2025年大學(xué)《系統(tǒng)科學(xué)與工程》專業(yè)題庫——網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計研究考試時間：______分鐘總分：______分姓名：______一、簡答題（每題6分，共30分）1.簡述信息安全的五個基本屬性及其含義。2.比較對稱加密和非對稱加密技術(shù)的原理、特點及應(yīng)用場景。3.簡述防火墻的工作原理，并說明包過濾防火墻和狀態(tài)檢測防火墻的主要區(qū)別。4.什么是零信任架構(gòu)？其核心理念是什么？5.從系統(tǒng)科學(xué)的角度，簡述進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估的主要步驟。二、論述題（每題10分，共40分）6.論述密碼學(xué)在網(wǎng)絡(luò)信息安全中的重要作用，并舉例說明幾種常見的密碼學(xué)應(yīng)用。7.結(jié)合系統(tǒng)思維，論述在設(shè)計一個企業(yè)內(nèi)部網(wǎng)絡(luò)的安全系統(tǒng)時，需要考慮哪些關(guān)鍵要素以及它們之間的相互關(guān)系。8.什么是威脅建模？常用哪些威脅建模方法？選擇其中一種方法，簡要說明其在安全系統(tǒng)設(shè)計中的應(yīng)用過程。9.試述安全策略在網(wǎng)絡(luò)安全系統(tǒng)中的重要性，并舉例說明幾種常見的安全策略類型及其作用。三、設(shè)計題（每題15分，共30分）10.假設(shè)你正在為一個中小型企業(yè)設(shè)計其內(nèi)部辦公網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)。該網(wǎng)絡(luò)包含約100臺員工計算機，1臺文件服務(wù)器，并計劃未來引入移動設(shè)備訪問。請簡述你的系統(tǒng)設(shè)計思路，包括至少三種關(guān)鍵的安全技術(shù)和相應(yīng)的配置建議，并說明選擇這些技術(shù)和配置的理由。11.設(shè)計一個簡單的Web應(yīng)用安全系統(tǒng)架構(gòu)，需要考慮用戶認(rèn)證、權(quán)限控制和數(shù)據(jù)保護等方面。請描述該架構(gòu)的主要組件、它們之間的交互方式以及關(guān)鍵的安全機制。試卷答案一、簡答題1.信息安全的五個基本屬性及其含義：*保密性：確保信息不被未授權(quán)的個人、實體或進(jìn)程訪問或泄露。*完整性：確保信息未經(jīng)授權(quán)不能被修改、破壞或刪除，保持信息的準(zhǔn)確性和一致性。*可用性：確保授權(quán)用戶在需要時能夠訪問和使用信息及相關(guān)資源。*真實性（或身份認(rèn)證）：確保用戶、設(shè)備或信息的身份是真實的，防止偽裝和欺騙。*可追溯性（或不可否認(rèn)性）：確保信息來源和操作者能夠被確認(rèn)，且無法否認(rèn)其行為。2.對稱加密和非對稱加密技術(shù)的原理、特點及應(yīng)用場景：*對稱加密：使用相同的密鑰進(jìn)行加密和解密。原理簡單，速度快，適用于大量數(shù)據(jù)的加密。特點是需要安全地分發(fā)密鑰。應(yīng)用場景：文件加密、數(shù)據(jù)庫加密、VPN隧道加密等。*非對稱加密：使用一對密鑰，一個公鑰和一個私鑰。公鑰用于加密，私鑰用于解密；或私鑰用于加密，公鑰用于解密。特點是不需要安全地分發(fā)密鑰（公鑰可公開），但速度相對較慢。應(yīng)用場景：安全信令（SSL/TLS）、數(shù)字簽名、密鑰交換等。3.防火墻的工作原理，并說明包過濾防火墻和狀態(tài)檢測防火墻的主要區(qū)別：*工作原理：防火墻作為網(wǎng)絡(luò)邊界的安全屏障，根據(jù)預(yù)設(shè)的安全規(guī)則（策略），檢查通過的網(wǎng)絡(luò)流量（通常是IP包），決定允許或阻止哪些流量通過，從而保護內(nèi)部網(wǎng)絡(luò)免受外部威脅。*主要區(qū)別：*包過濾防火墻：基于源/目的IP地址、端口、協(xié)議類型等靜態(tài)信息檢查單個數(shù)據(jù)包，決定是否轉(zhuǎn)發(fā)。它不維護連接狀態(tài)，每包獨立判斷。*狀態(tài)檢測防火墻：不僅檢查單個數(shù)據(jù)包，更維護一個狀態(tài)表（連接狀態(tài)表），跟蹤活躍的連接狀態(tài)。它只允許符合已建立連接狀態(tài)的數(shù)據(jù)包通過，能更好地防止IP欺騙等攻擊，效率高于包過濾防火墻。4.什么是零信任架構(gòu)？其核心理念是什么？*定義：零信任架構(gòu)（ZeroTrustArchitecture,ZTA）是一種網(wǎng)絡(luò)安全理念和技術(shù)框架，其核心理念是“從不信任，始終驗證”（NeverTrust,AlwaysVerify）。*核心理念：不再默認(rèn)信任網(wǎng)絡(luò)內(nèi)部的任何用戶或設(shè)備，無論它們位于何處（內(nèi)部或外部），每次訪問資源時都進(jìn)行嚴(yán)格的身份驗證、授權(quán)和持續(xù)監(jiān)控。強調(diào)基于用戶身份、設(shè)備健康狀況、訪問策略等多因素進(jìn)行細(xì)粒度的訪問控制。5.從系統(tǒng)科學(xué)的角度，進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估的主要步驟：*風(fēng)險識別：識別潛在的安全威脅（Threats）和系統(tǒng)自身的脆弱性（Vulnerabilities）。運用系統(tǒng)思維，分析威脅源、傳播路徑以及可能影響的系統(tǒng)組件和整個系統(tǒng)功能。*資產(chǎn)識別與價值評估：識別系統(tǒng)中的關(guān)鍵信息資產(chǎn)，評估其價值（機密性、完整性、可用性重要性）。*脆弱性分析：分析已識別脆弱性被威脅利用的可能性和后果。*風(fēng)險分析與評估：結(jié)合威脅可能性、脆弱性嚴(yán)重程度和資產(chǎn)價值，計算風(fēng)險發(fā)生的可能性和影響程度，確定風(fēng)險等級。*風(fēng)險處理與控制：根據(jù)風(fēng)險評估結(jié)果，選擇合適的風(fēng)險處理策略（規(guī)避、轉(zhuǎn)移、減輕、接受），制定并實施相應(yīng)的安全控制措施。二、論述題6.論述密碼學(xué)在網(wǎng)絡(luò)信息安全中的重要作用，并舉例說明幾種常見的密碼學(xué)應(yīng)用。*重要作用：密碼學(xué)是網(wǎng)絡(luò)信息安全的基礎(chǔ)技術(shù)，提供核心的機密性、完整性和真實性保障。它通過數(shù)學(xué)算法確保信息在傳輸和存儲過程中的安全，防止信息被竊聽、篡改或偽造。*保障機密性：對敏感信息進(jìn)行加密，即使數(shù)據(jù)被截獲，未授權(quán)者也無法解讀。例如，保護用戶在互聯(lián)網(wǎng)上傳輸?shù)你y行賬戶信息。*保障完整性：使用哈希函數(shù)和消息認(rèn)證碼（MAC）等手段，確保信息在傳輸過程中未被篡改。例如，驗證下載的軟件是否被篡改過。*保障真實性：利用數(shù)字簽名技術(shù)，確保信息來源的真實性和不可否認(rèn)性。例如，發(fā)送電子郵件時使用數(shù)字簽名，接收方可以驗證發(fā)件人身份并確信郵件未被篡改。*常見應(yīng)用舉例：*SSL/TLS協(xié)議：在Web瀏覽器和服務(wù)器之間建立加密通道，保護HTTP/HTTPS通信的安全，廣泛用于網(wǎng)上銀行、購物等場景。*VPN（虛擬專用網(wǎng)絡(luò)）：利用加密技術(shù)，在公共網(wǎng)絡(luò)上建立安全的私有網(wǎng)絡(luò)連接，用于遠(yuǎn)程辦公或跨地域安全通信。*數(shù)字簽名：用于電子合同、軟件發(fā)布、身份認(rèn)證等，提供身份驗證和完整性保障。*數(shù)據(jù)庫加密：對存儲在數(shù)據(jù)庫中的敏感數(shù)據(jù)（如用戶密碼、個人信息）進(jìn)行加密，即使數(shù)據(jù)庫被非法訪問，數(shù)據(jù)也難以解讀。7.結(jié)合系統(tǒng)思維，論述在設(shè)計一個企業(yè)內(nèi)部網(wǎng)絡(luò)的安全系統(tǒng)時，需要考慮哪些關(guān)鍵要素以及它們之間的相互關(guān)系。*系統(tǒng)思維的應(yīng)用：設(shè)計企業(yè)內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)時，需將網(wǎng)絡(luò)視為一個復(fù)雜的、動態(tài)的系統(tǒng)，考慮其各組成部分、相互關(guān)系、邊界以及與環(huán)境（外部威脅、內(nèi)部用戶行為）的交互。目標(biāo)是構(gòu)建一個整體防御能力強、協(xié)調(diào)運作的安全體系。*關(guān)鍵要素：*邊界防護：防火墻（網(wǎng)絡(luò)層、應(yīng)用層）、入侵防御系統(tǒng)（IPS）等，用于隔離內(nèi)外網(wǎng)，阻止外部威脅進(jìn)入。*內(nèi)部網(wǎng)絡(luò)隔離與訪問控制：VLAN、網(wǎng)絡(luò)分段、訪問控制列表（ACL）、身份認(rèn)證（如RADIUS,AD）和權(quán)限管理（RBAC），用于限制內(nèi)部用戶和設(shè)備的訪問范圍，遵循最小權(quán)限原則。*主機安全：操作系統(tǒng)安全加固、防病毒軟件、主機入侵檢測系統(tǒng)（HIDS）、補丁管理，保障終端設(shè)備安全。*數(shù)據(jù)安全：數(shù)據(jù)加密（傳輸加密、存儲加密）、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)防泄漏（DLP）技術(shù)，保護數(shù)據(jù)本身的安全。*安全管理與運維：安全策略制定與管理、安全審計、日志管理與分析、安全事件響應(yīng)與處置流程，確保安全措施有效落地并持續(xù)優(yōu)化。*安全意識與培訓(xùn)：對員工進(jìn)行安全意識教育，減少人為因素導(dǎo)致的安全風(fēng)險。*相互關(guān)系：這些要素相互關(guān)聯(lián)、相互支撐，構(gòu)成一個多層次、縱深的安全防御體系。例如，防火墻定義了網(wǎng)絡(luò)邊界和訪問規(guī)則，其策略需要與內(nèi)部訪問控制策略協(xié)同；主機安全是基礎(chǔ)，數(shù)據(jù)加密保護數(shù)據(jù)無論在傳輸還是存儲中都被保護；安全管理和運維是保障整個系統(tǒng)持續(xù)有效的核心，需要整合所有要素的日志和事件信息進(jìn)行分析和響應(yīng)；安全意識則是整個體系有效運行的軟基礎(chǔ)。缺乏任何一個環(huán)節(jié)都可能導(dǎo)致安全防御的薄弱點。8.什么是威脅建模？常用哪些威脅建模方法？選擇其中一種方法，簡要說明其在安全系統(tǒng)設(shè)計中的應(yīng)用過程。*定義：威脅建模是一種系統(tǒng)化的技術(shù)，用于識別、理解并分析一個系統(tǒng)可能面臨的潛在威脅，以及這些威脅可能利用的系統(tǒng)的脆弱性。其目的是在系統(tǒng)設(shè)計和開發(fā)早期識別安全風(fēng)險，并指導(dǎo)安全防護措施的設(shè)計。*常用方法：*STRIDE模型：一種廣泛使用的模型，分別代表五種威脅類別：Spoofing（欺騙）、Tampering（篡改）、Repudiation（抵賴）、InformationDisclosure（信息泄露）、DenialofService（拒絕服務(wù)）。*PASTA模型：ProcessforAttackSimulationandThreatAnalysis（攻擊模擬與威脅分析過程），一個更結(jié)構(gòu)化的方法，結(jié)合了軟件開發(fā)生命周期，強調(diào)從業(yè)務(wù)需求開始，逐步識別威脅。*Trike模型：Three-LayeredThreatModeling，包含資產(chǎn)識別、威脅識別、控制措施識別三層。*應(yīng)用過程（以STRIDE為例）：*識別資產(chǎn)：確定系統(tǒng)需要保護的關(guān)鍵資源，如用戶數(shù)據(jù)、系統(tǒng)功能、聲譽等。*識別數(shù)據(jù)流：繪制系統(tǒng)數(shù)據(jù)流圖，展示數(shù)據(jù)如何在系統(tǒng)組件之間移動，識別數(shù)據(jù)在移動過程中的潛在風(fēng)險點。*應(yīng)用STRIDE分類：*S(Spoofing)：檢查是否有未授權(quán)用戶能偽裝成合法用戶或?qū)嶓w訪問系統(tǒng)（如用戶登錄）。識別欺騙身份、欺騙服務(wù)等的可能性。*T(Tampering)：檢查數(shù)據(jù)在系統(tǒng)中傳輸或存儲時是否可能被未授權(quán)修改（如中間人攻擊、SQL注入）。識別篡改數(shù)據(jù)、篡改控制流等的可能性。*R(Repudiation)：檢查用戶或系統(tǒng)是否可能否認(rèn)其操作（如無法證明已發(fā)送某信息）。識別無法審計、無法撤銷操作等的可能性。*I(InformationDisclosure)：檢查敏感數(shù)據(jù)是否可能在未經(jīng)授權(quán)的情況下被訪問或泄露（如數(shù)據(jù)泄露、接口不安全）。識別信息泄露的路徑和方式。*D(DenialofService)：檢查系統(tǒng)是否可能被未授權(quán)中斷服務(wù)（如DDoS攻擊、資源耗盡）。識別導(dǎo)致服務(wù)不可用的攻擊手段。*識別脆弱性：將每個識別出的威脅映射到系統(tǒng)中的具體實現(xiàn)漏洞或設(shè)計缺陷。*制定緩解措施：針對每個威脅和脆弱性，設(shè)計相應(yīng)的安全控制措施（如身份驗證機制、輸入驗證、日志審計、速率限制等）。*迭代：在系統(tǒng)設(shè)計和開發(fā)過程中持續(xù)進(jìn)行威脅建模，識別新出現(xiàn)的威脅和脆弱性。9.試述安全策略在網(wǎng)絡(luò)安全系統(tǒng)中的重要性，并舉例說明幾種常見的安全策略類型及其作用。*重要性：安全策略是網(wǎng)絡(luò)安全系統(tǒng)的綱領(lǐng)性文件，為安全管理和操作提供了明確的方向和規(guī)則。它定義了組織對信息安全的總體目標(biāo)、管理原則、責(zé)任劃分、具體要求和操作規(guī)范。重要性體現(xiàn)在：*提供指導(dǎo)：為安全決策、資源配置、措施制定提供依據(jù)。*明確責(zé)任：清晰界定不同角色（管理員、用戶、部門）的安全職責(zé)。*確保一致性：保證安全措施在組織內(nèi)得到統(tǒng)一和持續(xù)的實施。*滿足合規(guī)：幫助組織滿足法律法規(guī)、行業(yè)標(biāo)準(zhǔn)等外部要求。*降低風(fēng)險：通過規(guī)范化的管理行為，減少安全事件發(fā)生的可能性和影響。*常見類型及作用舉例：*訪問控制策略：規(guī)定誰可以在何時、何地、以何種方式訪問何種資源。作用是限制未授權(quán)訪問，保障資源安全。例如，“用戶必須通過身份認(rèn)證才能訪問其文件服務(wù)器上的文件，并只能訪問其被授權(quán)的文件?！?密碼策略：規(guī)定用戶密碼的復(fù)雜度、長度、有效期、歷史記錄等要求。作用是增強用戶賬戶的安全性，防止弱密碼被破解。例如，“用戶密碼必須至少包含一個大寫字母、一個小寫字母、一個數(shù)字和一個特殊字符，長度不少于12位，每90天必須更改一次?！?數(shù)據(jù)備份與恢復(fù)策略：規(guī)定需要備份哪些數(shù)據(jù)、備份頻率、備份方式、存儲位置以及恢復(fù)流程。作用是在數(shù)據(jù)丟失或損壞時能夠及時恢復(fù)，保障業(yè)務(wù)連續(xù)性。例如，“所有用戶數(shù)據(jù)庫和系統(tǒng)日志每周進(jìn)行一次完整備份，每日進(jìn)行增量備份，備份數(shù)據(jù)存儲在異地安全倉庫，每月進(jìn)行一次恢復(fù)演練?！?事件響應(yīng)策略：規(guī)定在發(fā)生安全事件（如病毒爆發(fā)、數(shù)據(jù)泄露、系統(tǒng)攻擊）時，應(yīng)采取的步驟、角色分工、溝通機制和處置流程。作用是快速有效地應(yīng)對安全事件，減少損失。例如，“發(fā)生疑似勒索病毒事件時，立即隔離受感染主機，通知安全團隊分析，評估影響，并按預(yù)定流程上報和處置?！比?、設(shè)計題10.假設(shè)你正在為一個中小型企業(yè)設(shè)計其內(nèi)部辦公網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)。該網(wǎng)絡(luò)包含約100臺員工計算機，1臺文件服務(wù)器，并計劃未來引入移動設(shè)備訪問。請簡述你的系統(tǒng)設(shè)計思路，包括至少三種關(guān)鍵的安全技術(shù)和相應(yīng)的配置建議，并說明選擇這些技術(shù)和配置的理由。*設(shè)計思路：采用縱深防御策略，在網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)和主機層面部署多層安全措施。重點在于控制訪問、保護數(shù)據(jù)和監(jiān)控威脅?？紤]未來移動設(shè)備接入的需求，設(shè)計靈活的認(rèn)證和訪問控制方案。*關(guān)鍵技術(shù)及配置建議：*防火墻與網(wǎng)絡(luò)分段：*技術(shù)：在網(wǎng)絡(luò)出口部署企業(yè)級防火墻，實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的安全隔離。在內(nèi)部網(wǎng)絡(luò)中，根據(jù)部門或功能將網(wǎng)絡(luò)劃分為不同的VLAN，并配置防火墻或三層交換機實現(xiàn)VLAN間訪問控制。*配置建議：防火墻默認(rèn)拒絕所有出站流量，僅開放必要的業(yè)務(wù)端口（如HTTP,HTTPS,DNS）；嚴(yán)格配置入站和出站策略，遵循最小權(quán)限原則；啟用狀態(tài)檢測功能；考慮配置VPN（如IPSec或SSLVPN）供遠(yuǎn)程用戶（包括未來移動設(shè)備）安全接入內(nèi)網(wǎng)。*理由：防火墻是邊界安全的第一道防線，能有效阻止未經(jīng)授權(quán)的訪問和網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)分段可以限制攻擊者在內(nèi)部網(wǎng)絡(luò)橫向移動的范圍，減少單點故障影響。*主機安全與防病毒：*技術(shù)：在所有員工計算機和文件服務(wù)器上安裝操作系統(tǒng)安全補丁，部署防病毒軟件（包含郵件過濾功能），并開啟實時監(jiān)控和自動更新。*配置建議：定期進(jìn)行安全基線檢查和漏洞掃描；防病毒軟件庫和病毒定義文件保持最新；禁止未授權(quán)軟件安裝；對文件服務(wù)器進(jìn)行嚴(yán)格權(quán)限控制。*理由：主機是網(wǎng)絡(luò)中最易受攻擊的節(jié)點，部署防病毒軟件和安全補丁能有效抵御已知威脅，保護關(guān)鍵數(shù)據(jù)和系統(tǒng)資源。*身份認(rèn)證與訪問控制：*技術(shù)：部署統(tǒng)一的身份認(rèn)證系統(tǒng)（如使用ActiveDirectory或LDAP），實施基于角色的訪問控制（RBAC）；為未來移動設(shè)備接入準(zhǔn)備支持多因素認(rèn)證（MFA）的解決方案。*配置建議：員工賬號密碼需符合復(fù)雜度要求，定期更換；根據(jù)員工崗位職責(zé)分配不同的訪問權(quán)限；對敏感數(shù)據(jù)和服務(wù)實施更嚴(yán)格的訪問控制；考慮采用802.1X認(rèn)證方式，對有線和無線接入進(jìn)行統(tǒng)一管理。*理由：強制身份認(rèn)證和多因素認(rèn)證是保障資源安全的第一步；基于角色的訪問控制能確保用戶只能訪問其工作所需資源，符合最小權(quán)限原則，降低內(nèi)部風(fēng)險。11.設(shè)計一個簡單的Web應(yīng)用安全系統(tǒng)架構(gòu)，需要考慮用戶認(rèn)證、權(quán)限控制和數(shù)據(jù)保護等方面。請描述該架構(gòu)的主要組件、它們之間的交互方式以及關(guān)鍵的安全機制。*架構(gòu)描述：*主要組件：1.用戶設(shè)備（Browser）：用戶訪問Web應(yīng)用的客戶端。2.負(fù)載均衡器（LoadBalancer）：分發(fā)用戶請求到后端服務(wù)器，提高可用性和性能，也可作為額外的安全層。3.Web服務(wù)器（WebServer）：如Apache,Nginx，負(fù)責(zé)處理HTTP請求，提供靜態(tài)內(nèi)容，并將動態(tài)請求轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器。需配置安全模塊（如mod_security）。4.應(yīng)用服務(wù)器（ApplicationServer）：如Tomcat,Node.js,PythonFlask，運行Web應(yīng)用邏輯，處理業(yè)務(wù)請求。5.數(shù)據(jù)庫服務(wù)器（DatabaseServer）：存儲Web應(yīng)用的數(shù)據(jù)，如用戶信息、配置數(shù)據(jù)等。需進(jìn)行安全加固和訪問控制。6.身份認(rèn)證服務(wù)（AuthenticationService）：如OAuthProvider,SAMLIdentityProvider,自建AD/LDAP，負(fù)責(zé)用戶身份驗證和令牌發(fā)放。7.會話管理器（SessionManager）：存儲和管理用戶會話信息，通常使用安全的會話機制（如使用HTTPS存儲sessionID）。8.WAF（WebApplicationFirewall）：部署在Web服務(wù)器之前或之后，用于檢測和阻止常見的Web攻擊（如SQL注入,XSS,CSRF）。9.安全配置/策略管理：定義安全規(guī)則、訪問控制策略、加密要求等。*交互方式：1.用戶通過瀏覽器向負(fù)載均衡器發(fā)送對Web應(yīng)用的HTTP/HTTPS請求。2.負(fù)載均衡器根據(jù)策略將請求轉(zhuǎn)發(fā)給一個可用的Web服務(wù)器。3.Web服務(wù)