第一篇：網(wǎng)絡(luò)信息安全作業(yè)

1、破譯vigenère 密碼加密的密文

要求：

? 密鑰長度3~16；

? 明文為普通英文文章（僅含小寫字母）；

? 實現(xiàn)vigenère 加密、解密；

? 破譯密文

提交的報告：

? 你選擇的密鑰、明文、加密后的密文；

? 破譯密文的過程；

? 分析你覺得使用、破譯vigenère密碼時應(yīng)當考慮的所有因素。

2、監(jiān)獄電子郵件的安全系統(tǒng)設(shè)計

C 國的網(wǎng)絡(luò)系統(tǒng)是發(fā)達的，同時人民崇尚自由。重犯監(jiān)獄的犯人由于不能與他人直接接觸，所以要求提供電子郵件服務(wù)，以便他們能夠和家人及同在監(jiān)獄中的伙伴交流。請設(shè)計一個電子郵件的安全系統(tǒng)，設(shè)計該系統(tǒng)時應(yīng)當考慮如下問題：

1、監(jiān)獄兼管人員的工作都很繁忙，沒人參與此系統(tǒng)的日常管理。資金也很緊張，每個監(jiān)獄至多有1 臺服務(wù)器提供中心服務(wù)，1 臺轉(zhuǎn)發(fā)服務(wù)器提供轉(zhuǎn)發(fā)和存儲服務(wù)；

2、犯人每人一臺計算機，計算機的性能是穩(wěn)定可靠的，運算能力為每秒1000M 次運算；中心服務(wù)器運算能力無限；

3、計算機網(wǎng)絡(luò)結(jié)構(gòu)為：所有犯人計算機、中心服務(wù)器都與轉(zhuǎn)發(fā)服務(wù)器連接，轉(zhuǎn)發(fā)服務(wù)器會轉(zhuǎn)發(fā)并存儲所有信息（轉(zhuǎn)發(fā)服務(wù)透明，但所有犯人都有能力監(jiān)聽該服務(wù)器）；

4、犯人也有隱私，要保護他們的隱私不被外人知道；

5、犯人足夠聰明，也有足夠的知識，但記憶力不好；

6、犯人之間只能通過電子郵件接觸；

7、所有電子郵件都永久保存在自己的計算機和轉(zhuǎn)發(fā)服務(wù)器中；

8、犯人之間是互不信任的（除非是同伙）；

9、同伙的犯人會努力利用一切機會，互相串供，或與監(jiān)獄外的同伙合謀。

需要努力監(jiān)視并阻止這種情況發(fā)生。

請幫助他們實現(xiàn)

1、任意兩個人之間的可信交流；

2、安全的多人秘密會議；

3、兩人之間的購物；

4、其它你愿意幫助他們實現(xiàn)的功能。

提交的報告：

? 設(shè)計相關(guān)密碼協(xié)議；

? 選擇相關(guān)密碼算法；

? 設(shè)計密鑰管理方案；

? 給出詳細設(shè)計方案；

3、網(wǎng)絡(luò)拍賣系統(tǒng)設(shè)計

設(shè)計一個互聯(lián)網(wǎng)上的公開、公平、公正的網(wǎng)絡(luò)拍賣系統(tǒng)，至少應(yīng)考慮以下問題：

1、參與拍賣用戶的身份認證；

2、拍賣主的身份認證；

3、拍賣所投資金的確保；

4、來自拍賣成員之外的搗亂者；

5、拍賣成員內(nèi)部的搗亂者；

6、拍賣者之間的合謀；

7、拍賣者與拍賣主的合謀；

8、欺騙、假冒、抵賴等等；

9、無效拍賣的發(fā)現(xiàn)和處理；

10、其它可能發(fā)生的問題。

提交的報告：

? 設(shè)計相關(guān)密碼協(xié)議；

? 選擇相關(guān)密碼算法；

? 設(shè)計密鑰管理方案；

? 給出詳細設(shè)計方案；

第二篇：網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點和人為的疏忽，致使網(wǎng)絡(luò)易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計算機及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復(fù)制。

3.運行服務(wù)安全。即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的女全。要保護網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

1.防火墻技術(shù)。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)（被保護網(wǎng)絡(luò)）。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應(yīng)。防火墻技術(shù)主要有以下三類：

●包過濾技術(shù)（Packct Filtering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標志位來進行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設(shè)計。

●代理（Proxy）服務(wù)技術(shù)。它用來提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請求，拒絕外部網(wǎng)絡(luò)其它節(jié)點的直接請求。運行代理服務(wù)的主機被稱為應(yīng)用機關(guān)。代理服務(wù)還可以用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。

●狀態(tài)監(jiān)控（Statc Innspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實現(xiàn)方法是采用 Check Point）提出的虛擬機方式（Inspect Virtual Machine）。

防火墻技術(shù)的優(yōu)點很多，一是通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險；二是可以提供對系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。

防火墻技術(shù)的不足有三。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對網(wǎng)絡(luò)安全實施單點控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對數(shù)據(jù)進行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。

2.加密技術(shù)。數(shù)據(jù)加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。

密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。

除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對通信線路加密；二是節(jié)點加密技術(shù)。節(jié)點加密是指對存儲在節(jié)點內(nèi)的文件和數(shù)據(jù)庫信息進行的加密保護。

3.數(shù)字簽名技術(shù)。數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認服務(wù)中都要用到數(shù)字簽名技術(shù)。

在書面文件上簽名是確認文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認，從而確認文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數(shù)字簽名與書面簽名有相同相通之處，也能確認兩點，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣，數(shù)字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認。

廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰，其中一個是公開的，另一個是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國政府頒布實施的，主要用于跟美國做生意的公司。它只是一個簽名系統(tǒng)，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。

4.數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標記，即有數(shù)字時間戳（Digita Timestamp）的數(shù)字簽名方案：驗證簽名的人或以確認簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名

（二）網(wǎng)絡(luò)信忽安全的目標

1.保密性。保密性是指信息不泄露給非授權(quán)人、實休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進行攻擊的最終目的就是破壞信息的完整性。

3.可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息

4.可控性?？煽匦允侵甘跈?quán)機構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認曾經(jīng)接收到對方的信息。

網(wǎng)絡(luò)信息安全面臨的問題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設(shè)計上就是不安全的。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問控制的配置一般十分復(fù)雜，所以很容易被錯誤配置，從而給黑客以可乘之機。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當然，人們不能把TCP/IP和其實現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣

進人2006年以來，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器來發(fā)動攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動的針對服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標，目標系統(tǒng)不論是網(wǎng)頁服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標對外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開放的DNS服務(wù)器，這些查詢信息會假裝成被巨量信息攻擊的目標所傳出的，因此DNS服務(wù)器會把回應(yīng)信息傳到那個網(wǎng)址。

美國司法部的一項調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認證環(huán)境下，外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺設(shè)備進人網(wǎng)絡(luò)，即使最嚴密的用戶認證保護系統(tǒng)也很難保護網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過任何一臺未經(jīng)確認和處理的設(shè)備，以有效合法的個人身份憑證進入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機可乘，嚴重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國家的網(wǎng)絡(luò)詐騙活動增多，作案手段先進。犯罪活動已經(jīng)從“現(xiàn)實生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動日益增多。3.計算機病毒

第三篇：信息安全作業(yè)

信息安全作業(yè)

安全管理

第一節(jié) 信息系統(tǒng)安全管理

信息作為組織的重要資產(chǎn)，需要得到妥善保護。但隨著信息技術(shù)的高速發(fā)展，特別是Internet的問世及網(wǎng)上交易的啟用，許多信息安全的問題也紛紛出現(xiàn)：系統(tǒng)癱瘓、黑客入侵、病毒感染、網(wǎng)頁改寫、客戶資料的流失及公司內(nèi)部資料的泄露等。這些已給組織的經(jīng)營管理、生存甚至國家安全都帶來嚴重的影響。安全問題所帶來的損失遠大于交易的賬面損失，它可分為3類：

■ 直接損失：丟失訂單，減少直接收入，損失生產(chǎn)率；

■ 間接損失：恢復(fù)成本，競爭力受損，品牌、聲譽受損，負面的公眾影響，失去未來的業(yè)務(wù)機會，影響股票市值或政治聲譽；

■ 法律損失：法律、法規(guī)的制裁，帶來相關(guān)聯(lián)的訴訟或追索等。

俗話說“三分技術(shù)七分管理”。目前組織普遍采用現(xiàn)代通信、計算機、網(wǎng)絡(luò)技術(shù)來構(gòu)建組織的信息系統(tǒng)。但大多數(shù)組織的最高管理層對信息資產(chǎn)所面臨的威脅的嚴重性認識不足，缺乏明確的信息安全方針、完整的信息安全管理制度，相應(yīng)的管理措施不到位，如系統(tǒng)的運行、維護、開發(fā)等崗位不清，職責(zé)不分，存在一人身兼數(shù)職的現(xiàn)象。這些都是造成信息安全事件的重要原因。缺乏系統(tǒng)的管理思想也是一個重要的問題。所以，需要一個系統(tǒng)的、整體規(guī)劃的信息安全管理體系，從預(yù)防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務(wù)之安全與正常運作。

目前，在信息安全管理體系方面，英國標準BS 7799已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標準。BS7799標準于1993年由英國貿(mào)易工業(yè)部立項，于1995年英國首次出版BS7799-1：1995《信息安全管理實施細則》，它提供了一套綜合的、由信息安全最佳慣例組成的實施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準，并且適用于大、中、小組織。

1998年英國公布標準的第二部分BS7799-2《信息安全管理體系規(guī)范》，它規(guī)定信息安全管理體系要求與信息安全控制要求，它是一個組織的全面或部分信息安全管理體系評估的基礎(chǔ)，它可以作為一個正式認證方案的根據(jù)。BS7799-1與BS7799-2經(jīng)過修訂于1999年重新予以發(fā)布，1999版考慮了信息處理技術(shù)，尤其是在網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的近期發(fā)展，同時還非常強調(diào)了商務(wù)涉及的信息安全及信息安全的責(zé)任。

2000年12月，BS7799-1：1999《信息安全管理實施細則》通過了國際標準化組織ISO的認可，正式成為國際標準——ISO/IEC17799-1：2000《信息技術(shù)——信息安全管理實施細則》。2002年9月5日，BS 7799-2：2002草案經(jīng)過廣泛的討論之后，終于發(fā)布成為正式標準，同時BS 7799-2：1999被廢止。BS 7799標準得到了很多國家的認可，是國際上具有代表性的信息安全管理體系標準。

2005年11月，ISO27001：2005出版，取代了之前的BS7799-2：2002，今后，7799系列標準的編號將會發(fā)生一定的改變，更改為ISO27001系列。在某些行業(yè)如IC和軟件外包，信息安全管理體系認證已成為一些客戶的要求條件之一。

本章來介紹有關(guān)信息系統(tǒng)管理的一些知識。

一、信息系統(tǒng)安全管理概述

長久以來，很多人自覺不自覺地都會陷入技術(shù)決定一切的誤區(qū)當中，尤其是那些出身信息技術(shù)行業(yè)的管理者和操作者。最早的時候，人們把信息安全的希望寄托在加密技術(shù)上面，認為一經(jīng)加密，什么安全問題都可以解決。隨著互聯(lián)網(wǎng)的發(fā)展，在一段時期又常聽到“防火墻決定一切”的論調(diào)。及至更多安全問題的涌現(xiàn)，入侵檢測、PKI、VPN 等新的技術(shù)應(yīng)用被接二連三地提了出來，但無論怎么變化，還是離不開技術(shù)統(tǒng)領(lǐng)信息安全的路子。

可這樣的思路能夠真正解決安全問題嗎？也許可以解決一部分，但卻解決不了根本。實際上，對安全技術(shù)和產(chǎn)品的選擇運用，這只是信息安全實踐活動中的一部分，只是實現(xiàn)安全需求的手段而已。信息安全更廣泛的內(nèi)容，還包括制定完備的安全策略，通過風(fēng)險評估來確定需求，根據(jù)需求選擇安全技術(shù)和產(chǎn)品，并按照既定的安全策略和流程規(guī)范來實施、維護和審查安全控制措施。歸根到底，信息安全并不是技術(shù)過程，而是管理過程。

之所以有這樣的認識誤區(qū)，原因是多方面的，從安全產(chǎn)品提供商的角度來看，既然側(cè)重在于產(chǎn)品銷售，自然從始至終向客戶灌輸?shù)亩际且约夹g(shù)和產(chǎn)品為核心的理念。而從客戶角度來看，只有產(chǎn)品是有形的，是看得見摸得著的，對決策投資來說，這是至關(guān)重要的一點，而信息安全的其他方面，比如無形的管理過程，自然是遭致忽略。

正是因為有這樣的錯誤認識，就經(jīng)?？吹剑涸S多組織使用了防火墻、IDS、安全掃描等設(shè)備，但卻沒有制定一套以安全策略為核心的管理措施，致使安全技術(shù)和產(chǎn)品的運用非常混亂，不能做到長期有效和更新。即使組織制定有安全策略，卻沒有通過有效的實施和監(jiān)督機制去執(zhí)行，使得策略空有其文成了擺設(shè)而未見效果。

實際上對待技術(shù)和管理的關(guān)系應(yīng)該有充分理性的認識：技術(shù)是實現(xiàn)安全目標的手段，管理是選擇、實施、使用、維護、審查包括技術(shù)措施在內(nèi)的安全手段的整個過程，是實現(xiàn)信息安全目標的必由之路。

在現(xiàn)實的信息安全管理決策當中，必須關(guān)注以下幾點：

（1）應(yīng)該制定信息安全方針和多層次的安全策略，以便為各項信息安全管理活動提供指引和支持；

（2）應(yīng)該通過風(fēng)險評估來充分發(fā)掘組織真實的信息安全需求；（3）應(yīng)該遵循預(yù)防為主的理念；（4）應(yīng)該加強人員安全意識和教育；

（5）管理層應(yīng)該足夠重視并提供切實有效的支持；（6）應(yīng)該持有動態(tài)管理、持續(xù)改進的思想；

（7）應(yīng)該以業(yè)務(wù)持續(xù)發(fā)展為目標，達成信息安全控制的力度、使用的便利性以及成本投入之間的平衡。

學(xué)習(xí)內(nèi)容 >> 安全管理 課后練習(xí)

一、選擇題

1、從事計算機系統(tǒng)及網(wǎng)絡(luò)安全技術(shù)研究，并接收、檢查、處理相關(guān)安全事件的服務(wù)性組織稱為（）

A CERT

B SANS

C ISSA

D OSCE

答案：A

2、防毒系統(tǒng)在哪個階段可以獲得病毒入侵報告（）

A 擴散預(yù)防階段

B 快速響應(yīng)清除階段

C 評估與恢復(fù)階段

D 向領(lǐng)導(dǎo)匯報階段

答案：C

3、安全員日常工作包括（）

A 擴散預(yù)防階段

B 快速響應(yīng)清除階段

C 評估與恢復(fù)階段

D 向領(lǐng)導(dǎo)匯報階段

答案：D

4、安全員日常工作包括（）

A 保障本單位KILL服務(wù)器的正常運行

B 保障一機兩用監(jiān)控端的正常運行

C 定時整理本單位IP地址，并將IP地址變更情況及時上報

D 以上均是

答案：D

5、當發(fā)現(xiàn)病毒時,首先應(yīng)做的是（）

A 報告領(lǐng)導(dǎo)

B 斷網(wǎng)

C 殺毒

D 打補丁

答案：B

6、為了加強計算機信息系統(tǒng)的安全保護工作，促進計算機應(yīng)用和發(fā)展，保障社會主義現(xiàn)代化順利進行，1994年2月18日，國務(wù)院發(fā)布了（）

A 《計算機使用與管理條例》

B 《中華人民共和國計算機信息系統(tǒng)安全保護條例》

C 《軟件與知識產(chǎn)權(quán)的保護條例》

D 《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》

答案：B

7、保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運行的保障，以下哪一個說法是錯誤的？）

A 繞過防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞。

B 越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正常或故障。

C 有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險的。

D 解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手。

答案：D

8、對于重要的計算機系統(tǒng)，更換操作人員時，應(yīng)當———系統(tǒng)的口令密碼。（A 立即改變

B 一周內(nèi)改變

C 一個月內(nèi)改變

D 3天內(nèi)改變

答案：A

9、計算機系統(tǒng)使用過的、記錄有機密數(shù)據(jù)、資料的物品，應(yīng)當（）

A 集中銷毀

B 及時丟進垃圾堆

C 送廢品回收站

D 及時用藥物消毒

答案：A

10、下列措施中，哪項不是減少病毒的傳染和造成的損失的好辦法。（）

A 重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)（）

B 外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件

C 不與外界進行任何交流，所有軟件都自行開發(fā)

D 定期用抗病毒軟件對系統(tǒng)進行查毒、殺毒

答案：C

11、計算機系統(tǒng)的實體安全是指保證（）安全。

A 安裝的操作系統(tǒng)

B 操作人員

C 計算機系統(tǒng)硬件

D 計算機硬盤內(nèi)的數(shù)據(jù)

答案：C

12、以下哪項是指有關(guān)管理、保護和發(fā)布敏感消息的法律、規(guī)定和實施細則。（A 安全策略

B 安全模型

C 安全框架

D 安全原則

答案：A

13、僅設(shè)立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設(shè)

A 管理員

B 安全操作系統(tǒng)

C 安全策略

D 防毒系統(tǒng)

答案：C 得分：）0

二、判斷題

1、電腦上安裝越多套防毒軟件，系統(tǒng)越安全。

A 正確

B 錯誤

答案：B

2、從網(wǎng)絡(luò)安全管理角度考慮，任何人不要長期擔(dān)任與安全有關(guān)的職務(wù)。

A 正確

B 錯誤

答案：A 得分： 0

三、簡答題

1、網(wǎng)絡(luò)安全管理策略包括哪些內(nèi)容？

確定安全管理登記和安全管理范圍；

制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度； 指定網(wǎng)絡(luò)系統(tǒng)地維護制度和應(yīng)急措施等。

2、在網(wǎng)絡(luò)上使用選擇性訪問控制應(yīng)考慮哪幾點？

（1）某人可以訪問什么程序和服務(wù)。（2）某人可以訪問什么文件。

（3）誰可以創(chuàng)建 , 讀或刪除某個特定的文件。（4）誰是管理員或“超級用戶”。（5）誰可以創(chuàng)建 , 刪除和管理用戶。

（6）某人屬于什么組 , 以及相關(guān)的權(quán)利是什么。（7）當使用某個文件或目錄時 , 用戶有哪些權(quán)利。

3、試述現(xiàn)有安全技術(shù)中都有何種缺陷和不足？

1、防病毒軟件：不能保護機構(gòu)免受使用合法程序?qū)ο到y(tǒng)進行訪問的入侵者進行的惡意破壞，也不能保護機構(gòu)免受另一類合法用戶的破壞，這類用戶試圖對不應(yīng)該訪問的文件進行訪問。

2、訪問控制：不會阻止人們利用系統(tǒng)脆弱點以管理員的身份獲得對系統(tǒng)的訪問并查看系統(tǒng)中的文件。

3、防火墻：不會阻止攻擊者使用一個允許的連接進行攻擊。如一臺WEB服務(wù)器具有WEB服務(wù)器軟件容易受到攻擊的弱點，而防火墻將允許這種攻擊；防火墻也不能保護機構(gòu)不受內(nèi)部用戶的攻擊。

4、智能卡：其被竊且其是認證的惟一形式，則竊賊可偽裝成合法網(wǎng)絡(luò)用戶或計算機系統(tǒng)用戶。此外智能卡不能防止對認證系統(tǒng)進行的攻擊。

5、生物統(tǒng)計學(xué)系統(tǒng)：如指紋、視網(wǎng)膜/虹膜、掌紋、掌溝、面部紋路、語音等。但其要靠精密儀器來檢測，這要考慮費用問題，同時還要考慮員工的接受程度。同時，如果攻擊者可以找到繞過生物統(tǒng)計學(xué)系統(tǒng)的途徑，則該系統(tǒng)就無法為系統(tǒng)安全提供幫助了。

6、入侵檢測：沒有哪一種入侵檢測系統(tǒng)是100%安全的，它們不能取代優(yōu)秀的安全程序或優(yōu)秀的安全性操作，也不能檢測出合法用戶對信息的非正常訪問。支持自動保護功能的入侵檢測系統(tǒng)還可以帶來附加的安全問題。如系統(tǒng)配置為阻止某個攻擊地址的訪問，之后會發(fā)現(xiàn)某用戶的通信被錯誤識別為攻擊通信，則其再無法與你通信了。

7、策略管理：策略和過程是優(yōu)秀的安全程序的重要組成部分。不過，策略管理可能沒有考慮系統(tǒng)的薄弱點或應(yīng)用軟件中的錯誤配置。這有可能導(dǎo)致侵入。計算機上的策略管理也不能保證用戶不寫下他們的密碼或?qū)⒚艽a提供給未經(jīng)授權(quán)的人。

8、薄弱點掃描：掃描計算機系統(tǒng)薄弱點是優(yōu)秀安全程序的重要組成部分，它會幫助機構(gòu)找出入侵者潛在的攻擊點。但薄弱點掃描本身并不會保護計算機系統(tǒng)，需在找出薄弱點后采取安全措施。該方法也不會發(fā)現(xiàn)合法用戶進行的不正當訪問，也不能發(fā)現(xiàn)已經(jīng)進入系統(tǒng)、查找配置文件或補丁程序的弱點的入侵者。

9、加密：加密本身不能提供安全保障，還必須對加密密鑰和系統(tǒng)有一個整體控制。

10、物理安全機制：物理安全并不能保護系統(tǒng)不受到合法訪問進行的攻擊或通過網(wǎng)絡(luò)而不是大門實施的攻擊。

由此可見，信息安全需要的是多種技術(shù)的綜合，加上有效的安全管理。

4、建立信息安全管理體系有何意義？

組織建立，實施與保持信息安全管理體系將會產(chǎn)生如下作用： 強化員工的信息安全意識，規(guī)范組織信息安全行為； 對組織的關(guān)鍵信息資產(chǎn)進行全面系統(tǒng)的保護，維持競爭優(yōu)勢； 在信息系統(tǒng)受到侵襲時，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度； 使組織的生意伙伴和客戶對組織充滿信心；

如果通過體系認證，表明體系符合標準，證明組織有能力保障重要信息，提高組織的知名度與信任度；

促使管理層堅持貫徹信息安全保障體系。

5、簡述什么是風(fēng)險評估。

風(fēng)險評估也稱為風(fēng)險分析，是組織使用適當?shù)娘L(fēng)險評估工具，對信息和信息處理設(shè)施的威脅、影響和薄弱點及其發(fā)生的可能性的評估，是確認安全風(fēng)險及其大小的過程。它是信息安全管理的基礎(chǔ)，為安全管理的后續(xù)工作提供方向和依據(jù)，后續(xù)工作的優(yōu)先等級和關(guān)注程度都是由信息安全風(fēng)險決定的，而且安全控制的效果也必須通過對剩余風(fēng)險的評估來衡量。

6、簡述應(yīng)急響應(yīng)的主要階段有哪些。

1、準備階段：在事件真正發(fā)生之前應(yīng)該為事件響應(yīng)作好準備，主要工作包括建立合理的防御/控制措施，建立適當?shù)牟呗院统绦?，獲得必要的資源和組建響應(yīng)隊伍等。

2、檢測階段：要做出初步的動作和響應(yīng)，根據(jù)獲得的初步材料和分析結(jié)果，估計事件的范圍，制訂進一步的響應(yīng)戰(zhàn)略，并且保留可能用于司法程序的證據(jù)。

3、抑制階段：目的是限制攻擊的范圍。抑制策略一般包括：關(guān)閉所有的系統(tǒng)；從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)；修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別；設(shè)置陷阱；關(guān)閉服務(wù)；反擊攻擊者的系統(tǒng)等。

4、根除階段：在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源并徹底清除。

5、恢復(fù)階段：目標是把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)。

6、報告和總結(jié)階段：這個階段的目標是回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。這些記錄的內(nèi)容，不僅對有關(guān)部門的其他處理工作具有重要意義，而且對將來應(yīng)急工作的開展也是非常重要的積累。

7、簡述計算機犯罪取證的基本技術(shù)有哪些。

1、對比分析技術(shù)：將收集的程序、數(shù)據(jù)、備份等與當前運行的程序、數(shù)據(jù)、進行對比，從中發(fā)現(xiàn)篡改的痕跡。

2、關(guān)鍵字查詢技術(shù)：對所做的系統(tǒng)硬盤備份，用關(guān)鍵字匹配查詢，從中發(fā)現(xiàn)問題。

3、數(shù)據(jù)恢復(fù)技術(shù)：對破壞和刪除的數(shù)據(jù)進行有效分析，從中發(fā)現(xiàn)蛛絲馬跡。

4、文件指紋特征分析技術(shù)：該技術(shù)利用磁盤按簇分配的特點，在每一文件尾部會保留一些當時生成該文件的內(nèi)存數(shù)據(jù)，這些數(shù)據(jù)即成為該文件的指紋數(shù)據(jù)，根據(jù)此數(shù)據(jù)可判斷文件最后修改的時間，該技術(shù)用于判定作案時間。

5、殘留數(shù)據(jù)分析技術(shù)：文件存儲在磁盤后，由于文件實際長度要小于等于實際占用簇的大小，在分配給文件的存儲空間中，大于文件長度的區(qū)域會保留原來磁盤存儲的數(shù)據(jù)，利用這些數(shù)據(jù)來分析原來磁盤中存儲數(shù)據(jù)內(nèi)容。

6、磁盤存儲空閑空間的數(shù)據(jù)分析技術(shù)：磁盤在使用過程中，對文件要進行大量增、刪、改、復(fù)制等操作。系統(tǒng)實際是將文件原來占用的磁盤空間釋放掉，使之成為空閑區(qū)域，重新向系統(tǒng)申請存儲空間，再寫入磁盤。這樣磁盤中就會存在兩個文件。掌握這一特性，該技術(shù)可用于數(shù)據(jù)恢復(fù)，對被刪除、修改、復(fù)制的文件，可追溯到變化前的狀態(tài)。

7、磁盤后備文件、鏡像文件、交換文件、臨時文件分析技術(shù)：在磁盤中，有時軟件在運行過程中會產(chǎn)生一些諸如.ＴＭＰ的臨時文件以及.bak，交換文件.swp等。要注意對這些文件結(jié)構(gòu)的分析，掌握其組成結(jié)構(gòu)，這些文件中往往記錄一些軟件運行狀態(tài)和結(jié)果，以及磁盤的使用情況等，對偵察分析工作會提供幫助。

8、記錄文件的分析技術(shù)：目前一些新的系統(tǒng)軟件和應(yīng)用軟件中增加了對已操作過的文件有相應(yīng)的記錄。這些文件名和地址可以提供一些線索和證據(jù)。

9、入侵監(jiān)測分析技術(shù)：利用入侵監(jiān)測工具，對來自網(wǎng)絡(luò)的各種攻擊進行實時監(jiān)測，發(fā)現(xiàn)攻擊源頭和攻擊方法，并予以記錄。作為偵破的線索和證據(jù)。

10、陷阱技術(shù)：設(shè)計陷阱捕獲攻擊者，如：蜜罐技術(shù)等。

四、分析題

假如你是一個網(wǎng)絡(luò)管理員，請假定一個網(wǎng)絡(luò)應(yīng)用場景，并說明你會采取哪些措施來構(gòu)建你的網(wǎng)絡(luò)安全體系，這些措施各有什么作用，它們之間有什么聯(lián)系？

1、在網(wǎng)關(guān)的出口使用防火墻，如果對網(wǎng)絡(luò)安全要求較高，可以使用狀態(tài)檢測型防火墻，如果對速度要求高那么可以使用包過濾防火墻或硬件防火墻。

2、在內(nèi)網(wǎng)使用IDS，它和防火墻配合使用，可以加強內(nèi)網(wǎng)安全，對于來自內(nèi)部的攻擊可以及時報警。

3、如果有服務(wù)器要發(fā)布到外網(wǎng)，可以設(shè)置專門的DMZ區(qū)放置服務(wù)器。

4、對于內(nèi)網(wǎng)安全，可以使用域環(huán)境，由DC統(tǒng)一管理帳號和密碼，針對不同的用戶和組設(shè)置不同的權(quán)限。

五、思考題

1、如何理解信息安全領(lǐng)域“三分技術(shù)，七分管理”這名話？

2、在現(xiàn)實的信息安全管理決策中，必須關(guān)注哪些內(nèi)容？

3、PDCA模型具有哪些特點？

4、組織建立、實施與保持信息安全管理體系將會產(chǎn)生哪些作用？

5、BS7799的主要內(nèi)容是什么？

6、ISO17799的主要內(nèi)容是什么？

7、ISO27001的主要內(nèi)容是什么？

8、國內(nèi)在計算機病毒方面有哪些法律法規(guī)？

9、國外在計算機病毒方面有哪些法律法規(guī)？

10、風(fēng)險評估的意義有哪些？

11、主要的風(fēng)險評估有哪6種？

12、關(guān)于風(fēng)險評估理論標準，國際上較為認可的有哪些？

13、P2DR2動態(tài)安全模型的特點是什么？

14、應(yīng)急響應(yīng)的任務(wù)和目標有哪些？

15、CERT/CC主要提供哪些基本服務(wù)？

16、應(yīng)急響應(yīng)主要有哪6個階段？

17、簡述Windows下的應(yīng)急響應(yīng)方法？

18、簡述Linux下的應(yīng)急響應(yīng)方法？

概述 課后練習(xí)

一、選擇題

1、信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來理解，需要保證哪幾個方面的內(nèi)容？

I.保密性（Confidentiality）；II.完整性（Integrity）；III.可用性（Availability）；IV.可控性（Controllability）

A I、II和IV

B I、II和III

C II、III和IV

D 都是

答案：D

2、“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“拿不走”是指下面那種安全服務(wù)：

A 數(shù)據(jù)加密

B 身份認證

C 數(shù)據(jù)完整性

D 訪問控制

答案：D

3、網(wǎng)絡(luò)安全技術(shù)主要是研究：安全攻擊、安全機制和安全服務(wù)，以下

I.有損網(wǎng)絡(luò)安全的操作；II.用于檢測、預(yù)防的機制；III.安全攻擊恢復(fù)機制；IV.信息傳輸安全性。

A I和II

B II和III

C III和IV

D I和IV

答案：B

4、網(wǎng)絡(luò)的以下基本安全服務(wù)功能的論述中，哪一項是有關(guān)數(shù)據(jù)完整性的論述？

A 對網(wǎng)絡(luò)傳輸數(shù)據(jù)的保護

B 確定信息傳送用戶身份真實性

C 保證發(fā)送接收數(shù)據(jù)的一致性

D 控制網(wǎng)絡(luò)用戶的訪問類型

答案：C

5、對計算機系統(tǒng)的安全保護，是指使計算機系統(tǒng)不會因為（）的原因而遭到盜竊、破壞、篡改，保證系統(tǒng)能夠長期正常地運行。

A 偶然

B 元件質(zhì)量

C 使用軟件

D 技術(shù)

答案：A 得分： 0

二、判斷題

1、計算機系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問控制機制，數(shù)據(jù)不被泄漏、丟失、篡改等

A 正確

B 錯誤

答案：B

2、用直接偵聽、截獲信息、合法竊取、破譯分析、從遺棄的媒體分析獲取信息等手段竊取信息屬于主動攻擊。

A 正確

B 錯誤

答案：B 得分： 0

三、名詞解釋

信息安全

隱藏答案

為了防止對知識，事實，數(shù)據(jù)或功能未經(jīng)授權(quán)而使用，誤用，未經(jīng)授權(quán)修改或拒絕使用而采取的措施。

四、簡答題

1、簡述什么是信息安全。

隱藏答案

信息安全指為了防止對知識、事實、數(shù)據(jù)或功能未經(jīng)授權(quán)的使用、誤用、未經(jīng)授權(quán)的修改或拒絕使用而采取的措施。不同領(lǐng)域不同方面對其概念的闡述都會有所不同，如：建立在網(wǎng)絡(luò)基礎(chǔ)之上的現(xiàn)代信息系統(tǒng)主要關(guān)注可靠性、可控性、互操作性、可計算性等。在商業(yè)和經(jīng)濟領(lǐng)域，信息安全主要強調(diào)的是消減并控制風(fēng)險，保持業(yè)務(wù)操作的連續(xù)性，并將風(fēng)險造成的損失和影響降低到最低程度。從消息層次看，更注重的指標有：完整性、保密性、不可否認性等。不管哪一種定義，信息安全都是關(guān)注信息本身的安全，而不管是否應(yīng)用了計算機作為信息處理的手段。信息安全的任務(wù)是保護信息資源，以防止偶然的或未授權(quán)者對信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無法處理等。

總的來說，信息安全范圍很廣，凡是涉及到保密性、完整性、可用性、可追溯性、真實性和可靠性保護等方面的技術(shù)和理論，都是信息安全所要研究的范疇，也是信息安全所要實現(xiàn)的目標。

2、簡述信息安全的發(fā)展過程。

隱藏答案

1）物理安全：以前人們的所有財產(chǎn)都是物理的，重要的信息也是物理的。為了保護這些財產(chǎn)，人們利用物理性安全措施，如墻、護城河、衛(wèi)兵等。

2）信息本身的安全：物理安全有缺陷，如消息在傳輸過程中被截獲，則消息中的信息就被敵人知道。人們發(fā)明了密碼技術(shù)，以保護信息本身的安全。

3）輻射安全：20世紀50年代，人們認識到可以通過檢查電話線上傳輸?shù)碾娦盘柅@得消息。所有電子系統(tǒng)都會產(chǎn)生電子輻射，包括用來發(fā)送加密消息的電傳打字機和加密器。這一階段可簡單稱為通信安全。

4）計算機安全：計算機的出現(xiàn)，使大多數(shù)信息財產(chǎn)以電子形式被移植到計算機中。任何可以訪問系統(tǒng)的人都可以訪問系統(tǒng)中的信息，這引起對計算機安全的需要。許多國家針對計算機安全提出了相應(yīng)標準，如美國橘皮書等。

5）網(wǎng)絡(luò)安全：當計算機相互連接形成網(wǎng)絡(luò)時，就會出現(xiàn)新的安全問題。1987年提出了TCSEC的可信網(wǎng)絡(luò)說明對這一問題進行了解答。

6）信息安全：20世紀60年代后，計算機和網(wǎng)絡(luò)技術(shù)的應(yīng)用進入了實用化和規(guī)?；A段，人們對安全的關(guān)注已經(jīng)逐漸擴展為以保密性、完整性和可用性為目標的信息安全階段。

7）信息保障技術(shù)框架：20世紀80年代開始，信息安全的焦點已不僅僅是傳統(tǒng)的保密性、完整性和可用性3個原則了，由此衍生出了諸如可控性、抗抵賴性、真實性等其他的原則和目標，信息安全也從單一的被動防護向全面而動態(tài)的防護、檢測、響應(yīng)、恢復(fù)等整體體系建設(shè)方向發(fā)展，即信息保障，這一點在1998年10月美國國家安全局IATF規(guī)范中有清楚的表述。

3、簡述信息安全的基本要素有哪些。

隱藏答案

信息安全通常強調(diào)所謂CIA 三元組的目標，即保密性、完整性和可用性。保密性指確保信息在存儲、使用、傳輸過程中不會泄漏給非授權(quán)用戶或?qū)嶓w。完整性指確保信息在存儲、使用、傳輸過程中不會被非授權(quán)用戶篡改，同時還要防止授權(quán)用戶對系統(tǒng)及信息進行不恰當篡改，保持信息內(nèi)、外部表示的一致性?？捎眯灾复_保授權(quán)用戶或?qū)嶓w對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源。

除了CIA，信息安全還有一些其他原則，包括可追溯性、抗抵賴性、真實性、可控性等，這些都是對CIA 原則的細化、補充或加強。

4、簡述實現(xiàn)安全的主要手段有哪些。

隱藏答案

信息安全是一個涵蓋范圍非常廣泛的概述，沒有哪一種技術(shù)能解決所有的安全問題。所以，針對不同的系統(tǒng)和使用環(huán)境，應(yīng)采取不同的安全策略和安全技術(shù)。典型的信息安全技術(shù)包括：

物理安全技術(shù)：環(huán)境安全、設(shè)備安全、媒體安全。

系統(tǒng)安全技術(shù)：操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的安全性。

網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)隔離、訪問控制、VPN、入侵檢測、掃描評估。

應(yīng)用安全技術(shù)：Email 安全、Web 訪問安全、內(nèi)容過濾、應(yīng)用系統(tǒng)安全。數(shù)據(jù)加密技術(shù)：硬件和軟件加密，實現(xiàn)身份認證和數(shù)據(jù)信息的CIA 特性。

認證授權(quán)技術(shù)：口令認證、SSO 認證（例如Kerberos）、證書認證等。

訪問控制技術(shù)：防火墻、訪問控制列表等。

審計跟蹤技術(shù)：入侵檢測、日志審計、辨析取證。

防病毒技術(shù)：單機防病毒技術(shù)逐漸發(fā)展成整體防病毒體系。

災(zāi)難恢復(fù)和備份技術(shù)：業(yè)務(wù)連續(xù)性技術(shù)，前提就是對數(shù)據(jù)的備份。

5、計算機系統(tǒng)安全技術(shù)標準有哪些？

加密機制(enciphrement mechanisms)

數(shù)字簽名機制(digital signature mechanisms)

訪問控制機制(access control mechanisms)

數(shù)據(jù)完整性機制(data integrity mechanisms)

鑒別交換機制(authentication mechanisms)

通信業(yè)務(wù)填充機制(traffic padding mechanisms)

路由控制機制(routing control mechanisms)

公證機制(notarization mechanisms)

五、思考題

典型的信息安全技術(shù)有哪些？

為什么在信息社會里，信息安全會引起人們的普遍關(guān)注？

信息安全的威脅主要有哪些？

信息安全的發(fā)展經(jīng)歷過哪3個階段？

信息安全的基本要素有哪些？

學(xué)習(xí)內(nèi)容>>安全威脅 課后練習(xí)

一、選擇題

1、計算機病毒是企業(yè)網(wǎng)絡(luò)中要重點防范的一種安全威脅，所以網(wǎng)管需要了解常見的計算機病毒形式。下列在企業(yè)網(wǎng)絡(luò)中不需要防范的病毒對象有（）

A 計算機病毒

B 木馬程序

C 蠕蟲病毒

D 非法程序

答案：D

2、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（）

A 緩存溢出攻擊

B 釣魚攻擊

C 暗門攻擊

D DDOS攻擊

答案：B

3、抵御電子郵箱入侵措施中，不正確的是：（）

A 不用生日做密碼

B 不要使用少于5位的密碼

C 不要使用純數(shù)字

D 自己做服務(wù)器

答案：D

4、在訪問因特網(wǎng)過程中，為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取以下哪種防范措施？（）

A 利用SSL訪問Web站點

B 將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域

C 在瀏覽器中安裝數(shù)字證書

D 要求Web站點安裝數(shù)字證書

答案：B

5、不屬于常見的把被入侵主機的信息發(fā)送給攻擊者的方法是：（）

A E-MAIL

B UDP

C ICMP

D 連接入侵主機

答案：A

6、以下哪些行為屬于威脅計算機網(wǎng)絡(luò)安全的因素：（）

A 操作員安全配置不當而造成的安全漏洞

B 在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息

C 安裝非正版軟件

D 以上均是

答案：D

7、目前病毒的主流類型是什么（）

A 木馬與蠕蟲

B 引導(dǎo)區(qū)病毒

C 宏病毒

D 惡作劇程序

答案：A

8、被以下那種病毒感染后，會使計算機產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時會彈出RPC服務(wù)終止的對話框，并且系統(tǒng)反復(fù)重啟, 不能收發(fā)郵件、不能正常復(fù)制文件、無法正常瀏覽網(wǎng)頁，復(fù)制粘貼等操作受到嚴重影響，DNS和IIS服務(wù)遭到非法拒絕等。（）

A 高波變種3T

B 沖擊波

C 震蕩波

D 尼姆達病毒

答案：B

9、下面沒有利用猜測密碼口令方式進行傳播的病毒是（）

A 高波變種3T

B 迅猛姆馬

C 震蕩波

D 口令蠕蟲

答案：C

10、特洛伊木馬攻擊的威脅類型屬于（）

A 授權(quán)侵犯威脅

B 植入威脅

C 滲入威脅

D 旁路控制威脅

答案：B

11、通過發(fā)送大量的欺騙性包，每個包可能被幾百個主機接收到，成倍的響應(yīng)涌到目標系統(tǒng)，占據(jù)系統(tǒng)所有的資源獲知導(dǎo)致系統(tǒng)崩潰或掛起。這種攻擊屬于以下哪種拒絕服務(wù)攻擊：（）

A SYN湮沒

B Teardrop

C IP地址欺騙

D Smurf

答案：D

12、通過（），主機和路由器可以報告錯誤并交換相關(guān)的狀態(tài)信息。

A IP協(xié)議

B TCP協(xié)議

C UDP協(xié)議

D ICMP協(xié)議

答案：D

13、（）就是通過各種途徑對所要攻擊的目標進行多方面的了解（包括任何可以得到的蛛絲馬跡，但要確保信息的準確），確定攻擊的時間和地點。

A 掃描

B 入侵

C 踩點

D 監(jiān)聽

答案：C

14、打電話請求木馬屬于（）攻擊方式。

A 木馬

B 社會工程學(xué)

C 電話系統(tǒng)漏洞

D 拒絕服務(wù)

答案：B

15、一次字典攻擊能否成功，很大因素上決定于（A 字典文件

B 計算機速度

C 網(wǎng)絡(luò)速度

D 黑客學(xué)歷

答案：A）

16、SYN風(fēng)暴屬于（）攻擊

A 拒絕服務(wù)攻擊

B 緩沖區(qū)溢出攻擊

C 操作系統(tǒng)漏洞攻擊

D 社會工程學(xué)攻擊

答案：A

17、下面不屬于DoS攻擊的是（）。

A Smurf攻擊

B Ping of Death

C Land攻擊

D TFN攻擊

答案：D

18、網(wǎng)絡(luò)后門的功能是（）。

A 保持對目標主機的長久控制

B 防止管理員密碼丟失

C 為定期維護主機

D 為了防止主機被非法入侵

答案：A

19、（）是一種可以駐留在對方服務(wù)器系統(tǒng)中的一種程序。

A 后門

B 跳板

C 終端服務(wù)

D 木馬

答案：D 得分： 0

二、判斷題

1、已知某應(yīng)用程序感染了文件型病毒, 則該文件的大小變化情況一般是變小。

A 正確

B 錯誤

答案：B

2、在拒絕服務(wù)攻擊中，Smurf攻擊只是對目標主機產(chǎn)生攻擊，對中間目標不會造成影響。

A 正確

B 錯誤

答案：B 得分： 0

三、名詞解釋

1、緩存溢出

隱藏答案

為了攻擊系統(tǒng)而占滿計算機系統(tǒng)空間，或者允許黑客具有對系統(tǒng)的提升權(quán)限的過程，就是試圖在計算機內(nèi)存空間中緩存過多的信息。原因是由于應(yīng)用程序中存在漏洞，而在將用戶數(shù)據(jù)復(fù)制到另一個變量中時沒有檢查數(shù)據(jù)的復(fù)制量，可以通過檢查程序的源代碼來發(fā)現(xiàn)。

2、IP哄騙

隱藏答案

攻擊者通過偽造計算機的ip地址來實施攻擊的攻擊策略。原理：因為數(shù)據(jù)包中無法驗證ip地址，因此黑客可以修改數(shù)據(jù)包的源地址，隨心所欲的修改數(shù)據(jù)包的來源。黑客首先確認他的目標，之后判斷isn中使用的累加數(shù)，一旦isn累加數(shù)確定之后，黑客可以使用假的源ip地址向目標發(fā)送tcp syn數(shù)據(jù)包。目標就以tcp syn ack 數(shù)據(jù)包響應(yīng)，發(fā)送到假冒源ip地址。

3、特洛伊木馬

隱藏答案

是外表看上去有用的程序，但是實際上是破壞計算機系統(tǒng)，或者為攻擊者收集識別信息和密碼信息的惡意代碼。

4、病毒

隱藏答案

寄生在合法代碼上的惡意代碼，在執(zhí)行時，它干擾計算機操作或者破壞信息。傳統(tǒng)的病毒通過可執(zhí)行文件或命令文件來執(zhí)行，但是它們現(xiàn)在已經(jīng)擴展到了數(shù)據(jù)文件，被稱為宏病毒。

5、蠕蟲病毒

隱藏答案

無需受害者的幫助而自行從一個系統(tǒng)蔓延到另一個系統(tǒng)的程序。它們修改目標系統(tǒng)并自行擴散，進而對網(wǎng)絡(luò)上的其他系統(tǒng)實施攻擊。

網(wǎng)絡(luò)竊聽：監(jiān)聽局域網(wǎng)信道，竊取有用的數(shù)據(jù)分組，分析破解用戶名、密碼等；

6、路由攻擊

隱藏答案

攻擊者告訴網(wǎng)上的兩個結(jié)點，它們之間最近的傳輸線路就是經(jīng)過他這臺計算機的路徑，這就使該臺計算機的偵聽變得更容易；（ARP 病毒）

7、拒絕服務(wù)（DOS）攻擊

隱藏答案

凡是造成目標計算機拒絕提供服務(wù)的攻擊都稱為 DoS 攻擊，其目的是使目標計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的 DoS 攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊是以極大的通信量沖擊網(wǎng)絡(luò)，使網(wǎng)絡(luò)所有可用的帶寬都被消耗掉，最后導(dǎo)致合法用戶的請求無法通過。連通性攻擊指用大量的連接請求沖擊計算機，最終導(dǎo)致計算機無法再處理合法用戶的請求。

8、分布式拒絕服務(wù)（DDOS）攻擊

隱藏答案

這種攻擊與傳統(tǒng)的拒絕服務(wù)攻擊一樣，只不過進攻源不只一個。

9、數(shù)據(jù)驅(qū)動攻擊

隱藏答案

數(shù)據(jù)驅(qū)動攻擊是通過向某個程序發(fā)送數(shù)據(jù)，以產(chǎn)生非預(yù)期結(jié)果的攻擊，通常為攻擊者給出訪問目標系統(tǒng)的權(quán)限，數(shù)據(jù)驅(qū)動攻擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。

四、簡答題

1、常見的基于網(wǎng)絡(luò)的拒絕服務(wù)攻擊及原理是什么？

隱藏答案

Smurf(directed broadcast)：廣播信息可以通過一定的手段（通過廣播地址或其他機制）發(fā)送到整個網(wǎng)絡(luò)中的機器。當某臺機器使用廣播地址發(fā)送一個 ICMPecho 請求包時（例如 PING），一些系統(tǒng)會回應(yīng)一個 ICMP echo 回應(yīng)包，也就是說，發(fā)送一個包會收到許多的響應(yīng)包。Smurf 攻擊就是使用這個原理來進行的。

SYN flooding：（發(fā)送SYN 信息分組）一臺機器在網(wǎng)絡(luò)中通訊時首先需要建立TCP握手，標準的 TCP 握手需要三次包交換來建立。一臺服務(wù)器一旦接收到客戶機的 SYN 包后必須回應(yīng)一個 SYN/ACK 包，然后等待該客戶機回應(yīng)給它一個ACK 包來確認，才真正建立連接。然而，如只發(fā)送初始化的 SYN 包，而不發(fā)送確認服務(wù)器的 ACK 包會導(dǎo)致服務(wù)器一直等待 ACK 包。由于服務(wù)器在有限的時間內(nèi)只能響應(yīng)有限數(shù)量的連接，這就會導(dǎo)致服務(wù)器一直等待回應(yīng)而無法響應(yīng)其他機器進行的連接請求。

Slashdot effect：（如：郵件炸彈）這種攻擊手法使web 服務(wù)器或其他類型的服務(wù)器由于大量的網(wǎng)絡(luò)傳輸而過載。

2、木馬和后門的區(qū)別是什么？

隱藏答案

后門，只要能不通過正常登錄進入系統(tǒng)的途徑都稱之為網(wǎng)絡(luò)后門。后門的好壞取決于被管理員發(fā)現(xiàn)的概率。

木馬，是可以駐留在對方系統(tǒng)中的一種程序。木馬一般由兩部分組成：服務(wù)器端和客戶端。木馬的功能是通過客戶端可以操縱服務(wù)器，進而操縱對方的主機。木馬和后門的區(qū)別：

木馬程序在表面上看上去沒有任何的損害，實際上隱藏著可以控制用戶整個計算機系統(tǒng)、打開后門等危害系統(tǒng)安全的功能。木馬是通過欺騙用戶的方法（包含捆綁，利用網(wǎng)頁等）讓用戶不知不覺的安裝到他們系統(tǒng)中的一類軟件，主要功能有遠程控制，盜密碼等?！昂箝T”是黑客在入侵了計算機以后為了以后能方便的進入該計算機而安裝的一類軟件。后門和木馬相比，后門更注重隱蔽性但是沒有欺騙性，它的危害性沒有木馬大，介于“遠程控制軟件”和“木馬”之間。

3、黑客攻擊的信息收集主要應(yīng)用哪些程序或協(xié)議？

隱藏答案

信息收集的目的是為了進入所要攻擊的目標網(wǎng)絡(luò)的數(shù)據(jù)庫。黑客會利用下列的公開協(xié)議或工具，收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個主機系統(tǒng)的相關(guān)信息。

SNMP協(xié)議：用來查閱網(wǎng)絡(luò)系統(tǒng)路由器的路由表，從而了解目標主機所在網(wǎng)絡(luò)的拓撲結(jié)構(gòu)及其內(nèi)部細節(jié)。

TraceRoute程序：能夠用該程序獲得到達目標主機所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。

Whois協(xié)議：該協(xié)議的服務(wù)信息能提供所有有關(guān)的 DNS 域和相關(guān)的管理參數(shù)。

DNS服務(wù)器：該服務(wù)器提供了系統(tǒng)中可以訪問的主機的IP地址表和它們所對應(yīng)的主機名

Finger協(xié)議：用來獲取一個指定主機上的所有用戶的詳細信息，如用戶注冊名，電話號碼，最后注冊時間以及他們有沒有讀郵件等。

Ping程序：可以用來確定一個指定主機的位置。

自動 Wardialing軟件：可以向目標站點一次連續(xù)撥出大批電話號碼，直到遇到某一正確的號碼使其MODEM響應(yīng)。

源地址偽裝。

五、思考題 什么是黑客？ 什么是黑客攻擊？

什么是主動攻擊？請舉例說明。什么是被動攻擊？請舉例說明。信息系統(tǒng)的安全威脅主要有哪些？ 簡述黑客攻擊的一般過程。

什么是預(yù)攻擊探測？哪些工具可以實現(xiàn)預(yù)攻擊探測？ 在密碼破解當中，什么是字典攻擊？ 什么是緩沖區(qū)溢出攻擊？ 什么是DdoS攻擊？ 什么是社會工程攻擊？ 什么是“網(wǎng)絡(luò)釣魚”？ 如何防止惡意軟件的侵害？

“灰鴿子”病毒是如何隱藏自身的？ 計算機病毒產(chǎn)生的原因有哪些？ 計算機病毒的傳播途徑有哪些？ 計算機病毒有哪些特征？

典型的病毒運行機制可以分為哪幾個階段？

學(xué)習(xí)內(nèi)容>>密碼技術(shù) 課后練習(xí)

一、選擇題

1、下列不屬于衡量加密技術(shù)強度的因素是：（A 密鑰的保密性

B 算法強度

C 密鑰長度

D 密鑰名稱

答案：D

2、下面哪一種加密算法屬于對稱加密算法（A RSA

B DSA））

C DES

D RAS

答案：C

3、如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（）

A 常規(guī)加密系統(tǒng)

B 單密鑰加密系統(tǒng)

C 公鑰加密系統(tǒng)

D 對稱加密系統(tǒng)

答案：C

4、公鑰密碼是（）

A 對稱密鑰技術(shù)，有1個密鑰

B 不對稱密鑰技術(shù)，有2個密鑰

C 對稱密鑰技術(shù)，有2個密鑰

D 不對稱密鑰技術(shù)，有1個密鑰

答案：B

5、公鑰密碼的一個比較知名的應(yīng)用是（），這種應(yīng)用的協(xié)商層用公鑰方式進行身份認證，記錄層涉及到對應(yīng)用程序提供的信息的分段、壓縮、數(shù)據(jù)認證和加密。

A SSL

B SOCK5

C 安全RPC

D MD5

答案：A

6、與加密體制無關(guān)的概念是？（）

A 密鑰空間

B 明文空間

C 系統(tǒng)空間

D 密文空間

答案：C 得分： 0

二、判斷題

1、一個好的加密算法安全性依賴于密鑰安全性

A 正確

B 錯誤

答案：A

2、在公鑰密碼中，收信方和發(fā)信方使用的密鑰是相同的。

A 正確

B 錯誤

答案：B

3、公開密鑰密碼體制比對稱密鑰密碼體制更為安全。

A 正確

B 錯誤

答案：B

4、端到端的加密設(shè)備可以把數(shù)據(jù)包中的網(wǎng)絡(luò)地址信息一起加密，從而抵御了流量分析類型的攻擊。

A 正確

B 錯誤

答案：B

5、現(xiàn)代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。

A 正確

B 錯誤

答案：A 6、3DES算法的加密過程就是用同一個密鑰對待加密的數(shù)據(jù)執(zhí)行三次DES算法的加密操作。

A 正確

B 錯誤

答案：B 得分： 0

三、簡答題

1、私鑰加密和公鑰加密的區(qū)別有哪些？

隱藏答案

私鑰加密用于加密信息的密鑰與解密信息的密鑰相同，私鑰加密不提供認證，擁有密鑰的任何人都可以創(chuàng)建和發(fā)送有效信息，私鑰加密的速度快，而且和容易在軟件和硬件中實現(xiàn)。公鑰加密使用兩個密鑰一個密鑰用于加密數(shù)據(jù)，另一個密鑰用于解密數(shù)據(jù)，在公鑰加密中，私鑰由擁有者安全的保存，公鑰隨其擁有者的信息被發(fā)布。如果需要認證，那么密鑰對的擁有者使用私鑰加密信息，只有正確的公鑰才能解密信息，而成功的解密可以保證只有只有密鑰對的擁有者才能發(fā)布信息。公鑰加密在計算上是密集的，因而比私鑰加密的速度慢。

2、公開密鑰體制的主要特點是什么？

隱藏答案

公用密鑰/私有密鑰密碼學(xué)又稱公用密鑰密碼。它通過使用兩個數(shù)字互補密鑰，繞過了排列共享的問題。這兩個密鑰，一個是盡人皆知的，而另一個只有擁有者才知道，盡人皆知的密鑰叫做公用密鑰，而只有密鑰擁有者才知道的密鑰叫做私有密鑰，或稱專用密鑰。這兩種密鑰合在一起稱為密鑰對。公用密鑰可以解決安全分配密鑰問題，因為它不需要與保密密鑰通信，所需傳輸?shù)闹挥泄妹荑€。這種公用密鑰不需要保密，但對保證其真實性和完整性卻非常重要。

如果某一信息用公用密鑰加密，則必須用私有密鑰解密，這就是實現(xiàn)保密的方法。如果某一信息用私有密鑰加密，那么，它必須用公用密鑰解密。這就是實現(xiàn)驗證的方法。

3、用于認證的Hash 函數(shù)應(yīng)該滿足哪些要求？

隱藏答案

認證技術(shù)主要包括數(shù)字簽名、身份識別和信息的完整性校驗等技術(shù)。

使用在數(shù)字簽名上的哈希函數(shù)必須滿足：

對任意長度的明文m，產(chǎn)生固定長度的哈希值h(m)； 對任意的明文m，哈希函數(shù)值 h(m)可由硬件或軟件容易得到；

對任意哈希函數(shù)值x，要找到一個明文 m 與之對應(yīng)，即 x＝h(m)，在計算上不可行；

對一個明文 m1，要找到另一個不同的明文 m2，使之具有相同的哈希值，即 h(m1)= h(m2)，在計算上不可行； 要找到任意一對不同的明文(m1, m2)，具有相同的哈希值，即 h(m1)= h(m2)，在計算上不可行。能同時滿足上述 5 個條件的稱為強哈希函數(shù)(Strong Hash Function)，應(yīng)用在數(shù)字簽名上的哈希函數(shù)必須是強哈希函數(shù)。

四、思考題 什么是轉(zhuǎn)換密碼？

密碼學(xué)的發(fā)展可以分為哪3個階段？ 什么是香農(nóng)的保密通信模型？ 什么是私鑰密碼體制？ 什么是公鑰密碼體制？

簡述密碼學(xué)與信息安全的關(guān)系？ 什么是凱撒密碼？

相對而言，私鑰密碼體制和公鑰密碼體制各有什么優(yōu)缺點？ 什么是數(shù)字信封技術(shù)？非對稱體制密鑰傳送方便，但加解密速度較慢，對稱體制加解密速度快，但密鑰傳送困難，為解決這一問題，通常將兩者結(jié)合起來使用（2分）。即用對稱加密體制（如DES）加密數(shù)據(jù)，而用收方非對稱體制（如RSA）中的公開鑰加密DES密鑰，再一起發(fā)送給接收者，接收者用自己的私鑰解密DES密鑰，再用DES密鑰解密數(shù)據(jù)。這種技術(shù)被稱為數(shù)字信封。

學(xué)習(xí)內(nèi)容>>安全技術(shù) 課后練習(xí)

一、選擇題

1、如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為192.168.1.0/24，需要用到下列哪個功能，才能使用戶上網(wǎng)？（）

A 地址學(xué)習(xí)

B 地址轉(zhuǎn)換

C IP地址和MAC地址綁定功能

D URL過濾功能

答案：B

2、為控制企業(yè)內(nèi)部對外的訪問以及抵御外部對內(nèi)部網(wǎng)的攻擊，最好的選擇是：（）

A IDS

B 防火墻

C 殺毒軟件

D 路由器

答案：B

3、關(guān)于屏蔽子網(wǎng)防火墻,下列說法錯誤的是（）

A 屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的 B 屏蔽子網(wǎng)防火墻既支持應(yīng)用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān)

C 內(nèi)部網(wǎng)對于Internet來說是不可見的 D 內(nèi)部用戶可以不通過DMZ直接訪問Internet

答案：D

4、下列對子網(wǎng)系統(tǒng)的防火墻的描述錯誤的是（）

A 控制對系統(tǒng)的訪問

B 集中的安全管理

C 增強的保密性

D 防止內(nèi)部和外部的威脅

答案：D

5、關(guān)于防火墻的功能，以下哪一種描述是錯誤的？（）

A 防火墻可以檢查進出內(nèi)部網(wǎng)的通信量

B 防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能

C 防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇

D 防火墻可以阻止來自內(nèi)部的威脅和攻擊

答案：D

6、下列對入侵檢測系統(tǒng)的描述錯誤的是（）

A 安裝入侵檢測工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)

B 監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實現(xiàn)，實時地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊

C 入侵檢測工具完全獨立于所監(jiān)控的對象，攻擊者即使成功穿透了系統(tǒng)，也不會破壞這些工具

D 檢測到未授權(quán)的活動后，軟件將按照預(yù)定的行為作出反應(yīng)：報告入侵，登錄事件或中斷未認證的連接

答案：B

7、防火墻是一種（）網(wǎng)絡(luò)安全措施。

A 被動的 B 主動的

C 能夠防止內(nèi)部犯罪的 D 能夠解決所有問題的 答案：A

8、下面不是防火墻的局限性的是（）

A 防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊

B 不能防范那些偽裝成超級用戶或炸稱新雇員的黑客們勸說沒有防范心理的用戶公開其口令，并授予其臨時的網(wǎng)絡(luò)訪問權(quán)限

C 防火墻不能防止傳送已感染病毒的軟件或文件，不能期望防火墻對每一個文件進行掃描，查出潛在的病毒

D 不能阻止下載帶病毒的數(shù)據(jù)

答案：D

9、以下哪項作用在應(yīng)用層，其特點是完全“阻隔”網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。（）

A 分組過濾防火墻

B 應(yīng)用代理防火墻

C 狀態(tài)檢測防火墻

D 分組代理防火墻

答案：A

10、下面說法錯誤的是（）。

A 規(guī)則越簡單越好。

B 防火墻和防火墻規(guī)則集只是安全策路的技術(shù)實現(xiàn)。

C 建立一個可靠的規(guī)則集對于事件一個成功的、安全的防火墻來說是非常關(guān)鍵的。

D DMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴格禁止通過DMZ網(wǎng)絡(luò)直接進行信息傳輸。

答案：D 得分： 0

二、判斷題

1、目前常用的信息加密方式是采用VPN（虛擬專用網(wǎng)）加密技術(shù)

A 正確

B 錯誤

答案：A

2、防火墻具有基于源地址基礎(chǔ)上的區(qū)分或拒絕某些訪問的能力。

A 正確

B 錯誤

答案：A

3、包過濾防火墻對應(yīng)用層是透明的，增加這種防火墻不需要對應(yīng)用軟件做任何改動。

A 正確

B 錯誤

答案：A

4、可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個病毒防火墻，從而解決整個局域網(wǎng)的防病毒問題。

A 正確

B 錯誤

答案：B

5、誤用檢測雖然比異常檢測的準確率高，但是不能檢測未知的攻擊類型。

A 正確

B 錯誤

答案：A 得分： 0

三、名詞解釋

1、防火墻

隱藏答案

一種網(wǎng)絡(luò)的訪問控制設(shè)備（可以是硬件，也可以是軟件），用于適當?shù)耐ㄐ磐ㄟ^，從而保護機構(gòu)的網(wǎng)絡(luò)或者計算機系統(tǒng)。類型：應(yīng)用層防火墻和數(shù)據(jù)包過濾防火墻。

2、VPN

隱藏答案

指虛擬專用網(wǎng)絡(luò)。特點是：通信數(shù)據(jù)是經(jīng)過加密的，遠程站點是經(jīng)過認證的，可以使用多種協(xié)議，連接是點對點的。組成部分：vpn服務(wù)器，加密算法，認證系統(tǒng)，vpn協(xié)議。IDS的原理和不足

3、入侵監(jiān)測系統(tǒng)

隱藏答案

入侵監(jiān)測系統(tǒng)(IDS，Intrusion Detect System)是一類在網(wǎng)絡(luò)攻防對抗環(huán)境中實現(xiàn)網(wǎng)絡(luò)入侵檢測、預(yù)警、評估與響應(yīng)的指揮控制系統(tǒng)，IDS 從網(wǎng)絡(luò)或主機獲取信息，然后依據(jù)現(xiàn)有知識對獲取信息進行檢測、識別、評估并依據(jù)檢測結(jié)果做出相應(yīng)告警與響應(yīng)。信息的獲取、判斷、響應(yīng)是一個循環(huán)過程。

4、異常檢測（anomaly detection）：

隱藏答案

也稱為基于行為的檢測，首先建立起用戶的正常使用模式，即知識庫，標識出不符合正常模式的行為活動。

5、誤用檢測（misuse detection）：

隱藏答案

也稱為基于特征的檢測，建立起已知攻擊的知識庫，判別當前行為活動是否符合已知的攻擊模式。

四、簡答題

1、簡述屏蔽子網(wǎng)防火墻的體系結(jié)構(gòu)。

隱藏答案

屏蔽子網(wǎng)體系結(jié)構(gòu)添加了額外的安全層到主機過濾體系結(jié)構(gòu)中，即通過添加參數(shù)網(wǎng)絡(luò)，更進一步地把內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)隔離開。

屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為兩個過濾路由器，每一個都連接到參數(shù)網(wǎng)，一個位于參數(shù)網(wǎng)與內(nèi)部的網(wǎng)絡(luò)之間，另一個位于參數(shù)網(wǎng)與外部網(wǎng)絡(luò)之間。

2、包過濾是如何工作的？

隱藏答案

包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞，它依據(jù)以下的判據(jù)：

（1）將包的目的地址作為判據(jù)；（2）將包的源地址作為判據(jù)；（3）將包的傳送協(xié)議作為判據(jù)。

包過濾系統(tǒng)只能讓我們進行類似以下情況的操作：（1）不讓任何用戶從外部網(wǎng)用 Telnet 登錄；（2）允許任何用戶使用 SMTP 往內(nèi)部網(wǎng)發(fā)電子郵件；（3）只允許某臺機器通過 NNTP 往內(nèi)部網(wǎng)發(fā)新聞。包過濾不能允許我們進行如下的操作：

（1）允許某個用戶從外部網(wǎng)用 Telnet 登錄而不允許其它用戶進行這種操作。

（2）允許用戶傳送一些文件而不允許用戶傳送其它文件。入侵者總是把他們偽裝成來自于內(nèi)部網(wǎng)。要用包過濾路由器來實現(xiàn)我們設(shè)計安全規(guī)則，唯一的方法是通過參數(shù)網(wǎng)絡(luò)上的包過濾路由器。只有處在這種位置上的包過濾路由器才能通過查看包的源地址，從而辨認出這個包到底是來自于內(nèi)部網(wǎng)還是來自于外部網(wǎng)。

五、思考題

1、防火墻的DMZ區(qū)是什么？

2、第四代防火墻的特點有哪些？

3、防火墻不能防止什么？

4、簡述防火墻都有哪些實現(xiàn)技術(shù)？

5、包過濾防火墻都過濾哪些內(nèi)容？

6、防火墻是如何實現(xiàn)NAT技術(shù)的？

7、堡壘主機的作用是什么？

8、防火墻都有哪些體系結(jié)構(gòu)？

9、簡述防火墻的發(fā)展歷程。

10、傳統(tǒng)防火墻有哪些缺點？

11、異常入侵檢測系統(tǒng)的特點是什么？

12、入侵檢測系統(tǒng)的作用是什么？

13、什么是基于主機的入侵檢測系統(tǒng)？

14、什么是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)？

15、誤用入侵檢測系統(tǒng)的特點是什么？

16、IDS、IPS和IMS各有什么特點，它們的區(qū)別在哪里？

17、為什么要采用VPN技術(shù)？

18、一個高效、成功的VPN應(yīng)具備哪幾個特點？

19、SSL VPN的特點是什么？ 20、MPLS VPN的特點是什么？

21、簡述VPN的發(fā)展趨勢。學(xué)習(xí)內(nèi)容>>安全協(xié)議 課后練習(xí)

一、選擇題

1、WEB站點的管理員決定讓站點使用SSL,那他得將WEB服務(wù)器監(jiān)聽的端口改為（）

A 80

B 119

C 443

D 433

答案：C

2、SSL加密的過程包括以下步驟:①通過驗證以后，所有數(shù)據(jù)通過密鑰進行加密，使用DEC和RC4加密進行加密。②隨后客戶端隨機生成一個對稱密鑰。③信息通過HASH加密，或者一次性加密（MD5/SHA）進行完整性確認。④客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。（）

第四篇：網(wǎng)絡(luò)信息檢索期末作業(yè)

期末作業(yè)

一、讀書心得

1、結(jié)合《世界是平的》、《理解媒介》，談?wù)動嘘P(guān)網(wǎng)絡(luò)新時代特征的看法。

小談網(wǎng)絡(luò)新時代特征

今時不同往日，今天的世界是以往的人類所不能想象的，就像我們不能夠想象到幾百年后這個世界是怎么樣的一樣。不過，有一點是可以肯定的，那就是這個世界會變得越來越小，因為這是一種趨勢------全球化的趨勢。

托馬斯·弗里德曼在《世界是平的》一書中談到，由于市場的全球化，特別是資本市場的全球化，整個世界經(jīng)濟呈現(xiàn)出兩個特點：一是各國經(jīng)濟發(fā)展趨勢的一體化，即世界各國的經(jīng)濟聯(lián)系越來越緊密，千絲萬縷，越來越榮辱與共，就像“蝴蝶效應(yīng)”和“卡特尼娜”颶風(fēng)；二是全球經(jīng)濟的敏感度更快更迅猛了，經(jīng)濟危機的負面作用將比流感來的還快，比禽流感的傳播還要迅猛。確實，如今的世界各國經(jīng)濟聯(lián)系越來越千絲萬縷，越來越榮辱與共。就以08年美國次貸危機為例，由于全球資本市場的一體化，美國這個全球最大經(jīng)濟體的一次感冒引發(fā)了整個世界經(jīng)濟的巨大震動。給他國經(jīng)濟造成了難以估量的巨大經(jīng)濟損失，甚至導(dǎo)致諸如冰島一樣的國家破產(chǎn)發(fā)生。在這樣的一個世界中生活著,或許某一天你仰天長嘆一口氣，就引起了“卡特尼娜”颶風(fēng)。你跺一跺腳，就引發(fā)了“東南亞海嘯”。

在書中，弗雷德曼把這個世界描述為平的，稱我們現(xiàn)在正處于為“全球化3.0” 時代?！巴旭R斯弗里德曼以他獨特的視角講述了世界正在變平的過程，他在書中援引了很多熱點話題，介紹了諸多令人矚目的市場和炙手可熱的行業(yè)。開發(fā)源代碼、外包、離岸生產(chǎn)、供應(yīng)聯(lián)合搜索技術(shù)等被描述成為鏟平世界的10 大動力，而中國、印度等國家和一些站在全球頂尖位置的公司和機構(gòu)，則被描述成為變平的世界中舉足輕重的角色。他把所有的這一切編織在一起的時候，卻揭示了一個正在發(fā)生的深刻而又令人激動的變化——全球化的趨勢。它正隨著那些動力，在地球各處勇往直前、勢不可擋，世界也因此從一個球體變得平坦?！?/p>

從球體世界到平坦的世界的過程，我們周圍的一切都在發(fā)生著天翻覆地的變化。在這個所謂的平坦的世界中，人與人，人與社會，人與自然之間的聯(lián)系更加緊密不可分。人們常認為一個人死了對于這個世界是沒有關(guān)系的，地球照樣繞太陽轉(zhuǎn)。但如若死一個愛因斯坦，那么雖然我們的地球還是會照樣繞太陽轉(zhuǎn)，但是我們的生活環(huán)境的改善工程就得往后給推遲個幾十年，甚至是幾百年。于是我們可以得出，人才是讓世界變得平坦的一個重要因素之一。

全球化是資本、技術(shù)和信息超越國界的結(jié)合，這種結(jié)合創(chuàng)造了一個單一的全球化市場。國與國，企業(yè)與企業(yè)之間的競爭愈演愈烈?？茖W(xué)技術(shù)的進步和企業(yè)管理理念的轉(zhuǎn)變，為我們提供了先進的經(jīng)營（運營）手段和難得的機遇。隨著互聯(lián)網(wǎng)技術(shù)愈來愈滲透到社會發(fā)展的各個方面，數(shù)字的、移動的、個人的和虛擬的電子網(wǎng)絡(luò)技術(shù)在經(jīng)濟全球化、企業(yè)經(jīng)營從命令和控制向合作和聯(lián)系轉(zhuǎn)變過程中發(fā)揮著愈來愈重要的作用。在此過程中各種技術(shù)和工具共同創(chuàng)造了一個全新的平臺，伴隨著這個新平臺的建立，商家和個人開始接受新的習(xí)慣、技術(shù)和流程，從一個垂直的命令和控制的價值創(chuàng)造模式轉(zhuǎn)換到更為水平、外向型的相互合作和聯(lián)系的營業(yè)模式。

1964年，加拿大傳播學(xué)大師麥克盧漢在其驚世之作《理解媒介》中提出，“媒介即訊息”，預(yù)言了數(shù)字媒體化將引領(lǐng)傳播方式。他在書中，借用了我們現(xiàn)在人們所熟知的一個俚語“酷”（cool），用來形容熱門的媒介。根據(jù)麥克盧漢的觀點，重要的是媒介本身，是新的傳播媒介的出現(xiàn)，因為傳播媒介中的變革，本身就會給人類社會帶來某種訊息，引起社會的某種變革。從口語媒介到文字印刷媒介，再到電子媒介，人類社會也從部落社會到了脫離部落社會，再到地球村的轉(zhuǎn)變。書中麥克盧漢說，媒介是人的延伸。筆是手的延伸，書是眼睛的延伸，電話、廣播是耳朵的延伸，電視是眼和耳的延伸。電子媒介延伸了人的神經(jīng)系統(tǒng)，它是人的各種感官的全面延伸。隨著媒介功能的增強，人也被延伸得越來越遠，延伸得越來越強。借助媒介的延伸作用，人類不再是生活在一個狹小的地域里，而是生活在地球村中。然而，我們在獲得延伸的同時，又要受到媒介的限制。媒介是人的延伸，又是人的裁截?，F(xiàn)在手機已經(jīng)成為大眾媒體，它詮釋并拓展了“地球村”、“媒介即訊息”和“媒介是人的延伸”三條著名的“麥克盧漢定律”。它由最初的“大哥大”、模擬手機、數(shù)字手機、單色手機、彩屏手機, 再到拍照手機以及智能手機的過渡(當然這一進步的過程并沒有完結(jié)), 為我們充分展示了新技術(shù)狀態(tài)下日新月異的“信息方式”。手機媒體時代來臨, 一個新媒體正在冉冉升起。它集中了以往紙質(zhì)媒體、廣播媒體、電視媒體、網(wǎng)絡(luò)媒體的所有優(yōu)點, 而且, 具有無線網(wǎng)絡(luò)媒體傳輸?shù)碾S時隨地隨身的新特征。

Internet 大潮以其令人難以想象的速度和不可阻擋的勢頭席卷全球。在互聯(lián)網(wǎng)上，世界正在變成一個沒有時差、沒有距離的整體，變成一個超越傳統(tǒng)時空的“網(wǎng)絡(luò)時空”。在這個時空中，人們越來越依賴于網(wǎng)絡(luò)，人們通過電腦網(wǎng)絡(luò)收聽、下載個人喜歡的音樂，觀看個人真正喜歡的電影和演出，獲取各種娛樂信息。通過虛擬圖書館、虛擬博物館、虛擬藝術(shù)館實現(xiàn)“ 四個所有”，即實現(xiàn)“ 所有地方” 的“ 所有的人”都能得到“ 所有形式” 的“ 所有情報”（新聞、圖書、雜志、畫、藝術(shù)品等），渡過他們的閑暇時間。網(wǎng)絡(luò)時空，使我們的閑暇方式突破了現(xiàn)實時空的限制，人類第一次實現(xiàn)了在世界范圍內(nèi)的閑暇方式的自由選擇。

在網(wǎng)絡(luò)新時代，我們可以足不出戶而知曉天下事，我們可以在家上學(xué)，在家學(xué)習(xí)各種各樣的技術(shù)與知識。網(wǎng)絡(luò)給我們帶來的便利可以說是不言而喻的，但是我們不能因為生活的安逸而放縱自己，應(yīng)該要學(xué)習(xí)和掌握的基本能力還是要有的，否則，這樣下去怎么能使我們享受到生活的真諦呢。

二、綜合檢索題

主題：

2、電子商務(wù)環(huán)境下物流管理研究。

注：本次查找的所有數(shù)據(jù)庫都是通過廈門大學(xué)知識資源港的數(shù)據(jù)庫平臺進入的。

Proquest（ABI）

檢索路徑：進入廈門大學(xué)知識資源港的數(shù)據(jù)庫平臺?選擇數(shù)據(jù)庫類型Proquest?選擇高級檢索，輸入檢索詞Electronic Commerce and Logistics Management，字段選擇citation and document text,再選擇排序方法相關(guān)性，時間限制在2000年以后以后到2011

使用的檢索詞：電子商務(wù)（Electronic Commerce）

物流/管理（Logistics/Logistics Management）

Management AND Electronic commerce

Electronic Commerce and Logistics Management Electronic commerce AND Logistics 所選的字段及檢索技術(shù)：運用布爾邏輯檢索中的and 位置檢索即全文檢索

相關(guān)度最強的兩個檢索結(jié)果（共八條），包括

1、題名：Logistics and electronic commerce: An interorganizational systems perspective 作者：Lewis, Ira

來源期刊：Scholarly Journals Transportation Journal 卷期：卷40期4 頁碼：5-13

2、題名：The impact of electronic commerce on logistics service providers 作者：Delfmann, Werner;Albers, Sascha;Gehring, Martin 來源期刊：International Journal of Physical Distribution & Logistics Management 卷期：卷 32期 3/4 頁碼：203-222 涵蓋范圍廣

有關(guān)查全率，一共搜索到24229篇有關(guān)文章，查全率較高。查準率方面，前10篇文章中，相關(guān)率比較一般，大約4/10。使用校園網(wǎng)時，響應(yīng)時間略久，會讓人有所等待。

字段檢索框設(shè)置比較科學(xué)，將檢索框和檢索選項放在一起，操作起來并不復(fù)雜，易于上手。雖然年代手動輸入，但是依然比較方便。學(xué)科似乎沒有找到可以選擇的設(shè)置。排序方法有選項，方便使用。而幫助信息較全，但是由于是全英文，閱讀起來有些困難。

輸出格式方面，支持PDF，是一個比較大眾化的輸出格式，比較方便查看。

SDOL 檢索路徑：進入廈門大學(xué)知識資源港的數(shù)據(jù)庫平臺?選擇數(shù)據(jù)庫類型SDOL?選擇高級檢索，輸入檢索詞Electronic Commerce and Logistics Management，字段選擇FULL text,在搜索出來的結(jié)果中使用精煉主題選項為：interest rates.exchange rate，時間限制在2000年以后以后到2011

使用的檢索詞：電子商務(wù)（Electronic Commerce）

物流/管理（Logistics/Logistics Management）

Management AND Electronic commerce

Electronic Commerce and Logistics Management Electronic commerce AND Logistics 所選的字段及檢索技術(shù)：運用布爾邏輯檢索中的and 位置檢索即全文檢索 相關(guān)度最強的兩個檢索結(jié)果（共八條），包括

1、題名： Electronic Commerce，marketing channels and Logistics platforms––a wholesaler perspective 作者：Niklas Aldin, Fredrik Stahre 來源期刊：European Journal of Operational Research 卷期：Volume 144, Issue 2, 16 January 2003, 頁碼：Pages 270-279

2、題名：The impacts of the integrated Logistics systems on Electronic Commerce and enterprise resource planning systems 作者：Stephen M.Rutner, Brian J.Gibson, Susan R.Williams 來源期刊：Transportation Research Part E : Logistics and Transportation Review

卷期：Volume 39, Issue 2, March 2003 頁碼：Pages 83-93

有關(guān)查全率，篩選之后還有1885個結(jié)果，查全率較高。查準率方面，前10篇文章關(guān)聯(lián)度都比較高，查準率較高。

使用校園網(wǎng)時，響應(yīng)時間較久，可能超過了10秒鐘，會讓人感覺煩躁。字段檢索框的設(shè)置比較科學(xué)，將檢索框和檢索選項放在一起，操作起來并不復(fù)雜，易于上手，但是一次只能檢索兩個詞匯，可能有些時候有點不大方便。學(xué)科有單選，年代的選擇有選項列出，方便選擇。排序方法方面，默認是相關(guān)性，也可以和日期進行方便切換。幫助信息比較豐富，但是由于是全英文，可能閱讀起來有些障礙。

輸出格式方面，支持PDF，是一個比較大眾化的輸出格式，比較方便查看。

CNKL中國期刊網(wǎng)

檢索路徑：進入廈門大學(xué)知識資源港的數(shù)據(jù)庫平臺?選擇數(shù)據(jù)庫類型清華CNKI全文數(shù)據(jù)庫，進入以后選擇中國期刊全文數(shù)據(jù)庫?選擇高級檢索，輸入檢索詞Electronic Commerce and Logistics Management，字段選擇citation and document text,再選擇排序方法相關(guān)度，匹配選擇精確，時間限制在2000年以后以后到2011

使用的檢索詞：電子商務(wù)（Electronic Commerce）

物流/管理（Logistics/Logistics Management）

Management AND Electronic commerce

Electronic Commerce and Logistics Management Electronic commerce AND Logistics 所選的字段及檢索技術(shù)：運用布爾邏輯檢索中的and 位置檢索即全文檢索

相關(guān)度最強的兩個檢索結(jié)果（共八條），包括

1、題名：電子商務(wù)環(huán)境下的物流管理研究

作者：周熙

來源期刊：重慶大學(xué)2002年 卷期：無 頁碼：無

2、題名：探討電子商務(wù)環(huán)境下的物流業(yè)發(fā)展

作者：張煥梅, Zhang Huanmei（School of Economic and Business;Zhongzhou University）

來源期刊：中國市場, China Market, 編輯部郵箱 2008年 06期, 文章編號:1005-6432(2008)06-0118-02 卷期：無 頁碼：無

有關(guān)查全率，篩選之后還有1150個結(jié)果，查全率較高。

查準率方面，前10篇文章大約有8篇符合要求，查準率較高。使用校園網(wǎng)時，響應(yīng)時間較短，沒有明顯頓挫感。

字段檢索框的設(shè)置比較科學(xué)，將檢索框和檢索選項放在一起，操作起來并不復(fù)雜，易于上手，還有在結(jié)果中檢索功能，可以在某些時候增加查準率。學(xué)科有選項，年代的選擇有選項列出，方便選擇。排序方法方面，可以在相關(guān)度、時間、無之間方便選擇。幫助信息比較豐富，介紹也比較完善，全中文設(shè)置，方便國人閱讀。

輸出格式方面，支持PDF，是一個比較大眾化的輸出格式，比較方便查看，同時也有CAJ格式可選。

萬方數(shù)字化期刊

檢索路徑：進入廈門大學(xué)知識資源港的數(shù)據(jù)庫平臺?選擇數(shù)據(jù)庫類型萬方?選擇高級檢索，輸入檢索詞Electronic Commerce and Logistics Management，字段選擇citation and document text,再選擇排序方法先關(guān)度優(yōu)先，時間限制在2000年以后到2011

使用的檢索詞：電子商務(wù)（Electronic Commerce）

物流/管理（Logistics/Logistics Management）

Management AND Electronic commerce

Electronic Commerce and Logistics Management Electronic commerce AND Logistics 所選的字段及檢索技術(shù)：運用布爾邏輯檢索中的and 位置檢索即全文檢索

相關(guān)度最強的兩個檢索結(jié)果（共八條），包括

1、題名：基于電子商務(wù)的連鎖經(jīng)營物流配送體系框架探討

作者：彭鴻廣 PENG Hong-guang 來源期刊：商業(yè)研究 PKU CSSCI、COMMERCIAL RESEARCH 卷期：2005(20)頁碼：無

2、題名：基于電子商務(wù)基礎(chǔ)上的物流管理研究

作者：石柱

來源期刊：現(xiàn)代經(jīng)濟探討 PKU CSSCI，現(xiàn)代經(jīng)濟探討 PKU CSSCI 卷期：2003(7)頁碼：無

有關(guān)查全率，查找后有25個結(jié)果，且其中期刊論文(24)，學(xué)位論文(1)，查全率一般。

查準率方面，前10篇文章大約有7篇符合要求，查準率較高。

使用校園網(wǎng)時，響應(yīng)時間較短，沒有明顯頓挫感。但是總體感覺較其他快一點

字段檢索框的設(shè)置方面，將檢索條件分列出來設(shè)置檢索框，比較不同。學(xué)科在檢索結(jié)果中有選項，年代可以手動輸入，比較方便。排序方法方面，檢索時可以在相關(guān)度、經(jīng)典論文、最新論文之間方便切換選擇。幫助信息比較豐富，圖文并茂，介紹也比較完善，全中文設(shè)置，方便國人閱讀。

輸出格式方面，支持PDF，是一個比較大眾化的輸出格式，比較方便查看。

綜合比較：

在涵蓋范圍上，由于國內(nèi)外論文數(shù)量質(zhì)量等等的差距，三個外文數(shù)據(jù)庫的優(yōu)勢比較明顯，而查全率方面也是三個外文數(shù)據(jù)庫占有較大優(yōu)勢。查準率方面，除了proquest和CNKI數(shù)據(jù)庫在本次試驗中，查準率只有大約一半水平以外，其他數(shù)據(jù)庫的查準率（前十條）普遍超過八成。在搜索速度方面，三個外文數(shù)據(jù)庫普遍速度都不及中文數(shù)據(jù)庫，會有一定的等待時間，而中文的兩個數(shù)據(jù)庫速度不相上下，幾乎沒有響應(yīng)時間。用戶友好性方面，五個數(shù)據(jù)庫各有特點，proquest、SDOL與econlit數(shù)據(jù)庫的檢索框設(shè)置比較相似，選項明確，只是SDOL在檢索詞上似乎有所限制，而CNKI數(shù)據(jù)庫與萬方數(shù)據(jù)庫擁有在結(jié)果中檢索功能，萬方數(shù)據(jù)庫獨特的將檢索條件分列出來，有自己的特色。學(xué)科和選擇幫助信息方面，proquest和萬方數(shù)據(jù)庫使用手動輸入方式，另外三個使用選項方式，差異不大。幫助信息方面，除了萬方數(shù)據(jù)庫使用圖文并茂方式，方便使用者更好理解以外，其他數(shù)據(jù)庫均使用純文本方案，有的時候看起來會略微雜亂。輸出格式方面，五個數(shù)據(jù)庫均支持PDF輸出，這也是最大眾化的一種輸出格式，一般人都可以接受，而CNKI數(shù)據(jù)庫增加了CAJ輸出，增加了一個解決方案，但是個人感覺現(xiàn)實意義不是很大。

以上就是對各個數(shù)據(jù)庫的基本比較。

第五篇：網(wǎng)絡(luò)信息編輯作業(yè)及講評

網(wǎng)絡(luò)信息編輯作業(yè)及講評

第一章作業(yè)及講評

習(xí)題答案

（1）網(wǎng)絡(luò)編輯工作的特點和職能？

答：網(wǎng)絡(luò)編輯工作具有四大特點：超文本鏈接式編輯、全天候編輯、數(shù)據(jù)庫化編輯、交互性編輯。網(wǎng)絡(luò)編輯工作的職能包括：選稿、編改、推介及整合。

（2）網(wǎng)絡(luò)新聞編輯部的架構(gòu)及編輯部內(nèi)部崗位職責(zé)？

答：通常按照日常工作的基本內(nèi)容類別或網(wǎng)站內(nèi)容頻道來劃分，可將網(wǎng)絡(luò)編輯部分為：新聞部、評論部、文體部、論壇部、動漫圖片部、資訊部和總編室等，有新聞采訪權(quán)的網(wǎng)絡(luò)媒體機構(gòu)也可設(shè)立記者部。網(wǎng)絡(luò)編輯人員按崗位職責(zé)分為普通編輯、欄目主編、主任編輯、總編輯。

總編輯/副總編輯是編輯部的最高負責(zé)人，他們負責(zé)整個網(wǎng)站內(nèi)容產(chǎn)品的管理及規(guī)劃，對本網(wǎng)站發(fā)布的信息內(nèi)容負全部責(zé)任；

主任/副主任編輯是各部門的主要負責(zé)人，負責(zé)領(lǐng)導(dǎo)和管理本部門的日常業(yè)務(wù)工作，監(jiān)管日常的網(wǎng)上內(nèi)容制作、編輯、編譯和發(fā)布工作，對部門內(nèi)業(yè)務(wù)工作進行指導(dǎo)；

頻道/欄目主編是頻道/欄目的責(zé)任編輯，具體負責(zé)頻道的運行和日常編輯；

普通編輯通常是網(wǎng)絡(luò)編輯部中最基層的工作人員，他們每天協(xié)助欄目主編，完成欄目內(nèi)容運轉(zhuǎn)和更新的基本工作，也隨時對欄目內(nèi)容建設(shè)提出意見和建議，他們每天負責(zé)一定量的內(nèi)容編選和處編輯理，也參與要聞、快訊的提供，專題的策劃與實施，以及外出采訪、組稿和通聯(lián)工作。

（3）網(wǎng)絡(luò)登載的相關(guān)法律法規(guī)？

答：與網(wǎng)絡(luò)版權(quán)相關(guān)的法律法規(guī)有《著作權(quán)法》和《著作權(quán)法實施條例》；互聯(lián)網(wǎng)管理相關(guān)法規(guī)主要有：《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》、《互聯(lián)網(wǎng)從事登載新聞業(yè)務(wù)管理暫行規(guī)定》、《互聯(lián)網(wǎng)出版管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等。

第一章作業(yè)及講評

課后習(xí)題解答

1、選擇題

答案：1．B2．ABCDE2、判斷題

答案：1．×2．√3．×

3、思考題

（1）網(wǎng)絡(luò)信息來源的主要途徑？

答案：網(wǎng)絡(luò)信息的來源渠道是多元化的，網(wǎng)絡(luò)信息來源的主要途徑有：網(wǎng)站自己采集信息、轉(zhuǎn)載國內(nèi)傳統(tǒng)媒體信息、轉(zhuǎn)載其他網(wǎng)站信息、網(wǎng)民自發(fā)來稿、轉(zhuǎn)發(fā)國外媒體信息等。

（2）網(wǎng)絡(luò)信息篩選的基本原則？

答案：網(wǎng)絡(luò)信息篩選的基本原則包括：計劃性原則、針對性原則、科學(xué)性原則、連續(xù)性原則、預(yù)見性原則等。

（3）網(wǎng)絡(luò)信息篩選的價值標準？

答案：網(wǎng)絡(luò)信息價值的判斷主要包括信息的真實性判斷、權(quán)威性判斷、時效性判斷、趣味性判斷和覆蓋性判斷等。

（4）網(wǎng)絡(luò)信息篩選的基本方法？

答案：篩選信息的方法通常有查重法、時序法、類比法等。

查重法是篩選信息資料最簡便的方法，目的是剔除重復(fù)資料，選出有用的信息資料；

時序法即逐一分析按時間順序排列的信息資料，在同一時期內(nèi)，較新的取，較舊的舍棄，這樣可能使信息資料在時效上更有價值；

類比法是將信息資料按空間、地區(qū)、產(chǎn)品層次分類對比，接近實質(zhì)的保留，否則舍棄。

4、對下列信息進行價值判斷。

答案：該信息具有一定的時效性和趣味性。

5、請說明下面的報道是如何體現(xiàn)時效性的。

答案：本報道中的事實本身的變化是漸進的，但以中國救災(zāi)救濟工作現(xiàn)場會當日公布的數(shù)據(jù)作為報道的“由頭”實現(xiàn)了該信息的時效性。

第三章作業(yè)及講評

習(xí)題答案

1、選擇題

答案：1.ABCD 2.ABCDE2、判斷題

答案：1.√ 2.X 3.√ 4.X3、思考題

（1）網(wǎng)站頻道與欄目的劃分原則有哪些？

答案：劃分清晰；結(jié)構(gòu)明朗；特色鮮明；大小均衡。

（2）如何確定網(wǎng)絡(luò)文稿的主題？

答案：按文稿的主要內(nèi)容以及基于主要內(nèi)容的中心思想來確定。

（3）列舉并說明對網(wǎng)絡(luò)文稿進行歸類的主要方法？

答案：可分別按稿件主題、地域、文稿涉及主要任務(wù)身份、稿源、受眾年齡等特征、時效性、稿件重要性、作者、信息形式、文稿體裁進行歸類。例子略

（4）稿件改正包含哪些內(nèi)容？

答案：稿件改正包括：錯別字，語法錯誤，標點符號使用錯誤，單位與數(shù)字使用錯誤，知識性錯誤，事實性錯誤，政治性錯誤，行文格式及其他錯誤。

第四章作業(yè)及講評

習(xí)題答案

1、填空題

答案：（1）主題（2）照片（3）拈連

2、選擇題

答案：（1）ABD（2）B（3）ABC3、判斷題

答案：(1)√(2)×(3)√

3、思考題

（1）請簡述網(wǎng)絡(luò)稿件標題的作用。

答案：傳播信息，吸引網(wǎng)民，評價引導(dǎo)，向?qū)饕撁婷阑?，展示風(fēng)格。

（2）網(wǎng)絡(luò)稿件標題制作的原則是什么？

答案：題文一致，凸現(xiàn)亮點，具體準確，親切貼近，創(chuàng)意生動。

（3）簡述網(wǎng)絡(luò)稿件標題制作的基本步驟。

答案：看搞，命意，立言，修飾。

（4）如何對網(wǎng)絡(luò)標題內(nèi)容進行凝練與潤色?

答案：長短控制，字數(shù)適中；單行實題，虛實兼顧；活用動詞；借用詩詞佳句與其他語言文化；運用各類修辭手法；用數(shù)字、字母符號說話。

（5）如何對標題形式進行編排與美化？

答案：使字符變化多樣；有效運用色彩、空白、題花、線條；巧用標點符號；不同等級的頁面標題區(qū)別對待。

實訓(xùn)：

A

金融時報：不需要大躍進式的牛市（主題）

調(diào)控舉措是管理層對牛市的悉心呵護，投資者應(yīng)當用心領(lǐng)會政策意圖（副題）

B

宋丹丹上春晚再扮老太太（主題）

鐵定與趙本山、牛群搭檔新劇本月登陸B(tài)TV（副題）

C

16教授半年在教室半年在地頭（主題）

到鄉(xiāng)鎮(zhèn)駐扎推廣技術(shù)并兼任鎮(zhèn)長助理，此模式將在全市涉農(nóng)區(qū)縣推廣（副題）

D

上海對應(yīng)屆畢業(yè)生戶口進滬實行評分制遭質(zhì)疑

E

土地增值稅今起全面清算各地聞風(fēng)起動

F

“奧運旅游大道”會前亮相（主題）

大道兩旁將建奧運比賽項目雕塑，并留奪金運動員的手印或腳印（副題）

G

全球變暖：人類生存的威脅（主題）

準導(dǎo)語：毫無疑問，地球生病了。自從進入2006年以來，關(guān)于地球的壞消息一個接著一個，颶風(fēng)、洪水、山火、融冰……地球變暖所帶來的氣候問題正在變得日益嚴重。以前，只有科學(xué)家和環(huán)保主義者在呼吁大家關(guān)心環(huán)境問題，大多數(shù)人都在分析全球變暖的可能原因。

H

中國將研發(fā)高速磁懸浮交通技術(shù)時速達500公里（主題）

內(nèi)容提要：“十一五”期間，中國將研發(fā)時速為五百公里的“高速磁懸浮交通”技術(shù)，并建設(shè)一條三十公里高速磁懸浮列車中試線，完成具有自主知識產(chǎn)權(quán)的定型化試驗。

第五章作業(yè)及講評

習(xí)題答案：

1、選擇題：

答案：（1）A（2）B2、判斷題：

答案：（1）×（2）√（3）×

3、思考題：

（1）“關(guān)鍵詞”和“超級鏈接”的內(nèi)涵分別是什么？

答案：關(guān)鍵詞是為了文獻標引工作從報告、論文中選取出來用以表示全文主題內(nèi)容信息款目的單詞或術(shù)語；

“超級鏈接”是通過操作系統(tǒng)使主程序和子程序之間建立實時跳轉(zhuǎn)和鏈接，并將不同地點的信息聯(lián)系起來，進而可以實現(xiàn)從一個文獻到另一個文獻的迅速轉(zhuǎn)接。

（2）“關(guān)鍵詞”在網(wǎng)絡(luò)信息編輯中的作用如何？

答案：“關(guān)鍵詞”的選擇與設(shè)置可以幫助人們理解文獻的主題，并獲得文獻的關(guān)鍵信息；“關(guān)鍵詞”的選擇與設(shè)置可以幫助人們將文獻歸類；“關(guān)鍵詞”的選擇與設(shè)置可以幫助人們進行文獻檢索；“關(guān)鍵詞”的選擇與設(shè)置是網(wǎng)站“首頁”建設(shè)的基本方式，實際上，“關(guān)鍵詞”擔(dān)負著重要的“導(dǎo)航”職能。

（3）“關(guān)鍵詞”選取與設(shè)置的原則有哪些？

答案：“精確性”和“規(guī)范性”原則；“全面性”和“適度性”原則；“邏輯性”和“層次性”原則。

（4）運用“超級鏈接”的基本方式有哪些？

答案：在一篇文章中為某些“關(guān)鍵詞”設(shè)置超級鏈接；利用超級鏈接設(shè)置延伸性閱讀；利用超級鏈接改寫文章。

第六章作業(yè)及講評

習(xí)題答案：

1、選擇題：

答案：（1）A（2）A B D2、判斷題：

答案：（1）√（2）×

3、思考題：

（1）網(wǎng)絡(luò)專題的定義與分類？

答案：網(wǎng)絡(luò)專題就是新聞傳播在多媒體與數(shù)據(jù)庫等網(wǎng)絡(luò)技術(shù)的支持下，圍繞著新聞事件、新聞主題或時事議題，進行集納式的整合性傳播的新聞傳播方式。

從網(wǎng)絡(luò)編輯策劃與編輯工作角度出發(fā)，根據(jù)網(wǎng)絡(luò)專題的內(nèi)容與性質(zhì)的區(qū)別，可以將網(wǎng)絡(luò)專題分為重大事件專題、突發(fā)性事件專題和原創(chuàng)性專題三種。

（2）網(wǎng)絡(luò)專題策劃的原則和步驟？

答案：網(wǎng)站編輯策劃網(wǎng)絡(luò)專題策劃，需要遵循以下原則：明確性；開放性；動態(tài)性；創(chuàng)新性。

策劃網(wǎng)絡(luò)專題的基本步驟：選題的遴選和確立；編輯構(gòu)思結(jié)構(gòu)；編輯處理。

（3）網(wǎng)絡(luò)專題策劃方法？

答案：背景材料需要準備充分；對事件進程的報道要及時準確；對進程的預(yù)測需慎重而合理；要注意區(qū)分好主次，并對分層做好技術(shù)鏈接。

（4）網(wǎng)絡(luò)專題制作方法？

答案：網(wǎng)絡(luò)專題制作應(yīng)該有網(wǎng)頁編排設(shè)計和網(wǎng)頁制作兩個部分。其中，網(wǎng)頁編排設(shè)計步驟是：設(shè)計頁面；編排欄目；搭配色彩；制作標題；選擇圖片。網(wǎng)頁編排設(shè)計應(yīng)遵循：統(tǒng)一性、均衡性、主體性、合理布局、對比性等原則。具體專題制作的整個過程可以分為建立特色欄目、組織專題文章、選擇專題表現(xiàn)形式和發(fā)布專題。

第七章作業(yè)及講評

習(xí)題答案：

1、選擇題：

答案：（1）ABC（2）A C D2、判斷題：

答案：（1）√（2）×（3）√

3、思考題：

（1）網(wǎng)絡(luò)受眾調(diào)查的基本內(nèi)容是什么？

答案：網(wǎng)上受眾的意向調(diào)查；網(wǎng)上輿論調(diào)查；企業(yè)調(diào)查；娛樂休閑調(diào)查。

（2）網(wǎng)絡(luò)互動形式管理的一般原則是什么？

答案：張馳有道、松緊適當；審時度勢、靈活把握；制度化管理與人性化管理相結(jié)合。

（3）論壇管理的目標與方法？

答案：網(wǎng)絡(luò)論壇的管理主要包括對論壇成員的管理、論題的管理、論壇活動的組織等方面。對論壇成員的管理的方法有：論壇參與方式管理；成員注冊；警告；封名；ID的封殺與解禁。對論壇帖子的管理包括：過濾與改帖；扣貼；刪帖；帖子分級；扶持重點帖子。對論題的管理需要注意：明確具體；現(xiàn)實性強；有討論余地。對論壇活動的組織的方法：舉辦一些網(wǎng)上或網(wǎng)上的活動。如組織嘉賓與網(wǎng)友的交流，組織網(wǎng)友間的聯(lián)誼，將論壇精華文章編輯出版，進行論壇的宣傳推廣等。

（4）網(wǎng)絡(luò)互動形式的分類？

答案：啟動式互動；增值式互動；參與式互動；提升式互動；資源式互動。

第八章作業(yè)及講評

習(xí)題答案：

1、填空題

答案：（1）網(wǎng)民利用網(wǎng)絡(luò)媒體對新近發(fā)生的事實或變動信息的所作的評價。

（2）網(wǎng)絡(luò)論壇的策劃和管理。

（3）BBS、BLOG。

（4）2006。

2、判斷題

答案：（1）√（2）√（3）√（4）×

3、思考題

（1）網(wǎng)絡(luò)時評的暴力表現(xiàn)在哪些方面？

答案：以道德的名義，惡意制裁、審判當事人并謀求網(wǎng)絡(luò)問題的現(xiàn)實解決；通過網(wǎng)絡(luò)追查并公布傳播當事人的個人信息(隱私)，煽動和糾集人群以暴力語言進行群體圍攻；在現(xiàn)實生活中使當事人遭到嚴重傷害并對現(xiàn)實產(chǎn)生實質(zhì)性的威脅。

（2）BBS論壇有什么特點？

答案：評論方式的交互性；評論速度的快捷性；評論內(nèi)容的多元化；評論者的匿名性。

（3）論壇運作方式的策劃主要包括哪兩方面的內(nèi)容？

答案：論壇運作方式的策劃主要包括兩方面的內(nèi)容：

其一，發(fā)送方式。當前互聯(lián)網(wǎng)技術(shù)只能提供兩種方式：直接發(fā)言和電子郵件投書討論。直接發(fā)言有利于激發(fā)交流熱情，但即興式發(fā)言往往質(zhì)量不高；電子郵件投書討論則方便管理，通過選擇具有可讀性的優(yōu)秀稿件來保證論壇的言論質(zhì)量?，F(xiàn)在大部分論壇都采用直接發(fā)言的方式，但兩種方式應(yīng)該綜合運用、揚長避短。其二，交流方式。直接發(fā)言分為網(wǎng)民自由上貼和與版主、嘉賓主持人交談兩種方式。網(wǎng)民在論壇言論許可范圍內(nèi)可以隨意發(fā)貼，網(wǎng)絡(luò)編輯對違反規(guī)定的帖子進行刪除。此外，網(wǎng)絡(luò)論壇還借鑒傳統(tǒng)媒體的做法，邀請專家學(xué)者到論壇發(fā)表看法并回答網(wǎng)民提出的問題，以此擴大論壇聲望，聚集人氣。通過電子郵件投書討論的論壇，則采取來信編號的方法，方便網(wǎng)民查找。這種交流方式雖然在時間上較直接發(fā)言滯后，但交流有序，討論較為深入。

（4）網(wǎng)頁評論的寫作要注意哪些方面？

答案：根據(jù)網(wǎng)絡(luò)評論的特性，分別從標題、語言、結(jié)構(gòu)、文體、多媒體技術(shù)運用等方面來加以注意：（1）結(jié)構(gòu)要多層；（2）語言要簡潔和標題要生動；（3）文體以時評為主；（4）多媒體平臺要有機結(jié)合。

（5）網(wǎng)絡(luò)評論的現(xiàn)狀怎樣？

答案：好的方面：反應(yīng)迅速、及時；話題廣泛；論點鮮明，針鋒相對。不好的方面：體裁和形式單一，表現(xiàn)手法不夠豐富；網(wǎng)上言論過于分散，不利于輿論的引導(dǎo)和整合；網(wǎng)絡(luò)評論受眾群落較小。

（6）BLOG評論的特點怎樣？

答案：風(fēng)格迥異的個人空間；據(jù)個人喜好設(shè)置議題；形式上無限鏈接；網(wǎng)內(nèi)外言論的集散地。