第一篇：信息安全考點(diǎn)總結(jié)

關(guān)于QQ、網(wǎng)銀、大師、360等討論題，你們有誰(shuí)整理出答案來(lái)了 hmac是用hash函數(shù)做mac的技術(shù) 就是分解n啊,不分解n比分解n更難

大家都知道溢出現(xiàn)象一不小心就會(huì)發(fā)生，所以微軟和VC做了預(yù)先準(zhǔn)備，在臨時(shí)變量之間設(shè)置了緩沖隔離帶，萬(wàn)一有溢出，盡可能避免影響到別人，也盡早盡量發(fā)現(xiàn),在debug模式下才有此舉，在release模式下隔離帶就沒(méi)有餓了。緩沖區(qū)： 網(wǎng)銀安全;

1、Ssl加密，https

2、輸入銀行賬號(hào)和密碼時(shí)的控件：特殊機(jī)制

3、對(duì)抗口令監(jiān)聽(tīng)的軟件（硬件對(duì)抗不了)

4、開(kāi)通網(wǎng)銀時(shí)的那句話來(lái)鑒別這不是釣魚網(wǎng)

5、手機(jī)交易嗎

6、U盾

7、有沒(méi)有可能網(wǎng)站不存口令

8若是不可能，存了口令，認(rèn)證期間不要在網(wǎng)上傳，傳的時(shí)候hash一下，傳hash值，用隨機(jī)數(shù)挑戰(zhàn)，隨機(jī)數(shù)和口令hash。

9、網(wǎng)銀ssl加密后給服務(wù)器

Qq 登陸方面。

重新設(shè)你的密保，復(fù)雜一點(diǎn)的，QQ密碼 也復(fù)雜一點(diǎn)，QQ盜號(hào)從單純的“偷窺”、“鍵盤鉤子”木馬、“屏幕快照”木馬，到聊天記錄監(jiān)視和“網(wǎng)絡(luò)釣魚”

輸入賬號(hào)密碼的時(shí)候可能網(wǎng)吧里面就雙黑色的眼睛正盯著你的鍵盤可能電腦里面還有你看不到的“眼睛”也監(jiān)控著你的鍵盤，然后把獲取的賬號(hào)信息發(fā)送出去，而這類木馬占了QQ盜號(hào)木馬的99％以上。

將賬號(hào)密碼加密，QQ賬號(hào)密碼信息本地存放，無(wú)須注冊(cè)。不用注冊(cè)的方式比較安全，不用擔(dān)心信息在傳遞過(guò)程中出現(xiàn)問(wèn)題 在加密通道中輸入QQ賬號(hào)密碼后自動(dòng)刪除所有臨時(shí)信息 注意電腦系統(tǒng)的清潔 檢測(cè)鍵盤鉤子程序和木馬

以及打開(kāi)的qq是不是按照目錄下的qq.exe 聊天時(shí)可以進(jìn)行身份認(rèn)證

確定和你聊天的確實(shí)是那個(gè)人 所以現(xiàn)在比較高級(jí)的就是用二維碼登陸⊙.⊙ 手機(jī)確認(rèn)一下

使用qq交換文件的話，服務(wù)器會(huì)不會(huì)有記錄？ QQ加密外掛 Pkcs5 密鑰分發(fā)： 1，公鑰

CA 2：對(duì)稱密鑰

diffie hellman 文件加密的慘劇： 360加密： 無(wú)紙化辦公： 單表統(tǒng)計(jì)規(guī)律： 文件共享

密碼學(xué)和網(wǎng)絡(luò)信息安全能幫助我們干什么 通信安全 偷聽(tīng)和保密

分組網(wǎng)絡(luò)的存儲(chǔ)-轉(zhuǎn)發(fā) 假冒和抵賴 無(wú)紙化支持 辦公和電子商務(wù)活動(dòng) 簽章、支付安全和抵賴問(wèn)題 數(shù)字簽名 系統(tǒng)安全 漏洞、病毒等問(wèn)題 系統(tǒng)訪問(wèn)安全體現(xiàn)

惡意代碼

病毒、木馬、攻擊程序 數(shù)據(jù)驅(qū)動(dòng) 黑客

攻擊破壞(漏洞,引誘)未授權(quán)使用 系統(tǒng)和軟件漏洞 NOS 系統(tǒng)軟件

系統(tǒng)安全手段

硬件、NOS、系統(tǒng)軟件 防火墻 軟件、硬件 身份認(rèn)證 訪問(wèn)控制和授權(quán) kerberos 審計(jì)/入侵檢測(cè) LOG，IDS 網(wǎng)絡(luò)管理員 關(guān)于簽名 手寫簽名 數(shù)字簽名

紙版文件 數(shù)字文件 手寫簽名 數(shù)字小文件 同一頁(yè)紙 如何綁定 必須的特性：

不可偽造 不可重用 不可改變 不可抵賴

四種技術(shù)手段 加密

鑒別/數(shù)字簽名 身份

消息來(lái)源和真實(shí)性 防抵賴 簽名和驗(yàn)證 完整性 校驗(yàn) 網(wǎng)絡(luò)安全模型 系統(tǒng)安全

病毒、木馬、漏洞、黑客、攻擊等 防火墻、信息過(guò)濾和入侵監(jiān)測(cè)等 傳輸安全 加密防信息泄密

鑒別和認(rèn)證：消息來(lái)源、身份核認(rèn)、防抵賴等 完整性 * 密碼學(xué)

加密算法、鑒別和簽名算法、安全協(xié)議等 * 安全系統(tǒng)

互操作、部署、運(yùn)行、監(jiān)控等 密碼分析學(xué)

目標(biāo)：恢復(fù)密鑰或明文 唯密文攻擊 只有一些密文 已知明文攻擊

知道一些過(guò)去的(明文及其密文)作參考和啟發(fā) 選擇密文攻擊

有一臺(tái)解密機(jī)（能解密選擇的密文）選擇明文攻擊

繳獲有一臺(tái)加密機(jī)（還能加密選擇的明文）

Feistel參數(shù)特性 分組大小 密鑰大小 循環(huán)次數(shù)

一般僅幾輪是不夠的，得十幾輪才好，如16輪 子鑰產(chǎn)生算法 越復(fù)雜越好 輪函數(shù)Round 關(guān)鍵 其他考慮

速度（尤其是軟件實(shí)現(xiàn)的速度）便于分析（使用簡(jiǎn)潔的結(jié)構(gòu)）不是Feistel結(jié)構(gòu)的 AES、IDEA

* 絕大數(shù)分組密碼屬于或類似Feistel結(jié)構(gòu) 多輪

每輪有XOR（或能恢復(fù)的操作）輪函數(shù) DES 參數(shù)

Feistel體制分組密碼

分組大小 64bit，密鑰大小 56bit，輪數(shù) 16輪 S-Boxes

對(duì)DES的爭(zhēng)議集中在 密鑰空間太小

Key space 從Lucifer的2^128降到DES的2^56 DES Challenge III, 22 hours 15 minutes S盒 S-Boxes S盒的設(shè)計(jì)準(zhǔn)則？

陷門？ trapdoors by NSA(?)“Form surprise to suspicion”

從驚喜(甚至能夠抵御很后來(lái)才發(fā)現(xiàn)的各種攻擊)到懷疑(n年前就如此厲害的NSA現(xiàn)在究竟有多厲害)DES總結(jié)

DES算法對(duì)個(gè)人用戶仍值得信賴 DES算法本身沒(méi)有大的缺陷 對(duì)DES攻擊方法復(fù)雜度為2^47 DES使用的2^56密鑰空間不夠大，蠻力攻擊目前已能夠奏效(DES Challenges III)，所以關(guān)鍵場(chǎng)合不能使用了 DES已經(jīng)不再是推薦標(biāo)準(zhǔn)

DES還是AES，或者RC4、RC5、IDEA、BF Free/Open DES模塊仍廣泛存在 保護(hù)和延續(xù)DES投資 對(duì)DES的改造

使用現(xiàn)存的軟件硬件在強(qiáng)度上提高

AES(=Rijndael)算法

基本參數(shù)

分組大小128bits，被分為4組×4字節(jié)處理 密鑰典型128、192、256bits 非Feistel結(jié)構(gòu) 設(shè)計(jì)出發(fā)點(diǎn)

安全，抵抗已知的攻擊方法

代碼緊湊，速度夠快，適合軟硬件實(shí)現(xiàn) 結(jié)構(gòu)簡(jiǎn)單/簡(jiǎn)明/簡(jiǎn) 對(duì)稱算法的應(yīng)用： 7.1 密碼功能的設(shè)置

7.2 傳輸保密性

7.3 密鑰分配

7.4 隨機(jī)數(shù)

↓ ↓ ↓

7.a 案例分析

隨機(jī)數(shù)的用途

用做會(huì)話密鑰 [需保密] 用來(lái)產(chǎn)生公鑰 [需保密] 如產(chǎn)生RSA密鑰時(shí)素?cái)?shù)p和q 鑒別方案中用來(lái)避免重放攻擊 nonce [不需保密] 每次使用不同的隨機(jī)數(shù)

很多挑戰(zhàn)-應(yīng)答協(xié)議里的挑戰(zhàn)值 [不需保密] salt in /etc/passwd etc [不需保密] *

非對(duì)稱算法

密鑰：K ＝（Kd，Ke）

加密：E（P，Ke）＝ C 解密：D（C，Kd）＝ P 要求：從Ke

Kd 安全不僅依賴于密鑰的保密，也依賴于隨機(jī)數(shù)的質(zhì)量

Kd 稱為私鑰，Ke 稱為公鑰

公鑰加密算法： 加密（如果有人要給該用戶A發(fā)送消息P）

他先獲得該用戶的公開(kāi)鑰Ke

加密

傳輸

解密

D（C，Kd）＝P

C = E（P，Ke）

除非擁有Kd，象該用戶A，否則不能解開(kāi)

RSA算法參數(shù)建立： 找素?cái)?shù)

選取兩個(gè)512bit的隨機(jī)素?cái)?shù)p,q 計(jì)算模n 和Euler 函數(shù)φ(n)n ＝pq φ(n)=(p-1)(q-1)找ed≡1 mod φ(n)選取數(shù)e，用擴(kuò)展Euclid 算法求數(shù)d 發(fā)布

發(fā)布(e,n)，這是公鑰ke d 保密，(d, n)是私鑰 kd

RSA加解密：

加密

明文分組m 做為整數(shù)須小于n

解密

m = cd mod n RSA的正確性 證明

依據(jù)Euler 定理，在mod n 的含義下

cd＝(me)d＝med

c = me mod n

mod n

＝mkφ(n)+1

mod n

＝(mφ(n))km1

mod n ＝m

mod n // 據(jù)Euler定理

RSA計(jì)算實(shí)例：

選p＝7，q＝17 則n＝pq＝119 且φ(n)＝(p-1)(q-1)＝6×16＝96 取e＝5 則d＝77(5×77 ＝385 ＝4×96 ＋1≡1 mod 96)公鑰（5，119），私鑰（77，119）

加密m ＝19 則c ＝me mod n= 195 mod 119 = 66 mod 119

解密c ＝66 m ＝cd mod n = 6677mod 119 ＝19 mod 119 程序功能：

用p和q為素?cái)?shù)，則n＝pq且f(n)=(p-1)(q-1)e為加密指數(shù)，則求得解密指數(shù)d滿足ed=1 mod f(n)加密明文x，則得密文y=x^e mod n 解密密文y，則得解密明文x2＝y(tǒng)^d mod n 注意：e必須和fn互素 用法：pqex

p 和q 都是素?cái)?shù)

e 和(p-1)(q-1)互素

x 小于pq 模冪乘：

97221 % 2003

（都在模2003意義下）

972

21＝ 97128+64+16+8+4+1

＝ 97128 9764 9716 978 974 971

依次計(jì)算971、972、974、978、一直平方下去即可，并保持模2003 如果某次方在1 式出現(xiàn)，則累乘

累積開(kāi)始是1 *

乘法次數(shù)O(log2Y)攻擊RSA

9716… 97128 枚舉

枚舉所有可能明文m，用e加密和c比較 枚舉所有可能的私鑰d（已知明文）

數(shù)學(xué)方法

分解n=pq，就可以計(jì)算φ(n)，就可從e 求得d

不分解n，而直接求φ(n)，再求d

不求φ(n)，直接求d

對(duì)RSA的理解

形式簡(jiǎn)單，易于理解，研究深入支持廣泛 既能用來(lái)加密，可以用來(lái)加密回話密鑰，又可簽名

它的對(duì)稱性使它可以可以用來(lái)加/解密，同時(shí)也可以用來(lái)做簽名/驗(yàn)證。

安全性的模糊（疑為等價(jià)于因子分解的難度）隨機(jī)素?cái)?shù)產(chǎn)生并不容易

運(yùn)算量大，速度受局限，尤其在嵌入式設(shè)備中 對(duì)稱短發(fā)和公鑰算法的比較 安全性 速度

典型相差1000倍

密鑰管理

對(duì)稱算法需要額外安全信道

公鑰：證書中心CA 混合密碼體制

公鑰算法用于簽名和認(rèn)證

用公鑰算法傳輸會(huì)話密鑰

用會(huì)話密鑰/ 對(duì)稱算法加密批量(bulk)數(shù)據(jù)

公鑰算法太慢

公鑰的分配方法：

臨時(shí)索要公鑰/自由的擴(kuò)散/PGP的公鑰環(huán) 2.公開(kāi)的目錄服務(wù)(在線方式)3.公鑰授權(quán)(在線中心方式)4.通過(guò)證書中心CA(離線中心方式

公鑰授權(quán)：在線中心 有在線中心幫助的公鑰交換

A 以帶時(shí)間戳的信息向中心請(qǐng)求B 的當(dāng)前公鑰

中心用私鑰PRauth簽署的消息回復(fù)A，包括：

原始請(qǐng)求和原始時(shí)間戳，B 的公鑰PUb，A 用B 的公鑰加密：將自己的身份IDa 和會(huì)話標(biāo)識(shí)號(hào)N1包含在加密的消息里 B 也如法取得A 的公鑰

B 用A 的公鑰加密：N1 和N2 A 用B 的公鑰加密N2，以最后確認(rèn)會(huì)話

在線中心容易成為單點(diǎn)故障和性能瓶頸

Certificate Authentication

CA是受信任的權(quán)威機(jī)構(gòu)，有一對(duì)公鑰私鑰。

每個(gè)用戶自己產(chǎn)生一對(duì)公鑰和私鑰，并把公鑰提交給CA申請(qǐng)證書。CA以某種可靠的方式核對(duì)申請(qǐng)人的身份及其公鑰，并用自己的私鑰“簽發(fā)”證書。

證書主要內(nèi)容：用戶公鑰，持有人和簽發(fā)人的信息，用途，有效期間，簽名等。

證書在需要通信時(shí)臨時(shí)交換，并用CA的公鑰驗(yàn)證。

有了經(jīng)CA簽名保證的用戶公鑰，則可進(jìn)行下一步的身份驗(yàn)證和交換會(huì)話密鑰等。

Diffie-Hellman密鑰

目的：使兩用戶能安全的交換密碼，以便在后續(xù)的通信中用改密碼對(duì)消息加密

算法的有效性是建立在計(jì)算離散對(duì)數(shù)是很困難這件事的基礎(chǔ)上 步驟

隨機(jī) 交換y 算k 選取大素?cái)?shù)q 和它的一個(gè)生成元g，這些參數(shù)公開(kāi) A選擇隨機(jī)數(shù)Xa，B選擇隨機(jī)數(shù)Xb

A 計(jì)算Ya ＝g^Xa mod q，B 計(jì)算Yb ＝g^Xb mod q

交換Ya，Yb

A 計(jì)算K ＝Y(jié)b^Xa mod q，B 計(jì)算K' ＝Y(jié)a^Xb mod q

事實(shí)上，K ＝K'

舉例 q＝97，g＝5

A選Xa＝36，B選Xb＝58，則

Ya＝5^36％97＝50，Yb＝5^58％97＝44 交換50，44 A算K＝44^36％97＝75，B算K’＝50^58％97＝75 分析（別人怎么計(jì)算K?）

別人看到了Ya和Yb，但需要計(jì)算Xa或Xb，即要算離散對(duì)數(shù) Ya＝g^Xa mod q，或Yb＝g^Xb mod q.b ElGamal加密 準(zhǔn)備

1素?cái)?shù)p，Zp*中本原元g，公開(kāi)參數(shù) 2私鑰a，公鑰b=ga mod p 加密

1對(duì)明文1<=m<=p-1，選隨機(jī)數(shù)k 2密文(c1, c2)c1=gk mod p, c2=mbk mod p 解密

1m＝c2(c1a)-1＝mbk((gk)a)-1

＝m(ga)k(g-ka)

＝m mod p C2和c1a 先求模再相處 ElGamal加密基于離散對(duì)數(shù)難題 缺點(diǎn) 需要隨機(jī)數(shù)

密文長(zhǎng)度加倍

背景循環(huán)群: 從Zp* 到EC 點(diǎn)加群

認(rèn)證和加密不同。

消息認(rèn)證是驗(yàn)證消息完整性的一種機(jī)制，能發(fā)現(xiàn)對(duì)消息的篡改或假冒。

使用對(duì)稱算法可產(chǎn)生消息鑒別碼MAC 使用公鑰算法可對(duì)消息進(jìn)行簽名

身份認(rèn)證是鑒別通信對(duì)方的身份是否屬實(shí)。

Hash函數(shù)是一個(gè)單向的消息摘要函數(shù)，在產(chǎn)生MAC、簽名中有重要用途。認(rèn)證函數(shù)： 對(duì)稱加密

2.公鑰加密

3.消息認(rèn)證碼（MAC）

4.散列函數(shù)（Hash）

認(rèn)證需要給密文添加結(jié)構(gòu)特征 公鑰加密認(rèn)證方法：

A可以先使用自己的私鑰加密消息（這是數(shù)字簽名），再用B的公鑰加密，這樣可以提供認(rèn)證。亦需要給明文消息添加結(jié)構(gòu)特征 消息認(rèn)證碼mac

利用密鑰來(lái)生成一個(gè)固定長(zhǎng)度的短數(shù)據(jù)塊，并將該數(shù)據(jù)附在消息之后（假定雙方共享密鑰）

發(fā)送方利用密鑰從明文產(chǎn)生一個(gè)固定長(zhǎng)度的短數(shù)據(jù)塊(MAC)，和消息一起傳輸。

接收方考察是否一致，以判斷MAC和/或消息是否被改動(dòng)過(guò)。

MAC：CBC模式最后一個(gè)分組 MAC函數(shù)

計(jì)算明文M在密鑰K的作用下的特征碼 M || MAC(M, K)

驗(yàn)證時(shí)，判斷明文M 和MAC 碼是否一致

HMACK：帶key的HASH函數(shù)

利用HASH函數(shù)從報(bào)文和密鑰產(chǎn)生MAC碼

先計(jì)算特征，再把特征加密的思想，或 直接把散列函數(shù)和Key結(jié)合得MAC

HMAC = HashKey(Message)

一種實(shí)現(xiàn)，比如

HMAC = Hash(Key || Message)HMACK的含義和用途 HASH函數(shù)定義：

對(duì)于任意給定的報(bào)文，產(chǎn)生固定長(zhǎng)度的摘要信息是消息認(rèn)證的一種變形，輸入是大小可變的消息M，輸出固定大小的散列碼Ｈ（Ｍ），與MAC不同，HACH并不使用密鑰，它僅是輸入消息的函數(shù)，是所有消息位的函數(shù)。

Hash函數(shù)強(qiáng)調(diào)單向性和抗沖突特性

單向性質(zhì)：給定h，要找x 使H(x)＝h 是困難的

弱抗碰撞特性：

對(duì)于給定的y，找x，使H(x)＝H(y)是困難的

強(qiáng)抗碰撞特性（生日攻擊）：

* 如果碰撞則意味著數(shù)字簽名容易被偽造/欺騙 Hash函數(shù)的用途總結(jié)下先

Hash函數(shù)的用途總結(jié)下先 給明文增加結(jié)構(gòu)特征以保護(hù)密文 產(chǎn)生MAC碼（HMAC）找x 和y，使H(x)＝H(y)是困難的 數(shù)字簽名前HASH代表參與 從口令衍生密鑰 挑戰(zhàn)-應(yīng)答認(rèn)證協(xié)議中 也用來(lái)產(chǎn)生隨機(jī)數(shù) PKCS5用口令到K

數(shù)字簽名：

是一種認(rèn)證機(jī)制，使得消息的產(chǎn)生者可以添加一個(gè)起簽名作用的碼字。通過(guò)計(jì)算消息的散列值并用產(chǎn)生者的私鑰加密散列值來(lái)生成簽名。簽名保證了消息的來(lái)源個(gè)完整性。

兩種模式： 1私鑰簽名：

輸入

報(bào)文明文、私鑰

m^d = s 輸出

報(bào)文明文、報(bào)文密文(簽名)

(m, s)

驗(yàn)證

不可偽造 不可改變

2散列簽名 討論

s^e =? M 私鑰(其實(shí)是公鑰)的管理: 和身份綁定、更新等 簽名過(guò)程太慢: 啟用散列函數(shù)

改進(jìn)

對(duì)報(bào)文的散列值用私鑰加密得到和n 等寬的簽名值

使用證書的鑒別過(guò)程：例如ssl A要和B通信，A要弄清楚B是否是他所期望的真的B

A－>B：A向B請(qǐng)求證書 A<－B：B的證書

A

：A檢查B的證書是否是A所信任的中心簽發(fā)的 A－>B：A給B一個(gè)隨機(jī)報(bào)文，讓B簽個(gè)名來(lái)看看 B

：B簽名，在簽名之前可施加自己的影響成分 A<－B：B的簽名

A

：檢驗(yàn)是否通過(guò)了B的證書里的公鑰的驗(yàn)證

第二篇：信息安全考點(diǎn)、內(nèi)容

一、信息與信息安全（名詞解析）

（1）信息：指事物運(yùn)動(dòng)的狀態(tài)和方式，是事物的一種屬性，在引入必要約束條件后可以形成特定的概念體系。通常情況下，可理解為消息、信號(hào)、數(shù)據(jù)、情報(bào)和知識(shí)。

（2）信息安全：保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)，使之不因?yàn)榕既换蛘邜阂馇址付馐芷茐摹⒏募靶孤?，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。

二、我國(guó)法律制度的構(gòu)成（憲法、法律、行政法、地方性法規(guī)、自治單行條例）（辨別）

立法層次看，全國(guó)人大及其常委會(huì)制定國(guó)家法律（中華人民共和國(guó)刑法、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例），國(guó)務(wù)院及其所屬部門分別制定行政法規(guī)和部門規(guī)章（計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法、計(jì)算機(jī)病毒防治管理辦法），一般地方的有關(guān)國(guó)家權(quán)力機(jī)關(guān)和政府制定地方性法規(guī)和地方政府規(guī)章（廣東省計(jì)算機(jī)系統(tǒng)安全保護(hù)管理規(guī)定、武漢市電子政務(wù)建設(shè)管理暫行辦法）。

三、地方立法權(quán)的主體（較大的市，福建有廈門、福州）

一般是省、自治區(qū)、直轄市的人大及其常委會(huì)和較大市的地方人大及其常委會(huì)，另外還有民族自治地方的人大。

四、各種法律責(zé)任的構(gòu)成

（1）不滿14周歲，完全不負(fù)刑事責(zé)任，滿16周歲完全負(fù)刑事責(zé)任。（2）民事權(quán)利分為財(cái)產(chǎn)權(quán)（物權(quán)、債權(quán)、知識(shí)權(quán)）、人身權(quán)（人格權(quán)、身份權(quán)）

（3）民事責(zé)任有10種，可同時(shí)使用；刑事責(zé)任分主刑（死刑）附加刑（罰金、驅(qū)逐）；行政責(zé)任（罰款、警告）

五、法律事實(shí)

指是否與當(dāng)事人的意志有關(guān)，可以把法律事實(shí)分為事件包括自然事件（無(wú)人參與）、社會(huì)事件（有人參與）（與當(dāng)事人意志無(wú)關(guān)），行為包括合法、違法（與當(dāng)事人意志有關(guān)）

六、犯罪的基本特征（多選）

社會(huì)危害性（本質(zhì)）、刑事違法性、應(yīng)受刑罰處罰性

七、犯罪的構(gòu)成要件（多選）

犯罪客體、犯罪客觀方面、犯罪主體、犯罪主觀方面

八、法律關(guān)系及其三要素（選）

法律關(guān)系：是法律在調(diào)整人們行為的過(guò)程中形成的權(quán)利義務(wù)關(guān)系。三要素：主體、客體、內(nèi)容

九、法律關(guān)系主體（選）

公民（自然人）、各種機(jī)構(gòu)和組織、國(guó)家

十、法律關(guān)系客體（選、判斷）

物、行為、智力成果

十一、法律規(guī)范

概念：指通過(guò)國(guó)家的立法機(jī)關(guān)制定的或者認(rèn)可的，用以引導(dǎo)、約束人們行為的行為規(guī)范的一種。

授權(quán)性（有權(quán)。、享有。權(quán)利、可以。）義務(wù)性（有。義務(wù)、要。、必須。）職權(quán)性

十二、國(guó)家安全的構(gòu)成要素

國(guó)家安全一般法律制度、國(guó)防安全法律制度、經(jīng)濟(jì)安全法律制度、網(wǎng)絡(luò)信息安全法律制度、生態(tài)安全法律制度、社會(huì)公共安全法律制度

十三、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)重點(diǎn)

國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域

十四、信息安全法律規(guī)范基本原則

（1）誰(shuí)主管誰(shuí)負(fù)責(zé)原則

（2）突出重點(diǎn)原則

（3）預(yù)防為主原則

（4）安全審計(jì)原則（5）風(fēng)險(xiǎn)管理原則

十五、風(fēng)險(xiǎn)管理：又名危機(jī)管理，指如何在一個(gè)肯定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低的管理過(guò)程。

十六、互聯(lián)網(wǎng)上網(wǎng)服務(wù)場(chǎng)所的管理權(quán)

（1）縣級(jí)以上人民政府文化行政部門負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位的設(shè)立審批，并負(fù)責(zé)對(duì)依法設(shè)立的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位經(jīng)營(yíng)活動(dòng)的監(jiān)督管理；（2）公安機(jī)關(guān)負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位的信息網(wǎng)絡(luò)安全、治安及消防安全的監(jiān)督管理；

（3）工商行政管理部門負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位登記注冊(cè)和營(yíng)業(yè)執(zhí)照的管理，并依法查處無(wú)照經(jīng)營(yíng)活動(dòng)；

（4）電信管理等其他有關(guān)部門在各自職責(zé)范圍內(nèi)，依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位分別實(shí)施有關(guān)監(jiān)督管理。

十七、國(guó)際互聯(lián)網(wǎng)及互聯(lián)網(wǎng)絡(luò)

（1）國(guó)際互聯(lián)網(wǎng)：指中華人民共和國(guó)境內(nèi)的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)、專業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)、企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)，以及其他通過(guò)專線進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息同外國(guó)的計(jì)算機(jī)信息網(wǎng)絡(luò)相連接。

（2）已建立中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)、中國(guó)金橋信息網(wǎng)、中國(guó)教育和科研計(jì)算機(jī)網(wǎng)、中國(guó)科學(xué)技術(shù)網(wǎng)四個(gè)互聯(lián)網(wǎng)絡(luò)

十八、病毒、木馬、流氓軟件

病毒從本質(zhì)上講，它是一段電腦程序。它具有傳播性、破壞性及自我繁殖能力的特點(diǎn)。其中自我繁殖及傳播性是病毒的最大特征。“木馬”，是黑客常用的攻擊方法。它通過(guò)在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)悄悄運(yùn)行的程序，采用服務(wù)器/客戶機(jī)的運(yùn)行方式，從而達(dá)到在你上網(wǎng)時(shí)控制你的電腦的目的。黑客可以利用它竊取你的口令、瀏覽你的驅(qū)動(dòng)器、修改你的文件、登錄注冊(cè)表等等。

“流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。計(jì)算機(jī)病毒指的是：自身具有、或使其它程序具有破壞系統(tǒng)功能、危害用戶數(shù)據(jù)或其它惡意行為的一類程序。這類程序往往影響計(jì)算機(jī)使用，并能夠自我復(fù)制。正規(guī)軟件指的是：為方便用戶使用計(jì)算機(jī)工作、娛樂(lè)而開(kāi)發(fā)，面向社會(huì)公開(kāi)發(fā)布的軟件?！傲髅ボ浖苯橛趦烧咧g，同時(shí)具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開(kāi)后門），給用戶帶來(lái)實(shí)質(zhì)危害。

十九、知識(shí)產(chǎn)權(quán)的概念組成及特征

（1）概念：是基于創(chuàng)造性智力成果和工商業(yè)標(biāo)記，依法產(chǎn)生的權(quán)利的總稱。（2）組成：工業(yè)產(chǎn)權(quán)（專利權(quán)、商標(biāo)權(quán)）+版權(quán)（作者權(quán)、鄰接權(quán)）（3）特征：客觀無(wú)形性、雙重性、專有性、地域性、時(shí)間性

二十、著作權(quán)的分類及其保護(hù)期限

（1）各類作品的作者依法享有的權(quán)利，還包括藝術(shù)表演者、錄音錄像制作者廣播電視節(jié)目制作者依法享有的權(quán)利。

（2）分類：著作人身權(quán)（一生）（公開(kāi)發(fā)表權(quán)（終身和死后50年）、署名權(quán)、修改權(quán)、完整權(quán)（時(shí)間不受限））、財(cái)產(chǎn)權(quán)（5-17年）（重制權(quán)、公開(kāi)口述權(quán)、公開(kāi)播送權(quán)、公開(kāi)上映權(quán)、公開(kāi)演出權(quán)、公開(kāi)傳輸權(quán)、公開(kāi)展示權(quán)、改作權(quán)、散布權(quán)、出租權(quán)）

二十一、作品及其特點(diǎn)（如何辨別）

（1）概念：指文學(xué)藝術(shù)和科學(xué)領(lǐng)域內(nèi)，具有獨(dú)創(chuàng)性并能以某種有形形式復(fù)制的智力創(chuàng)作結(jié)果

（2）特點(diǎn)：具有獨(dú)創(chuàng)性

（3）辨別：文字作品、口述作品、音樂(lè)作品、戲劇作品、曲藝作品、舞蹈作品、雜技藝術(shù)作品、美術(shù)作品、建筑作品、攝影作品、電影作品和類似電影制作方法創(chuàng)作的作品、工程設(shè)計(jì)圖、產(chǎn)品設(shè)計(jì)圖、地圖、示意圖等圖形類產(chǎn)品、計(jì)算機(jī)軟件、數(shù)據(jù)庫(kù)或其他材料的集合體、法律、行政法規(guī)定的其他作品。

二十二、時(shí)事新聞的理解

時(shí)事新聞是指通過(guò)報(bào)紙、期刊、電臺(tái)、電視臺(tái)等傳播媒介報(bào)道的單純事實(shí)消息，不受著作權(quán)保護(hù)。

二十三、專利權(quán)客體的類型及保護(hù)期限

（1）發(fā)明（20年，申請(qǐng)之日起，不可延）（2）實(shí)用新型（10年）（3）外觀設(shè)計(jì)（10年）二

十四、專利的特點(diǎn)

新穎性、創(chuàng)造性、實(shí)用性 二

十五、專利的限制（大題）

(二)不視為侵犯專利權(quán)的行為

1．專利權(quán)人制造、進(jìn)口或者經(jīng)專利權(quán)人許可而制造、進(jìn)口的專利產(chǎn)品或者依照專利方法直接獲得的產(chǎn)品售出后，使用、許諾銷售或者銷售該產(chǎn)品的。

2．在專利申請(qǐng)日前已經(jīng)制造相同產(chǎn)品、使用相同方法或者已經(jīng)做好制造、使用的必要準(zhǔn)備，并且僅在原有范圍內(nèi)繼續(xù)制造、使用的。

3．臨時(shí)通過(guò)中國(guó)領(lǐng)陸、領(lǐng)水、領(lǐng)空的外國(guó)運(yùn)輸工具，依照其所屬國(guó)同中國(guó)簽訂的協(xié)議或者共同參加的國(guó)際條約，或者依照互惠原則，為運(yùn)輸工具自身需要而在其裝置和設(shè)備中使用有關(guān)專利的。

4．專為科學(xué)研究和實(shí)驗(yàn)而使用有關(guān)專利的。二

十六、專利侵權(quán)行為（大題）

專利侵權(quán)行為是指在專利權(quán)有效期限內(nèi)，行為人未經(jīng)專利權(quán)人許可又無(wú)法律依據(jù)，以營(yíng)利為目的實(shí)施他人專利的行為。它具有以下特征：

1.侵害的對(duì)象是有效的專利。專利侵權(quán)必須以存在有效的專利為前提，實(shí)施專利授權(quán)以前的技術(shù)、已經(jīng)被宣告無(wú)效、被專利權(quán)人放棄的專利或者專利權(quán)期限屆滿的技術(shù)，不構(gòu)成侵權(quán)行為。專利法規(guī)定了臨時(shí)保護(hù)制度，發(fā)明專利申請(qǐng)公布后至專利權(quán)授予前，使用該發(fā)明的應(yīng)支付適當(dāng)?shù)氖褂觅M(fèi)。對(duì)于在發(fā)明專利申請(qǐng)公布后至專利權(quán)授予前使用發(fā)明而未支付適當(dāng)費(fèi)用的糾紛，專利權(quán)人應(yīng)當(dāng)在專利權(quán)被授予之后，請(qǐng)求管理專利工作的部門調(diào)解，或直接向人民法院起訴。

2.必須有侵害行為，即行為人在客觀上實(shí)施了侵害他人專利的行為。

3.以生產(chǎn)經(jīng)營(yíng)為目的。非生產(chǎn)經(jīng)營(yíng)目的的實(shí)施，不構(gòu)成侵權(quán)。

4.違反了法律的規(guī)定，即行為人實(shí)施專利的行為未經(jīng)專利權(quán)人的許可，又無(wú)法律依據(jù)。

二十七、商標(biāo)

指商品的生產(chǎn)者或經(jīng)營(yíng)者用來(lái)標(biāo)明自己、區(qū)別他人同類商品的標(biāo)志。二

十八、商標(biāo)強(qiáng)制注冊(cè)的商品（人用藥品和煙草制品）二

十九、商標(biāo)權(quán)的保護(hù)期限（10年，核準(zhǔn)之日算?？裳樱┤?/p>

十、商標(biāo)侵權(quán)行為

（1）商標(biāo)侵權(quán)行為是指未經(jīng)商標(biāo)注冊(cè)人的許可，在同一種商品或者類似商品上使用與其注冊(cè)商標(biāo)相同或者近似的商標(biāo)

（2）侵權(quán)行為：

（一）未經(jīng)商標(biāo)注冊(cè)人的許可，在相同商品或者類似商品上使用與其注冊(cè)商標(biāo)相同或者近似的商標(biāo)，可能造成混淆的；

（二）銷售侵犯注冊(cè)商標(biāo)權(quán)的商品的；

（三）偽造、擅自制造與他人注冊(cè)商標(biāo)標(biāo)識(shí)相同或者近似的商標(biāo)標(biāo)識(shí)，或者銷售偽造、擅自制造的與他人注冊(cè)商標(biāo)標(biāo)識(shí)相同或者近似的標(biāo)識(shí)的；

（四）未經(jīng)商標(biāo)注冊(cè)人同意，更換其注冊(cè)商標(biāo)并將該更換商標(biāo)的商品又投入市場(chǎng)的；

（五）在相同或者類似商品上，將與他人注冊(cè)商標(biāo)相同或者近似的標(biāo)志作為商品名稱或者商品裝潢使用，誤導(dǎo)公眾的；

（六）故意為侵犯他人商標(biāo)權(quán)行為提供倉(cāng)儲(chǔ)、運(yùn)輸、郵寄、隱匿、加工、生產(chǎn)工具、生產(chǎn)技術(shù)或者經(jīng)營(yíng)場(chǎng)地等便利條件的；

（七）將與他人注冊(cè)商標(biāo)相同或者相近似的文字作為企業(yè)的字號(hào)在相同或者類似商品上使用，或者以其他方式作突出其標(biāo)識(shí)作用的使用，容易使相關(guān)公眾產(chǎn)生誤認(rèn)的；

（八）復(fù)制、摹仿、翻譯他人注冊(cè)的馳名商標(biāo)或其主要部分在不相同或者不相類似商品上作為商標(biāo)使用，誤導(dǎo)公眾，致使該馳名商標(biāo)注冊(cè)人的利益可能受到損害的；

（九）將與他人注冊(cè)商標(biāo)相同或者相近似的文字注冊(cè)為域名，并且通過(guò)該域名進(jìn)行相關(guān)商品宣傳或者商品交易的電子商務(wù)，容易使相關(guān)公眾產(chǎn)生誤認(rèn)的。

（十）給他人的注冊(cè)商標(biāo)專用權(quán)造成其他損害的。三

十一、不正當(dāng)競(jìng)爭(zhēng)行為

（1）概念：指經(jīng)營(yíng)者在市場(chǎng)競(jìng)爭(zhēng)中，采取非法的或者有悖于公認(rèn)的商業(yè)道德的手段和方式，與其他經(jīng)營(yíng)者相競(jìng)爭(zhēng)的行為。

（2）市場(chǎng)混淆、商業(yè)賄賂、虛假宣傳、侵犯商業(yè)秘密、低價(jià)傾銷、不正當(dāng)有獎(jiǎng)銷售、商業(yè)詆毀

三

十二、混淆行為

指經(jīng)營(yíng)者在市場(chǎng)經(jīng)營(yíng)活動(dòng)中，以種種不實(shí)手法對(duì)自己的商品或服務(wù)作虛假表示、說(shuō)明或承諾，或不當(dāng)利用他人的智力勞動(dòng)成果推銷自己的商品或服務(wù)，使用戶或者消費(fèi)者產(chǎn)生誤解，擾亂市場(chǎng)秩序、損害同業(yè)競(jìng)爭(zhēng)者的利益或者消費(fèi)者利益的行為。

(1）假冒他人的注冊(cè)商標(biāo)。(2）與知名商品相混淆。(3）擅自使用他人的企業(yè)名稱或姓名，引人誤認(rèn)為是他人的商品。(4）偽造、冒用各種質(zhì)量標(biāo)志和產(chǎn)地的行為。三

十三、商業(yè)賄賂行為

商業(yè)賄賂是指經(jīng)營(yíng)者為爭(zhēng)取交易機(jī)會(huì)，暗中給予交易對(duì)方有關(guān)人員或者其他能影響交易的相關(guān)人員以財(cái)物或其他好處的行為。行為要點(diǎn)：

(1）行為的主體是經(jīng)營(yíng)者和受經(jīng)營(yíng)者指使的人（包括其職工）；其他主體可能構(gòu)成賄賂行為，但不是商業(yè)賄賂。

(2）行為的目的是爭(zhēng)取市場(chǎng)交易機(jī)會(huì)，而非其他目的（如政治目的、提職、獲取職稱等）。

(3）有私下暗中給予他人財(cái)物和其他好處的行為，且達(dá)到一定數(shù)額。如若只是許諾給予財(cái)物，不構(gòu)成該行為；給予的財(cái)物或好處數(shù)額過(guò)小，如為聯(lián)絡(luò)感情贈(zèng)送小禮物，亦不構(gòu)成該行為。

(4）該行為由行賄與受賄兩方面構(gòu)成。一方行賄，另一方不接受，不構(gòu)成商業(yè)賄賂；一方索賄，另一方不給付，也不構(gòu)成商業(yè)賄賂。三

十四、不正當(dāng)有獎(jiǎng)銷售

（1）謊稱有獎(jiǎng)銷售或?qū)λO(shè)獎(jiǎng)的種類，中獎(jiǎng)概率，最高獎(jiǎng)金額，總金額，獎(jiǎng)品種類、數(shù)量、質(zhì)量、提供方法等作虛假不實(shí)的表示；（2）采取不正當(dāng)手段故意讓內(nèi)定人員中獎(jiǎng)；（3）故意將設(shè)有中獎(jiǎng)標(biāo)志的商品、獎(jiǎng)券不投放市場(chǎng)或不與商品、獎(jiǎng)券同時(shí)投放，或者故意將帶有不同獎(jiǎng)金金額或獎(jiǎng)品標(biāo)志的商品、獎(jiǎng)券按不同時(shí)間投放市場(chǎng)；（4）抽獎(jiǎng)式的有獎(jiǎng)銷售，最高獎(jiǎng)的金額超過(guò)5000元（以非現(xiàn)金的物品或者其他經(jīng)濟(jì)利益作為獎(jiǎng)勵(lì)的，按照同期市場(chǎng)同類商品或者服務(wù)的正常價(jià)格折算其金額）；（5）利用有獎(jiǎng)銷售手段推銷質(zhì)次價(jià)高的商品；（6）其他欺騙性有獎(jiǎng)銷售行為。三

十五、侵犯商業(yè)秘密行為

（1）侵犯商業(yè)秘密行為是指以不正當(dāng)手段獲取、披露、使用他人商業(yè)秘密的行為。（2）1）以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密；（2）披露、使用或者允許他人使用以前項(xiàng)手段獲取的權(quán)利人的商業(yè)秘密；（3）根據(jù)法律和合同，有義務(wù)保守商業(yè)秘密的人（包括與權(quán)利人有業(yè)務(wù)關(guān)系的單位、個(gè)人，在權(quán)利人單位就職的職工）披露、使用或者允許他人使用其所掌握的商業(yè)秘密。第三人明知或應(yīng)知前款所列違法行為，獲取、使用或者披露他人的商業(yè)秘密，視為侵犯商業(yè)秘密。在實(shí)踐中，第三人的行為可能與侵權(quán)人構(gòu)成共同侵權(quán)。

三

十六、國(guó)家秘密與商業(yè)秘密

（1）國(guó)家秘密：指關(guān)系國(guó)家安全和利益，依照法定程序確定，在某一確定的時(shí)間內(nèi)只限于一定范圍的人員知道；

（2）商業(yè)秘密：指不為公眾所知悉，能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。

三

十七、詆毀商譽(yù)行為

（1）指經(jīng)營(yíng)者捏造、散布虛假事實(shí)，損害競(jìng)爭(zhēng)對(duì)手的商業(yè)信譽(yù)、商品聲譽(yù)，從而削弱其競(jìng)爭(zhēng)力的行為。（2）詆毀商譽(yù)的行為要點(diǎn)如下：

(1）行為的主體是市場(chǎng)經(jīng)營(yíng)活動(dòng)中的經(jīng)營(yíng)者，其他經(jīng)營(yíng)者如果受其指使從事詆毀商譽(yù)行為的，可構(gòu)成共同侵權(quán)人。新聞單位被利用和被唆使的，僅構(gòu)成一般的侵害他人名譽(yù)權(quán)行為，而非不正當(dāng)競(jìng)爭(zhēng)行為。

(2）經(jīng)營(yíng)者實(shí)施了詆毀商譽(yù)行為，如通過(guò)廣告、新聞發(fā)布會(huì)等形式捏造、散布虛假事實(shí)，使用戶、消費(fèi)者不明真相產(chǎn)生懷疑心理，不敢或不再與受詆毀的經(jīng)營(yíng)者進(jìn)行交易活動(dòng)。若發(fā)布的消息是真實(shí)的，則不構(gòu)成詆毀行為。

(3）詆毀行為是針對(duì)一個(gè)或多個(gè)特定競(jìng)爭(zhēng)對(duì)手的。如果捏造、散布的虛假事實(shí)不能與特定的經(jīng)營(yíng)者相聯(lián)系，商譽(yù)主體的權(quán)利便不會(huì)受到侵害。應(yīng)注意的是，對(duì)比性廣告通常以同行業(yè)所有其他經(jīng)營(yíng)者為競(jìng)爭(zhēng)對(duì)手而進(jìn)行貶低宣傳，此時(shí)應(yīng)認(rèn)定為商業(yè)詆毀行為。

(4）經(jīng)營(yíng)者對(duì)其他競(jìng)爭(zhēng)者進(jìn)行詆毀，其目的是敗壞對(duì)方的商譽(yù)，其主觀心態(tài)出于故意是顯而易見(jiàn)的。

第三篇：信息安全技術(shù)基礎(chǔ)--期末考點(diǎn)總結(jié)

4．信息安全就是只遭受病毒攻擊，這種說(shuō)法正確嗎？

不正確，信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。

信息安全本身包括的范圍很大，病毒攻擊只是威脅信息安全的一部分原因，即使沒(méi)有病毒攻擊，信息還存在偶然泄露等潛在威脅，所以上述說(shuō)法不正確。5.網(wǎng)絡(luò)安全問(wèn)題主要是由黑客攻擊造成的，這種說(shuō)法正確嗎？

不正確。談到信息安全或者是網(wǎng)絡(luò)安全，很多人自然而然地聯(lián)想到黑客，實(shí)際上，黑客只是實(shí)施網(wǎng)絡(luò)攻擊或?qū)е滦畔踩录囊活愔黧w，很多信息安全事件并非由黑客（包括內(nèi)部人員或還稱不上黑客的人）所為，同時(shí)也包括自然環(huán)境等因素帶來(lái)的安全事件。補(bǔ)充：信息安全事件分類

有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件 設(shè)備設(shè)施故障、災(zāi)害性事件、其它事件

3.信息系統(tǒng)的可靠性和可用性是一個(gè)概念嗎？它們有什么區(qū)別？

不是。

信息安全的可靠性：保證信息系統(tǒng)為合法用戶提供穩(wěn)定、正確的信息服務(wù)。

信息安全的可用性：保證信息與信息系統(tǒng)可被授權(quán)者在需要的時(shí)候能夠訪問(wèn)和使用。區(qū)別：可靠性強(qiáng)調(diào)提供服務(wù)的正確、穩(wěn)定，可用性強(qiáng)調(diào)提供服務(wù)訪問(wèn)權(quán)、使用權(quán)。5.一個(gè)信息系統(tǒng)的可靠性可以從哪些方面度量？

可以從抗毀性、生存性和有效性三個(gè)方面度量,提供的服務(wù)是否穩(wěn)定以及穩(wěn)定的程度，提供的服務(wù)是否正確。

7.為什么說(shuō)信息安全防御應(yīng)該是動(dòng)態(tài)和可適應(yīng)的？

信息安全防御包括（1）對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行人工和自動(dòng)分析，給出全面細(xì)致的風(fēng)險(xiǎn)評(píng)估。（2）通過(guò)制訂、評(píng)估、執(zhí)行等步驟建立安全策略體系（3）在系統(tǒng)實(shí)施保護(hù)之后根據(jù)安全策略對(duì)信息系統(tǒng)實(shí)施監(jiān)控和檢測(cè)（4）對(duì)已知一個(gè)攻擊（入侵）事件發(fā)生之后進(jìn)行響應(yīng)等操作

保障信息安全必須能夠適應(yīng)安全需求、安全威脅以及安全環(huán)境的變化，沒(méi)有一種技術(shù)可以完全消除信息系統(tǒng)及網(wǎng)絡(luò)的安全隱患，系統(tǒng)的安全實(shí)際上是理想中的安全策略和實(shí)際執(zhí)行之間的一個(gè)平衡。實(shí)現(xiàn)有效的信息安全保障，應(yīng)該構(gòu)建動(dòng)態(tài)適應(yīng)的、合理可行的主動(dòng)防御，而且投資和技術(shù)上是可行的，而不應(yīng)該是出現(xiàn)了問(wèn)題再處理的被動(dòng)應(yīng)對(duì)。4.什么是PKI？“PKI是一個(gè)軟件系統(tǒng)”這種說(shuō)法是否正確？

PKI是指使用公鑰密碼技術(shù)實(shí)施和提供安全服務(wù)的、具有普適性的安全基礎(chǔ)設(shè)施，是信息安全領(lǐng)域核心技術(shù)之一。PKI通過(guò)權(quán)威第三方機(jī)構(gòu)——授權(quán)中心CA(Certification Authority)以簽發(fā)數(shù)字證書的形式發(fā)布有效實(shí)體的公鑰。

正確。PKI是一個(gè)系統(tǒng)，包括技術(shù)、軟硬件、人、政策法律、服務(wù)的邏輯組件，從實(shí)現(xiàn)和應(yīng)用上看，PKI是支持基于數(shù)字證書應(yīng)用的各個(gè)子系統(tǒng)的集合。5.為什么PKI可以有效解決公鑰密碼的技術(shù)應(yīng)用？

PKI具有可信任的認(rèn)證機(jī)構(gòu)（授權(quán)中心），在公鑰密碼技術(shù)的基礎(chǔ)上實(shí)現(xiàn)證書的產(chǎn)生、管理、存檔、發(fā)放、撤銷等功能，并包括實(shí)現(xiàn)這些功能的硬件、軟件、人力資源、相關(guān)政策和操作規(guī)范，以及為PKI體系中的各個(gè)成員提供全部的安全服務(wù)。簡(jiǎn)單地說(shuō)，PKI是通過(guò)權(quán)威機(jī)構(gòu)簽發(fā)數(shù)字證書、管理數(shù)字證書，通信實(shí)體使用數(shù)字證書的方法、過(guò)程和系統(tǒng)。

實(shí)現(xiàn)了PKI基礎(chǔ)服務(wù)實(shí)現(xiàn)與應(yīng)用分離，有效解決公鑰使用者獲得所需的有效的、正確的公鑰問(wèn)題。1．什么是安全協(xié)議？安全協(xié)議與傳統(tǒng)的網(wǎng)絡(luò)協(xié)議有何關(guān)系與區(qū)別？

答：安全協(xié)議是為了實(shí)現(xiàn)特定的安全目標(biāo)，以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議，其目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)。

網(wǎng)絡(luò)協(xié)議為計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定的集合，它是面向計(jì)算機(jī)網(wǎng)絡(luò)的，是計(jì)算機(jī)通信時(shí)采用的語(yǔ)言。網(wǎng)絡(luò)協(xié)議使網(wǎng)絡(luò)上各種設(shè)備能夠相互交換信息。常見(jiàn)的協(xié)議有：TCP/IP協(xié)議等。網(wǎng)絡(luò)協(xié)議是由三個(gè)要素組成：語(yǔ)義、語(yǔ)法、時(shí)序。人們形象地把這三個(gè)要素描述為：語(yǔ)義表示要做什么，語(yǔ)法表示要怎么做，時(shí)序表示做的順序。

區(qū)別與聯(lián)系：兩者都是針對(duì)協(xié)議實(shí)體之間通信問(wèn)題的協(xié)議，網(wǎng)絡(luò)協(xié)議是使具備通信功能，安全協(xié)議旨在通信的同時(shí)，強(qiáng)調(diào)安全通信。

1.為什么說(shuō)WLAN比有線網(wǎng)絡(luò)更容易遭受網(wǎng)絡(luò)攻擊？

（1）有線網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全威脅在WLAN中都存在。（2）WLAN固有的特點(diǎn)----開(kāi)放的無(wú)線通信鏈路，使得網(wǎng)絡(luò)安全問(wèn)題更為突出，從而WLAN面臨更多的安全隱患。例如：在兩個(gè)無(wú)線設(shè)備間傳輸未加密的敏感數(shù)據(jù)，容易被截獲并導(dǎo)致泄密。惡意實(shí)體更容易干擾合法用戶的通信，更容易直接針對(duì)無(wú)線連接或設(shè)備實(shí)施拒絕服務(wù)攻擊DoS，并坑你跟蹤他們的行為。

11．如果讓你來(lái)設(shè)計(jì)WLAN安全機(jī)制，請(qǐng)論述你將考慮的方面以及設(shè)計(jì)思路。

WLAN需要解決的問(wèn)題（138）：

01.訪問(wèn)控制。只有合法的實(shí)體才能夠訪問(wèn)WLAN及其相關(guān)資源。02.鏈路保密通信。無(wú)線鏈路通信應(yīng)該確保數(shù)據(jù)的保密性、完整性及數(shù)據(jù)源的可認(rèn)證性。

基于上述需求，WLAN安全機(jī)制應(yīng)該包括實(shí)體認(rèn)證、鏈路加密和完整性保護(hù)、數(shù)據(jù)源認(rèn)證等，此外應(yīng)該考慮防止或降低無(wú)線設(shè)備遭受DoS攻擊。

大致設(shè)計(jì)思路：采用基于密碼技術(shù)的安全機(jī)制，借鑒全新的WLAN安全基礎(chǔ)架構(gòu)—健壯安全網(wǎng)絡(luò)關(guān)聯(lián)RSNA設(shè)計(jì)建立過(guò)程：

（1）基于IEEE 802.1X或預(yù)共享密鑰PSK實(shí)現(xiàn)認(rèn)證與密鑰管理，建立RSNA。（2）在RSNA建立過(guò)程中，使用協(xié)議棧中一些相關(guān)標(biāo)準(zhǔn)協(xié)議，確保協(xié)議的安全性。（3）密鑰管理協(xié)議部分：采用4次握手密鑰協(xié)商協(xié)議—用于在STA與AP之間協(xié)商產(chǎn)生和更新共享臨時(shí)密鑰，以及密鑰使用方法。（4）STA與AP之間相互認(rèn)證之后，使用數(shù)據(jù)保密協(xié)議保護(hù)802.11數(shù)據(jù)幀。

6.若一個(gè)單位部署防火墻時(shí)，需要對(duì)外提供Web和E-mail服務(wù)，如何部署相關(guān)服務(wù)器？ 答：部署過(guò)程如下圖：

Web服務(wù)器FTP服務(wù)器Email服務(wù)器Internet屏蔽子網(wǎng)外部防火墻內(nèi)部防火墻服務(wù)器內(nèi)部網(wǎng)絡(luò)

部署：在內(nèi)部網(wǎng)與Internet之間設(shè)置一個(gè)獨(dú)立的屏蔽子網(wǎng)，在內(nèi)部網(wǎng)與屏蔽子網(wǎng)和屏蔽子網(wǎng)與Internet之間各設(shè)置一個(gè)屏蔽路由器（防火墻）。

這種防火墻部署也稱為DMZ部署方式：提供至少3個(gè)網(wǎng)絡(luò)接口：一個(gè)用于連接外部網(wǎng)絡(luò)—通常是Internet，一個(gè)用于連接內(nèi)部網(wǎng)絡(luò)，一個(gè)用于連接提供對(duì)外服務(wù)的屏蔽子網(wǎng)。DMZ是一個(gè)安全系統(tǒng)與非安全系統(tǒng)之間的一個(gè)緩沖區(qū)，這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，放置一些必須公開(kāi)的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。9.什么是入侵檢測(cè)系統(tǒng)？如何分類？

答：入侵檢測(cè)系統(tǒng)：通過(guò)收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。分類：主機(jī)型IDS、網(wǎng)絡(luò)型IDS 主機(jī)型IDS:安裝在服務(wù)器或PC機(jī)上的軟件，監(jiān)測(cè)到達(dá)主機(jī)的網(wǎng)絡(luò)信息流 網(wǎng)絡(luò)型IDS:一般配置在網(wǎng)絡(luò)入口處或網(wǎng)絡(luò)核心交換處，通過(guò)旁路技術(shù)監(jiān)測(cè)網(wǎng)絡(luò)上的信息流。10.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是如何工作的？

1）截獲本地主機(jī)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)，查找出針對(duì)本地系統(tǒng)的非法行為。2）掃描、監(jiān)聽(tīng)本地磁盤文件操作，檢查文件的操作狀態(tài)和內(nèi)容，對(duì)文件進(jìn)行保護(hù)、恢復(fù)等。3）通過(guò)輪詢等方式監(jiān)聽(tīng)系統(tǒng)的進(jìn)程及其參數(shù)，檢查出非法進(jìn)程。4）查詢系統(tǒng)各種日志文件，報(bào)告非法的入侵者。

Internet防火墻Web/E-mail/FTP核心交換機(jī)網(wǎng)絡(luò)IDS位置主機(jī)IDS位置辦公大樓

15.入侵檢測(cè)技術(shù)和蜜罐技術(shù)都是用于檢測(cè)網(wǎng)絡(luò)入侵行為的，它們有什么不同？

入侵檢測(cè)系統(tǒng)是根據(jù)人定義的規(guī)則、模式阻止非授權(quán)訪問(wèn)或入侵網(wǎng)絡(luò)資源的行為。其收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象，其前提即已知非法訪問(wèn)規(guī)則和入侵方式，否則容易產(chǎn)生誤判。

蜜罐(Honeypot)技術(shù)則是可以在不確定攻擊者手段和方法前提下發(fā)現(xiàn)攻擊。發(fā)現(xiàn)自身系統(tǒng)已知或未知的漏洞和弱點(diǎn)。它可以看成是一種誘導(dǎo)技術(shù)，目的是發(fā)現(xiàn)惡意攻擊和入侵。蜜罐技術(shù)可以運(yùn)行任何的操作系統(tǒng)和任意數(shù)量的服務(wù)，蜜罐上配置的服務(wù)決定了攻擊者可用的損害和探測(cè)系統(tǒng)的媒介。

16.如果你是一個(gè)單位的網(wǎng)絡(luò)安全管理員，如何規(guī)劃部署網(wǎng)絡(luò)安全產(chǎn)品？

答：安裝安全的無(wú)線路由器（防火墻）、選擇安全的路由器名字、定制密碼、隱藏路由器名字、限制網(wǎng)絡(luò)訪問(wèn)、選擇一種安全的加密模式、考慮使用入侵檢測(cè)系統(tǒng)或蜜罐等高級(jí)技術(shù)。

2.信息隱藏與傳統(tǒng)數(shù)據(jù)加密有什么區(qū)別？信息隱藏過(guò)程中加入加密算法的優(yōu)點(diǎn)是什么？

信息隱藏就是利用特定載體中具有隨機(jī)特性的冗余部分，將有特別意義的或重要的信息嵌入其中掩飾其存在，嵌入的秘密信息稱為隱藏信息，現(xiàn)代信息隱藏通常要把傳輸?shù)拿孛苄畔懙綌?shù)字媒介中，如圖像、聲音、視頻信號(hào)等，其目的在于將信息隱藏的足夠好，以使非法用戶在截獲到媒介物時(shí)不會(huì)懷疑媒介中含有隱藏信息。

傳統(tǒng)數(shù)據(jù)加密指通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，其目的是使明文信息不可?jiàn)，它的核心是密碼學(xué)。

優(yōu)點(diǎn)：由于隱藏算法必須能夠承受一定程度的人為攻擊，保證隱藏信息不會(huì)破壞，所以信息隱藏中使用加密算法，增強(qiáng)了隱藏信息的抗攻擊能力，更加有利于對(duì)信息的安全性保護(hù)，5.什么是數(shù)字水?。繑?shù)字水印技術(shù)與信息隱藏技術(shù)有什么聯(lián)系和區(qū)別？

數(shù)字水印是指嵌入在數(shù)字產(chǎn)品中的、不可見(jiàn)、不易移除的數(shù)字信號(hào)，可以是圖像、符號(hào)、數(shù)字等一切可以作為標(biāo)識(shí)和標(biāo)記的信息，其目的是進(jìn)行版權(quán)保護(hù)、所有權(quán)證明、指紋（追蹤發(fā)布多份拷貝）和完整性保護(hù)等。

聯(lián)系和區(qū)別：

信息隱藏與數(shù)字水印都是采用信息嵌入的方法，可以理解為信息隱藏的概念更大，但通常講到的信息隱藏是隱秘和保護(hù)一些信息傳遞，而數(shù)字水印是提供版權(quán)證明和知識(shí)保護(hù)，二者目的不同。

8.如何對(duì)數(shù)字水印進(jìn)行攻擊？

從數(shù)字水印的2個(gè)主要性質(zhì)：魯棒性、不可見(jiàn)性入手。

基于攻擊測(cè)試評(píng)價(jià)，分析數(shù)字水印的魯棒性，結(jié)合使用峰值信噪比PSNR分析數(shù)字水印不可見(jiàn)性，使用低通濾波、添加噪聲、去噪處理、量化、幾何變換(縮放、旋轉(zhuǎn)、平移、錯(cuò)切等)、一般圖像處理(灰度直方圖調(diào)整、對(duì)比度調(diào)整、平滑處理、銳化處理等)、剪切、JPEG壓縮、小波壓縮等方式綜合完成數(shù)字水印進(jìn)行攻擊。9.RSA及公鑰密碼體制的安全基礎(chǔ)：

RSA密碼系統(tǒng)的安全性依賴兩個(gè)數(shù)學(xué)問(wèn)題：大數(shù)分解問(wèn)題、RSA問(wèn)題。由于目前尚無(wú)有效的算法解決這兩個(gè)問(wèn)題的假設(shè)，已知公鑰解密RSA密文是不容易的。10.保密通信系統(tǒng)模型圖

竊聽(tīng)者明文m加密(Encrypttion)密 文c=E k1(m)搭線信道公眾信道解密(Decryption)明文m=Dk2(c)發(fā)送方加密密鑰k1秘密信道解密密鑰k2接收方

11.簡(jiǎn)述公鑰密碼體制在信息安全保護(hù)中的意義：

公鑰加密系統(tǒng)中任何主體只擁有一對(duì)密鑰—--私鑰和公鑰，公開(kāi)其公鑰，任何其他人在需要的時(shí)候使用接收方的公鑰加密信息，接收方使用只有自己知道的私鑰解密信息。這樣，在N個(gè)人通信系統(tǒng)中，只需要N個(gè)密鑰對(duì)即可，每個(gè)人一對(duì)。公鑰加密的特點(diǎn)是公鑰是公開(kāi)的，這很好地解決了對(duì)稱密碼中密鑰分發(fā)與管理問(wèn)題。12.AES 由多輪操作組成，輪數(shù)由分組和密鑰長(zhǎng)度決定。AES在4×n字節(jié)的數(shù)組上操作，稱為狀態(tài)，其中n是密鑰字節(jié)數(shù)除4。AES的數(shù)據(jù)結(jié)構(gòu)：以字節(jié)為單位的方陣描述：輸入分組in、中間數(shù)組State、輸出分組out、密鑰分組K。排列順序：方陣中從上到下，從左到右

AES算法輪操作過(guò)程：

輪變換包括以下子步驟：

（1）字節(jié)替換：執(zhí)行一個(gè)非線性替換操作，通過(guò)查表替換每個(gè)字節(jié)。（2）行移位：狀態(tài)（矩陣）每一行以字節(jié)為單位循環(huán)移動(dòng)若干個(gè)字節(jié)。（3）列混合：基于狀態(tài)列的混合操作。

（4）輪密鑰加：狀態(tài)的每一個(gè)字節(jié)混合輪密鑰。輪密鑰也是由蜜月調(diào)度算法產(chǎn)生。需要注意的是，最后一輪（第10輪）操作與上述輪操作略有不同，不包括列混合操作，即只包括字節(jié)替換、行移位和密鑰疊加操作。加密128比特明文輪密鑰加主密鑰Kw[0,3]密鑰擴(kuò)展128比特明文輪密鑰加逆字節(jié)替換逆行移位逆列混合第9輪第10輪第1輪字節(jié)替換行移位列混合輪密鑰加w[4,7]輪密鑰加逆字節(jié)替換第9輪字節(jié)替換行移位列混合輪密鑰加w[36,39]逆行移位逆列混合輪密鑰加逆字節(jié)替換逆行移位w[40,43]輪密鑰加128比特密文第1輪第10輪字節(jié)替換行移位輪密鑰加128比特密文解密 13.簡(jiǎn)述PKI的功能：

PKI功能包括數(shù)字證書管理和基于數(shù)字證書的服務(wù)。

01.數(shù)字證書是PKI應(yīng)用的核心，它是公鑰載體，是主題身份和公鑰綁定的憑證。因此，證書管理是PKI的核心工作，即CA負(fù)責(zé)完成證書的產(chǎn)生、發(fā)布、撤銷、更新以及密鑰管理工作，包括完成這些任務(wù)的策略、方法、手段、技術(shù)和過(guò)程。

02.PKI服務(wù)：PKI的主要任務(wù)是確立證書持有者可信賴的數(shù)字身份，通過(guò)將這些身份與密碼機(jī)制相結(jié)合，提供認(rèn)證、授權(quán)或數(shù)字簽名等服務(wù)。當(dāng)完善實(shí)施后，能夠?yàn)槊舾型ㄐ藕徒灰滋峁┮惶仔畔踩Ｕ希ūＣ苄?、完整性、認(rèn)證性和不可否認(rèn)性等基本安全服務(wù)。

03.交叉認(rèn)證。為了在PKI間建立信任關(guān)系，引入了“交叉認(rèn)證”的概念，實(shí)現(xiàn)一個(gè)PKI域內(nèi)用戶可以驗(yàn)證另一個(gè)PKI域內(nèi)的用戶證書。

14．信息安全威脅主要來(lái)自人為攻擊，其大致可分為主動(dòng)攻擊和被動(dòng)攻擊兩大類型。15.現(xiàn)代密碼系統(tǒng)按其原理可分為兩大類： 對(duì)稱加密系統(tǒng)和 非對(duì)稱加密系統(tǒng)。16．安全的定義 只有相對(duì)的安全，沒(méi)有絕對(duì)的安全。安全的意義在于保護(hù)信息安全所需的代價(jià)與信息本身價(jià)值的對(duì)比，因此信息安全保護(hù)是一種效能的折衷?？蓪⑿畔⑾到y(tǒng)的安全性定義為以下三種：

01.理論安全性：即使具有無(wú)限計(jì)算資源，也無(wú)法破譯。

02.可證明安全性：從理論上可以證明破譯一個(gè)密碼系統(tǒng)的代價(jià)/困難性不低于求解某個(gè)已知的數(shù)學(xué)難題。03.計(jì)算安全性：使用已知的最好算法和利用現(xiàn)有的最大的計(jì)算資源仍然不可能在合理的時(shí)間完成破譯一個(gè)密碼系統(tǒng)。

3種又可區(qū)分為理論安全性和實(shí)際安全性兩個(gè)層次，其中實(shí)際安全性又包括兩個(gè)層次：可證明安全性和 計(jì)算安全性。16.1如何攻擊密碼系統(tǒng)？

惟密文攻擊：破譯者已知的東西只有兩樣：加密算法、待破譯的密文。

已知明文攻擊：破譯者已知的東西包括加密算法和經(jīng)密鑰加密形成的一個(gè)或多個(gè)明-密文對(duì)，即知道一定數(shù)量的密文和對(duì)應(yīng)的明文。

選擇明文攻擊：破譯者除了知道加密算法外，他還可以選定明文消息，并可以知道該明文對(duì)應(yīng)的加密密文。

選擇密文攻擊：破譯者除了知道加密算法外，還包括他自己選定的密文和對(duì)應(yīng)的、已解密的明文，即知道選擇的密文和對(duì)應(yīng)的明文。

選擇文本攻擊：是選擇明文攻擊與選擇密文攻擊的結(jié)合。破譯者已知的東西包括：加密算法、破譯者選擇的明文消息和它對(duì)應(yīng)的密文，以及破譯者選擇的猜測(cè)性密文和它對(duì)應(yīng)的解密明文。

17．消息認(rèn)證（如何主體的身份或消息的真實(shí)性？）

被認(rèn)證的主體包括兩類：

01.消息的發(fā)送實(shí)體，人或設(shè)備（實(shí)現(xiàn)技術(shù)，例如：數(shù)字簽名）02.對(duì)消息自身的認(rèn)證，順序性、時(shí)間性、完整性（時(shí)間戳服務(wù)、消息標(biāo)識(shí)等方法）由中國(guó)制定的無(wú)線網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)是GB 15629.11；

公鑰基礎(chǔ)設(shè)施PKI通過(guò) 控制中心CA以簽發(fā) 數(shù)字證書 的形式發(fā)布有效的實(shí)體公鑰。18.網(wǎng)路安全協(xié)議：

應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層HTTPS, SSH, PGP, Kerberos,SETSSL, TLS, SOCK5IPSecPPP-PAP/CHAP,WEP物理層安全

18.1數(shù)字簽名工作過(guò)程：

簽名者私鑰簽名s摘要h(m)Hash消息m簽名者消息m簽名者公鑰有效驗(yàn)證摘要h(m)Hash無(wú)效簽名簽名驗(yàn)證者 19.密碼體制分類（根據(jù)密鑰情況分類）

對(duì)稱密鑰密碼體制：加密與解密使用相同密鑰(單鑰)優(yōu)點(diǎn)（為什么使用對(duì)稱密碼加密消息呢？）：加解密速度快、效率高、加密算法簡(jiǎn)單、易于實(shí)現(xiàn)，計(jì)算開(kāi)銷小。

缺點(diǎn)：密鑰分發(fā)困難，即在通信雙方共享的密鑰一般需要帶外傳遞，總之，通信雙方最初的共享密鑰必須通過(guò)安全的方式傳遞交換。對(duì)稱加密密鑰使用接受者 公鑰，數(shù)字簽名使用 發(fā)送者 的私鑰。

公鑰密碼體制：加密與解密使用不同密鑰(雙鑰)公、私鑰成對(duì)出現(xiàn)，公鑰加密、私鑰解密。

20.對(duì)稱密碼體制分類

分組密碼先將明文劃分成若干等長(zhǎng)的塊——分組（如64b），然后再分別對(duì)每個(gè)分組進(jìn)行加密，得到等長(zhǎng)的密文分組；解密過(guò)程也類似。有些密碼體制解密算法與加密算法完全一樣，如DES。

序列密碼是把明文以位或字節(jié)為單位進(jìn)行加密，一般是與密鑰進(jìn)行混合（如異或）獲得密文序列。也稱流密碼。

分組密碼設(shè)計(jì)的兩個(gè)思想 擴(kuò)散：即將明文及密鑰的影響盡可能迅速地散布到較多的輸出密文中，典型操作就是“置換”。

混淆：目的在于使作用于明文的密鑰和密文之間的關(guān)系復(fù)雜化，使得明文和密文、密文和密鑰之間的統(tǒng)計(jì)相關(guān)性極小化，從而使統(tǒng)計(jì)分析攻擊不能奏效?；煜ǔ２捎谩按鷵Q”操作。

公鑰密碼的算法就是一種陷門單向函數(shù)f 21.數(shù)字簽名與消息加密組合方案

公鑰(接收者)私鑰(接收者)密鑰加密解密密鑰明文明文明文加密密文密文|簽名摘要簽名密文解密Hash摘要有效解密簽名私鑰(發(fā)送者)公鑰(發(fā)送者)接收者驗(yàn)證無(wú)效Hash簽名發(fā)送者 22.DES DES是一種分組密碼算法，加密和解密使用相同的密鑰。DES的分組長(zhǎng)度為64比特位。使用64比特密鑰（其中包括8比特奇偶校驗(yàn)位），密鑰通過(guò)擴(kuò)展后，經(jīng)過(guò)16輪對(duì)明文分組的代換和置換。

DES工作過(guò)程：（1）初始置換及其逆置換（2）f函數(shù)（乘機(jī)變換）[擴(kuò)展、密鑰混合、替換、置換P ] DES的安全性分析：S盒是DES的核心，也是DES算法最敏感的部分，所有替換都是固定的，甚顯神秘。許多密碼學(xué)家曾擔(dān)心NSA設(shè)計(jì)S盒時(shí)隱藏了某些陷門。DES算法具有很好的雪崩效應(yīng)。64比特明文初始置換IP56比特密鑰（去除奇偶校驗(yàn)位）置換PC128bits28bits<<<置換PC248bits32bits左循環(huán)移位K132bitsL0第1輪R0 <<安全是相對(duì)的，同時(shí)也是動(dòng)態(tài)的，沒(méi)有絕對(duì)的安全！安全是一個(gè)系統(tǒng)工程！信息安全技術(shù)原則：

（1）最小化原則：受保護(hù)的敏感信息只能在一定范圍內(nèi)被共享，履行工作職責(zé)和職能的安全主體，在法律和相關(guān)安全策略允許的前提下，為滿足工作需要，僅被授予其訪問(wèn)信息的適當(dāng)權(quán)限。

（2）分權(quán)制衡原則：每個(gè)授權(quán)主體只能擁有其中一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。

（3）安全隔離原則：將信息的主體與客體分離，按照一定的安全策略，在可控和安全的前提下實(shí)施主體對(duì)客體的訪問(wèn)。

第四篇：信息政策法規(guī)考點(diǎn)完整總結(jié)

信息政策法規(guī)考點(diǎn)完整總結(jié)

第一章 緒論

信息政策是指國(guó)家或相關(guān)組織為實(shí)現(xiàn)信息資源管理的目標(biāo)而制定的有關(guān)調(diào)控信息和信息活動(dòng)的行為規(guī)范。信息法是由國(guó)家立法機(jī)關(guān)批準(zhǔn)指定，并由國(guó)家執(zhí)法機(jī)關(guān)的強(qiáng)制力保證實(shí)施的，調(diào)節(jié)信息領(lǐng)域經(jīng)濟(jì)關(guān)系和社會(huì)關(guān)系的法律規(guī)范的總稱。

信息政策法類型規(guī)按生命周期不同分為長(zhǎng)期、中期、短期政策法規(guī)。按地位不同分為主體性政策法規(guī)、配套性政策法規(guī)。

信息政策與信息法的區(qū)別與聯(lián)系15 區(qū)別：信息政策與信息法在手段、內(nèi)容、穩(wěn)定性、強(qiáng)制性、調(diào)整范圍、可操作性等方面存在著明顯的區(qū)別，主要體現(xiàn)在：

1從手段上講，信息政策側(cè)重于導(dǎo)向作用，即為了實(shí)現(xiàn)信息政策的目標(biāo)，運(yùn)用行政手段，鼓勵(lì)和支持社會(huì)信息活動(dòng)。而信息法側(cè)重于制約作用，即運(yùn)用法律手段，限制和約束社會(huì)信息行為。2從內(nèi)容上講，信息政策側(cè)重于為社會(huì)信息活動(dòng)提供具有導(dǎo)向性和約束力的行動(dòng)準(zhǔn)則，而信息法側(cè)重于通過(guò)貫徹國(guó)家意志，借助于國(guó)家強(qiáng)制力，來(lái)規(guī)范信息行為，保護(hù)信息權(quán)利，調(diào)整信息關(guān)系，穩(wěn)定信息秩序。

3從穩(wěn)定性上講，信息政策作為社會(huì)信息活動(dòng)的指導(dǎo)準(zhǔn)則，往往是宏觀的方針性號(hào)召，允許有靈活性和針對(duì)性，可以隨社會(huì)信息化的發(fā)展目標(biāo)，政治、經(jīng)濟(jì)、文化等社會(huì)狀況和條件改變而改變，而信息法一般是在長(zhǎng)期的信息政策實(shí)踐后總結(jié)提煉出來(lái)的，內(nèi)容比較成熟，時(shí)效較長(zhǎng)，而且它的制定、修改或廢除都需要經(jīng)過(guò)嚴(yán)格和復(fù)雜的法定程序，具有相當(dāng)大的穩(wěn)定性。4從強(qiáng)制性上講，信息法是由國(guó)家專門的立法機(jī)關(guān)依照法律程序而制定或認(rèn)可的，具有明確性、穩(wěn)定性、可靠性和執(zhí)行的強(qiáng)制性，相比之下，信息政策的制定程序相對(duì)簡(jiǎn)單，甚至缺乏必要的審議表決程序，其內(nèi)容廣泛，解釋余地廣泛，變異性較大，無(wú)法提供像信息法那樣的信任度、可靠性和強(qiáng)制性。5從調(diào)整范圍上講，信息法側(cè)重于調(diào)整那些能夠成為法律事實(shí)，能夠引起信息法律關(guān)系產(chǎn)生、變更和消滅的信息活動(dòng)，而靈活性很強(qiáng)的信息政策在某種程度上彌補(bǔ)了這一缺陷，因而具有更寬的調(diào)整范圍。6從可操作性上講，信息法比信息政策的可操作性要強(qiáng)的多。

聯(lián)系：1信息政策對(duì)信息立法有指導(dǎo)作用。2信息法是信息政策的升華。3科學(xué)而合理的信息政策應(yīng)當(dāng)受到信息法的制約。

我國(guó)目前信息領(lǐng)域面臨的主要問(wèn)題？1）偏重于硬件建設(shè)，軟件開(kāi)發(fā)和信息服務(wù)明顯滯后；2）核心技術(shù)開(kāi)發(fā)能力薄弱關(guān)鍵硬件和軟件依賴進(jìn)口 ；3）信息資源嚴(yán)重不足，而網(wǎng)路和數(shù)據(jù)庫(kù)有存在大量低水平的建設(shè)，且難以是吸納互聯(lián)共享；4）信息安全存在隱患；5）信息人才明顯不足。第二章 信息政策法規(guī)體系結(jié)構(gòu)

信息政策法規(guī)在國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的地位？1)信息政策法規(guī)是國(guó)家政策法規(guī)體系的有機(jī)組成部分2）是國(guó)家信息化建設(shè)的根本保障3）是現(xiàn)代信息管理的重要構(gòu)成要素之一

信息政策法規(guī)體系的設(shè)計(jì)原則？1）科學(xué)性原則2）系統(tǒng)性原則3）協(xié)調(diào)性原則4）穩(wěn)定性和銜接性原則5）導(dǎo)向性原則6）周期性原則

第三章 信息政策法規(guī)的制定、實(shí)施與評(píng)估

信息政策主體分為官方主體和非官方主體。信息政策法規(guī)評(píng)估可分為正式評(píng)估和非正式評(píng)估。從評(píng)估者的性質(zhì)來(lái)看分為內(nèi)部評(píng)估和外部評(píng)估。信息政策法規(guī)效應(yīng)可分為正效應(yīng)和負(fù)效應(yīng)、短期效應(yīng)和長(zhǎng)期效應(yīng)、直接效應(yīng)和間接效應(yīng)。信息政策與法規(guī)整體正效應(yīng)實(shí)現(xiàn)模式

A體系結(jié)構(gòu)因素：各項(xiàng)分支政策法規(guī)間的相互配合策略主要包括： 1時(shí)差配合策略2松緊配合策略3功能配合策略4主輔配合策略5更新配合策略 B體系環(huán)境因素：信息政策法規(guī)體系環(huán)境是指影響和制約信息政策法規(guī)整體正效應(yīng)實(shí)現(xiàn)的外部條件或因素，信息政策法規(guī)體系環(huán)境有兩種：一是政策法規(guī)性環(huán)境二是非政策法規(guī)性環(huán)境 終結(jié)方式、障礙、策略68 A常見(jiàn)的信息政策法規(guī)終結(jié)有四種方式，即替代、合并、分解和縮減。

B在信息政策法規(guī)終結(jié)過(guò)程中往往存在著許多難以逾越的障礙，主要包括： 1信息政策法規(guī)的受益者、制定者、實(shí)施者等相關(guān)人員的抵觸情緒會(huì)阻礙信息政策法規(guī)的終結(jié)，2現(xiàn)存信息政策法規(guī)實(shí)施機(jī)構(gòu)的慣性，以及尋求生存和自我擴(kuò)張本性會(huì)給信息政策與法規(guī)的終結(jié)帶來(lái)困難，3已經(jīng)或即將獲得利益的行政機(jī)關(guān)會(huì)結(jié)成反對(duì)聯(lián)盟，共同抵制信息政策法規(guī)的終結(jié)，4各種利益集團(tuán)會(huì)千方百計(jì)的維持現(xiàn)狀，阻礙現(xiàn)行信息政策法規(guī)的終結(jié)5信息政策與法規(guī)的終結(jié)需要依據(jù)一定的法律程序進(jìn)行，具有終結(jié)程序上的復(fù)雜性，6報(bào)刊、廣播、電視等新聞媒體的社會(huì)輿論可能會(huì)形成巨大的壓力，阻止信息政策法規(guī)的終結(jié)，7信息政策法規(guī)終結(jié)需要高昂的成本。

C信息政策與法規(guī)的終結(jié)策略主要有： 1向社會(huì)公眾和有關(guān)人員公開(kāi)信息政策法規(guī)的評(píng)估結(jié)果，解釋終結(jié)原因，以消除其抵觸情緒，2實(shí)行舊的信息政策法規(guī)終結(jié)與新的信息政策與法規(guī)出臺(tái)并舉的策略，以緩和因終結(jié)而帶來(lái)的巨大壓力3在非正式場(chǎng)合有選擇性的散播試探性信息，測(cè)定人們所持的態(tài)度，以防止突發(fā)性社會(huì)輿論所產(chǎn)生的負(fù)面影響4正確處理信息政策法規(guī)終結(jié)與穩(wěn)定、發(fā)展的關(guān)系。第四章 信息技術(shù)政策法規(guī)

熊皮特認(rèn)為穿心就是建立一種新的生產(chǎn)函數(shù)也即是建立一從來(lái)沒(méi)有過(guò)的關(guān)于生產(chǎn)要素和生產(chǎn)條件的新組合。在新技術(shù)的形成和擴(kuò)散中可分為技術(shù)領(lǐng)先者、技術(shù)追隨者、技術(shù)后來(lái)者。

推行信息技術(shù)標(biāo)準(zhǔn)的意義？ 1）信息技術(shù)標(biāo)準(zhǔn)具有基礎(chǔ)性通用性作用，是從事信息生產(chǎn)搜集處理積累儲(chǔ)存檢索傳遞和消費(fèi)的一種共同遵守的技術(shù)依據(jù)2）通過(guò)技術(shù)的統(tǒng)一，可以取得最佳的信息資源開(kāi)發(fā)利用秩序和效益3）是千差萬(wàn)別的信息系統(tǒng)之間實(shí)現(xiàn)互聯(lián)互通和共享的技術(shù)基礎(chǔ)。

我國(guó)標(biāo)準(zhǔn)可分為國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)四個(gè)級(jí)別。第五章 信息網(wǎng)絡(luò)政策法規(guī)

網(wǎng)絡(luò)犯罪具有隱蔽性、智能性、無(wú)國(guó)界性。四大范疇：數(shù)據(jù)關(guān)聯(lián)罪、網(wǎng)絡(luò)關(guān)聯(lián)罪、進(jìn)入犯罪、輔助計(jì)算機(jī)犯罪。ISP/ICP的責(zé)任認(rèn)定？1)ISP的責(zé)任認(rèn)定：ISP提供入網(wǎng)接入服務(wù)2）ICP的責(zé)任認(rèn)定：對(duì)于ICP在侵權(quán)事件中是否應(yīng)當(dāng)承擔(dān)責(zé)任，必須根據(jù)其提供服務(wù)的內(nèi)容與方式進(jìn)行判定。包括三類：信息服務(wù)的提供者、信息服務(wù)的傳播者、混合服務(wù)提供者

電子公告服務(wù)是指在互聯(lián)網(wǎng)上以電子公告牌、電子白板、電子論壇、網(wǎng)絡(luò)聊天室、留言板等交互形式為上網(wǎng)用戶提供信息發(fā)布條件的行為。

越境數(shù)據(jù)流（TDF）是指在計(jì)算機(jī)文檔中處理和存儲(chǔ)的數(shù)據(jù)通過(guò)電子手段跨越政治疆界的傳遞。越境數(shù)據(jù)流的不平衡三角形133 越境數(shù)據(jù)流的最突出的特點(diǎn)是多國(guó)性。這種多國(guó)性使其涉及的范圍非常廣泛，它不僅涉及到發(fā)達(dá)國(guó)家，而且涉及到發(fā)展中國(guó)家。但是由于世界發(fā)展的不平衡性，也使ＴＤＦ帶有明顯的不平衡性特征。這種不平衡性被表述為“全球ＴＤＦ的不平衡三角形”。這個(gè)不平衡三角形的主要思想是，a以美國(guó)為首的發(fā)達(dá)國(guó)家在國(guó)際信息服務(wù)市場(chǎng)上占有絕對(duì)優(yōu)勢(shì)。b發(fā)達(dá)國(guó)家與發(fā)展中國(guó)家之間存在著ＴＤＦ的不平衡現(xiàn)象，c在發(fā)達(dá)國(guó)家與發(fā)達(dá)國(guó)家（指美國(guó)與歐洲和日本）之間也存在著ＴＤＦ的不平衡現(xiàn)象。之所以說(shuō)它們之間的ＴＤＦ存在著不平衡，是因?yàn)閺谋举|(zhì)上說(shuō)，ＴＤＦ有兩種形式，一種是信息（商品）形式的ＴＤＦ，另一種是數(shù)據(jù)（原料）形式的ＴＤＦ。如果輸出本國(guó)的數(shù)據(jù)（原料）形式的ＴＤＦ，由他國(guó)加工后再花錢買回來(lái)信息（商品）形式的ＴＤＦ，無(wú)疑將蒙受經(jīng)濟(jì)上的損失。這就是不平衡。第六章 知識(shí)產(chǎn)權(quán)法律制度

知識(shí)產(chǎn)權(quán)是人們對(duì)其科學(xué)、技術(shù)、文化等的知識(shí)領(lǐng)域中的治理活動(dòng)創(chuàng)造的成果和經(jīng)營(yíng)管理活動(dòng)中的標(biāo)記、信譽(yù)依法幸有的權(quán)利。

什么是知識(shí)產(chǎn)權(quán)法？特征？是國(guó)家制定或認(rèn)可的，調(diào)整咋知識(shí)產(chǎn)權(quán)的取得、使用、轉(zhuǎn)讓和保護(hù)等地過(guò)程中所產(chǎn)生的產(chǎn)權(quán)關(guān)系的法律規(guī)范的統(tǒng)稱。專有性、地域性、時(shí)間性，還有國(guó)家授予性和客體內(nèi)容的公開(kāi)性。

著作權(quán)是制作者或其他著作權(quán)人依法對(duì)其文學(xué)、藝術(shù)和科學(xué)作品所享有的人身權(quán)利和財(cái)產(chǎn)權(quán)利的總稱。

原始主體是指在作品創(chuàng)作完成后，直接依據(jù)法律規(guī)定或合同約定對(duì)文學(xué)、藝術(shù)和科學(xué)作品所享有的著作權(quán)人。繼受主體是指通過(guò)受讓、繼承、受贈(zèng)或法律的其他方式取得著作權(quán)的人。

著作權(quán)內(nèi)容包括著作人身權(quán)和著作財(cái)產(chǎn)權(quán)。著作人身權(quán)是指作者對(duì)其作品所享有的各種與人身相聯(lián)系而無(wú)直接財(cái)產(chǎn)內(nèi)容的權(quán)利。著作權(quán)的取得：自動(dòng)取得、注冊(cè)取得。

職稱發(fā)明創(chuàng)造是指發(fā)明人或設(shè)計(jì)人執(zhí)行本單位的任務(wù)或者主要是利用本單位的物質(zhì)條件所完成的發(fā)明創(chuàng)造。專利審查和批準(zhǔn) 1)初步審查2）早期公開(kāi)3）實(shí)質(zhì)審查4）授權(quán)登記公告5）復(fù)審。

商標(biāo)是成產(chǎn)經(jīng)營(yíng)者在其商品或者服務(wù)項(xiàng)目上使用的，由文字、圖形、字母、數(shù)字、三維標(biāo)志和顏色組合，以及上述元素的組合構(gòu)成，具有顯著特征，便于識(shí)別商品或服務(wù)來(lái)源的專用標(biāo)記。商標(biāo)注冊(cè)基本條件顯著性、視覺(jué)上可感知、使用。

域名是因特網(wǎng)上識(shí)別和定位計(jì)算機(jī)的層次結(jié)構(gòu)的字符標(biāo)識(shí)，代表著企業(yè)或其他組織在因特網(wǎng)上的身份。除了“最低原創(chuàng)性”原則外，美國(guó)在數(shù)據(jù)庫(kù)版權(quán)保護(hù)方面還形成了“版權(quán)弱保護(hù)”原則。著作權(quán)的限制150 1合理使用：是指使用者可以不經(jīng)著作權(quán)人許可，而使用他人已發(fā)表的作品，不必向著作權(quán)人支付報(bào)酬的制度。2法定許可：是指使用者可以不經(jīng)著作權(quán)人的同意而使用其版權(quán)作品，但應(yīng)按規(guī)定向著作權(quán)人支付報(bào)酬，并應(yīng)注明作者姓名、作品名稱的法律制度。3強(qiáng)制許可：當(dāng)著作權(quán)人無(wú)正當(dāng)理由而拒絕使用者使用其作品時(shí)，使用者可以經(jīng)申請(qǐng)由著作權(quán)行政管理部門授權(quán)，強(qiáng)制性地使用該作品，這便是強(qiáng)制許可。網(wǎng)絡(luò)環(huán)境下知識(shí)產(chǎn)權(quán)保護(hù)認(rèn)識(shí)與理解190（1）網(wǎng)絡(luò)傳輸?shù)钠占昂蛻?yīng)用，為著作權(quán)人實(shí)現(xiàn)自己的權(quán)利帶來(lái)了困難。（2）網(wǎng)絡(luò)環(huán)境下現(xiàn)有著作權(quán)作品的擴(kuò)大。（3）當(dāng)作品在網(wǎng)絡(luò)環(huán)境下以數(shù)字化形式存儲(chǔ)、傳播時(shí)，各類作品之間的界限變得相當(dāng)模糊，數(shù)字化作品的特殊性及相應(yīng)的著作權(quán)保護(hù)形式，值得著作權(quán)研究者深入探討。（4）網(wǎng)絡(luò)環(huán)境下作品的復(fù)制速度和難易度、作品的修改、復(fù)制品的信息含量等問(wèn)題都發(fā)生了本質(zhì)變化，它對(duì)作者的最主要經(jīng)濟(jì)權(quán)利即復(fù)制權(quán)產(chǎn)生根本性的沖擊，因而“復(fù)制”的概念，“復(fù)制品”的概念，都需要進(jìn)一步拓寬。（5）數(shù)據(jù)庫(kù)保護(hù)問(wèn)題。目前，國(guó)際社會(huì)對(duì)信息開(kāi)發(fā)者權(quán)益保護(hù)的手段主要有兩種：一是法律手段；二是技術(shù)手段。技術(shù)方面的保護(hù)是易于理解的，例如我國(guó)大都采用的附帶加密狗、加密卡或加密盤、對(duì)軟件拷貝或使用進(jìn)行限制等技術(shù)措施，而法律方面大多數(shù)國(guó)家都是通過(guò)版權(quán)法來(lái)提供知識(shí)保護(hù)的。采用技術(shù)手段雖然可以較為有效地保護(hù)開(kāi)發(fā)者的利益，但也給開(kāi)發(fā)工作增加了負(fù)擔(dān)，同時(shí)也給用戶使用帶來(lái)不便。第七章 信息保密與公開(kāi)法律制度

國(guó)家機(jī)密的泄密途徑：一方面是境外敵對(duì)勢(shì)力加緊情報(bào)活動(dòng)結(jié)果，另一方面是在于國(guó)家保密工作的疏忽和麻痹大意，以及國(guó)民信息保密意識(shí)的淡薄。境外勢(shì)力主要采取重金收買我內(nèi)部人員，以及通過(guò)派遣特務(wù)、美人計(jì)、學(xué)術(shù)交流、技術(shù)交流、技術(shù)合作等途徑獲取我國(guó)國(guó)家機(jī)密；而內(nèi)部人員則主要是因投敵、貪財(cái)、炫耀、麻痹大意、新聞報(bào)道失誤等原因?qū)е聡?guó)家機(jī)密的泄密。

商業(yè)秘密的特征：秘密性、經(jīng)濟(jì)性和實(shí)用性、保密性、合法性。

侵犯商業(yè)秘密權(quán)的行為：第一，企業(yè)自身泄露商業(yè)秘密。無(wú)意：1）商業(yè)談判和業(yè)務(wù)聯(lián)系中無(wú)意泄露2）公開(kāi)出版物上的不經(jīng)意發(fā)表3)非公開(kāi)資料的不小心遺失4）公共場(chǎng)合談話中的不慎泄露5）廣告與宣傳中的泄露6）信息披露中的把度不嚴(yán)7）其他 有意：1）企業(yè)員工因貪圖錢財(cái)而為競(jìng)爭(zhēng)對(duì)手收買2）企業(yè)職工因準(zhǔn)備另立山頭而積聚力量3）企業(yè)職工借人才流動(dòng)反復(fù)跳槽咦收取信息服務(wù)費(fèi)致富4）企業(yè)職工本身在入廠前已為競(jìng)爭(zhēng)對(duì)手所雇用。第二外部力量竊取企業(yè)商業(yè)秘密1）競(jìng)爭(zhēng)對(duì)手直接盜取商業(yè)秘密2）競(jìng)爭(zhēng)對(duì)手雇用無(wú)用人員到企業(yè)內(nèi)搜集廢棄物3）佳節(jié)商貿(mào)往來(lái)逃去商業(yè)秘密。

隱私權(quán)是指公民享有的對(duì)其個(gè)人信息、私人活動(dòng)和私有領(lǐng)域不為他人知悉、禁止他人干涉的權(quán)利，即私生活不被干擾的權(quán)利。

政府信息公開(kāi)制度是一種承認(rèn)公民對(duì)政府擁有的信息有公開(kāi)請(qǐng)求權(quán)，政府對(duì)這種信息的共公開(kāi)的請(qǐng)求有回答義務(wù)的制度。

第八章 電子商務(wù)法

電子商務(wù)法律需求：1）地域和空間場(chǎng)所的確定2）時(shí)間的確定3）數(shù)據(jù)電文的法律適用問(wèn)題4）電子簽名和電子認(rèn)證5）電子合同6）電子支付7）知識(shí)產(chǎn)權(quán)8）電子商務(wù)的第三方的法律地位9）網(wǎng)上隱私權(quán)的問(wèn)題10）電子商務(wù)行業(yè)的 法律法規(guī)11）電子商務(wù)稅收立法。

電子簽名系指在數(shù)據(jù)電文中與數(shù)據(jù)電文相關(guān)的簽名人和表明簽名人認(rèn)可數(shù)據(jù)電文所含信息。電子簽名的法律效率

認(rèn)證機(jī)構(gòu)的義務(wù)1）信息批露義務(wù)2）義務(wù)說(shuō)明義務(wù)3）方便用戶查詢證書義務(wù)4）保險(xiǎn)業(yè)務(wù)5）保密義務(wù)6）擔(dān)保義務(wù)。電子合同與傳統(tǒng)合同的區(qū)別1）合同的要約和承諾均通過(guò)因特網(wǎng)進(jìn)行2）合同的傳遞通過(guò)因特網(wǎng)進(jìn)行3）表示合同成立的傳統(tǒng)簽字方式被電子簽名方式所代替4）合同生效的地點(diǎn)確定5）訂立過(guò)程的特殊性6）電子合同的易消失性和易改動(dòng)性。

電子支付是指電子支付的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用安全電子支付手段通過(guò)因特網(wǎng)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。

第五篇：《安全生產(chǎn)管理》考點(diǎn)總結(jié)

《安全生產(chǎn)管理》考點(diǎn)總結(jié)

1.海因里希法則：傷亡：輕傷：不安全行為=1:29:300；（2012年單選；2015年單選；）2.危險(xiǎn)源：第一類危險(xiǎn)源（嚴(yán)重程度）、第二類危險(xiǎn)源（可能性）（2013年多選；）

3.本質(zhì)安全設(shè)計(jì)：兩種：失誤——安全功能；故障——安全功能（2012年多選；2013年單選；）

4.安全生產(chǎn)管理原理：系統(tǒng)原理（4項(xiàng)）、人本原理（4項(xiàng)）、預(yù)防原理（4項(xiàng)）和強(qiáng)制原理（2項(xiàng)）：（2012年單選；2014單選；2015單選）

5.事故致因理論：5個(gè)：事故頻發(fā)傾向理論、事故因果連鎖理論（海因里希、博德）、能量意外釋放理論（屏蔽措施等）、軌跡交叉理論、系統(tǒng)安全理論。（2012年單選；2015單選）

6.《企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化基本規(guī)范》目標(biāo)、機(jī)構(gòu)和職責(zé)、安全生產(chǎn)投入、制度化管理、教育培訓(xùn)（三級(jí)安全培訓(xùn)等）、現(xiàn)場(chǎng)管理（設(shè)備設(shè)施管理、作業(yè)安全、職業(yè)健康、職業(yè)病危害檢測(cè)與評(píng)價(jià)等）、安全性評(píng)價(jià)、隱患排查治理、應(yīng)急評(píng)估與管理、事故查處、持續(xù)改進(jìn)（2012年單選；2013年單選、多選；2015年單選）7.企業(yè)安全文化三層次：安全物質(zhì)文化、安全行為文化、安全制度文化、安全精神文化（2013年單選）

8.企業(yè)安全文化的主要功能：導(dǎo)向功能、凝聚功能、激勵(lì)功能、輻射和同化功能（2013年單選；2014年單選）9.安全承諾：領(lǐng)導(dǎo)者、各級(jí)管理人員、每位員工。（員工2012年單選；員工2015年單選）10.企業(yè)安全文化建設(shè)評(píng)價(jià)指標(biāo)：基礎(chǔ)特征、安全承諾、安全管理、安全環(huán)境、安全培訓(xùn)與學(xué)習(xí)、安全信息傳播、安全行為激勵(lì)、安全事務(wù)參與。（2012年單選；2015年單選）11.重大危險(xiǎn)源辨識(shí)：?jiǎn)卧獎(jiǎng)澐址椒?、?jì)算方法（2012年單選，多選；2013年單選、多選；2015年單選）

12.重大危險(xiǎn)源的監(jiān)控監(jiān)管：整改、幫轉(zhuǎn)停、備案等規(guī)定（2012年單選；2013年單選）13.事故嚴(yán)重度評(píng)價(jià)：最大危險(xiǎn)原則和概率求和原則。（2013年單選）14.重大危險(xiǎn)源重新辨識(shí)、評(píng)估的情形：6條。（2014年單選）15.安全生產(chǎn)規(guī)章制度：綜合安全管理制度（14項(xiàng)）、人員安全管理制度（7項(xiàng)）、設(shè)備設(shè)施安全管理制度（6項(xiàng)）、環(huán)境安全管理制度（3項(xiàng)）。（2011年單選）16.安全生產(chǎn)管理制度管理：起草、會(huì)簽或公開(kāi)征求意見(jiàn)、審核、簽發(fā)、發(fā)布、培訓(xùn)、反饋、持續(xù)改進(jìn)。（2013年多選）17.組織保障：金建道危礦設(shè)置安全生產(chǎn)管理機(jī)構(gòu)或?qū)Ｂ?，其?00為基準(zhǔn)。（2013年單選、多選；2015年單選）

18.安全生產(chǎn)費(fèi)用的提取原則、使用和管理（6項(xiàng)）（2012年單選；2013年單選；2015年單選）

19.安全風(fēng)險(xiǎn)抵押金的管理規(guī)定（2012年單選，2013年單選）20.安全技術(shù)措施：防止事故發(fā)生（5種）、減少事故損失（5種）。（2012年單選；2013年單選；2015年單選、多選）

21.編制安全技術(shù)措施計(jì)劃的基本原則：4條。（2015年單選）22.“三同時(shí)”的概念、監(jiān)管責(zé)任。（2014年單選；）23.必須進(jìn)行安全條件論證的企業(yè)類型（5種）、安全條件論證報(bào)告的主要內(nèi)容：4條（2012年多選；）

24.建設(shè)項(xiàng)目安全設(shè)施定義（2012年單選）25.安全設(shè)施設(shè)計(jì)審查的期限：受理5日，審查20日，可延10日；不予批準(zhǔn)的情形：6種；26.27.28.29.30.31.32.33.34.35.36.37.38.39.40.41.42.43.44.45.46.47.48.49.50.重新批準(zhǔn)的情形：3種。（2012年單選）

安全設(shè)施施工和竣工驗(yàn)收：施工單位職責(zé)、監(jiān)理單位職責(zé)、試運(yùn)行（30-180天）。（2013年單選；2015年單選）

特種設(shè)備使用管理：持證上崗；30日內(nèi)登記、一個(gè)月內(nèi)定檢；使用管理（縣級(jí)；原登記單位注銷）；應(yīng)急管理（國(guó)務(wù)院：特重大事故應(yīng)急預(yù)案，縣級(jí)事故預(yù)案，單位專項(xiàng)預(yù)案）。（2015年單選）

主要負(fù)責(zé)人和安全管理人員的培訓(xùn)工作組織、培訓(xùn)時(shí)長(zhǎng)（2012年單選；2013年單選）三級(jí)安全培訓(xùn)內(nèi)容和時(shí)長(zhǎng)。（2012年單選；2013年單選；）特種作業(yè)證的管理（2012年單選）

特種作業(yè)的范圍（2012年多選；2015年單選）特種作業(yè)人員的培訓(xùn)內(nèi)容（2012年多選）

安全生產(chǎn)檢查的類型：經(jīng)常性、季節(jié)性及節(jié)假日、專項(xiàng)、綜合性、職工代表等；檢查的內(nèi)容：軟件系統(tǒng)、硬件系統(tǒng)。（2014年多選）

安全生產(chǎn)檢查的方法：常規(guī)檢查、安全檢查表、儀器檢查及數(shù)據(jù)分析法。安全生產(chǎn)檢查的工作程序：準(zhǔn)備（7項(xiàng)）、實(shí)施（4項(xiàng)）、綜合分析。（2015年單選）事故隱患的分類；每季度、每年。（2015年單選）重大事故隱患報(bào)告內(nèi)容（3項(xiàng)）；治理方案（6項(xiàng)）；掛牌督辦：10日，縣，人民政府。（2012年單選；2013年單選；2015年單選）勞動(dòng)防護(hù)用品分類、發(fā)放原則、“三證一標(biāo)志”、“三會(huì)”、安全標(biāo)志。（2012年單選；2013年單選；2014年單選；2015年單選）

申請(qǐng)?zhí)胤N勞動(dòng)用品安全標(biāo)志的生產(chǎn)條件（8條）。（2014年單選）承包和發(fā)包各自職責(zé)；安全協(xié)議內(nèi)容；有限空間作業(yè)管理（2012年單選；2013年單選；2015年單選）

煤炭安全監(jiān)察：日常、重點(diǎn)、專項(xiàng)、定期。（2011年單選）安全生產(chǎn)監(jiān)督管理方式：事前（證件）、事中（工作場(chǎng)所日常監(jiān)查：行為監(jiān)察（管理制度等）、技術(shù)監(jiān)察）、事后（應(yīng)急救援、事故原因等）。（2012年單選；2014年單選；2015年單選）

特種設(shè)備安全監(jiān)察方式：行政許可制度、監(jiān)督檢查制度、事故應(yīng)對(duì)和調(diào)查處理。（2014年單選；2015年單選）

安全預(yù)評(píng)價(jià)、安全驗(yàn)收評(píng)價(jià)、安全現(xiàn)狀評(píng)價(jià)的各項(xiàng)內(nèi)容和步驟（2012年多選；2015年單選）

危險(xiǎn)和有害因素：按導(dǎo)致事故的直接原因分類：人的因素（心理、生理、行為）、物的因素（物理、化學(xué)、生物）、環(huán)境（室內(nèi)、室外、地下、其他）、管理（6項(xiàng)）。（2012年多選；2015年單選）《企業(yè)職工傷亡事故分類》20種事故的定義、判別（2012年單選，多選；2013年單選；2014年單選）

危害有害因素辨識(shí)方法：直觀經(jīng)驗(yàn)分析法（對(duì)照經(jīng)驗(yàn)法、類比方法）、系統(tǒng)安全分析法（事件樹(shù)、事故樹(shù)）。（2012年單選、多選；2015年單選）

危險(xiǎn)有害因素的識(shí)別：廠址、總平面布置、建筑物、工藝過(guò)程、生產(chǎn)設(shè)備裝置、作業(yè)環(huán)境、安全管理措施。（2011年單選；2014年單選）安全評(píng)價(jià)方法：定性（7種）、定量（指數(shù)蓋飯，3種）。（2012多選；2013單選；2015單選、多選）

安全評(píng)價(jià)管理；甲級(jí)：400萬(wàn)，25，30%；乙級(jí)：200萬(wàn)，16，30%（2013單選；2014單選）51.生產(chǎn)過(guò)程中的有害因素：生產(chǎn)過(guò)程（物理、化學(xué)、生物）、勞動(dòng)過(guò)程（5項(xiàng)）、生產(chǎn)環(huán)境的有害因素（2項(xiàng)）；（2012年單選；2013單選；2014單選；2015單選）52.界定法定職業(yè)病的4個(gè)基本條件（2014年多選）53.職業(yè)衛(wèi)生工作原則：三級(jí)預(yù)防

54.職業(yè)危害評(píng)價(jià)：經(jīng)常性職業(yè)危害因素測(cè)定與評(píng)價(jià)、建設(shè)項(xiàng)目的職業(yè)危害評(píng)價(jià)。每年一次職業(yè)危害因素測(cè)定，三年一次職業(yè)病危害現(xiàn)狀評(píng)價(jià)。評(píng)價(jià)方法：檢查表法、類比法、定量法（2011單選、多選；2015單選）

55.職業(yè)危害控制：工程控制技術(shù)（濕式作業(yè)、密閉抽風(fēng)等）、個(gè)體防護(hù)措施、組織管理措施。（2014單選、多選；2015單選）56.職業(yè)衛(wèi)生監(jiān)督項(xiàng)目（2012年單選）

57.職業(yè)危害申報(bào)的相關(guān)內(nèi)容：5條，30天；15天（2012年多選；2014單選）58.生產(chǎn)單位職業(yè)衛(wèi)生管理：① 材料和設(shè)備管理（11條）；② 作業(yè)場(chǎng)所管理（16條）；③ 防護(hù)設(shè)備設(shè)施和個(gè)人防護(hù)用品（7條）；④ 履行告示義務(wù)（3條）；⑤ 職業(yè)健康監(jiān)護(hù)（8條）。（2011單選；2015單選）

59.如何辨識(shí)人的不安全行為、物的不安全狀態(tài)、管理不善（2012年多選）

60.應(yīng)急管理四個(gè)階段的主要內(nèi)容：預(yù)防、準(zhǔn)備、響應(yīng)、恢復(fù)（2011單選；2012年單選；2013單選；2014單選）

61.事故響應(yīng)機(jī)制：一級(jí)（所有部門）、二級(jí)（兩個(gè)或更多部門）、三級(jí)（一個(gè)部門）。（2014單選）

62.現(xiàn)場(chǎng)指揮系統(tǒng)組織機(jī)構(gòu)：事故指揮官、行動(dòng)部、策劃部、后勤部、資金/行政部。（2014單選）

63.事故應(yīng)急預(yù)案編制程序：6條；事故應(yīng)急預(yù)案基本結(jié)構(gòu)：1+4；事故應(yīng)急預(yù)案主要內(nèi)容：5條。（2011單選；2012單選；2013多選；2015單選）64.應(yīng)急預(yù)案演練：類型（2種）；內(nèi)容分類（2種）；實(shí)施：5步。（2011單選；2012單選；2013單選）

65.安全帶的檢查內(nèi)容：10條（2012年多選）

66.一般事故、較大事故、重大事故、特大事故調(diào)查歸屬，四種事故的鑒定（2012年單選；2013單選；2015單選）

67.生產(chǎn)安全事故上報(bào)時(shí)限、部門。（2011單選；2013單選；2014單選）68.事故調(diào)查的原則以及事故調(diào)查組履行的職責(zé)（2011單選；2012年單選；2013單選；2014單選）

69.直接原因和間接原因辨識(shí)（2012年單選，多選）70.報(bào)告事故應(yīng)包括的內(nèi)容（2012年單選）

71.事故的預(yù)防：管理措施和技術(shù)措施（2012年單選）72.計(jì)數(shù)資料（相對(duì)二項(xiàng)X2）、計(jì)量資料（tu）、等級(jí)資料；系統(tǒng)誤差、隨機(jī)誤差；（2012年單選；2014單選）

73.統(tǒng)計(jì)指標(biāo)中絕對(duì)指標(biāo)和相對(duì)指標(biāo)的定義和辨識(shí)（2012年單選；2014單選）74.發(fā)病率和幾種率的計(jì)算（2012年單選；2013單選；2014單選；2015單選）75.事故統(tǒng)計(jì)指標(biāo)計(jì)算方法、直接經(jīng)濟(jì)損失統(tǒng)計(jì)范圍、間接經(jīng)濟(jì)損失統(tǒng)計(jì)范圍。（2013單選；2014單選）