第一篇：信息安全導(dǎo)論期末重點(diǎn)復(fù)習(xí)資料

第一章

1：信息安全威脅的基本類型：信息泄露，信息偽造，完整性破壞，業(yè)務(wù)否決或拒絕服務(wù)，未經(jīng)授權(quán)訪問(wèn)。

2：信息的安全屬性主要包括：機(jī)密性，完整性，可用性，可控性，不可否認(rèn)行。3：信息安全威脅的主要表現(xiàn)形式：攻擊原始資料（人員泄露，廢棄的介質(zhì)，竊?。?，破壞基礎(chǔ)設(shè)施（電力系統(tǒng)，通信網(wǎng)絡(luò)，信息系統(tǒng)場(chǎng)所），攻擊信息系統(tǒng)（物理侵入，木馬，惡意訪問(wèn)，服務(wù)干擾，旁路控制，計(jì)算機(jī)病毒），攻擊信息傳輸（竊聽(tīng)，業(yè)務(wù)流分析，重放），惡意偽造（業(yè)務(wù)欺騙，假冒，抵賴），自身失誤，內(nèi)部攻擊，社會(huì)工程學(xué)攻擊。

4：面向應(yīng)用的層次型技術(shù)體系結(jié)構(gòu)：物理安全，運(yùn)行安全，數(shù)據(jù)安全，內(nèi)容安全，管理安全。

5：面向目標(biāo)的知識(shí)體系結(jié)構(gòu)：機(jī)密性，完整性，可用性。6：面向過(guò)程的信息安全保障體系：保護(hù)，檢測(cè)，反應(yīng)，恢復(fù)。

7：OSI開(kāi)放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)：安全服務(wù)（鑒別，訪問(wèn)控制，數(shù)據(jù)機(jī)密性，數(shù)據(jù)完整性，抗抵賴性），安全機(jī)制（加密，數(shù)字簽名，訪問(wèn)控制，數(shù)據(jù)完整性，鑒別交換，業(yè)務(wù)流填充，路由控制，公證機(jī)制）。第三章

1:設(shè)備安全防護(hù):防盜，防火，防靜電，防雷擊。

2:防信息泄露:電磁泄露(屏蔽法，頻域法，時(shí)域法)，竊聽(tīng)。

3:物理隔離:意為通過(guò)制造物理的豁口來(lái)達(dá)到物理隔離的目的。他是不安全就不聯(lián)網(wǎng)，絕對(duì)保證安全。

4:邏輯隔離也是一種不同網(wǎng)絡(luò)間的隔離部件，被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線，但通過(guò)技術(shù)手段保證被隔離的兩端沒(méi)有數(shù)據(jù)通道，即邏輯上隔離。在保證網(wǎng)絡(luò)正常使用的情況下，盡可能安全。

5:物理安全:指為了保證計(jì)算機(jī)系統(tǒng)安全、可靠地運(yùn)行，確保系統(tǒng)在對(duì)信息進(jìn)行采集、傳輸、存儲(chǔ)、處理、顯示、分發(fā)和利用的過(guò)程中不會(huì)受到人為或自然因素的危害而使信息丟失、泄漏和破壞，對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲(chǔ)媒體設(shè)備和人員所采取的安全技術(shù)措施。主要包括實(shí)體安全和環(huán)境安全，涉及到網(wǎng)絡(luò)與信息系統(tǒng)的機(jī)密性，可用性，完整性等屬性。

6:電磁泄露:就是說(shuō)你用的電腦，顯示器，手機(jī)等，都是能產(chǎn)生電子輻射的，而且都有固定的特征，通過(guò)技術(shù)手段可以分析你電腦的使用內(nèi)容，或者還原畫(huà)面，造成秘密泄露！

7:物理隔離與邏輯隔離的區(qū)別:物理隔離部件的安全功能應(yīng)保證被隔離的計(jì)算機(jī)資源不被訪問(wèn)，計(jì)算機(jī)數(shù)據(jù)不能被重用。

邏輯隔離應(yīng)保證被隔離的計(jì)算機(jī)資源不被訪問(wèn)，只能進(jìn)行隔離器內(nèi)，外的原始應(yīng)用數(shù)據(jù)交換，保證在進(jìn)行數(shù)據(jù)交換時(shí)的數(shù)據(jù)完整性，以及保證隔離措施的可控性。第四章

1:身份認(rèn)證:是證實(shí)用戶的真實(shí)身份與其所聲稱的身份是否相符的過(guò)程。實(shí)現(xiàn)身份認(rèn)證的技術(shù)主要包括基于口令的認(rèn)證技術(shù)，基于密碼學(xué)的認(rèn)證技術(shù)和生物特征的認(rèn)證技術(shù)。

2:數(shù)字證書(shū):是一種權(quán)威性的電子文檔。它提供了一種在Internet上驗(yàn)證您身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是由一個(gè)由權(quán)威機(jī)構(gòu)----CA證書(shū)授權(quán)(Certificate Authority)中心發(fā)行的，人們可以在互聯(lián)網(wǎng)交往中用它來(lái)識(shí)別對(duì)方的身份。當(dāng)然在數(shù)字證書(shū)認(rèn)證的過(guò)程中，證書(shū)認(rèn)證中心（CA）作為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的。數(shù)字證書(shū)也必須具有唯一性和可靠性。它采用公鑰體制。

3:重放攻擊:指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過(guò)的包，來(lái)達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過(guò)程，破壞認(rèn)證的正確性。它是一種攻擊類型，這種攻擊會(huì)不斷惡意或欺詐性地重復(fù)一個(gè)有效的數(shù)據(jù)傳輸，重放攻擊可以由發(fā)起者，也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進(jìn)行。攻擊者利用網(wǎng)絡(luò)監(jiān)聽(tīng)或者其他方式盜取認(rèn)證憑據(jù)，之后再把它重新發(fā)給認(rèn)證服務(wù)器。

4:Kerberos:他的設(shè)計(jì)目標(biāo)是通過(guò)對(duì)稱密鑰系統(tǒng)為客戶機(jī)服務(wù)器應(yīng)用程序提供強(qiáng)大的第三方認(rèn)證服務(wù)。包括一個(gè)AS和一個(gè)票據(jù)授予服務(wù)器。AS負(fù)責(zé)簽發(fā)訪問(wèn)TGS服務(wù)器的票據(jù)，TGS負(fù)責(zé)簽發(fā)訪問(wèn)其他應(yīng)用服務(wù)器的票據(jù)。

5:CA:是負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。CA是證書(shū)的簽發(fā)機(jī)構(gòu),它是PKI的核心。CA是負(fù)責(zé)簽發(fā)證書(shū)、認(rèn)證證書(shū)、管理已頒發(fā)證書(shū)的機(jī)關(guān)。它要制定政策和具體步驟來(lái)驗(yàn)證、識(shí)別用戶身份，并對(duì)用戶證書(shū)進(jìn)行簽名，以確保證書(shū)持有者的身份和公鑰的擁有權(quán)。

6:PKI:是公鑰基礎(chǔ)設(shè)施，是一種遵循一定標(biāo)準(zhǔn)的密鑰管理基礎(chǔ)平臺(tái)，它能夠?yàn)樗跃W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書(shū)管理。就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。

7:PKI的構(gòu)成及每部分功能:認(rèn)證機(jī)構(gòu)CA(是PKI的核心執(zhí)行機(jī)構(gòu)，功能包括數(shù)字證書(shū)的申請(qǐng)注冊(cè)，證書(shū)簽發(fā)和管理)，證書(shū)庫(kù)(是CA頒發(fā)證書(shū)和撤銷證書(shū)的集中存放地，是網(wǎng)上的公共信息庫(kù)，可提供公眾進(jìn)行開(kāi)放式查詢)，密鑰備份及恢復(fù)(是密鑰管理的主要內(nèi)容)，證書(shū)撤銷處理(撤銷原CA證書(shū)，然后放入黑名單，用于公眾核實(shí)證書(shū)的有效性)，PKI應(yīng)用接口(使用者與PKI交互的唯一途徑)。

8:RA服務(wù)器:主要面向業(yè)務(wù)受理操作員，負(fù)責(zé)登機(jī)，審核用戶申請(qǐng)信息，包括注冊(cè)申請(qǐng)和證書(shū)撤銷申請(qǐng)，并將相關(guān)信息傳給CA服務(wù)器和LDAP。第五章

1:訪問(wèn)控制:是針對(duì)越權(quán)使用資源的防御措施，從而使系統(tǒng)資源在合法范圍內(nèi)使用。主要包括:主體，客體和控制策略。

2:訪問(wèn)控制模型:自主訪問(wèn)控制，強(qiáng)制訪問(wèn)控制，基于角色的訪問(wèn)控制。3:自主訪問(wèn)控制:(DAC)是根據(jù)自主訪問(wèn)控制建立的一種模型，允許合法用戶以用戶或用戶組的身份來(lái)訪問(wèn)控制策略許可的客體，同時(shí)阻止非授權(quán)用戶訪問(wèn)客體。

4:強(qiáng)制訪問(wèn)控制:(MAC)是為了實(shí)現(xiàn)比DAC更為嚴(yán)峻的訪問(wèn)控制策略。它是一種多級(jí)訪問(wèn)控制策略，系統(tǒng)事先給訪問(wèn)主體和受控客體分配不同的安全級(jí)別屬性，在實(shí)施訪問(wèn)控制時(shí)，系統(tǒng)先對(duì)訪問(wèn)主體和受控客體的安全級(jí)別屬性進(jìn)行比較，再?zèng)Q定訪問(wèn)主體能否訪問(wèn)該受控客體。

5:基于角色的訪問(wèn)控制:(RBAC)實(shí)施面向企業(yè)安全策略的一種有效的訪問(wèn)控制方式。其基本思想是，對(duì)系統(tǒng)操作的各種權(quán)限不是直接授予具體的用戶，而是在用戶集合與權(quán)限集合之間建立一個(gè)角色集合。每一種角色對(duì)應(yīng)一組相應(yīng)的權(quán)限。一旦用戶被分配了適當(dāng)?shù)慕巧螅撚脩艟蛽碛写私巧乃胁僮鳈?quán)限。結(jié)構(gòu)上有很多優(yōu)勢(shì)，更加靈活，方便和安全。6:訪問(wèn)控制的基本原則:最小特權(quán)原則，最小泄露原則，多級(jí)安全策略。

7:MAC和DAC的區(qū)別:MAC的授權(quán)形式相對(duì)簡(jiǎn)單，工作量較小，但根據(jù)其特點(diǎn)不適合訪問(wèn)控制規(guī)則比較復(fù)雜的系統(tǒng)。DAC支持用戶自主地把自己所擁有的客體的訪問(wèn)權(quán)限授予其他用戶，但當(dāng)企業(yè)的組織結(jié)構(gòu)或是系統(tǒng)的安全需求發(fā)生較大變化時(shí)，就需要進(jìn)行大量繁瑣的授權(quán)工作，這樣容易發(fā)生錯(cuò)誤造成一些意想不到的安全漏洞。

8:角色和組的區(qū)別:組是具有某些相同特質(zhì)的用戶集合，而一個(gè)角色是一個(gè)與特定工作活動(dòng)想關(guān)聯(lián)的行為與責(zé)任的集合，角色不是用戶的集合，也就與組不同了。組和用戶都可以看成是角色分配的單位和載體，而一個(gè)角色可以看成是具有某種能力或某些屬性的主體的一個(gè)抽象。

9:訪問(wèn)令牌:訪問(wèn)令牌說(shuō)簡(jiǎn)單了就是個(gè)訪問(wèn)權(quán)限的數(shù)據(jù)集合,令牌中包含用戶所有的權(quán)限,校驗(yàn)令牌可以識(shí)別用戶是否有權(quán)限訪問(wèn)他要訪問(wèn)的位置 第六章

1:蠕蟲(chóng)病毒:一種常見(jiàn)的計(jì)算機(jī)病毒。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件。是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其他的計(jì)算機(jī)系統(tǒng)中。

2:蠕蟲(chóng)病毒與傳統(tǒng)病毒的區(qū)別:蠕蟲(chóng)具有病毒的共同特征，但與傳統(tǒng)病毒有一定的區(qū)別。傳統(tǒng)病毒是需要寄生的，通過(guò)感染其他文件進(jìn)行傳播。蠕蟲(chóng)病毒一般不需要寄生在宿主文件中。蠕蟲(chóng)病毒往往能夠利用漏洞進(jìn)行攻擊和傳播。蠕蟲(chóng)病毒具有傳染性，他是通過(guò)在互聯(lián)網(wǎng)環(huán)境下復(fù)制自身進(jìn)行傳播，它的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所以計(jì)算機(jī)。

3:木馬:是一種偽裝潛伏的網(wǎng)絡(luò)病毒。木馬是具有隱藏性，傳播性的，可被用來(lái)進(jìn)行惡意行為的程序。它一般不會(huì)直接對(duì)計(jì)算機(jī)產(chǎn)生危害，主要以控制計(jì)算機(jī)為目的。它的傳播方式主要通過(guò)電子郵件，被掛載木馬的網(wǎng)頁(yè)以及捆綁了木馬程序的應(yīng)用軟件。4:病毒防治:檢測(cè)，清除，預(yù)防，免疫。

5:拒絕服務(wù)攻擊:是一種最悠久也是最常見(jiàn)的攻擊形式，也稱為業(yè)務(wù)否決攻擊。嚴(yán)格說(shuō)它不是一種具體的攻擊方式，而是攻擊所表現(xiàn)出來(lái)的結(jié)果最終使得目標(biāo)系統(tǒng)因遭受某種程度的破壞而不能繼續(xù)提供正常的服務(wù)。有兩種攻擊類型:一是利用網(wǎng)絡(luò)協(xié)議的缺陷，通過(guò)發(fā)送一些非法數(shù)據(jù)包致使主機(jī)系統(tǒng)癱瘓。二是通過(guò)構(gòu)造大量網(wǎng)絡(luò)流量致使主機(jī)通信或網(wǎng)絡(luò)堵塞，使系統(tǒng)或網(wǎng)絡(luò)不能響應(yīng)正常的服務(wù)。

6:Smurf攻擊的原理:是以最初發(fā)動(dòng)這種攻擊的程序來(lái)命名的，這種攻擊方法結(jié)合使用了IP地址欺騙和ICMP協(xié)議。它構(gòu)造并發(fā)送源地址為受害主機(jī)地址，目的地址為廣播地址的ICMP ECHO請(qǐng)求包，收到請(qǐng)求包的網(wǎng)絡(luò)主機(jī)會(huì)同時(shí)響應(yīng)并發(fā)送大量的信息給受害主機(jī)，致使受害主機(jī)崩潰。如果它攻擊將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址，則網(wǎng)絡(luò)中會(huì)充斥大量的ICMP ECHO響應(yīng)包，導(dǎo)致網(wǎng)絡(luò)阻塞。

7:嗅探攻擊:也稱為網(wǎng)絡(luò)嗅探，是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計(jì)算機(jī)中的數(shù)據(jù)包的一種手段。黑客利用嗅探器獲取網(wǎng)絡(luò)傳輸中的重要數(shù)據(jù)。

8:IP欺騙:就是一臺(tái)主機(jī)設(shè)備冒充另外一臺(tái)主機(jī)的IP地址，與其他設(shè)備通信。主要是基于遠(yuǎn)程過(guò)程調(diào)用RPC的命令，這些命令僅僅根據(jù)信源IP地址進(jìn)行用戶身份確認(rèn)，以便允許或拒絕用戶RPC，獲得遠(yuǎn)程主機(jī)的信任及訪問(wèn)特權(quán)。

9:DNS欺騙:DNS是一個(gè)可以將域名和IP地址相互映射的分布式數(shù)據(jù)庫(kù)，DNS欺騙的目的是冒充域名服務(wù)器，把受害者要查詢的域名對(duì)應(yīng)的IP地址偽造成欺騙著希望的IP地址，這樣受害者就只能看到攻擊者希望的網(wǎng)站頁(yè)面。有兩種形式，即監(jiān)聽(tīng)式主機(jī)欺騙和DNS服務(wù)器污染。

10:僵尸病毒:也稱為僵尸程序，是通過(guò)特定協(xié)議的信道連接僵尸網(wǎng)絡(luò)服務(wù)器的客戶端程序，被安裝了僵尸程序的機(jī)器稱為僵尸主機(jī)，而僵尸網(wǎng)絡(luò)是由這些受控的僵尸主機(jī)依據(jù)特定協(xié)議所組成的網(wǎng)絡(luò)。

僵尸病毒的程序結(jié)構(gòu)與木馬程序基本一致，主要區(qū)別在于多數(shù)木馬程序是被控制端連接的服務(wù)器端程序，而僵尸程序是向控制服務(wù)器發(fā)起連接的客戶端程序。傳播與木馬相似，主要途徑包括電子郵件，含有病毒的web網(wǎng)頁(yè)，捆綁了僵尸程序的應(yīng)用軟件以及利用系統(tǒng)漏洞攻擊加載等。

11:緩沖區(qū)溢出:是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)是超過(guò)了緩沖區(qū)本身的容量，溢出的數(shù)據(jù)覆蓋了合法數(shù)據(jù)。它是一種非常普遍，非常危險(xiǎn)的程序漏洞，在各種操作系統(tǒng)，應(yīng)用軟件中廣泛存在。一般是由程序員寫(xiě)程序時(shí)的馬虎所致。

12:網(wǎng)絡(luò)釣魚(yú):是指攻擊者通過(guò)偽造以假亂真的網(wǎng)站和發(fā)送誘惑受害者按攻擊者意圖執(zhí)行某些操作的電子郵件等方法，使得受害者自愿交出重要信息的手段。第七章

1:防火墻:是一個(gè)軟件和硬件設(shè)備組合而成的，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)造的安全保護(hù)屏障，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。是位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，執(zhí)行訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)，是一類防范措施的總稱。

2:防火墻的作用:網(wǎng)絡(luò)流量過(guò)濾，網(wǎng)絡(luò)監(jiān)控審計(jì)，支持NAT部署，支持DMZ，支持VPN。3:包過(guò)濾防火墻:面向網(wǎng)絡(luò)底層數(shù)據(jù)流進(jìn)行審計(jì)和控管，因此其安全策略主要根據(jù)數(shù)據(jù)包頭的源地址，目的地址，端口號(hào)和協(xié)議類型等標(biāo)志來(lái)制定，可見(jiàn)其主要工作在網(wǎng)絡(luò)層和傳輸層。4:VPN:虛擬專用網(wǎng)，它是通過(guò)一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的，安全的選擇，也可以理解為一條穿過(guò)公用網(wǎng)絡(luò)的安全，穩(wěn)定的隧道。VPN的實(shí)現(xiàn)主要依賴于隧道技術(shù)(一種協(xié)議完成對(duì)另一種協(xié)議的數(shù)據(jù)報(bào)文封裝，傳輸和解封三個(gè)過(guò)程)。

5:入侵檢測(cè)系統(tǒng):以數(shù)據(jù)源為標(biāo)準(zhǔn)分為主機(jī)入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)。以檢測(cè)技術(shù)分為基于誤用檢測(cè)的IDS和基于異常檢測(cè)的IDS。

6:Snort系統(tǒng):是一個(gè)開(kāi)放源代碼的輕量級(jí)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，高效穩(wěn)定，在全世界范圍內(nèi)被廣泛安裝和使用，它遵循CIDF模型，使用誤用檢測(cè)的方法來(lái)識(shí)別發(fā)現(xiàn)違反系統(tǒng)的網(wǎng)絡(luò)安全策略的網(wǎng)絡(luò)行為。第八章

1:SSL:是一種用于保護(hù)客戶端與服務(wù)器之間數(shù)據(jù)傳輸安全的加密協(xié)議，其目的是確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中不被竊聽(tīng)及泄密，維護(hù)數(shù)據(jù)的完整性。SSL協(xié)議族是由四個(gè)協(xié)議組成的，分別是SSL記錄協(xié)議，SSL握手協(xié)議，SSL轉(zhuǎn)換密碼規(guī)范協(xié)議和SSL報(bào)警協(xié)議。其中，SSL記錄協(xié)議被定義為在傳輸層與應(yīng)用層之間，其他協(xié)議為應(yīng)用層協(xié)議。

2:HTTPS:是Web服務(wù)數(shù)據(jù)的主要傳輸規(guī)范。HTTPS是以安全為目標(biāo)的HTTP通道，即在HTTP下加入SSL協(xié)議。

3:HTTPS的安全實(shí)現(xiàn):他的思想很簡(jiǎn)單，就是客戶端向服務(wù)器發(fā)送一個(gè)連接請(qǐng)求，然后雙方協(xié)商一個(gè)SSL回話，并啟動(dòng)SSL連接，接著就可以在SSL的應(yīng)用通道上傳送HTTPS數(shù)據(jù)。4:SET:是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)協(xié)議，它依據(jù)網(wǎng)絡(luò)電子交易的特點(diǎn)，專門用于解決交易的安全問(wèn)題。SET的六組件分別是持卡人，商家，發(fā)卡機(jī)構(gòu)，清算機(jī)構(gòu)，支付網(wǎng)關(guān)和認(rèn)證中心。SET協(xié)議安全性主要依靠其采用的多種安全機(jī)制，包括對(duì)稱密鑰密碼，公開(kāi)密鑰密碼，數(shù)字簽名，消息摘要，電子信封，數(shù)字證書(shū)以及雙重簽名等。5:CA證書(shū):就是一份文檔，它記錄了用戶的公開(kāi)密鑰和其他身份信息。第二章

1:密碼學(xué):包括密碼編碼學(xué)和密碼分析學(xué)。一個(gè)完整的密碼體制包括五個(gè)要素:M,C,K,E,D。M是可能明文的有限集，稱為明文空間。S是可能密文的有限集，稱為密文空間。K是一切可能密鑰構(gòu)成的有限集，稱為密鑰空間。E是加密算法。D是解密算法。密碼學(xué)的目的就是發(fā)送者和接收者兩個(gè)人在不安全的信道上進(jìn)行通信，而破譯者不能理解他們信道的內(nèi)容。2:古典替換密碼:它的加密方法一般是文字替換。使用手工或機(jī)械變換的方式實(shí)現(xiàn)基于文字替換的密碼。主要包括單表代替密碼，多表代替密碼以及轉(zhuǎn)輪密碼等。

3:常見(jiàn)的密碼分析攻擊形式:唯密文攻擊，已知明文攻擊，選擇明文攻擊，自適應(yīng)選擇明文攻擊，選擇密文攻擊，選擇密鑰攻擊。

4:簡(jiǎn)單代替密碼:是指將明文字母表M中的每個(gè)字母用密文字母表C中的相應(yīng)字母來(lái)代替，包括移位密碼，乘數(shù)密碼，仿射密碼。

5:多表代替密碼:是以一系列代替表依次對(duì)明文消息的字母進(jìn)行代替的加密方法。這類密碼，對(duì)每個(gè)明文字母都采用不同的代替表進(jìn)行加密，稱作一次一密密碼。經(jīng)典的多表代替密碼:維吉尼亞密碼和輪轉(zhuǎn)機(jī)等密碼。

6:對(duì)稱密鑰密碼:又稱為單密鑰密碼，建立在通信雙方共享密鑰的基礎(chǔ)上，是加密密鑰和解密密鑰為同一個(gè)密鑰的密碼系統(tǒng)。

7:DES算法:是一種對(duì)二進(jìn)制數(shù)據(jù)進(jìn)行分組加密的算法，它以64位為分組對(duì)數(shù)據(jù)加密，DES的密鑰也是長(zhǎng)度為64位的二進(jìn)制數(shù)，其中有效位數(shù)為56位。

8:分組密碼:是將明文消息編碼表示后的數(shù)字（簡(jiǎn)稱明文數(shù)字）序列，劃分成長(zhǎng)度為n的組（可看成長(zhǎng)度為n的矢量），每組分別在密鑰的控制下變換成等長(zhǎng)的輸出數(shù)字（簡(jiǎn)稱密文數(shù)字）序列。

9:流密碼:它是對(duì)稱密碼算法的一種。序列密碼具有實(shí)現(xiàn)簡(jiǎn)單、便于硬件實(shí)施、加解密處理速度快、沒(méi)有或只有有限的錯(cuò)誤傳播等特點(diǎn)，因此在實(shí)際應(yīng)用中，特別是專用或機(jī)密機(jī)構(gòu)中保持著優(yōu)勢(shì)，典型的應(yīng)用領(lǐng)域包括無(wú)線通信、外交通信。

10:公開(kāi)密鑰密碼:又稱為非對(duì)稱密鑰密碼或雙密鑰密碼，是加密密鑰和解密密鑰為兩個(gè)獨(dú)立密鑰的密碼系統(tǒng)。

11:單向陷門函數(shù):是有一個(gè)陷門的一類特殊單向函數(shù)。它首先是一個(gè)單向函數(shù)，在一個(gè)方向上易于計(jì)算而反方向卻難于計(jì)算。但是，如果知道那個(gè)秘密陷門，則也能很容易在另一個(gè)方向計(jì)算這個(gè)函數(shù)。即已知x，易于計(jì)算f（x），而已知f（x），卻難于計(jì)算x。然而，一旦給出f（x）和一些秘密信息y，就很容易計(jì)算x。在公開(kāi)密鑰密碼中，計(jì)算f（x）相當(dāng)于加密，陷門y相當(dāng)于私有密鑰，而利用陷門y求f（x）中的x則相當(dāng)于解密

12:消息認(rèn)證:作為信息安全的三個(gè)基本目標(biāo)之一，信息完整性的目的是確保信息在存儲(chǔ)，使用，傳輸過(guò)程中不會(huì)被非授權(quán)用戶篡改或防止授權(quán)用戶對(duì)信息進(jìn)行不恰當(dāng)?shù)男薷?。違反安全規(guī)則的行為主要是:偽造，內(nèi)容修改，順序修改，時(shí)間修改，否認(rèn)。

13:MAC:是一種重要的認(rèn)證技術(shù)，基本思想是利用事先約定的密碼，加密生成一個(gè)固定長(zhǎng)度的短數(shù)據(jù)塊MAC，并將MAC附加到消息后，一起發(fā)送給接收者，接收者使用相同密碼對(duì)消息原文進(jìn)行加密得到新的MAC，比較新的MAC和隨消息一同發(fā)來(lái)的MAC，如果相同則未受到篡改。生成消息認(rèn)證碼的方法主要包括基于加密函數(shù)的認(rèn)證碼和消息摘要。(基于加密函數(shù)的認(rèn)證碼是指使用加密函數(shù)生成固定長(zhǎng)度的認(rèn)證碼)14:消息摘要:是以單向散列計(jì)算為核心，將任意長(zhǎng)度的消息全文作為單向散列函數(shù)的輸入，進(jìn)行散列計(jì)算，得到的被壓縮到某一固定長(zhǎng)度的散列值作為認(rèn)證符。

15:散列函數(shù):是把任意長(zhǎng)的輸入消息串變化成固定長(zhǎng)的輸出串的一種函數(shù)。這個(gè)輸出串稱為該消息的雜湊值。一般用于產(chǎn)生消息摘要，密鑰加密等.作用是:文件校驗(yàn)，數(shù)字簽名，鑒權(quán)協(xié)議。

16:數(shù)字簽名:是一種認(rèn)證技術(shù)，主要用來(lái)防止信源抵賴。通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼，構(gòu)成可以用來(lái)進(jìn)行數(shù)據(jù)來(lái)源驗(yàn)證的數(shù)字信息。數(shù)字簽名主要采用公鑰加密技術(shù)實(shí)現(xiàn)。(1)A和B都將自己的公開(kāi)密鑰Ke公開(kāi)登記并存入管理中心的共享的公開(kāi)密鑰數(shù)據(jù)庫(kù)PKDB,以此作為對(duì)方及仲裁者驗(yàn)證簽名的數(shù)據(jù)之一。（2）A用自己的保密的解密密鑰Kda對(duì)明文數(shù)據(jù)M進(jìn)行簽名得到簽名S，然后A查詢PKDB查到B的公開(kāi)的加密鑰Kea，并對(duì)用Kea對(duì)S再加密，得到密文C（3）最后A把C發(fā)送給B，并將S和C留底。

第二篇：信息對(duì)抗導(dǎo)論(期末總結(jié))

第一章 信息與信息對(duì)抗

1.根據(jù)廣義信息模型，闡述信息的概念

信息是指外部世界現(xiàn)象，系統(tǒng)中的數(shù)據(jù)和人掌握的知識(shí)或情報(bào)等。

外部世界現(xiàn)象和人為消息通過(guò)觀測(cè)，轉(zhuǎn)換和整理可以得到數(shù)據(jù)，數(shù)據(jù)通過(guò)分析和理解可得知識(shí)或情報(bào)，然后在進(jìn)行應(yīng)用（形成圖）

2.信息的特征是什么？

獨(dú)立性，轉(zhuǎn)移性，相對(duì)性，變換性，時(shí)效性，共享性。

3.信息對(duì)抗，信息化戰(zhàn)爭(zhēng)，信息作戰(zhàn)，信息戰(zhàn)的定義及區(qū)別和聯(lián)系是什么。

信息對(duì)抗：指圍繞信息利用展開(kāi)的攻防斗爭(zhēng)，其目的是取得信息優(yōu)勢(shì)，即通過(guò)能力競(jìng)爭(zhēng)或攻防斗爭(zhēng)是自己在信息利用方面比競(jìng)爭(zhēng)對(duì)手處于占優(yōu)地位，為取得競(jìng)爭(zhēng)最終勝利奠定基礎(chǔ)。信息化戰(zhàn)爭(zhēng)：以信息為主導(dǎo)地位的戰(zhàn)爭(zhēng)或沖突 信息作戰(zhàn)：在信息戰(zhàn)中采取的行動(dòng)方法 信息戰(zhàn)：通過(guò)信息利用和攻擊，信息防御等信息對(duì)抗行動(dòng)，奪取信息優(yōu)勢(shì)，為達(dá)到戰(zhàn)爭(zhēng)或沖突的最終目的奠定基礎(chǔ)。相同點(diǎn)：四者形成的基礎(chǔ)相同，都是在信息技術(shù)高度發(fā)展并且廣泛應(yīng)用的基礎(chǔ)上形成的；

都是以信息，信息系統(tǒng)，信息化武器為基礎(chǔ)

不同點(diǎn)：側(cè)重點(diǎn)不同，層次也有高到低

信息化戰(zhàn)爭(zhēng)：以信息為主導(dǎo)地位的戰(zhàn)爭(zhēng)形勢(shì) 信息戰(zhàn)：以?shī)Z取信息優(yōu)勢(shì)為目的的作戰(zhàn)樣式

信息作戰(zhàn)：在信息戰(zhàn)中采取的信息利用，信息對(duì)抗行動(dòng)方法

4.信息優(yōu)勢(shì)的地位和決定要素是什么？

地位：在主導(dǎo)機(jī)動(dòng)，精確交戰(zhàn)，聚集后勤，全維防護(hù)中，信息優(yōu)勢(shì)是實(shí)現(xiàn)以上四種作戰(zhàn)概念和提交各種參戰(zhàn)力量，協(xié)同行動(dòng)聚焦效果的前提

決定要素：1.信息利用（包括信息獲取，傳輸，處理，表達(dá)，理解和運(yùn)用）。

2.信息防御（包括保護(hù)，攻擊檢測(cè)，攻擊后恢復(fù)）。

3.信息進(jìn)攻（包括破壞，擾亂和竊密）。5.信息對(duì)抗從哪些方面擴(kuò)大了戰(zhàn)爭(zhēng)的范疇？

信息對(duì)抗從戰(zhàn)爭(zhēng)空間，范圍，時(shí)間，強(qiáng)度方面擴(kuò)大了其范疇，使其空間向太空發(fā)展，范圍向民間發(fā)展，時(shí)間向連續(xù)狀態(tài)發(fā)展，強(qiáng)度向強(qiáng)弱兩級(jí)擴(kuò)展

第二章 信息對(duì)抗形式與特征

1.軍事信息戰(zhàn)六種作戰(zhàn)形式的作戰(zhàn)目的是什么？

（1）心理戰(zhàn)：其目的是通過(guò)操縱信息影響地方的思維推理能力，過(guò)程和結(jié)果。欺騙，物理摧毀，信息攻擊和電子戰(zhàn)都可用來(lái)輔助達(dá)到心理感知目的

（2）軍事欺騙：其目的是通過(guò)物理電子和信息示假行動(dòng)誤導(dǎo)敵方對(duì)己方的意圖和能力的感知或掌握

（3）作戰(zhàn)安全：其目的是通過(guò)作戰(zhàn)和技術(shù)安全措施為信息系統(tǒng)的物理成分，人員和信息提供全面的安全保護(hù)（4）電子戰(zhàn)：其目的是通過(guò)電磁頻譜擾亂和破壞敵方的電子信息系統(tǒng)以及其中的信息（5）物理摧毀：其目的是通過(guò)釋放儲(chǔ)存的能量破壞物理設(shè)施

（6）網(wǎng)絡(luò)戰(zhàn)：其目的是通過(guò)計(jì)算機(jī)軟件工具和操作技巧擾亂和破壞敵方的計(jì)算機(jī)網(wǎng)絡(luò)及其中的信息 2.信息安全的三個(gè)特征和對(duì)應(yīng)的三種攻擊方法是什么？

特征：保密性，真實(shí)性，暢通性。

相對(duì)應(yīng)的攻擊方法：竊密，擾亂，破壞。3.信息供給作戰(zhàn)模型包含哪三個(gè)層次？每層的作戰(zhàn)意圖是什么？

模型的第一層為抽象的主觀層，其攻擊意圖是控制防守方的感知，心理，意志和決策等。第二層為信息層，其攻擊意圖為通過(guò)竊密，擾亂和破壞信息影響敵人的主觀感和決策。最底層為物理層，其攻擊意圖是破壞計(jì)算機(jī)和通信設(shè)施及其支持系統(tǒng)等。4.信息戰(zhàn)的基本原理和特征是什么？

基本原理：在信息域內(nèi)采用多種攻擊方法，破壞信息的保密性，真實(shí)性，暢通性，從而控制敵人的主觀世界和物理世界。

特征：在“賽百”信息域內(nèi)進(jìn)行攻防斗爭(zhēng) 第三章 情報(bào)戰(zhàn)

1.按作用層次，情報(bào)分為哪三類？舉例說(shuō)明。戰(zhàn)略或國(guó)家情報(bào)：外國(guó)的政策，政治局勢(shì)等 作戰(zhàn)情報(bào)：

戰(zhàn)斗計(jì)劃，軍事條令等 戰(zhàn)術(shù)情報(bào)：

軍事平臺(tái)，軍事單位等

2.情報(bào)獲取分為哪6個(gè)步驟？每個(gè)步驟的功能是什么？

1）計(jì)劃：政府和軍事決策者在高度提取信息的基礎(chǔ)上定義制定政策和戰(zhàn)略及軍事決策所需的知識(shí)。2）收集：按計(jì)劃指派人員或采用技術(shù)措施完成收集任務(wù)。

3）處理：以收集的數(shù)據(jù)包含的信息為基礎(chǔ)對(duì)數(shù)據(jù)添加索引和進(jìn)行組織，并不斷監(jiān)視和分析收集的數(shù)據(jù)能否滿足計(jì)劃的要求。

4）分析：用演繹推理方法對(duì)分類組織的數(shù)據(jù)進(jìn)行分析，看其是否能回答所關(guān)心的問(wèn)題。5）產(chǎn)品：即情報(bào)，指數(shù)據(jù)收集、處理和分析后的結(jié)果。

6）應(yīng)用：把情報(bào)產(chǎn)品分發(fā)到用戶，由用戶從中尋找問(wèn)題的答案，或從中評(píng)定以前的情報(bào)的準(zhǔn)確性。3.情報(bào)獲取系統(tǒng)體系包含哪幾個(gè)部分？

航天情報(bào)系統(tǒng)，航空情報(bào)系統(tǒng)，地面情報(bào)系統(tǒng)，網(wǎng)絡(luò)情報(bào)系統(tǒng) 4.情報(bào)站的特點(diǎn)和地位分別是什么？

特點(diǎn)：保障性，全局性，防御性，全時(shí)性，全域性，抽象性

地位：情報(bào)戰(zhàn)是戰(zhàn)爭(zhēng)的先導(dǎo)；情報(bào)戰(zhàn)為作戰(zhàn)力量建設(shè)和戰(zhàn)爭(zhēng)準(zhǔn)備提供指導(dǎo)；情報(bào)戰(zhàn)的重要地位也是由戰(zhàn)爭(zhēng)實(shí)踐決定的。

第四章 心理戰(zhàn)與軍事欺騙

1.主觀域作戰(zhàn)的特點(diǎn)及其與客觀域作戰(zhàn)的關(guān)系是什么？

主觀域作戰(zhàn)形式的特點(diǎn)主要體現(xiàn)在作戰(zhàn)對(duì)象、作戰(zhàn)直接目的和手段上

特點(diǎn)：以感知、心態(tài)、意志和信息方面的抽象活動(dòng)為主，如心理威懾和欺騙等斗智斗勇行為。關(guān)系：主觀域作戰(zhàn)時(shí)以客觀域作戰(zhàn)形式為依托或輔助，并對(duì)其有指導(dǎo)作用。2.心理戰(zhàn)的含義及基本要素是什么？

軍事信息戰(zhàn)中的心理戰(zhàn)，是指有計(jì)劃，有目的地向外國(guó)聽(tīng)眾傳遞信息的作戰(zhàn)行動(dòng)，其目的是通過(guò)影響外國(guó)聽(tīng)眾的心態(tài)以及判斷力，愿望和士氣，來(lái)影響外國(guó)政府，機(jī)構(gòu)和個(gè)人的行為，從而實(shí)現(xiàn)對(duì)總體作戰(zhàn)目標(biāo)的支持。心理戰(zhàn)的兩個(gè)基本要素：消息和傳播媒體。3.心理戰(zhàn)宣傳的五個(gè)大致步驟是什么？

1）感知2）記憶關(guān)聯(lián)3）思維4）情感5）意志 4.軍事欺騙的含義及基本原則是什么？

軍事欺騙包括故意使地方?jīng)Q策者錯(cuò)誤理解己方能力，意圖和行動(dòng)的所有活動(dòng)，其目的是使敵人采取有利于己方的行動(dòng)（包括不采取行動(dòng)）。

基本原則：向敵人隱真示假。

第五章 電子對(duì)抗

1.有源干擾與無(wú)源干擾的區(qū)別是什么？

有源干擾：干擾能量是由雷達(dá)本身以外的其他輻射源產(chǎn)生的，又稱積極煩擾。無(wú)源干擾：干擾能量是由非探測(cè)目標(biāo)對(duì)雷達(dá)波的散射產(chǎn)生的，又稱消極干擾。2.簡(jiǎn)述反輻射武器的原理。

通過(guò)偵收，識(shí)別，跟蹤目標(biāo)雷達(dá)的波速，并順著波速飛向雷達(dá)天線，直至擊中天線。3.簡(jiǎn)述DS通信方法的干擾原理。

信號(hào)頻譜中干擾信號(hào)的頻譜，在對(duì)信號(hào)進(jìn)行解闊后，得到了展寬，消息信號(hào)的頻譜得到了壓縮（還原），對(duì)信號(hào)濾波后，干擾信號(hào)的頻譜（或功率）大部分被濾除了，而消息信號(hào)的頻譜得到了保留。4.為什么說(shuō)DS通信方法具有保密通信能力。

DS系統(tǒng)用偽碼對(duì)信號(hào)源信號(hào)進(jìn)行擴(kuò)頻后，信號(hào)頻譜變成了低密度功率譜，要偵察擴(kuò)頻后的信號(hào)（即DS信號(hào)），偵察接收機(jī)必須要有足夠的頻帶和足夠的靈敏度，擴(kuò)頻偽碼碼率越高，DS信號(hào)頻譜越寬，其截收難度越大，即使截收了DS信號(hào)，若不知道擴(kuò)頻偽碼序列，也無(wú)法選擇正確的解擴(kuò)偽碼序列進(jìn)行解擴(kuò)，還原出信號(hào)消息，所以，DS也是一種保密通信的方式。5.為什么P碼具有保密性？

接收機(jī)對(duì)衛(wèi)星信號(hào)解擴(kuò)后才能提取導(dǎo)航信息，進(jìn)行定位和時(shí)間等計(jì)算，而要解擴(kuò)衛(wèi)星的P碼擴(kuò)頻調(diào)制信號(hào)，不僅需要知道N位或Ni位P碼序列，而且要知道當(dāng)前衛(wèi)星使用P碼序列的那一段進(jìn)行擴(kuò)頻調(diào)制，并要將接收機(jī)當(dāng)前解調(diào)用的P碼段與衛(wèi)星使用的P碼進(jìn)行同步，P碼序列是不公開(kāi)的，所以，P碼具有保密性。6.簡(jiǎn)述GPS的SA和A—S措施及其目的。

SA措施：是指通過(guò)抖動(dòng)星鐘（δ—過(guò)程）和擾動(dòng)星歷數(shù)據(jù)（ε—過(guò)程），達(dá)到降低C/A碼標(biāo)準(zhǔn)定位服務(wù)精度的一種人為措施。

目的：削弱敵軍的利用。

A—S措施：通過(guò)將P碼和密鑰W碼進(jìn)行模2求和，形成Y碼（Y=P﹢W），對(duì)P碼加密。目的：使敵方設(shè)計(jì)的P碼接收機(jī)再不能直接定位。

第六章 計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗

1.網(wǎng)絡(luò)安全漏洞的含義是什么

漏洞是指硬件，軟件或使用策略上的缺陷，他們會(huì)使計(jì)算機(jī)遭受病毒和黑客的攻擊 2.網(wǎng)絡(luò)安全漏洞產(chǎn)生的三個(gè)主要原因是什么

（1）計(jì)算機(jī)發(fā)展速度過(guò)快（2）大型軟件的復(fù)雜性（3）缺乏網(wǎng)絡(luò)安全意識(shí)和知識(shí) 3.網(wǎng)絡(luò)探測(cè)，攻擊，防御工具的作用于類別是什么 探測(cè)工具：用于探測(cè)網(wǎng)絡(luò)的漏洞或脆弱點(diǎn) 類別：（1）掃描軟件（2）口令攻擊軟件（3）嗅探器

攻擊工具：能夠擾亂計(jì)算機(jī)系統(tǒng)的正常工作導(dǎo)致系統(tǒng)拒絕服務(wù)，破壞系統(tǒng)的數(shù)據(jù)或在系統(tǒng)內(nèi)造成安全隱患 類別：（1）電子郵件炸彈（2）蠕蟲(chóng)和病菌（3）計(jì)算機(jī)病毒（4）特洛伊木馬（5）邏輯炸彈（6）后門 防御工具：用于對(duì)網(wǎng)絡(luò)攻擊進(jìn)行預(yù)防和檢測(cè)等 類別：（1）信息完整性檢測(cè)工具（2）防火墻（3）日志工具（4）日志審計(jì)工具 4.網(wǎng)絡(luò)作戰(zhàn)模型分為哪三個(gè)層次？各層次的作戰(zhàn)目的是什么？ 最高層是抽象的感知或心理層，其意圖是控制目標(biāo)方的感知

中間層是信息層：向上傳遞信息和知識(shí)，影響人的感知，也控制物理域中的目標(biāo) 最底層是物理層

5.網(wǎng)絡(luò)攻擊模式分為哪6個(gè)步驟

（1）刺探和網(wǎng)絡(luò)映射（2）滲透（3）用戶訪問(wèn)（4）根目錄訪問(wèn)（5）利用系統(tǒng)資源（6）侵害系統(tǒng)資源

第七章 新型硬殺傷武器

1.目前，定向能武器有哪幾類？

高功率微波武器，高能激光武器，粒子束武器和等離子體武器等 2.闡述定向能武器和電磁脈沖武器的特點(diǎn)

定向能武器：一是以光波傳播的速度把高能量射束直接射向目標(biāo)，因而在攻擊目標(biāo)時(shí)不需要提前量，只要瞄準(zhǔn)目標(biāo)就能命中，有極高的命中率，使敵人難以躲避。二是射束指向控制靈活，能快速的掃掠戰(zhàn)區(qū)內(nèi)的特定空間，并瞬時(shí)指向任何位置上的目標(biāo)，因而可快速改變指向并同時(shí)攻擊多個(gè)目標(biāo)。三是射束能量高度集中，一般只對(duì)目標(biāo)本身某一部分或目標(biāo)內(nèi)的電子設(shè)備造成破壞或殺傷，因而可避免大量的殺傷平民和破壞環(huán)境。四是武器發(fā)射時(shí)無(wú)聲無(wú)形，因而具有很好的隱蔽性，突然殺傷力大，能給敵人造成較大的心理壓力。五是定向能武器既可以用于進(jìn)攻，也能用于防御。

電磁脈沖武器：以核爆炸時(shí)產(chǎn)生的或用電子方法產(chǎn)生的持續(xù)時(shí)間極短的寬頻譜電磁能量脈沖，直接殺傷目標(biāo)或使目標(biāo)喪失作戰(zhàn)效能。

第八章 信息安全防御

1.描述信息安全的PPDR模型。4個(gè)要素：策略（Policy），保護(hù)（Protection），監(jiān)察（Detection），反應(yīng)（Response）

保護(hù)，監(jiān)察和反應(yīng)組成了一個(gè)完整的，動(dòng)態(tài)的安全循環(huán)，在安全策略和指導(dǎo)下，使網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)降到最低。2.一個(gè)完整的密碼通信系統(tǒng)包括哪些要素。明文消息空間M（即消息m）；密文消息空間C（即密文c）；密鑰空間K1和K2（即加密密鑰k1∈K1,k2∈K2，私鑰體制下K1=K2）；加密變換Ek1（Ek1表示在密鑰k1作用下的變換）；解密變換Dk2。3.簡(jiǎn)要敘述RSA算法的過(guò)程。

假定用戶A欲發(fā)送消息m給用戶B，其加/解密過(guò)程如下： ① 首先用戶B產(chǎn)生兩個(gè)大素?cái)?shù)p和q（p,q是保密的）。② B計(jì)算n=pq和φ(n)=(p-1)(q-1)（φ(n)是保密的）。③ B選擇一個(gè)隨機(jī)數(shù)e(0

第三篇：信息導(dǎo)論

現(xiàn)狀 我國(guó)現(xiàn)在有16000家大型企業(yè)，僅有10%左右初步建設(shè)了信息化網(wǎng)絡(luò)，70%擁有一定的信息手段，并開(kāi)始著手信息化建設(shè)，20%的企業(yè)只有少量的計(jì)算機(jī)，僅僅用于財(cái)務(wù)和字處理方面。在全國(guó)的1000萬(wàn)家中小企業(yè)中只有5%有一定的現(xiàn)代化手段。而美國(guó)在90年代已

經(jīng)基本上完成了企業(yè)的信息化，歐洲和日本的企業(yè)也計(jì)劃在本世紀(jì)初完成信息化的建設(shè)。企業(yè)信息化建設(shè)的薄弱也制約了國(guó)內(nèi)電子商務(wù)的發(fā)展，據(jù)CCID 2000年的數(shù)據(jù)顯示：2000年全球B2B的交易額為2260億美元，而與此相應(yīng)的中國(guó)的B2B電子商務(wù)的交易額為767.7億元人民幣，中國(guó)占全球的份額僅為4.11%。

通過(guò)對(duì)國(guó)內(nèi)企業(yè)的調(diào)研，我們發(fā)現(xiàn)，目前企業(yè)信息化建設(shè)成功的項(xiàng)目所占的比重并不多。企業(yè)信息化建設(shè)還處于較低的層次，信息化的應(yīng)用更是得不到普及?，F(xiàn)階段我國(guó)的信息化建設(shè)主要有以下幾個(gè)特點(diǎn)：

1.重視程度差別較大

由于對(duì)企業(yè)信息化建設(shè)的認(rèn)知程度的不同，企業(yè)信息化建設(shè)受重視的程度也不一樣，很多企業(yè)對(duì)于信息化的建設(shè)還存在著誤區(qū)，他們認(rèn)為，信息化建設(shè)就是買幾臺(tái)計(jì)算機(jī)，然后

聯(lián)網(wǎng)；開(kāi)發(fā)信息系統(tǒng)就是找人編程等等，所以企業(yè)對(duì)此在重視程度上還存在一定的差別。

2.行業(yè)、區(qū)域信息化建設(shè)發(fā)展水平不一致

信息化建設(shè)水平因行業(yè)和地區(qū)發(fā)展的不平衡而不一致，大中型企業(yè)需求比小企業(yè)旺盛，沿海地區(qū)比內(nèi)地城市需求旺盛。

3.信息化建設(shè)模式各異，效果不一

目前，在各企業(yè)的信息化建設(shè)中，MIS、MRPII、CIMS等均有實(shí)施。而開(kāi)發(fā)手段也不一樣，有自主開(kāi)發(fā)的、有聯(lián)合開(kāi)發(fā)的、有全套引進(jìn)的。而且各企業(yè)信息化的實(shí)際效果也不一樣。

4.信息化建設(shè)中重復(fù)建設(shè)嚴(yán)重

在已有的信息化系統(tǒng)中，很多企業(yè)花了很多錢，實(shí)效卻不大，結(jié)果又重新搞一套系統(tǒng)，進(jìn)行重復(fù)建設(shè)，這對(duì)于資源來(lái)說(shuō)是一種很大的浪費(fèi)。

綜上所述，為了更好地保障信息系統(tǒng)工程簽約雙方的利益，確保國(guó)家信息產(chǎn)業(yè)更加健

康、有序地發(fā)展，使信息資源得到更充分的利用，企業(yè)對(duì)計(jì)算機(jī)信息系統(tǒng)工程的建設(shè)必須進(jìn)行有組織、規(guī)范化的監(jiān)理。

第四篇：護(hù)理學(xué)導(dǎo)論復(fù)習(xí)資料

《護(hù)理學(xué)導(dǎo)論》復(fù)習(xí)資料

一、名詞解釋： 心理方位 2 暈輪效應(yīng) 護(hù)理程序的概念

二、填空題

1.系統(tǒng)與它的環(huán)境構(gòu)成一個(gè)統(tǒng)一一體。系統(tǒng)由_____________、_____________和_____________三個(gè)部分組成。

2.護(hù)理診斷由＿＿＿＿、＿＿＿＿、＿＿＿＿三部分組成。3.介于潛意識(shí)與意識(shí)之間的是____________.4臨床護(hù)理決策的類型可分為_(kāi)___________.____________.不確定性臨床護(hù)理決策。5．護(hù)理理論家羅伊認(rèn)為環(huán)境是：圍饒和影響個(gè)人或____________與____________的所有因素的總和。

6.在進(jìn)行評(píng)判性思維中護(hù)士應(yīng)具有：自信責(zé)任＿＿＿＿＿＿、＿＿＿＿＿、＿＿＿＿＿、獨(dú)立思考、有創(chuàng)造性情感態(tài)度特征。

三、單項(xiàng)選擇題

在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。

1．皮亞杰認(rèn)為，泛靈及自我為中心是下述哪一期的思維特點(diǎn)（）。A、前運(yùn)動(dòng)期 B、感覺(jué)運(yùn)動(dòng)期 C、具體運(yùn)思期 D、邏輯運(yùn)思期

2．一位患者有強(qiáng)迫性的人格 , 根據(jù)佛羅依德的觀點(diǎn) , 其性心理發(fā)展障礙主要在()。A、口欲期 B、肛欲期 C、性蕾期 D、潛伏期 3.人際溝通中距離為1.2米時(shí)，是（）。A、親昵距離 B、個(gè)人距離 C、社會(huì)距離 D、公眾距離 4.指導(dǎo)過(guò)度肥胖的人群合理安排飲食屬于（）。

A、臨床前期預(yù)防 B、一級(jí)預(yù)防 C、二級(jí)預(yù)防 D、三級(jí)預(yù)防

5.根據(jù)皮亞杰人的智力發(fā)育4個(gè)階段，0—2歲兒童為（）。A．感覺(jué)運(yùn)動(dòng)期 B．前運(yùn)思期 C．具體運(yùn)思期 D.形式運(yùn)思期 6.溝通交流的最高層次是（）。

A、事務(wù)性溝通 B、分享性溝通

C、共鳴性溝通 D、情感性溝通

7.首先將壓力的概念用于生物醫(yī)學(xué)領(lǐng)域，被稱為是“壓力之父”的是（）。

A.加拿大生理、心理學(xué)家席爾

B.美國(guó)心理學(xué)家拉扎勒斯

C.美國(guó)精神病學(xué)家霍姆斯

D.美國(guó)精神病學(xué)家拉赫 8.下列應(yīng)首先滿足的生理需要是（）。

A.水分 B.睡眠

C.營(yíng)養(yǎng) D.氧氣 9．護(hù)理學(xué)的四個(gè)基本概念是（）。

A.護(hù)理、健康、環(huán)境、人 B．預(yù)防、護(hù)理、治療、健康 C．病人、環(huán)境、社會(huì)、健康 D．病人、健康、護(hù)理、治療 10．我國(guó)第一所大學(xué)本科水平的護(hù)校建于（）。A．北京大學(xué)醫(yī)學(xué)院 B．北京協(xié)和醫(yī)學(xué)院 C．南京中央護(hù)士學(xué)校 D．天津醫(yī)學(xué)院 11.現(xiàn)代醫(yī)學(xué)模式指的是（）。

A.生物—心理醫(yī)學(xué)模式 B.生物—社會(huì)醫(yī)學(xué)模式 C.社會(huì)—心理醫(yī)學(xué)模式 D.生物—心理—社會(huì)醫(yī)學(xué)模式 12.我國(guó)最早的醫(yī)學(xué)經(jīng)典著作是（）。

A.《皇帝內(nèi)經(jīng)》 B.《千金要方》 C.《傷寒病雜論》 D.《本草綱目》

13.在克里米亞戰(zhàn)爭(zhēng)中，由于南丁格爾重視了對(duì)傷病員的護(hù)理，使英國(guó)前線傷員的死亡率由 A.60%降到22% B.50%降到22% C.60%降到2.2% D.50%降到2.2% 14．以下不屬于我國(guó)護(hù)理組織機(jī)構(gòu)的是（）。

A．衛(wèi)生部護(hù)理中心 B．中華護(hù)理學(xué)會(huì) C．護(hù)理部 D．中國(guó)紅十字會(huì) 15.在護(hù)患關(guān)系建立的初始期，護(hù)士的主要任務(wù)是（）。

A.確定病人的主要健康問(wèn)題 B.解決病人所出現(xiàn)的健康問(wèn)題 C 建立信任感和確認(rèn)病人的需要 D.鼓勵(lì)病人參與護(hù)理活動(dòng) 16.法律意義上的護(hù)士是指（）。

A.具有中?；蛑袑Ｒ陨系奈膽{ C.通過(guò)護(hù)士職業(yè)資格考試并經(jīng)過(guò)注冊(cè)

B.受聘于某個(gè)醫(yī)療機(jī)構(gòu) D.具有一定的醫(yī)學(xué)知識(shí) 17.有關(guān)護(hù)理診斷原因的陳述恰當(dāng)?shù)氖牵ǎ?/p>

A.有皮膚完整性受損的危險(xiǎn)：與護(hù)士不及時(shí)給病人翻身有關(guān)

B.知識(shí)缺乏：與缺乏相關(guān)信息來(lái)源有關(guān)

C.有受傷的危險(xiǎn)：與護(hù)士未加床擋有關(guān)

D.社交障礙：與病人缺乏道德有關(guān) 18.健康教育專題講座的缺點(diǎn)是（）。

A.浪費(fèi)時(shí)間

B.知識(shí)系統(tǒng)不完整

C.不易組織

D.單向溝通

四、多項(xiàng)選擇題（在每小題的五個(gè)各拉答案中申。選出二個(gè)至五個(gè)正確的答案。并將其號(hào)碼分別填在提干后的括號(hào)內(nèi)，多選、少選、錯(cuò)選、漏選均無(wú)分。）

1非語(yǔ)言性溝通的表現(xiàn)形式有（）。

A.面部表情

B.儀表

C.手勢(shì)

D.沉默

E.傾聽(tīng)

2.壓力源作用的大小及對(duì)機(jī)體的影響取決于壓力源的（A.性質(zhì) B.強(qiáng)度

C.頻率 D.數(shù)量

E.可預(yù)測(cè)性

3.南丁格爾一生所寫(xiě)的論著中最具有代表性的是（A.《醫(yī)院札記》 B.《傷寒雜病論》 C.D.《護(hù)理札記》 E.《瘟疫論》

4.法律的特征有（）。

A.法律是調(diào)整人們行為的社會(huì)規(guī)范

B.法律是靠信念、習(xí)慣和社會(huì)輿論來(lái)維持的行為規(guī)范 C.法律是由國(guó)家制訂、認(rèn)可的社會(huì)規(guī)范 D.法律是規(guī)定人們權(quán)利與義務(wù)的社會(huì)規(guī)范 E.法律是由國(guó)家強(qiáng)制力保障的規(guī)范 5.初級(jí)衛(wèi)生保健的特點(diǎn)包括（）。A、普及性 B、綜合性 C、整體性 D、參與性

E、持續(xù)性

6.關(guān)于需要各層次之間的關(guān)系，下列描述中正確的有（A.有些需要必須立即且持續(xù)地予以滿足 B.低層次需要的滿足是高層次需要產(chǎn)生的基礎(chǔ) C.層次越高的需要其滿足方式差異越大

D.一層需要未被完全滿足時(shí)，不會(huì)出現(xiàn)新層次的需要 E.各需要層次滿足的順序是固定不變的）。）。

《千金要方》）。

五、簡(jiǎn)答題

1簡(jiǎn)述心理方位的基本類型。

2護(hù)士工作壓力源概括起來(lái)主要包括那幾方面？

六、論述題每題

試述促進(jìn)護(hù)患關(guān)系的方法。

答案

一、名詞解釋： 心理方位92 是人際交往過(guò)程中雙方在互動(dòng)過(guò)程中產(chǎn)生的心理上的主導(dǎo)性及權(quán)威性的程度，是評(píng)價(jià)及衡量人際關(guān)系的基本指標(biāo)。包括差位及等位關(guān)系。2 暈輪效應(yīng)P91 又稱人際關(guān)系中光環(huán)效應(yīng)，主要指人際交往中對(duì)一個(gè)人的某種人格特征形成印象后，依次來(lái)推測(cè)此人其他方面的特征。是人際交往過(guò)程中個(gè)人主觀判斷的泛化、擴(kuò)張、定型的結(jié)果。

3護(hù)理程序的概念P136 是一種有計(jì)劃、系統(tǒng)地、科學(xué)地科學(xué)的為護(hù)理對(duì)象確認(rèn)問(wèn)題和解決問(wèn)題的工作方法。

二、填空題

1.（輸入、輸出、反饋）2.（診斷、名稱、原因）3.(前意識(shí))P55 4.(確定性、和風(fēng)險(xiǎn)型）。5．(群體發(fā)展、行為）P189 6.（城實(shí)公正、好好執(zhí)著、謙虛謹(jǐn)慎）P125

三、單項(xiàng)選擇題

在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。

1．（A）2．(D)3.（C）4.（D）5.(A）6.（C）7.（A）8.（D）9．(A）10．(B）11.（D）12.(A)13.(D)14（C）15.（D）16.（C）17.（B）18。（D）

四、多項(xiàng)選擇題（在每小題的五個(gè)各拉答案中申。選出二個(gè)至五個(gè)正確的答案。并將其號(hào)碼分別填在提干后的括號(hào)內(nèi)，多選、少選、錯(cuò)選、漏選均無(wú)分。）

1.（ABC）2.(A BCDE）3.（AD）

4.（ACDE）

5.（ABCDE）

6.(A BC)

五、簡(jiǎn)答題

1簡(jiǎn)述心理方位的基本類型p93 答：

①按心理方位關(guān)系確定的方式分：法定權(quán)威型、精神權(quán)威型 ②按心理方位關(guān)系的表現(xiàn)形式分：外顯型、內(nèi)隱型

③按心理方位確定的時(shí)間分：始定型心理方位，漸進(jìn)型心理方位． 2護(hù)士工作壓力源概括起來(lái)主要包括那幾方面P83 答：

① 不良的工作環(huán)境。② 緊急的工作性質(zhì)。③ 沉重的工作負(fù)荷。④ 復(fù)雜的人際關(guān)系。⑤ 高風(fēng)險(xiǎn)的工作性質(zhì)。

六、論述題

試述促進(jìn)護(hù)患關(guān)系的方法（P107）

答（1）創(chuàng)造良好護(hù)患關(guān)系的氣氛及環(huán)境：護(hù)士應(yīng)建立一個(gè)有利于服務(wù)對(duì)象早日康復(fù)和諧、安全、支持性的護(hù)理環(huán)境，使服務(wù)對(duì)象最大限度地參與治療、護(hù)理及恢復(fù)康復(fù)的活動(dòng)。

（2）與服務(wù)對(duì)象建立充分的信任關(guān)系：信任感的建立是良好的護(hù)患關(guān)系前提。

（3）良好的人際溝通技巧：可通過(guò)語(yǔ)言及非語(yǔ)言的溝通技巧，運(yùn)用移情、傾聽(tīng)、證實(shí)、自我暴露等技巧與服務(wù)對(duì)象進(jìn)行有效的溝通，滿足服務(wù)對(duì)象的需要，促進(jìn)護(hù)患關(guān)系發(fā)展。

（4）減少服務(wù)對(duì)象的角色沖突，促進(jìn)服務(wù)對(duì)象的角色轉(zhuǎn)換。

（5）健康的工作情緒，良好的工作熱情，不要將不良的情緒因素帶到工作中。不要將自己的觀念強(qiáng)加給服務(wù)對(duì)象。

第五篇：信息安全導(dǎo)論論文——網(wǎng)絡(luò)安全

信息安全導(dǎo)論論文 論文標(biāo)題：網(wǎng)絡(luò)安全與防護(hù)

班級(jí)：1611203班

姓名：劉震

學(xué)號(hào)：16112032

4網(wǎng)絡(luò)安全與防護(hù)

摘要：

網(wǎng)絡(luò)已經(jīng)成為了人們生活中不可缺少的重要元素，沒(méi)有了網(wǎng)絡(luò)，人們現(xiàn)代化的生活將會(huì)出現(xiàn)很大的不便。但是網(wǎng)絡(luò)出現(xiàn)的安全性問(wèn)題不禁令人擔(dān)憂，對(duì)于愈發(fā)依賴于網(wǎng)絡(luò)的人們，我們應(yīng)該怎么避免出現(xiàn)安全性問(wèn)題呢？ 提出問(wèn)題：

隨著電子信息業(yè)的發(fā)展，Internet正越來(lái)越多地離開(kāi)了原來(lái)單純的學(xué)術(shù)環(huán)境，融入到社會(huì)的各個(gè)方面。一方面，網(wǎng)絡(luò)用戶成分越來(lái)越多樣化，出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來(lái)越頻繁；另一方面，網(wǎng)絡(luò)應(yīng)用也已經(jīng)滲透到金融、商務(wù)、國(guó)防等關(guān)鍵的要害。因此，網(wǎng)絡(luò)安全包括其上的信息數(shù)據(jù)安全和網(wǎng)絡(luò)設(shè)備服務(wù)的安全運(yùn)行，已經(jīng)成為國(guó)家、政府、企業(yè)甚至個(gè)人利益休戚相關(guān)的事情。所以，如何保障網(wǎng)絡(luò)安全，儼然成為了現(xiàn)代計(jì)算機(jī)發(fā)展中一個(gè)重要的話題。分析問(wèn)題：

一、網(wǎng)絡(luò)發(fā)展的現(xiàn)狀

我們幸運(yùn)的生長(zhǎng)在一個(gè)網(wǎng)絡(luò)時(shí)代，雖然從計(jì)算機(jī)誕生到現(xiàn)如今不到70年的時(shí)間，但是在這短短的70年時(shí)間內(nèi)，計(jì)算機(jī)的發(fā)展史超乎想象的，從最初的需要占用幾個(gè)房間的原始計(jì)算機(jī)到現(xiàn)在隨身可以攜帶的筆記本，計(jì)算機(jī)已經(jīng)普及到了平常的老百姓家。而計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展相對(duì)于計(jì)算機(jī)的歷史來(lái)說(shuō)則更是短的多，然而網(wǎng)絡(luò)給人們帶來(lái)的方便和快捷卻是之前人類的任何一項(xiàng)技術(shù)都不能比擬的。現(xiàn)如今，網(wǎng)絡(luò)早已滲透到各個(gè)領(lǐng)域，如網(wǎng)上銀行，網(wǎng)上購(gòu)物，上網(wǎng)查詢資料，看電影，聽(tīng)音樂(lè)，現(xiàn)在更是出現(xiàn)了云空間，可以將用戶的文件上傳并且存儲(chǔ)，在需要時(shí)，只要有網(wǎng)絡(luò)便可以輕松下載，隨時(shí)隨地可以獲得自己想要的信息?？梢哉f(shuō)，如果現(xiàn)在沒(méi)有了網(wǎng)絡(luò)，我們的生活會(huì)在一段時(shí)間內(nèi)變得一塌糊涂，畢竟現(xiàn)在的人們太過(guò)依賴于網(wǎng)絡(luò)。

二、信息泛濫的信息時(shí)代

俗話說(shuō)的好，網(wǎng)絡(luò)是一把雙刃劍。目前，網(wǎng)絡(luò)上的色情內(nèi)容泛濫，已引起廣泛的社會(huì)關(guān)注，利用互聯(lián)網(wǎng)向兒童傳播色情和誘導(dǎo)兒童犯罪等現(xiàn)象日趨嚴(yán)重。同時(shí)，網(wǎng)絡(luò)游戲也是導(dǎo)致學(xué)生荒廢學(xué)業(yè)的一個(gè)重要原因。

以上所說(shuō)的只是網(wǎng)絡(luò)負(fù)面影響的一部分而已，可以說(shuō)網(wǎng)絡(luò)上的不良信息多如牛毛，而他們的傳播對(duì)象多為沒(méi)有抵抗力的學(xué)生，甚至有學(xué)生在網(wǎng)上玩暴力游戲之后在現(xiàn)實(shí)生活失控的案例。

三、病毒泛濫的信息時(shí)代

網(wǎng)絡(luò)病毒在計(jì)算機(jī)網(wǎng)絡(luò)普及的現(xiàn)代早已經(jīng)不是什么新鮮的名詞了，但是對(duì)它們的歷史卻是很少有人了解。

從1982年攻擊個(gè)人計(jì)算機(jī)的第一款全球病毒誕生到現(xiàn)在已經(jīng)有了31年的時(shí)間，在這些年間，病毒的種類和破壞方式不斷的翻新。

2000年，一個(gè)叫做“愛(ài)蟲(chóng)”的病毒就以極快的速度感染了全球范圍內(nèi)的個(gè)人計(jì)算機(jī)系統(tǒng)。這是一種蠕蟲(chóng)類腳本病毒，通過(guò)電子郵件附件進(jìn)行傳播，對(duì)電子郵件系統(tǒng)產(chǎn)生極大的危害。該病毒在數(shù)小時(shí)內(nèi)就感染了大量的個(gè)人計(jì)算機(jī)，幾乎

使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。

2001年，在PC機(jī)迎來(lái)它20歲生日的時(shí)候，“CAM先生”和“紅色代碼”病毒侵襲了全球的計(jì)算機(jī)系統(tǒng)，在短短數(shù)天的時(shí)間里已經(jīng)讓美國(guó)損失了近20億美元。同年，美國(guó)將近數(shù)百萬(wàn)的電腦被“求職信”病毒攻擊導(dǎo)致癱瘓。

2003年，電腦病毒“沖擊波”突襲，全球混亂。2004年，又出現(xiàn)了“震蕩波”，并且由于其較大的破壞性，被人們戲稱為“毒王”。

再說(shuō)說(shuō)國(guó)內(nèi)此時(shí)的情況。21世紀(jì)初期是我國(guó)計(jì)算機(jī)用戶急速增長(zhǎng)的一個(gè)時(shí)間段，但是由于中國(guó)新增的用戶網(wǎng)絡(luò)安全意識(shí)較差，導(dǎo)致國(guó)內(nèi)地域化的病毒爆發(fā)頻繁。就比如2007年的“熊貓燒香”，它會(huì)使所有的程序圖標(biāo)都變成“熊貓燒香”，并使其不能運(yùn)行，更可惡的是，該病毒還會(huì)刪除擴(kuò)展名為“gho”的文件，使用戶無(wú)法使用ghost軟件恢復(fù)操作系統(tǒng)。

進(jìn)入2008年，一種利用系統(tǒng)漏洞從網(wǎng)絡(luò)入侵的病毒——“掃蕩波”開(kāi)始蔓延。它的快速傳播帶有一定的諷刺性，當(dāng)時(shí)恰逢微軟打擊盜版系統(tǒng)的黑屏事件，大批用戶關(guān)閉了系統(tǒng)的自動(dòng)更新功能，從而讓該病毒有機(jī)可乘。

有金山云安全檢測(cè)中心與2010年1月4日發(fā)布的最新數(shù)據(jù)顯示，僅元旦三天，互聯(lián)網(wǎng)新增的病毒、木馬數(shù)已經(jīng)接近50萬(wàn)。在元旦的前后一個(gè)月時(shí)間里，全球業(yè)已有7.5萬(wàn)臺(tái)電腦感染“僵尸”病毒，還有80萬(wàn)電腦受到感染的“隱身貓”病毒。

四、網(wǎng)絡(luò)隱患的原因

1.現(xiàn)代網(wǎng)絡(luò)速度快并且規(guī)模大。當(dāng)今的網(wǎng)絡(luò)傳播的媒介已經(jīng)不像網(wǎng)絡(luò)剛剛誕生時(shí)那樣的單一，現(xiàn)在的網(wǎng)絡(luò)通過(guò)光纖傳播，有的容量甚至已經(jīng)達(dá)到了3.2Tbps！同時(shí)，現(xiàn)在的網(wǎng)絡(luò)也四通八達(dá)的，在國(guó)內(nèi)任何一個(gè)網(wǎng)站都可以輕松的找到（國(guó)外的需要翻墻），感染病毒的概率也因此增大。

2.方案設(shè)計(jì)的問(wèn)題。在實(shí)際的網(wǎng)絡(luò)布線中，不可能像理論的那么完美，經(jīng)常會(huì)出現(xiàn)一些為了實(shí)現(xiàn)某些異構(gòu)網(wǎng)絡(luò)間信息的通信，往往會(huì)犧牲一些安全機(jī)制的設(shè)置和實(shí)現(xiàn)，從而提出更高的網(wǎng)絡(luò)開(kāi)放性要求。但有些特定的環(huán)境會(huì)有特定的安全需求，所以不存在可以通用的設(shè)計(jì)方案。如果設(shè)計(jì)者的安全理論與實(shí)踐水平不夠的話，他設(shè)計(jì)出來(lái)的方案可能會(huì)出現(xiàn)很多的漏洞。

3.系統(tǒng)的安全漏洞。隨著軟件系統(tǒng)規(guī)模的擴(kuò)大，系統(tǒng)的安全漏洞也不可避免。就算是微軟這樣的國(guó)際型的公司設(shè)計(jì)出來(lái)的標(biāo)志性產(chǎn)品windows操作系統(tǒng)，也必須不斷的更新來(lái)彌補(bǔ)系統(tǒng)原先的漏洞，而且就算更新也不可能將系統(tǒng)的漏洞完全杜絕。不僅僅是操作系統(tǒng)，還有我們應(yīng)用的軟件，他們之所以在不斷的更新也是為了彌補(bǔ)其中的漏洞。而軟件或者系統(tǒng)漏洞的出現(xiàn)可能只是因?yàn)槌绦騿T的一個(gè)疏忽，設(shè)計(jì)中的一個(gè)小缺陷而已。

4.網(wǎng)絡(luò)協(xié)議的安全問(wèn)題。因特網(wǎng)最初設(shè)計(jì)考慮時(shí)該往不會(huì)因局部的故障而影響信息的傳輸，因此基本沒(méi)有考慮過(guò)安全問(wèn)題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在嚴(yán)重的不適應(yīng)性。同時(shí)，作為因特網(wǎng)核心的TCP/IP協(xié)議更存在著很大的安全隱患，缺乏強(qiáng)健的安全機(jī)制，這也是網(wǎng)絡(luò)不安全的主要因素之一。

5.人為因素。計(jì)算機(jī)病毒不會(huì)憑空而生，其根本原因還是在于人。而人為因素也存在以下兩種。

（1）人為的無(wú)意失誤。比如說(shuō)操作員安全配置不當(dāng)，用戶的安全意識(shí)不強(qiáng)，用戶口令選擇不慎，或者用戶將自己的賬號(hào)輕易借給他人或與別人共享，這些行為都有可能給網(wǎng)絡(luò)安全帶來(lái)威脅。

（2）人為的惡意攻擊。黑客這個(gè)詞大家想必也不陌生，但是真正了解他們的人也不多。在普通的計(jì)算機(jī)用戶眼中，他們或許是一群神秘的人，他們擁有著常人無(wú)法達(dá)到的計(jì)算機(jī)技術(shù)，只是他們用他們的技術(shù)來(lái)干一些違法的事情，比如侵入別人的電腦，盜取用戶信息，或者侵入公司的數(shù)據(jù)庫(kù)，盜取有用資料賣給敵對(duì)的公司，更有甚者侵入國(guó)家安全部門盜取國(guó)家機(jī)密！黑客的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是以各種方式有選擇地破壞信息的有效性和完整性，而被動(dòng)攻擊則是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。黑客活動(dòng)幾乎覆蓋了所有的操作系統(tǒng)，包括windows，Unix，Linux等等。而且黑客的攻擊比病毒攻擊更具有目的性，因此也更具有危害性。同時(shí)，網(wǎng)絡(luò)犯罪的隱蔽性好，并且殺傷力強(qiáng)，因此成為網(wǎng)絡(luò)安全的主要威脅之一。

6.管理上的因素。網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)以及用戶免受攻擊的重要措施。但是事實(shí)上，很多的企業(yè)、用戶的網(wǎng)站或系統(tǒng)都疏于安全方面的管理。在美國(guó)，很多公司對(duì)黑客的攻擊準(zhǔn)備不足，甚至還有可能是公司的內(nèi)部人員泄露機(jī)密，這樣對(duì)公司造成的損失是不必要的，如果企業(yè)加強(qiáng)安全管理，就可以避免這些不必要的損失。

五、網(wǎng)絡(luò)攻擊常用技術(shù)

1.口令的破解。這是黑客常用的方法之一，也是黑客利用系統(tǒng)通常沒(méi)有設(shè)置口令或者口令設(shè)置的不科學(xué)、太簡(jiǎn)單，來(lái)輕易的侵入系統(tǒng)。具體的方法有窮舉法，字典發(fā)，缺省的登陸界面攻擊法等等。

2.計(jì)算機(jī)病毒攻擊法。這是一種較為常見(jiàn)的攻擊方法，從計(jì)算機(jī)網(wǎng)絡(luò)誕生到現(xiàn)在，影響巨大的計(jì)算機(jī)病毒攻擊事件不勝枚舉。特別聞名的有“愛(ài)蟲(chóng)”，“梅麗莎”，“熊貓燒香”等等。

3.拒絕服務(wù)攻擊。這是新的一種黑客攻擊方法，黑客采用“無(wú)法向用戶提供服務(wù)”的攻擊方式，向各大網(wǎng)站發(fā)送了及其大量的信息（垃圾郵件），致使這些網(wǎng)站的計(jì)算機(jī)無(wú)法容納，從而是用戶無(wú)法進(jìn)入網(wǎng)站。

4.網(wǎng)絡(luò)監(jiān)聽(tīng)。這亦是黑客們常用的工具。網(wǎng)絡(luò)監(jiān)聽(tīng)工具可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。?dāng)信息已明文的形式在網(wǎng)絡(luò)上傳輸時(shí)，便可以使用網(wǎng)絡(luò)監(jiān)聽(tīng)的方式來(lái)進(jìn)行攻擊。

5.特洛伊木馬。這是一種將木馬程序植入到系統(tǒng)文件中，用跳轉(zhuǎn)指令來(lái)控制木馬。其傳播方式有e-mail傳播，和將木馬程序捆綁在軟件的安裝程序上，在用戶不知情的情況下下載安裝，便可將木馬程序安裝到用戶的計(jì)算機(jī)上。

6.后門以及緩沖區(qū)溢出。任何系統(tǒng)都是有bug的，即使是微軟的Windows。黑客會(huì)對(duì)Windows系統(tǒng)Cmd.exe的訪問(wèn)權(quán)限進(jìn)行攻擊，就可以獲得一般用戶的身份及權(quán)限。不過(guò)系統(tǒng)漏洞一旦被發(fā)現(xiàn)，生產(chǎn)商就會(huì)立即發(fā)補(bǔ)丁糾正，所以一般不會(huì)有流傳很廣或者能夠使用很長(zhǎng)時(shí)間的系統(tǒng)漏洞。

解決問(wèn)題

對(duì)于上述網(wǎng)絡(luò)安全隱患，我認(rèn)為真正的解決方法，也就是完全消除網(wǎng)絡(luò)安全隱患的方法是不存在的，除非你拔出網(wǎng)線，這輩子都不在與互聯(lián)網(wǎng)打交道，否則的話，你就需要面對(duì)網(wǎng)絡(luò)的安全隱患。但是對(duì)于安全的問(wèn)題，我想應(yīng)該是可以不斷的優(yōu)化的。

對(duì)于網(wǎng)絡(luò)布線方案的設(shè)計(jì)，人們?cè)诓粩嗟膶ふ易顑?yōu)解。雖然也許不存在這樣的最優(yōu)解，但是我想只要是優(yōu)秀的設(shè)計(jì)師，應(yīng)該可以統(tǒng)籌兼顧。

至于系統(tǒng)的安全漏洞，我只想說(shuō)，人無(wú)完人，一個(gè)龐大的系統(tǒng)，不出現(xiàn)漏洞

是不可能的，尤其是我們?cè)诰帉?xiě)代碼的時(shí)候還需要考慮機(jī)器的情況，為了適應(yīng)機(jī)器，可能會(huì)不得已的使用一些算法，從而造成一些漏洞?；蛘呤窍喾吹那闆r，有的時(shí)候計(jì)算機(jī)的硬件雖然可以跟得上，但是我們還沒(méi)有一個(gè)好的算法來(lái)實(shí)現(xiàn)某些問(wèn)題，所以不得不用有漏洞的那些算法，所以說(shuō)我們對(duì)于某些算法的優(yōu)化做的還不是很好，在未來(lái)或許會(huì)出現(xiàn)很多非常優(yōu)秀的算法，這樣也可以避免掉一些系統(tǒng)的漏洞。

而對(duì)于黑客，我們可以用法律來(lái)強(qiáng)制性的限制他們?；蛘咴谄綍r(shí)加強(qiáng)對(duì)計(jì)算機(jī)人員的思想道德教育，讓黑客認(rèn)識(shí)到他們所作的會(huì)給人們帶來(lái)怎樣的損失。

但是這些都只是從主觀上來(lái)降低網(wǎng)絡(luò)安全隱患，從客觀上來(lái)說(shuō)，我們需要做到以下幾點(diǎn)：

1.硬件系統(tǒng)的安全防護(hù)。在物理設(shè)備上進(jìn)行必要的設(shè)置，避免黑客獲得硬件設(shè)備的遠(yuǎn)程控制權(quán)指的是安全設(shè)置安全。比如加載嚴(yán)格的訪問(wèn)列表，口令加密，對(duì)一些漏洞端口禁止訪問(wèn)等。

2.防火墻技術(shù)。在網(wǎng)絡(luò)的訪問(wèn)中，有效攔截外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的非法行為，可以有效保障計(jì)算機(jī)系統(tǒng)安全的互聯(lián)網(wǎng)設(shè)備就是防火墻。入侵者想要侵入用戶的電腦必須經(jīng)過(guò)防火墻的防線，用戶可以將防火墻配置成多種不同的保護(hù)級(jí)別。一個(gè)好的防火墻可以再很大的程度上阻止黑客的入侵。但是世上沒(méi)有不透風(fēng)的墻，再好的防火墻也會(huì)有被發(fā)現(xiàn)漏洞的一天，所以防火墻一定要及時(shí)更新。

3.漏洞的修補(bǔ)。計(jì)算機(jī)軟件生產(chǎn)廠商一旦發(fā)現(xiàn)自己發(fā)布的軟件出現(xiàn)漏洞的話，應(yīng)該做到對(duì)漏洞進(jìn)行安全分析，并且及時(shí)發(fā)布補(bǔ)丁，以免漏洞被不法分子利用，造成不必要的損失。

4.加強(qiáng)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)需要一套完整的規(guī)章制度和管理體制，并且要加強(qiáng)計(jì)算機(jī)安全管理制度的建設(shè)。同時(shí)還要加強(qiáng)網(wǎng)絡(luò)相關(guān)技術(shù)人員安全知識(shí)教育，對(duì)技術(shù)員和網(wǎng)絡(luò)管理員的職業(yè)道德與專業(yè)操作能力要不斷的加強(qiáng)。對(duì)于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全，各企業(yè)需要與相關(guān)技術(shù)人員簽訂保密協(xié)議，并根據(jù)公司的規(guī)定做好數(shù)據(jù)備份。最主要的是要對(duì)相關(guān)人員加強(qiáng)安全知識(shí)教育，鼓勵(lì)相關(guān)人員持證上崗，加強(qiáng)他們的只是儲(chǔ)備，并強(qiáng)化實(shí)踐學(xué)習(xí)。

總結(jié)

網(wǎng)絡(luò)時(shí)代的網(wǎng)絡(luò)也是日新月異。從之前的物理傳輸變成了現(xiàn)在的無(wú)線傳輸，wifi和平板即將成為未來(lái)一段時(shí)間的主潮流。網(wǎng)絡(luò)的發(fā)展其安全問(wèn)題必然十分重要，但是在未來(lái)那個(gè)wifi開(kāi)放的時(shí)代，應(yīng)該怎樣保證網(wǎng)絡(luò)的安全，這也是一個(gè)重要的問(wèn)題。

通過(guò)這門課的學(xué)習(xí)，我也大概了解了我所學(xué)習(xí)的專業(yè)所需要掌握的知識(shí)以及其重要性，希望通過(guò)日后的學(xué)習(xí)能夠加強(qiáng)我的個(gè)人能力，為信息安全作出一些貢獻(xiàn)。

參考文獻(xiàn)：

《身邊的網(wǎng)絡(luò)安全》 機(jī)械工業(yè)出版社 王彬 李廣鵬 史艷艷編著2011年出版

《網(wǎng)絡(luò)安全》 東北財(cái)經(jīng)大學(xué)出版社薛偉 史達(dá)編著2002年出版

《淺談互聯(lián)網(wǎng)網(wǎng)絡(luò)安全隱患及其防范措施》網(wǎng)絡(luò)文檔

百度百科 計(jì)算機(jī)網(wǎng)絡(luò)