)行確認(rèn)，這被稱為〔C〕A：信息平安分析B：運(yùn)行平安分析C：風(fēng)險(xiǎn)分析D：平安管理分析11.計(jì)算機(jī)應(yīng)急響應(yīng)協(xié)調(diào)中心的英文縮寫是〔A〕A：CERTB：SANSC：ISSAD：OSCE12.WindowsNT及以上版本操作系統(tǒng)主機(jī)推薦使用什么文件系統(tǒng)？〔B〕A：FAT32B：NTFSC：FATD：EXT213.一個(gè)用戶通過驗(yàn)證登錄后,系統(tǒng)需要確定該用戶可以做些什么,這項(xiàng)效勞是？〔B〕A：認(rèn)證B：訪問控制C：不可否認(rèn)性D：數(shù)據(jù)完整性14.操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺(tái)的根底，其平安性是第一位的，作為一名合格的企業(yè)平安管理員，應(yīng)了解以下操作系統(tǒng)所面臨的哪些平安威脅?！睞〕A：操作系統(tǒng)軟件自身的漏洞B：開放了所有的端口C：開放了全部的效勞D：病毒15.WEB站點(diǎn)的管理員決定讓站點(diǎn)使用SSL,那他得將WEB效勞器監(jiān)聽的端口改為:〔C〕A:80B:119C:443D:43316.以下選項(xiàng)中，不是認(rèn)證技術(shù)所能提供的效勞是

(

D

)A：驗(yàn)證消息在傳送或存儲(chǔ)過程中是否被篡改B：驗(yàn)證消息收發(fā)者是否持有正確的身份認(rèn)證符C：驗(yàn)證消息序號(hào)和操作時(shí)間是否正確D：驗(yàn)證消息在傳輸過程中是否被竊聽17.系統(tǒng)通過驗(yàn)證用戶身份，進(jìn)而確定用戶的權(quán)限，這項(xiàng)效勞是〔B〕A：報(bào)文認(rèn)證B：訪問控制C：不可否認(rèn)性D：數(shù)據(jù)完整性18.數(shù)字簽名通常使用以下哪種方式〔C〕A：公鑰密碼體系中的公開密鑰與Hash結(jié)合B：密鑰密碼體系C：公鑰密碼體系中的私人密鑰與Hash結(jié)合D：公鑰密碼體系中的私人密鑰19.為了驗(yàn)證帶數(shù)字簽名郵件的合法性，電子郵件應(yīng)用程序會(huì)向〔A〕A：相應(yīng)的數(shù)字證書授權(quán)機(jī)構(gòu)索取該數(shù)字標(biāo)識(shí)的有關(guān)信息

B：發(fā)件人索取該數(shù)字標(biāo)識(shí)的有關(guān)信息

C：發(fā)件人的上級(jí)主管部門索取該數(shù)字標(biāo)識(shí)的有關(guān)信息

D：發(fā)件人使用的ISP索取該數(shù)字標(biāo)識(shí)的有關(guān)信息

20：[單項(xiàng)選擇題]在網(wǎng)絡(luò)通信中，為了防止信息被未授權(quán)人得知，應(yīng)采用〔C〕

A：數(shù)字簽名技術(shù)

B：消息認(rèn)證技術(shù)

C：數(shù)據(jù)加密技術(shù)

D：身份認(rèn)證技術(shù)

21：[單項(xiàng)選擇題]為了防止網(wǎng)絡(luò)傳輸中的數(shù)據(jù)被篡改，應(yīng)采用〔B〕

A：數(shù)字簽名技術(shù)

B：消息認(rèn)證技術(shù)

C：數(shù)據(jù)加密技術(shù)

D：身份認(rèn)證技術(shù)

22：[單項(xiàng)選擇題]在電子商務(wù)中，為了防止交易一方對(duì)自己的網(wǎng)絡(luò)行為抵賴，應(yīng)采用〔A〕

A：數(shù)字簽名技術(shù)

B：消息認(rèn)證技術(shù)

C：數(shù)據(jù)加密技術(shù)

D：身份認(rèn)證技術(shù)

23：[單項(xiàng)選擇題]下面關(guān)于數(shù)字證書的描述中，錯(cuò)誤的選項(xiàng)是〔D〕

A：證書上列有證書授權(quán)中心的數(shù)字簽名

B：證書上列有證書擁有者的根本信息

C：證書上列有證書擁有者的公開密鑰

D：證書上列有證書擁有者的秘密密鑰

24：[單項(xiàng)選擇題]下面關(guān)于數(shù)字證書的描述中，錯(cuò)誤的選項(xiàng)是〔D〕

A：證書上具有證書授權(quán)中心的數(shù)字簽名

B：證書上列有證書擁有者的根本信息

C：證書上列有證書擁有者的公開密鑰

D：證書上列有證書擁有者的秘密密鑰

25：[單項(xiàng)選擇題]PKI基于以下哪種方式保證網(wǎng)絡(luò)通訊平安：〔A〕

A：公開密鑰加密算法

B：對(duì)稱加密算法

C：加密設(shè)備

D：其它

26：[單項(xiàng)選擇題]CA的核心職責(zé)是〔A〕

A：簽發(fā)和管理數(shù)字證書

B：驗(yàn)證用戶的信息

C：公布黑名單

D：撤消用戶的證書

27：[單項(xiàng)選擇題]以下有關(guān)PKI密鑰更新的描述中，錯(cuò)誤的選項(xiàng)是(

C

)

A：密鑰使用次數(shù)越多越不平安，所以需要定期更新

B：出于密碼破解技術(shù)的提高，密鑰不能無限期使用

C：過期的密鑰已無用，所以應(yīng)及時(shí)進(jìn)行銷毀

D：證書更新應(yīng)自動(dòng)完成，對(duì)用戶透明

28：[單項(xiàng)選擇題]SSL的加密過程包括以下步驟：①所有數(shù)據(jù)被加密傳輸。②客戶端隨機(jī)生成一個(gè)會(huì)話密鑰。③信息被HASH運(yùn)算，進(jìn)行完整性確認(rèn)。④客戶端和效勞器協(xié)商加密算法。正確的順序是〔C〕

29：[單項(xiàng)選擇題]SSL協(xié)議的主要功能是〔A〕

A：實(shí)現(xiàn)WEB效勞器與瀏覽器間的平安通信

B：可以同時(shí)提供加密和認(rèn)證兩種效勞

C：在分布式網(wǎng)絡(luò)中對(duì)用戶身份進(jìn)行認(rèn)證

D：保證通過信用卡支付的平安電子交易

30：[單項(xiàng)選擇題]Kerberos協(xié)議中應(yīng)用的加密方式為〔A〕

A：對(duì)稱加密

B：非對(duì)稱加密

C：HASH加密

D：?jiǎn)蜗蚣用?/p>

31：[單項(xiàng)選擇題]以下選項(xiàng)中，不是VPN所能提供的效勞是〔C〕

A：通過加密技術(shù)提供的保密性

B：通過認(rèn)證技術(shù)提供的真實(shí)性

C：通過數(shù)字簽名提供的不可否認(rèn)性

D：通過密鑰交換技術(shù)協(xié)商密鑰

32：[單項(xiàng)選擇題]以下對(duì)IDS的描述中，錯(cuò)誤的選項(xiàng)是(B

)

A：IDS既可監(jiān)控外部攻擊，也可監(jiān)控內(nèi)部攻擊

B：IDS要串聯(lián)在網(wǎng)絡(luò)上，會(huì)極大影響網(wǎng)絡(luò)性能

C：IDS**于監(jiān)控對(duì)象，系統(tǒng)被攻破并不影響IDS

D：IDS檢測(cè)到未授權(quán)活動(dòng)后，可自動(dòng)中斷網(wǎng)絡(luò)連接

33：[單項(xiàng)選擇題]以下對(duì)入侵檢測(cè)系統(tǒng)的描述中，正確的選項(xiàng)是〔C〕

A：入侵檢測(cè)工具只能監(jiān)控單位內(nèi)部網(wǎng)絡(luò)，不能監(jiān)控單位外部網(wǎng)絡(luò)

B：入侵檢測(cè)工具可以實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)和未知的攻擊

C：入侵檢測(cè)工具**于監(jiān)控對(duì)象，攻擊者即使成功穿透了系統(tǒng)，也不會(huì)破壞這些工具

D：檢測(cè)到未授權(quán)活動(dòng)后，軟件可以自主決定作何反響，采取相應(yīng)措施

34：[單項(xiàng)選擇題]對(duì)于IDS入侵檢測(cè)系統(tǒng)來說，必須具有〔B〕

A：應(yīng)對(duì)措施

B：響應(yīng)手段或措施

C：防范政策

D：響應(yīng)設(shè)備

35：[單項(xiàng)選擇題]入侵檢測(cè)系統(tǒng)是一種______網(wǎng)絡(luò)平安措施?！睠〕

A：被動(dòng)的

B：能夠防止內(nèi)部犯罪的

C：主動(dòng)的

D：能夠解決所有問題的

36：[單項(xiàng)選擇題]為彌補(bǔ)防火墻不能檢測(cè)內(nèi)部攻擊的缺乏，通常在企業(yè)內(nèi)部要布署〔A〕

37：[單項(xiàng)選擇題]如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為，需要用到以下哪個(gè)功能，才能使用戶上網(wǎng)？〔B〕

A：地址學(xué)習(xí)

B：地址轉(zhuǎn)換

C：IP地址和MAC地址綁定功能

D：URL過濾功能

38：[單項(xiàng)選擇題]保證網(wǎng)絡(luò)平安是使網(wǎng)絡(luò)得到正常運(yùn)行的保障，以下哪一個(gè)說法是錯(cuò)誤的？〔D〕

A：繞過防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)平安漏洞

B：越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正?；蚬收?/p>

C：有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險(xiǎn)的

D：解決來自網(wǎng)絡(luò)內(nèi)部的不平安因素必須從技術(shù)方面入手

39：[單項(xiàng)選擇題]以下有關(guān)包過濾技術(shù)的描述中，錯(cuò)誤的選項(xiàng)是(

D

)

A：允許內(nèi)外網(wǎng)間IP包直接交互

B：從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層

C：通常都是基于硬件實(shí)現(xiàn)的

D：與代理效勞相比速度要慢些第三次作業(yè)：1.簡(jiǎn)述在口令設(shè)置與口令維護(hù)中應(yīng)注意的根本原那么。根據(jù)國家保密規(guī)定，處理秘密級(jí)信息的系統(tǒng)口令長度不得少于8位，且口令更換周期不得長于30天；處理機(jī)密級(jí)信息的系統(tǒng)，口令長度不得少于10位，且口令更換周期不得長于7天；處理絕密級(jí)信息的系統(tǒng)，應(yīng)當(dāng)采取一次性口令?？诹畹慕M成應(yīng)當(dāng)是大小寫英文字母、數(shù)字、特殊字符中兩者以上的組合，而且口令必須加密存儲(chǔ)、加密傳輸，并且保證口令存放載體的物理平安。采用口令字進(jìn)行身份鑒別，特定是本錢低，實(shí)現(xiàn)容易，但使用管理很不方便，不宜記憶。采用“智能卡＋口令字〞的方式進(jìn)行身份鑒別，口令字長度4位即可，便于用戶使用，增加了身份鑒別的平安性和可靠性，但本錢較高。一般涉密信息系統(tǒng)的身份鑒別大多采用這種方式。采用人的生理特征進(jìn)行身份鑒別，其特點(diǎn)是本錢高，平安性強(qiáng)。國家保密規(guī)定要求絕密級(jí)信息系統(tǒng)的身份鑒別應(yīng)采用這種強(qiáng)認(rèn)證方式。2、簡(jiǎn)述WEB站點(diǎn)面臨的主要平安威脅。答：來自網(wǎng)絡(luò)上的平安威脅與攻擊多種多樣，依照Web訪問的結(jié)構(gòu)，可將其分類為對(duì)Web效勞器的平安威脅、對(duì)Web客戶機(jī)的平安威脅和對(duì)通信信道的平安威脅三類。〔1〕對(duì)Web效勞器的平安威脅對(duì)于Web效勞器、效勞器的操作系統(tǒng)、數(shù)據(jù)庫效勞器都有可能存在漏洞，惡意用戶都有可能利用這些漏洞去獲得重要信息。Web效勞器上的漏洞可以從以下幾方面考慮：1.1在Web效勞器上的機(jī)密文件或重要數(shù)據(jù)〔如存放用戶名、口令的文件〕放置在不平安區(qū)域，被入侵后很容易得到。1.2在Web數(shù)據(jù)庫中，保存的有價(jià)值信息〔如商業(yè)機(jī)密數(shù)據(jù)、用戶信息等〕，如果數(shù)據(jù)庫平安配置不當(dāng)，很容易泄密。1.3Web效勞器本身存在一些漏洞，能被黑客利用侵入到系統(tǒng)，破壞一些重要的數(shù)據(jù)，甚至造成系統(tǒng)癱瘓。1.4程序員的有意或無意在系統(tǒng)中遺漏Bugs給非法黑客創(chuàng)造條件。用CGI腳本編寫的程序中的自身漏洞?！?〕對(duì)Web客戶機(jī)的平安威脅現(xiàn)在網(wǎng)頁中的活動(dòng)內(nèi)容已被廣泛應(yīng)用，活動(dòng)內(nèi)容的不平安性是造成客戶端的主要威脅。網(wǎng)頁的活動(dòng)內(nèi)容是指在靜態(tài)網(wǎng)頁中嵌入的對(duì)用戶透明的程序，它可以完成一些動(dòng)作，顯示動(dòng)態(tài)圖像、下載和播放音樂、視頻等。當(dāng)用戶使用瀏覽器查看帶有活動(dòng)內(nèi)容的網(wǎng)頁時(shí)，這些應(yīng)用程序會(huì)自動(dòng)下載并在客戶機(jī)上運(yùn)行，如果這些程序被惡意使用，可以竊取、改變或刪除客戶機(jī)上的信息。主要用到JavaApplet和ActiveX技術(shù)。JavaApplet使用Java語言開發(fā)，隨頁面下載，Java使用沙盒(Sandbox)根據(jù)平安模式所定義的規(guī)那么來限制JavaApplet的活動(dòng)，它不會(huì)訪問系統(tǒng)中規(guī)定平安范圍之外的程序代碼。但事實(shí)上JavaApplet存在平安漏洞，可能被利用進(jìn)行破壞。ActiveX是微軟的一個(gè)控件技術(shù)，它封裝由網(wǎng)頁設(shè)計(jì)者放在網(wǎng)頁中來執(zhí)行特定的任務(wù)的程序，可以由微軟支持的多種語言開發(fā)但只能運(yùn)行在Windows平臺(tái)。ActiveX在平安性上不如JavaApplet，一旦下載，能像其他程序一樣執(zhí)行，訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險(xiǎn)的。Cookie是Netscape公司開發(fā)的，用來改善HTTP的無狀態(tài)性。無狀態(tài)的表現(xiàn)使得制造像購物車這樣要在一定時(shí)間內(nèi)記住用戶動(dòng)作的東西很難。Cookie實(shí)際上是一段小消息，在瀏覽器第一次連接時(shí)由HTTP效勞器送到瀏覽器端，以后瀏覽器每次連接都把這個(gè)Cookie的一個(gè)拷貝返回給Web效勞器，效勞器用這個(gè)Cookie來記憶用戶和維護(hù)一個(gè)跨多個(gè)頁面的過程影像。Cookie不能用來竊取關(guān)于用戶或用戶計(jì)算機(jī)系統(tǒng)的信息，它們只能在某種程度上存儲(chǔ)用戶的信息，如計(jì)算機(jī)名字、IP地址、瀏覽器名稱和訪問的網(wǎng)頁的URL等。所以，Cookie是相對(duì)平安的。〔3)對(duì)通信信道的平安威脅Internet是連接Web客戶機(jī)和效勞器通信的信道，是不平安的。像Sniffer這樣的嗅探程序，可對(duì)信道進(jìn)行偵聽，竊取機(jī)密信息，存在著對(duì)保密性的平安威脅。未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容，造成對(duì)信息完整性的平安威脅。此外，還有像利用拒絕效勞攻擊，向網(wǎng)站效勞器發(fā)送大量請(qǐng)求造成主機(jī)無法及時(shí)響應(yīng)而癱瘓，或者發(fā)送大量的IP數(shù)據(jù)包來阻塞通信信道，使網(wǎng)絡(luò)的速度便緩慢。1：[判斷題]從網(wǎng)絡(luò)平安管理角度考慮，任何人不要長期擔(dān)任與平安有關(guān)的職務(wù)。

參考答案：正確

2：[判斷題]訪問控制是網(wǎng)絡(luò)防范和保護(hù)的主要策略。

參考答案：正確

3：[判斷題]密碼保管不善屬于操作失誤的平安隱患。

參考答案：錯(cuò)誤

4：[判斷題]最小特權(quán)、縱深防御是網(wǎng)絡(luò)平安原那么之一。

參考答案：正確

5：[判斷題]發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。

參考答案：錯(cuò)誤

6：[判斷題]CA機(jī)構(gòu)能夠提供證書簽發(fā)、證書注銷、證書更新和信息加密功能

參考答案：錯(cuò)誤

7：[判斷題]我的公鑰證書是不能在網(wǎng)絡(luò)上公開的，否那么其他人可能假冒我的身份或偽造我的數(shù)字簽名。

參考答案：錯(cuò)誤

8：[判斷題]PKI證明實(shí)體的身份；而PMI證明實(shí)體具有什么權(quán)限，能以何種方式訪問什么資源.

參考答案：正確

9：[判斷題]使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。

參考答案：錯(cuò)誤

10：[判斷題]電腦上安裝越多套防毒軟件，系統(tǒng)越平安

參考答案：錯(cuò)誤

11：[判斷題]開放性是UNIX系統(tǒng)的一大特點(diǎn)。

參考答案：正確

12：[判斷題]禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序。

參考答案：錯(cuò)誤

13：[判斷題]用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最根本的平安形式。

參考答案：正確

14：[判斷題]WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能翻開了。

參考答案：正確

15：[判斷題]我們通常使用SMTP協(xié)議用來接收E-MAIL。

參考答案：錯(cuò)誤

16：[判斷題]發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對(duì)整個(gè)IP的數(shù)據(jù)包計(jì)算MAC，包括IP頭的所有字段和數(shù)據(jù)。

參考答案：正確

17：[判斷題]IPSec體系中，AH只能實(shí)現(xiàn)地址源發(fā)認(rèn)證和數(shù)據(jù)完整性效勞，ESP只能實(shí)現(xiàn)信息保密性數(shù)據(jù)加密效勞。

參考答案：錯(cuò)誤

18：[判斷題]SSL協(xié)議中多個(gè)會(huì)話〔session〕可以同時(shí)復(fù)用同一個(gè)連接〔connection〕的參數(shù)。

參考答案：正確

19：[判斷題]使用SSL平安機(jī)制可以確保數(shù)據(jù)傳輸?shù)钠桨残?，但是?huì)影響系統(tǒng)的性能。

參考答案：正確

20：[判斷題]在SSL握手協(xié)議的過程中，Server-Hello消息必須包含效勞器的公鑰證書。

參考答案：錯(cuò)誤

21：[判斷題]用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最根本的平安形式。

參考答案：正確

22：[判斷題]可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個(gè)病毒防火墻，從而解決整個(gè)局域網(wǎng)的防病毒問題。

參考答案：錯(cuò)誤

23：[判斷題]非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對(duì)主機(jī)上的漏洞進(jìn)行攻擊。

參考答案：正確

24：[判斷題]誤用檢測(cè)雖然比異常檢測(cè)的準(zhǔn)確率高，但是不能檢測(cè)未知的攻擊類型。

參考答案：正確

25：[判斷題]可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個(gè)病毒防火墻，從而解決整個(gè)局域網(wǎng)的防病毒問題。

參考答案：錯(cuò)誤

26：[判斷題]現(xiàn)代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。

參考答案：正確

27：[判斷題]端到端的加密設(shè)備可以把數(shù)據(jù)包中的網(wǎng)絡(luò)地址信息一起加密，從而抵御了流量分析類型的攻擊。

參考答案：錯(cuò)誤

28：[判斷題]公開密鑰密碼體制比對(duì)稱密鑰密碼體制更為平安。

參考答案：錯(cuò)誤

29：[判斷題]在公鑰密碼中，收信方和發(fā)信方使用的密鑰是相同的。

參考答案：錯(cuò)誤

30：[判斷題]一個(gè)好的加密算法平安性依賴于密鑰平安性

參考答案：正確

31：[判斷題]某應(yīng)用程序感染了文件型病毒,那么該文件的大小變化情況一般是變小。

參考答案：錯(cuò)誤

32：[判斷題]用直接偵聽、截獲信息、合法竊取、破譯分析、從遺棄的媒體分析獲取信息等手段竊取信息屬于主動(dòng)攻擊。

參考答案：錯(cuò)誤

33：[判斷題]計(jì)算機(jī)系統(tǒng)平安是指應(yīng)用系統(tǒng)具備訪問控制機(jī)制，數(shù)據(jù)不被泄漏、喪失、篡改等

參考答案：錯(cuò)誤第四次作業(yè)：名詞解釋：1.為了防止對(duì)知識(shí)，事實(shí)，數(shù)據(jù)或者功能未經(jīng)授權(quán)而是用，誤用，未經(jīng)授權(quán)修改或者拒絕使用而采取的措施。

2.數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變，既信息在儲(chǔ)存或者傳輸過程中保持不被修改，不被破壞和喪失的特性。

3.惡意代碼是一種程序，通常人們沒有覺察的情況下把代碼寄宿到另一段程序中，從而到達(dá)破壞被感染的計(jì)算機(jī)的數(shù)據(jù)，運(yùn)行具有入侵性和破壞性的程序，破壞被感染的系統(tǒng)數(shù)據(jù)的平安性和完整性的目的。

4.為了攻擊系統(tǒng)而占滿計(jì)算機(jī)系統(tǒng)空間，或者語序黑客具有對(duì)系統(tǒng)的提升權(quán)限的過程，就是試圖在計(jì)算機(jī)內(nèi)存空間中緩存過多的信息，原因是由于應(yīng)用程序中存在漏洞，而在將用戶主句復(fù)制到另一個(gè)變量中時(shí)沒有檢查數(shù)據(jù)的復(fù)制量，可以通過檢查程序的源代碼發(fā)現(xiàn)。

5.但凡造成目標(biāo)計(jì)算機(jī)拒絕提供效勞的攻擊都稱為DOS攻擊

6.宏是軟件設(shè)計(jì)者為了在使用軟件工作時(shí)防止一些重復(fù)的動(dòng)作而設(shè)計(jì)的一種工具。

7.是一類在網(wǎng)絡(luò)攻擊對(duì)抗環(huán)境之中實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)，預(yù)警，評(píng)估與響應(yīng)的指揮控制系統(tǒng)，IDS從網(wǎng)絡(luò)或者主機(jī)獲取信息，然后依據(jù)現(xiàn)有知識(shí)對(duì)獲取的信息進(jìn)行檢測(cè)，預(yù)警，評(píng)估并依據(jù)檢測(cè)結(jié)果做出響應(yīng)的，從技術(shù)上分為異常檢測(cè)和誤用檢測(cè)

8.是一種對(duì)報(bào)文進(jìn)行鑒別的機(jī)制，能證實(shí)信息是由發(fā)出方發(fā)出：任何人都不能偽造發(fā)出方的M的簽名：接收方收到的報(bào)文沒有被篡改正：假設(shè)發(fā)出方否認(rèn)對(duì)信息M的簽名，可以通過第三方仲裁解決雙方間的爭(zhēng)議。

9.異常檢測(cè)基于一個(gè)假設(shè)：用戶行為是可預(yù)測(cè)的，遵循一致性模式，且用戶事件增加，異常檢測(cè)會(huì)適用的變化，異常檢測(cè)可發(fā)現(xiàn)未知的攻擊方法，表達(dá)了強(qiáng)健的保護(hù)機(jī)制，但是對(duì)于給定的度量計(jì)能否完備到所有異常的異常行為仍需要繼續(xù)研究。

10.這是一種分配鑰匙的方法

11.即NAT技術(shù)

12.對(duì)非對(duì)稱體制秘鑰傳輸方面，但是解密速度較慢，對(duì)稱體制機(jī)密速度快，但是傳送困難。為了解決這一個(gè)問題，通常將兩者結(jié)合起來使用。即通過對(duì)稱機(jī)密體制加密數(shù)據(jù)，而收方用非對(duì)稱體制中的公開鑰DES秘鑰，在一起發(fā)送給接受者，接收者使用自己的私秘鑰解鎖，再使用DES秘鑰解密數(shù)據(jù)，這種技術(shù)稱為數(shù)字信封。

13.訪問控制是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)平安，保護(hù)計(jì)算機(jī)資源的重要手段。

14.信息認(rèn)證指通過對(duì)信息相關(guān)的信息進(jìn)行加密或者簽名變更進(jìn)行的認(rèn)證。

15.在公鑰加密體制的秘鑰管理方法中，一個(gè)只要問題是對(duì)公開鑰匙的假冒，偽造篡改，為解決這一問題，通訊雙方可將公鑰提交給可信任的第三方進(jìn)行驗(yàn)證，并出具相應(yīng)的證書，從而防止它人為公鑰進(jìn)行偽造篡改，這一體制稱為CA認(rèn)證

16.是internet上接續(xù)了具有加密功能的路由器防火墻，把網(wǎng)絡(luò)上的數(shù)據(jù)再傳輸?shù)竭_(dá)平安的公共網(wǎng)絡(luò)地目的。特點(diǎn)是：通訊數(shù)據(jù)是經(jīng)過加密的，遠(yuǎn)程站點(diǎn)是經(jīng)過認(rèn)證的，可以使用多種協(xié)議，連接是點(diǎn)對(duì)點(diǎn)的。

17.一種網(wǎng)絡(luò)的訪問控制設(shè)備，用于適當(dāng)?shù)耐ㄓ嵧ㄟ^，從而保護(hù)機(jī)構(gòu)的網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)。類型：應(yīng)用層防火墻和數(shù)據(jù)包過濾防火墻。第五次作業(yè)：1.網(wǎng)絡(luò)平安的含義及特征是什么?2.計(jì)算機(jī)系統(tǒng)平安技術(shù)標(biāo)準(zhǔn)有哪些？3.包過濾是如何工作的4.比較傳統(tǒng)密碼體制和公開密碼體制的差異。5.簡(jiǎn)述構(gòu)造一個(gè)理想的Hash函數(shù)應(yīng)符合哪些根本要求。6.Kerberos用來解決什么問題？7.簡(jiǎn)述入侵檢測(cè)的根本原理。8.簡(jiǎn)述為什么會(huì)提出數(shù)字信封技術(shù)。9.什么是數(shù)字簽名？其根本要求是什么？有哪些根本的數(shù)字簽名方法？10.簡(jiǎn)述什么是雙重簽名以及其根本工作原理。11.簡(jiǎn)述Windows操作系統(tǒng)平安根本配置方法都有哪些。12.簡(jiǎn)述ping指令、ipconfig指令、netstat指令、net指令、Tracert和at指令的功能和用途。13.簡(jiǎn)述防火墻應(yīng)具有的根本功能。14.簡(jiǎn)述有哪些常見的網(wǎng)絡(luò)平安漏洞檢測(cè)技術(shù)，各自目的是什么。15.簡(jiǎn)述常用的平安協(xié)議有哪些，它們與TCP/IP協(xié)議的對(duì)應(yīng)關(guān)系1.參考答案：網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞,更改,泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)效勞不中斷。

網(wǎng)絡(luò)平安的特征

(1)保密性:信息不泄露給非授權(quán)的用戶,實(shí)體或過程,或供其利用的特性.

(2)完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過程中保持不被修改,不被破壞和喪失的特性.

(3)可用性:可被授權(quán)實(shí)體訪問并按需求使用的特性,即當(dāng)需要時(shí)應(yīng)能存取所需的信息.網(wǎng)絡(luò)環(huán)境下拒絕效勞,破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊.

(4)可控性:對(duì)信息的傳播及內(nèi)容具有控制能力.

(5)不可否認(rèn)性：保證信息行為人不能否認(rèn)其信息行為。

2.參考答案：

(1)加密機(jī)制(enciphrementmechanisms)

(2)數(shù)字簽名機(jī)制(digitalsignaturemechanisms)

(3)訪問控制機(jī)制(accesscontrolmechanisms)

(4)數(shù)據(jù)完整性機(jī)制(dataintegritymechanisms)

(5)鑒別交換機(jī)制(authenticationmechanisms)

(6)通信業(yè)務(wù)填充機(jī)制(trafficpaddingmechanisms)

(7)路由控制機(jī)制(routingcontrolmechanisms)

(8)公證機(jī)制(notarizationmechanisms)

3.參考答案：

包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞,它依據(jù)以下的判據(jù)1)將包的目的地址作為判據(jù);(2)將包的源地址作為判據(jù);(3)將包的傳送協(xié)議作為判據(jù).

包過濾系統(tǒng)只能讓我們進(jìn)行類似以下情況的操作1)不讓任何用戶從外部網(wǎng)用Telnet登錄;(2)允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件;(3)只允許某臺(tái)機(jī)器通過NNTP往內(nèi)部網(wǎng)發(fā)新聞.

4.參考答案：

(1)傳統(tǒng)密碼體制中密鑰不能公開，且k1=k2，而公鑰體制中k1<>k2，且k1可以公開，而從k1無法得到有關(guān)k2的任何信息。

(2)秘鑰的傳送上，傳統(tǒng)密鑰必須要傳送，而公開鑰不需要；

(3)從數(shù)字簽名角度，對(duì)稱鑰困難，而公開鑰很容易；

(4)加密速度上，對(duì)稱鑰快，而公開鑰慢；

(5)用途上，對(duì)稱鑰主要是數(shù)據(jù)加密，公開鑰主要是數(shù)字簽名、密鑰分配加密。

5.參考答案：

(1)對(duì)任意長度的明文m，產(chǎn)生固定長度的哈希值h(m)；

(2)對(duì)任意的明文m，哈希函數(shù)值h(m)可由硬件或軟件容易得到；

(3)對(duì)任意哈希函數(shù)值x，要找到一個(gè)明文m與之對(duì)應(yīng)，即x＝h(m)，在計(jì)算上不可行；

(4)對(duì)一個(gè)明文m1，要找到另一個(gè)不同的明文m2，使之具有相同的哈希值，即h(m1)=h(m2)，在計(jì)算上不可行；

(5)要找到任意一對(duì)不同的明文(m1,m2)，具有相同的哈希值，即h(m1)=h(m2)，在計(jì)算上不可行。

6.參考答案：

Kerberos協(xié)議主要用于計(jì)算機(jī)網(wǎng)絡(luò)的身份鑒別(Authentication),其特點(diǎn)是用戶只需輸入一次身份驗(yàn)證信息就可以憑借此驗(yàn)證獲得的票據(jù)(ticket-grantingticket)訪問多個(gè)效勞，即SSO(SingleSignOn)。由于在每個(gè)Client和Service之間建立了共享密鑰，使得該協(xié)議具有相當(dāng)?shù)钠桨残浴?/p>

7.參考答案：

(1)入侵檢測(cè)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡(luò)平安技術(shù)。

(2)它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，用采誤用檢測(cè)或異常檢測(cè)方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效手段。

(3)其應(yīng)用前提是：入侵行為和合法行為是可區(qū)分的，也即可以通過提取行為模式特征來判斷該行為的性質(zhì)。

(4)入侵檢測(cè)系統(tǒng)需要解決兩個(gè)問題：一是如何充分可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定行為的性質(zhì)。

8.參考答案：

非對(duì)稱體制密鑰傳送方便，但加解密速度較慢，對(duì)稱體制加解密速度快，但密鑰傳送困難，為解決這一問題，通常將兩者結(jié)合起來使用。即用對(duì)稱加密體制〔如DES〕加密數(shù)據(jù)，而用收方非對(duì)稱體制〔如RSA〕中的公開鑰加密DES密鑰，再一起發(fā)送給接收者，接收者用自己的私鑰解密DES密鑰，再用DES密鑰解密數(shù)據(jù)。這種技術(shù)被稱為數(shù)字信封。

9.參考答案：

數(shù)字簽名是使以數(shù)字形式存儲(chǔ)的明文信息經(jīng)過特定密碼變換生成密文，作為相應(yīng)明文的簽名，使明文信息的接收者能夠驗(yàn)證信息確實(shí)來自合法用戶，以及確認(rèn)信息發(fā)送者身份。對(duì)數(shù)字簽名的根本要求有：

(1)簽名接收者能容易地驗(yàn)證簽字者對(duì)消息所做的數(shù)字簽名；

(2)任何人，包括簽名接收者，都不能偽造簽名者的簽字；

(3)發(fā)生爭(zhēng)議時(shí)，可由第三方解決爭(zhēng)議。

數(shù)字簽名根本分類：

(1)直接數(shù)字簽名：僅涉及通信方(信源、信宿)，假定信宿知道信源的公開密鑰，數(shù)字簽名通過信源對(duì)整個(gè)報(bào)文用私有密鑰加密，或?qū)?bào)文的摘要加密來實(shí)現(xiàn)。弱點(diǎn)在于方案的有效性依賴于信源私有密鑰的平安性。

(2)需仲裁的數(shù)字簽名：直接數(shù)字簽名的問題可以通過仲裁解決，簽名方的簽名報(bào)文首先送給仲裁者，仲裁者對(duì)報(bào)文和簽名進(jìn)行測(cè)試以檢驗(yàn)出處和內(nèi)容，然后注上日期和仲裁說明后發(fā)給接收方。

10.參考答案：

這是數(shù)字簽名的新應(yīng)用。首先生成兩條消息的摘要，將兩個(gè)摘要連接起來，生成一個(gè)新摘要，然后用簽發(fā)者的私鑰加密。任何一個(gè)消息接收者都可以驗(yàn)證消息的真實(shí)性。

驗(yàn)證方法：給接收者發(fā)送信息時(shí)，同時(shí)發(fā)送另一條消息的摘要，接收者對(duì)消息生成摘要，將它和另一個(gè)摘要連接起來生成新摘要，如果它與解密后的雙重簽名相等，那么可確定消息的真實(shí)性。

11.參考答案：

(1)操作系統(tǒng)的物理平安(2)保護(hù)Guest帳戶(3)**用戶數(shù)量(4)多個(gè)管理員賬號(hào)(5)管理員賬號(hào)改名(6)陷阱賬號(hào)(7)設(shè)置平安密碼(8)屏幕保護(hù)密碼(9)NTFS分區(qū)(10)安裝防毒軟件(11)關(guān)閉不必要的效勞(12)關(guān)閉不必要的端口(13)開啟審核策略(14)開啟密碼策略(15)開啟賬戶策略(16)備份敏感文件(17)關(guān)閉默認(rèn)共享(18)禁止TTL判斷主機(jī)類型

12.參考答案：

(1)ping指令，通過發(fā)送ICMP包來驗(yàn)證與另一臺(tái)TCP/IP計(jì)算機(jī)的IP級(jí)連接，用于檢測(cè)網(wǎng)絡(luò)的連接性和可到達(dá)性。

(2)ipconfig指令，顯示所有TCP/IP網(wǎng)絡(luò)配置信息、刷新動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)設(shè)置。使用不帶參數(shù)的ipconfig可以顯示所有適配器的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。

(3)netstat指令，顯示活動(dòng)的連接、計(jì)算機(jī)禁用詞語的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表、IPv4統(tǒng)計(jì)信息〔IP、ICMP、TCP和UDP協(xié)議〕。

(4)net指令，功能非常的強(qiáng)大，net指令在網(wǎng)絡(luò)平安領(lǐng)域通常用來查看計(jì)算機(jī)上的用戶列表、添加和刪除用戶、和對(duì)方計(jì)算機(jī)建立連接、啟動(dòng)或者停止某網(wǎng)絡(luò)效勞等。

(5)Tracert〔跟蹤路由〕指令，是路由跟蹤實(shí)用程序，用于確定IP數(shù)據(jù)報(bào)訪問目標(biāo)所采取的路徑。Tracert命令用IP生存時(shí)間(TTL)字段和ICMP錯(cuò)誤消息來確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由。

(6)AT命令，安排在特定日期和時(shí)間運(yùn)行命令和程序。要使用AT命令，方案效勞必須已在運(yùn)行中。

13.參考答案：

〔1〕過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)：根據(jù)事先定義好的策略允許或禁止數(shù)據(jù)通信。

〔2〕管理進(jìn)、出網(wǎng)絡(luò)的訪問行為：通過將動(dòng)態(tài)的、應(yīng)用層的過濾能力和認(rèn)證相結(jié)合，實(shí)現(xiàn)WWW、FTP、HTTP和Telnet等廣泛的效勞支持。

〔3〕封堵某些禁止的業(yè)務(wù)：利用防火墻對(duì)不平安效勞進(jìn)行了封堵。

〔4〕記錄通過防火墻的信息內(nèi)容和活動(dòng)：提供審計(jì)功能。

〔5〕對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警。

14.參考答案：

〔1〕端口掃描：掌握系統(tǒng)**了哪些端口、提供了哪些網(wǎng)絡(luò)效勞。

〔2〕操作系統(tǒng)探測(cè)：操作系統(tǒng)漏洞總是與操作系統(tǒng)類型和版本相聯(lián)系，因此通過探測(cè)操作系統(tǒng)類型信息，從而知道有何種漏洞。

〔3〕平安漏洞探測(cè)：發(fā)現(xiàn)系統(tǒng)中可能存在的平安漏洞。

15.參考答案：

應(yīng)用層：S/MIMEPGPSET

會(huì)話層：SSL/TLSKERBEROS

網(wǎng)絡(luò)層：IPSEC第六次作業(yè)：1、假設(shè)你是單位WEB效勞器管理員，試述你會(huì)采取哪些主要措施來保障WEB效勞器平安。2、試述你是如何理解信息平安領(lǐng)域"三分技術(shù)，七分管理〞這名話的。3、假設(shè)你是一個(gè)網(wǎng)絡(luò)管理員，請(qǐng)假定網(wǎng)絡(luò)場(chǎng)景，說明你會(huì)采取哪些措施來構(gòu)建網(wǎng)絡(luò)平安體系，這些措施各有什么作用。4、試論述目前造成計(jì)算機(jī)網(wǎng)絡(luò)不平安的原因是什么?可采取哪些相應(yīng)的平安措施？

訪問控制〔IP地址**、Windows帳戶、請(qǐng)求資源的Web權(quán)限、資源的NTFS權(quán)限〕

用虛擬目錄隱藏真實(shí)的網(wǎng)站結(jié)構(gòu)；

設(shè)置基于SSL的加密和證書效勞，以保證傳輸平安；

完善定期審核機(jī)制；

安裝防火墻及殺毒軟件；

及時(shí)安裝操作系統(tǒng)補(bǔ)丁，減少操作系統(tǒng)漏洞等等。

2、雖然目前有眾多的平安產(chǎn)品，但沒有任何一種能提供全方位的解決方案。

1)防病毒軟件:不能保護(hù)機(jī)構(gòu)免受使用合法程序?qū)ο到y(tǒng)進(jìn)行訪問的入侵者進(jìn)行的惡意破壞，也不能保護(hù)機(jī)構(gòu)免受另一類合法用戶的破壞。

2)訪問控制:不會(huì)阻止人們利用系統(tǒng)脆弱點(diǎn)以管理員身份獲得對(duì)系統(tǒng)的訪問并查看系統(tǒng)文件

3)防火墻:不會(huì)阻止攻擊者使用一個(gè)允許的連接進(jìn)行攻擊。也不能防止內(nèi)部攻擊。

4)入侵檢測(cè):不能檢測(cè)出合法用戶對(duì)信息的非正常訪問。支持自動(dòng)保護(hù)功能的入侵檢測(cè)系統(tǒng)還可以帶來附加的平安問題。如系統(tǒng)配置為阻止某個(gè)攻擊地址的訪問，之后會(huì)發(fā)現(xiàn)某用戶的通信被錯(cuò)誤識(shí)別為攻擊通信，那么其再無法與你通信了。

5)策略管理:可能沒有考慮系統(tǒng)的薄弱點(diǎn)或應(yīng)用軟件中的錯(cuò)誤配置。這有可能導(dǎo)致侵入。計(jì)算機(jī)上的策略管理也不能保證用戶不寫下他們的密碼或?qū)⒚艽a提供給未經(jīng)授權(quán)的人。

6)薄弱點(diǎn)掃描:本身并不會(huì)保護(hù)計(jì)算機(jī)系統(tǒng)，需在找出薄弱點(diǎn)后采取平安措施。該方法也不會(huì)發(fā)現(xiàn)合法用戶進(jìn)行的不正當(dāng)訪問，也不能發(fā)現(xiàn)已經(jīng)進(jìn)入系統(tǒng)、查找配置文件或補(bǔ)丁程序的弱點(diǎn)的入侵者。

7)加密:加密系統(tǒng)并不能分辨提交了同樣加密算法密鑰的用戶是合法還是非法用戶。加密本身不能提供平安保障，還必須對(duì)加密密鑰和系統(tǒng)有一個(gè)整體控制。

8)物理平安機(jī)制:不能保護(hù)系統(tǒng)不受到合法訪問進(jìn)行的攻擊或通過網(wǎng)絡(luò)實(shí)施的攻擊。

所以平安技術(shù)和產(chǎn)品只是平安實(shí)踐活動(dòng)的一局部，是實(shí)現(xiàn)平安需求的手段，還應(yīng)包括：

制定完備的平安策略，

通過風(fēng)險(xiǎn)評(píng)估來確定需求，

根據(jù)需求選擇平安技術(shù)和產(chǎn)品，

按照既定平安策略和流程標(biāo)準(zhǔn)來實(shí)施、維護(hù)和審查平安措施。

信息平安并不是技術(shù)過程，而是管理過程。

3、將重要設(shè)備放入專門房間，保持良好環(huán)境，有專入制度，保證物理平安；

在網(wǎng)關(guān)出口使用防火墻，如果對(duì)網(wǎng)絡(luò)平安要求較高，可以使用狀態(tài)檢測(cè)型防火墻，如果對(duì)速度要求高可以使用硬件防火墻。

在防火墻后面使用IDS，與防火墻配合使用，以加強(qiáng)內(nèi)網(wǎng)平安。

將所有**放置在專門的DMZ區(qū)域。

對(duì)于內(nèi)網(wǎng)平安，可以使用域環(huán)境，由DC統(tǒng)一管理帳號(hào)和密碼，針對(duì)不同的用戶和組設(shè)置不同的權(quán)限。

做好操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件升級(jí)維護(hù)，做好數(shù)據(jù)備份，保障數(shù)據(jù)平安；

購置正版殺毒軟件并及時(shí)升級(jí)；

對(duì)外通信采用IPSec或SSL等VPN加密技術(shù)，保障通信平安；

為系統(tǒng)設(shè)置平安口令，做好訪問控制，保障系統(tǒng)使用平安；

建立完善的平安管理制度、審計(jì)制度、建立應(yīng)急響應(yīng)機(jī)構(gòu)和機(jī)制；

做好內(nèi)部平安監(jiān)管、