内容发布更新时间 : 2024/6/20 22:53:44星期一 下面是文章的全部内容请认真阅读。

学习必备 欢迎下载

4．信息安全就是只遭受病毒攻击，这种说法正确吗？

不正确，信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。

信息安全本身包括的范围很大，病毒攻击只是威胁信息安全的一部分原因，即使没有病毒攻击，信息还存在偶然泄露等潜在威胁，所以上述说法不正确。 5.网络安全问题主要是由黑客攻击造成的，这种说法正确吗？

不正确。谈到信息安全或者是网络安全，很多人自然而然地联想到黑客，实际上，黑客只是实施网络攻击或导致信息安全事件的一类主体，很多信息安全事件并非由黑客（包括内部人员或还称不上黑客的人）所为，同时也包括自然环境等因素带来的安全事件。 补充：信息安全事件分类

有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件 设备设施故障、灾害性事件、其它事件

3.信息系统的可靠性和可用性是一个概念吗？它们有什么区别？ 不是。

信息安全的可靠性：保证信息系统为合法用户提供稳定、正确的信息服务。

信息安全的可用性：保证信息与信息系统可被授权者在需要的时候能够访问和使用。 区别：可靠性强调提供服务的正确、稳定，可用性强调提供服务访问权、使用权。 5.一个信息系统的可靠性可以从哪些方面度量？

可以从抗毁性、生存性和有效性三个方面度量,提供的服务是否稳定以及稳定的程度，提供的服务是否正确。

7.为什么说信息安全防御应该是动态和可适应的？

信息安全防御包括（1）对系统风险进行人工和自动分析，给出全面细致的风险评估。（2）通过制订、评估、执行等步骤建立安全策略体系（3）在系统实施保护之后根据安全策略对信息系统实施监控和检测（4）对已知一个攻击（入侵）事件发生之后进行响应等操作

保障信息安全必须能够适应安全需求、安全威胁以及安全环境的变化，没有一种技术可以完全消除信息系统及网络的安全隐患，系统的安全实际上是理想中的安全策略和实际执行之间的一个平衡。实现有效的信息安全保障，应该构建动态适应的、合理可行的主动防御，而且投资和技术上是可行的，而不应该是出现了问题再处理的被动应对。 4.什么是PKI？“PKI是一个软件系统”这种说法是否正确？

PKI是指使用公钥密码技术实施和提供安全服务的、具有普适性的安全基础设施，是信息安全领域核心技术之一。PKI通过权威第三方机构——授权中心CA(Certification Authority)以签发数字证书的形式发布有效实体的公钥。

正确。PKI是一个系统，包括技术、软硬件、人、政策法律、服务的逻辑组件，从实现和应用上看，PKI是支持基于数字证书应用的各个子系统的集合。 5.为什么PKI可以有效解决公钥密码的技术应用？ PKI具有可信任的认证机构（授权中心），在公钥密码技术的基础上实现证书的产生、管理、存档、发放、撤销等功能，并包括实现这些功能的硬件、软件、人力资源、相关政策和操作规范，以及为PKI体系中的各个成员提供全部的安全服务。简单地说，PKI是通过权威机构签发数字证书、管理数字证书，通信实体使用数字证书的方法、过程和系统。

实现了PKI基础服务实现与应用分离，有效解决公钥使用者获得所需的有效的、正确的公钥问题。

学习必备 欢迎下载

1．什么是安全协议？安全协议与传统的网络协议有何关系与区别？

答：安全协议是为了实现特定的安全目标，以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务。

网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合，它是面向计算机网络的，是计算机通信时采用的语言。网络协议使网络上各种设备能够相互交换信息。常见的协议有：TCP/IP协议等。网络协议是由三个要素组成：语义、语法、时序。人们形象地把这三个要素描述为：语义表示要做什么，语法表示要怎么做，时序表示做的顺序。 区别与联系：两者都是针对协议实体之间通信问题的协议，网络协议是使具备通信功能，安全协议旨在通信的同时，强调安全通信。

1.为什么说WLAN比有线网络更容易遭受网络攻击？

（1）有线网络中存在的网络安全威胁在WLAN中都存在。 （2）WLAN固有的特点----开放的无线通信链路，使得网络安全问题更为突出，从而WLAN面临更多的安全隐患。例如：在两个无线设备间传输未加密的敏感数据，容易被截获并导致泄密。恶意实体更容易干扰合法用户的通信，更容易直接针对无线连接或设备实施拒绝服务攻击DoS，并坑你跟踪他们的行为。

11．如果让你来设计WLAN安全机制，请论述你将考虑的方面以及设计思路。 WLAN需要解决的问题（138）：

01. 访问控制。只有合法的实体才能够访问WLAN及其相关资源。 02. 链路保密通信。无线链路通信应该确保数据的保密性、完整性及数据源的可认

证性。

基于上述需求，WLAN安全机制应该包括实体认证、链路加密和完整性保护、数据源认证等，此外应该考虑防止或降低无线设备遭受DoS攻击。

大致设计思路：采用基于密码技术的安全机制，借鉴全新的WLAN安全基础架构—健壮安全网络关联RSNA设计建立过程：

（1）基于IEEE 802.1X或预共享密钥PSK实现认证与密钥管理，建立RSNA。（2）在RSNA建立过程中，使用协议栈中一些相关标准协议，确保协议的安全性。（3）密钥管理协议部分：采用4次握手密钥协商协议—用于在STA与AP之间协商产生和更新共享临时密钥，以及密钥使用方法。（4）STA与AP之间相互认证之后，使用数据保密协议保护802.11数据帧。

6.若一个单位部署防火墙时，需要对外提供Web和E-mail服务，如何部署相关服务器？ 答：部署过程如下图：

Web服务器FTP服务器Email服务器Internet屏蔽子网外部防火墙内部防火墙服务器内部网络

部署：在内部网与Internet之间设置一个独立的屏蔽子网，在内部网与屏蔽子网和屏蔽子网与Internet之间各设置一个屏蔽路由器（防火墙）。

这种防火墙部署也称为DMZ部署方式：提供至少3个网络接口：一个用于连接外部网络—通常是Internet，一个用于连接内部网络，一个用于连接提供对外服务的屏蔽子网。DMZ是一个安全系统与非安全系统之间的一个缓冲区，这个缓冲区位于企业内部网络和外部网络之间，放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。

学习必备 欢迎下载

9.什么是入侵检测系统？如何分类？

答：入侵检测系统：通过收集和分析计算机网络或计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。 分类：主机型IDS、网络型IDS

主机型IDS:安装在服务器或PC机上的软件，监测到达主机的网络信息流 网络型IDS:一般配置在网络入口处或网络核心交换处，通过旁路技术监测网络上的信息流。 10.网络入侵检测系统是如何工作的？

1）截获本地主机系统的网络数据，查找出针对本地系统的非法行为。 2）扫描、监听本地磁盘文件操作，检查文件的操作状态和内容，对文件进行保护、恢复等。 3）通过轮询等方式监听系统的进程及其参数，检查出非法进程。 4）查询系统各种日志文件，报告非法的入侵者。

Internet防火墙Web/E-mail/FTP核心交换机网络IDS位置主机IDS位置办公大楼

15.入侵检测技术和蜜罐技术都是用于检测网络入侵行为的，它们有什么不同？ 入侵检测系统是根据人定义的规则、模式阻止非授权访问或入侵网络资源的行为。其收集和分析计算机网络或计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象，其前提即已知非法访问规则和入侵方式，否则容易产生误判。

蜜罐(Honeypot)技术则是可以在不确定攻击者手段和方法前提下发现攻击。发现自身系统已知或未知的漏洞和弱点。它可以看成是一种诱导技术，目的是发现恶意攻击和入侵。蜜罐技术可以运行任何的操作系统和任意数量的服务，蜜罐上配置的服务决定了攻击者可用的损害和探测系统的媒介。

16.如果你是一个单位的网络安全管理员，如何规划部署网络安全产品？

答：安装安全的无线路由器（防火墙）、选择安全的路由器名字、定制密码、隐藏路由器名字、限制网络访问、选择一种安全的加密模式、考虑使用入侵检测系统或蜜罐等高级技术。

2.信息隐藏与传统数据加密有什么区别？信息隐藏过程中加入加密算法的优点是什么？

信息隐藏就是利用特定载体中具有随机特性的冗余部分，将有特别意义的或重要的信息嵌入其中掩饰其存在，嵌入的秘密信息称为隐藏信息，现代信息隐藏通常要把传输的秘密信息写到数字媒介中，如图像、声音、视频信号等，其目的在于将信息隐藏的足够好，以使非法用户在截获到媒介物时不会怀疑媒介中含有隐藏信息。

传统数据加密指通过加密算法和加密密钥将明文转变为密文，其目的是使明文信息不可见，它的核心是密码学。

优点：由于隐藏算法必须能够承受一定程度的人为攻击，保证隐藏信息不会破坏，所以信息隐藏中使用加密算法，增强了隐藏信息的抗攻击能力，更加有利于对信息的安全性保护，