四国机制网络安全

❶ 日本在哪一年组建了政府网络安全中心

2015年1月9日网络安全战略总部成立的当天，日本还将专门设置“内阁网络安全中心”。

日本国（日语：にほんこく；英语：Japan），简称“日本”，位于东亚的岛屿国家，领土由北海道、本州、四国、九州四个大岛及6800多个小岛组成，总面积37.8万平方公里。主体民族为大和族，通用日语，总人口约1.26亿。日本三大都市圈是东京都市圈、大阪都市圈和名古屋都市圈。

气候特征

日本属温带海洋性季风气候，终年温和湿润。6月多梅雨，夏秋季多台风。全国横跨纬度达25°，南北气温差异十分显着。绝大部分地区属于四季分明的温带气候，位于南部的冲绳则属于亚热带，而北部的北海道却属于亚寒带；1月平均气温北部－6℃，南部16℃；7月北部17℃，南部28℃。

日本是世界上降水量较多的地区。主要原因包括了日本海侧地区冬季的降雪；6月、7月（冲绳、奄美为5月、6月）间连绵不断的梅雨；以及夏季到秋季登陆或接近日本的台风。

日本有记载的最高温度纪录是40.9℃，于2007年8月16日在崎玉县熊谷市和岐阜县多治见市测得；有记载的最低温度纪录是－41℃，于1902年1月25日在北海道旭川市测得。

❷ 四边机制是什么

四边机制是指美日印澳“菱形同盟”。

“四边机制”最早由时任日本首相安倍晋三提出。2006年，安倍率先提出美日印澳“菱形同盟”，得到美国、印度和澳大利亚的支持。2007年5月，四国举行首次司局级高官会，同年9月美印澳在孟加拉湾举行“马拉巴尔”联合军演。

意图

“四边机制”是一个非正式和不定期的四方对话机制，在美国印太战略框架下，以推进“自由和开放的印度洋太平洋”为目标，政治外交和军事安全两大方面的合作成为四国主要方向。“四边机制”的激活和强化与美国强化印太战略直接有关。

近年来，美国积极推进“自由和安全的印度洋-太平洋”，煽动、挑唆并激化地区矛盾，企图继续主导印太地区事务，维持其在全球的优势地位。

❸ TCSEC安全等级（7个）作简单的叙述

美国可信计算机安全评价标准（TCSEC），TCSEC将计算机系统的安全划分为4个等级、7个级别。

编辑本段安全等级D类安全等级
00D类安全等级只包括D1一个级别。D1的安全等级最低。D1系统只为文件和用户提供安全保护。D1系统最普通的形式是本地操作系统，或者是一个完全没有保护的网络。
C类安全等级
00该类安全等级能够提供审慎的保护，并为用户的行动和责任提供审计能力。C类安全等级可划分为C1和C2两类。C1系统的可信任运算基础体制（Trusted Computing Base，TCB）通过将用户和数据分开来达到安全的目的。在C1系统中，所有的用户以同样的灵敏度来处理数据，即用户认为C1系统中的所有文档都具有相同的机密性。C2系统比C1系统加强了可调的审慎控制。在连接到网络上时，C2系统的用户分别对各自的行为负责。C2系统通过登陆过程、安全事件和资源隔离来增强这种控制。C2系统具有C1系统中所有的安全性特征。
B类安全等级
00B类安全等级可分为B1、B2和B3三类。B类系统具有强制性保护功能。强制性保护意味着如果用户没有与安全等级相连，系统就不会让用户存取对象。B1系统满足下列要求：系统对网络控制下的每个对象都进行灵敏度标记；系统使用灵敏度标记作为所有强迫访问控制的基础；系统在把导入的、非标记的对象放入系统前标记它们；灵敏度标记必须准确地表示其所联系的对象的安全级别;当系统管理员创建系统或者增加新的通信通道或I/O设备时，管理员必须指定每个通信通道和I/O设备是单级还是多级，并且管理员只能手工改变指定;单级设备并不保持传输信息的灵敏度级别;所有直接面向用户位置的输出（无论是虚拟的还是物理的）都必须产生标记来指示关于输出对象的灵敏度;系统必须使用用户的口令或证明来决定用户的安全访问级别;系统必须通过审计来记录未授权访问的企图。 00B2系统必须满足B1系统的所有要求。另外，B2系统的管理员必须使用一个明确的、文档化的安全策略模式作为系统的可信任运算基础体制。B2系统必须满足下列要求：系统必须立即通知系统中的每一个用户所有与之相关的网络连接的改变；只有用户能够在可信任通信路径中进行初始化通信；可信任运算基础体制能够支持独立的操作者和管理员。 00B3系统必须符合B2系统的所有安全需求。B3系统具有很强的监视委托管理访问能力和抗干扰能力。B3系统必须设有安全管理员。B3系统应满足以下要求:除了控制对个别对象的访问外， 00B3必须产生一个可读的安全列表；每个被命名的对象提供对该对象没有访问权的用户列表说明;B3系统在进行任何操作前，要求用户进行身份验证；B3系统验证每个用户，同时还会发送一个取消访问的审计跟踪消息；设计者必须正确区分可信任的通信路径和其他路径；可信任的通信基础体制为每一个被命名的对象建立安全审计跟踪；可信任的运算基础体制支持独立的安全管理。
A类安全等级
00A系统的安全级别最高。目前，A类安全等级只包含A1一个安全类别。A1类与B3类相似，对系统的结构和策略不作特别要求。A1系统的显着特征是，系统的设计者必须按照一个正式的设计规范来分析系统。对系统分析后，设计者必须运用核对技术来确保系统符合设计规范。A1系统必须满足下列要求：系统管理员必须从开发者那里接收到一个安全策略的正式模型;所有的安装操作都必须由系统管理员进行；系统管理员进行的每一步安装操作都必须有正式文档。 00这信息安全保障阶段，欧洲四国（英、法、德、荷）提出了评价满足保密性、完整性、可用性要求的信息技术安全评价准则（ITSEC）后，美国又联合以上诸国和加拿大，并会同国际标准化组织（OSI）共同提出信息技术安全评价的通用准则（CC for ITSEC），CC已经被五技术发达的国家承认为代替TCSEC的评价安全信息系统的标准。目前，CC已经被采纳为国家标准ISO 15408。

❹ 政信金融的“四国”优势是哪些

政信金融具有国资融、国资建、国资管、国资还的“四国”优势。优势体现在：政信是一个长期稳定的市场，实质违约率为0；中央出台的文件严禁地方政府违约毁约，严禁”新官不理旧账”；地方债务被纳入中国人民银行登记系统，违约成本极高。因此信用和安全优势非常大。

❺ 金砖国家的影响

“金砖”在后危机时代发展出现分化。数据显示，巴西、俄罗斯、印度和中国2010年三季度的GDP同比增速分别达6.7%、2.7%、8.9%和9.6%。除俄罗斯外，其他三国经济增速均远高于同期的美、欧、日等发达经济体。据最新预测，“金砖”2011年的经济增长率分别为5%、4.2%、9%和10%。
金砖四国股市2010年以来表现各异。截至2010年12月20日，巴西圣保罗BOVESPA指数累计下跌1.93%，俄罗斯RTSI指数上涨20.42%，印度孟买敏感指数上涨13.88%，中国上证指数下跌12.94%。2013年，而摩根士丹利国际资本（MSCI)金砖四国指数累计涨幅为3.46%，低于同期标普500指数11.84%的涨幅。
这次会上“金砖国家”合作机制初步形成，经四国讨论，决定吸收南非加入，形成“金砖五国”。事也凑巧，南非的英文首字母是S，恰好是金砖的复数，似乎冥冥中有天意。
而今，五国领导人首度聚首，要谈的、要说的自然很多。最重要的议题毫无疑问是经济。金融危机后世界经济二次探底的风险警告一直没有解除，各国央行又面临加息的压力,此刻五国领导人聚首，可以协调经济政策，深化经贸合作，不仅有利于各国自身的经济发展，也有利于世界经济。
作为主要新兴市场国家，金砖五国拥有世界领土面积的26%、世界人口的42%、世界GDP的20%、世界贸易额的15%、对世界经济增长约50%的贡献率。根据国际货币基金组织的统计，2006年至2008年，四国经济平价增产率为10.7%。随着四国经济快速增长，其国际影响力与日俱增。
“金砖四国”概念的热销令奥尼尔喜出望外，于是趁热打铁推出了所谓的“金钻十一国”，涵括墨西哥、印尼、尼日尔爾利亚、韩国、越南、土耳其、菲律宾、埃及、巴基斯坦、伊朗和孟加拉国11个新兴经济体。
随后，汇丰银行也加入“新兴合唱团”，提出未来全球经济将属于“灵猫六国”（CIVETS），即哥伦比亚、印尼、越南、埃及、土耳其和南非，六国拥有令人称羡的人口结构，增长潜力巨大。
西班牙对外银行首席经济学家艾西亚向中国证券报记者介绍“新兴领军经济体”（Emerging and Growth-Leading Economies，EAGLEs）概念，以对全球经济增长贡献为衡量标准，逐年筛选“入围名单”。如今榜上有名的除了金砖四国，还包括韩国、印尼、墨西哥、土耳其、埃及和中国台湾。相对于“金钻11国”和“灵猫6国”，领军新兴经济体以经济增量的绝对值为基础，强调动态概念，并有明确的标准。
热闹非凡的“新兴合唱团”在说明一个趋势；即网络化推进全球化进程，降低全球投资者的交易成本，也改造了经济发展的学习曲线。而后危机时代又给了新兴经济体更加广阔的表现舞台，使得上个世纪后半叶日本引导亚太地区产业转移的“单雁群”模式，逐渐转变为多点开花的“多雁群”。
这也推高了衡量新兴经济体股市的MSCI新兴市场指数，截至2012年12月20日，其累计涨幅已达12.28%，远高于衡量发达经济体股市表现的MSCI世界指数7.82%的涨幅。
中、俄、印、巴一致商定，吸收南非作为正式成员加入“金砖国家”合作机制。今后或许会有更多新兴经济体加入该合作机制。
2010年对于南非来说无疑是幸运的。年中，“呜呜祖啦”声中的世界杯，让全球球迷记住了这个活力四射的非洲国家；而在年末，又一份大礼为南非贴上“金砖第五国”的重要标志。
该概念提出8年后，2009年6月，四国领导人首次在俄罗斯叶卡捷琳堡举行会晤，“金砖四国”由此演化成为一种经济合作机制。2010年4月，第二次“金砖四国”峰会在巴西召开，四国之间的合作更进一步。
由中国社会科学文献出版社3月26日出版的《新兴经济体蓝皮书金砖国家发展报告2013》显示，“2012年，金砖国家的经济总量约占世界经济总量的25%，贸易总量约占世界的17%。2012年，中国与巴西、俄罗斯、印度、南非的贸易总额达到3000亿美元
伴随“金砖国家”合作机制的逐渐形成，作为全球新兴经济体代表的“金砖四国”国际影响力也日益增强。
南非《商业日报》认为，南非作为全球影响力最大的非洲国家加入“金砖国家”合作机制，可以更好地代表非洲国家的利益，为非洲经济发展谋取更大的国际合作空间。
有专家对南非是否符合“金砖国家”标准提出质疑。“金砖四国”是建立在这些国家经济增速较快和人口相对较多的基础上，而据世界银行2009年的数据显示，南非的经济规模排在世界第31位，不到“金砖四国”中最小的经济体俄罗斯的四分之一。
但也有分析人士表示，鉴于南非在非洲扮演的重要角色，邀请南非“入盟”对南非以及“金砖国家”合作机制来说都将是双赢之举。
最早提出“金砖四国”概念的奥尼尔在英国《金融时报》撰文称，非洲大陆当前有四十多个国家，其中任何单一国家都无法与“金砖四国”相提并论。但是如果将这四十多个国家看作一个整体，则非洲大陆经济规模的增长潜力可以与“金砖四国”相媲美。
而南非是非洲最大经济体和最具影响力的国家之一，其国内生产总值约占撒哈拉以南非洲国家经济总量的三分之一，对地区经济发展起到了重要的引领作用。
资料显示，南非是非洲最大的能源生产国和消费国，也是最大的黄金、铂和钯生产国，在世界市场的地位不容忽视。并且，南非相关企业在非洲金融、电力、电信、建筑、农业等行业都具有举足轻重的地位。它还是许多重要国际组织中的非洲代表，曾经是八国集团与发展中国家领导人对话会（G8+5)唯一的非洲成员，当前则是G20唯一非洲成员。
正因为南非在多方面都是非洲大陆的代表，它的加入，将进一步扩大“金砖国家”合作机制的国际影响力，并将成为“金砖国家”进入非洲的门户。
此外，经济合作也将带动“金砖四国”与非洲国家间的政治合作，从而提升新兴市场国家在处理国际问题上的话语权。
“金砖四国”即将成为历史，一个更具有广泛代表性的“金砖五国”将登上国际舞台。随着“金砖国家”合作机制的日趋成熟，今后或许会有更多的新兴经济体加入进来，“分量”大增的“金砖国家”将在国际政治经济事务中发挥更为重要的作用。
尽管这一举动是由俄罗斯首先提出、并且经过四国充分磋商而作出的决定，但邀请南非加入“金砖四国”，更多的是着眼于地缘政治的考量，而不是出于经济关系的需要。
南非虽是非洲大陆最大的经济体（同时，中国也是南非最大的贸易伙伴国），但是，南非的经济规模依然较小。2009年，南非总人口为4932万人，国内生产总值为2888.48亿美元，比2008年的2762.74亿美元增长4.6%；南非政府预测，2010年南非国内生产总值增长率将达3%，其中，包括南非世界杯对经济增长贡献的0.5%。南非财长普拉温·戈尔丹不久前预测，南非国内生产总值2011年至2013年的增长率将分别为3.5%、4.1%和4.4%。
南非的经济规模远不及“金砖四国”中规模最小的俄罗斯的三成，南非的经济增长速度也不及东盟的平均水平。另一方面，从人均GDP来看，南非2009年已经达到了5857美元，远远超出了新兴经济体的平均水平，进入了比较发达国家的行列。所以说，邀请南非加入“金砖国家”，应该并非从经济发展水平的角度来考虑的。
如果按照首先发明“金砖四国”一词的吉姆·奥尼尔的本意，从人口规模和经济发展速度的角度来看的话，印度尼西亚比南非更有资格成为下一个被邀请加入“金砖国家”集团的国家。
印尼是东盟最大的经济体，无论是人口规模、经济规模还是经济增长速度；印尼都远远超过了南非。更为重要的是，“金砖四国”之所以受到全球重视和关注，是由于他们属于新兴经济体的“领头羊”，而从国家的经济发展阶段来看，印尼属于新兴经济体，而南非则已经是经济比较发达的国家。

❻ 简述TCSEC安全标准的主要内容

TCSEC标准是计算机系统安全评估的第一个正式标准，具有划时代的意义。该准则于1970年由美国国防科学委员会提出，并于1985年12月由美国国防部公布。TCSEC最初只是军用标准，后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。具体安全等级如下：
1.D安全等级
D类安全等级只包括D1一个级别。D1的安全等级最低。D1系统只为文件和用户提供安全保护。D1系统最普通的形式是本地操作系统，或者是一个完全没有保护的网络。
2.C类安全等级
C类安全等级能够提供审记的保护，并为用户的行动和责任提供审计能力。C类安全等级可划分为C1和C2两类。C1系统的可信任运算基础体制(Trusted Computing Base，TCB)通过将用户和数据分开来达到安全的目的。在C1系统中，所有的用户以同样的灵敏度来处理数据，即用户认为C1系统中的所有文档都具有相同的机密性。C2系统比C1系统加强了可调的审慎控制。在连接到网络上时，C2系统的用户分别对各自的行为负责。C2系统通过登陆过程、安全事件和资源隔离来增强这种控制。C2系统具有C1系统中所有的安全性特征。
3.B类安全等级
该等级可分为B1、B2和B3三类。B类系统具有强制性保护功能。强制性保护意味着如果用户没有与安全等级相连，系统就不会让用户存取对象。B1系统满足下列要求:系统对网络控制下的每个对象都进行灵敏度标记;系统使用灵敏度标记作为所有强迫访问控制的基础;系统在把导入的、非标记的对象放入系统前标记它们;灵敏度标记必须准确地表示其所联系的对象的安全级别;当系统管理员创建系统或者增加新的通信通道或I/O设备时，管理员必须指定每个通信通道和I/O设备是单级还是多级，并且管理员只能手工改变指定;单级设备并不保持传输信息的灵敏度级别;所有直接面向用户位置的输出(无论是虚拟的还是物理的)都必须产生标记来指示关于输出对象的灵敏度;系统必须使用用户的口令或证明来决定用户的安全访问级别;系统必须通过审计来记录未授权访问的企图。B2系统必须满足B1系统的所有要求。另外，B2系统的管理员必须使用一个明确的、文档化的安全策略模式作为系统的可信任运算基础体制。B2系统必须满足下列要求:系统必须立即通知系统中的每一个用户所有与之相关的网络连接的改变;只有用户能够在可信任通信路径中进行初始化通信;可信任运算基础体制能够支持独立的操作者和管理员。B3系统必须符合B2系统的所有安全需求。B3系统具有很强的监视委托管理访问能力和抗干扰能力。B3系统必须设有安全管理员。B3系统应满足以下要求:除了控制对个别对象的访问外，B3必须产生一个可读的安全列表;每个被命名的对象提供对该对象没有访问权的用户列表说明;B3系统在进行任何操作前，要求用户进行身份验证;B3系统验证每个用户，同时还会发送一个取消访问的审计跟踪消息;设计者必须正确区分可信任的通信路径和其他路径;可信任的通信基础体制为每一个被命名的对象建立安全审计跟踪;可信任的运算基础体制支持独立的安全管理。
4.安全级别最高的A系统
目前，A类安全等级只包含A1一个安全类别。A1类与B3类相似，对系统的结构和策略不作特别要求。A1系统的显着特征是，系统的设计者必须按照一个正式的设计规范来分析系统。对系统分析后，设计者必须运用核对技术来确保系统符合设计规范。A1系统必须满足下列要求:系统管理员必须从开发者那里接收到一个安全策略的正式模型;所有的安装操作都必须由系统管理员进行;系统管理员进行的每一步安装操作都必须有正式文档。这信息安全保障阶段，欧洲四国(英、法、德、荷)提出了评价满足保密性、完整性、可用性要求的信息技术安全评价准则(ITSEC)后，美国又联合以上诸国和加拿大，并会同国际标准化组织(ISO)共同提出信息技术安全评价的通用准则(CC for ITSEC)，CC已经被五技术发达的国家承认为代替TCSEC的评价安全信息系统的标准。目前，CC已经被采纳为国家标准ISO 15408。

❼ 信息与安全

随着信息技术应用的飞速发展，互联网应用的不断普及，基于网络的业务活动的发展以及全球经济一体化进程的加快，人们在享受信息所带来的巨大利益的同时，也面临着信息安全的严峻考验。根据中国互联网络信息中心和国家互联网应急中心联合发布的《2009年中国网民网络信息安全状况调查报告》显示：2009年，71.9%的网民发现浏览器配置被修改，50.1%的网民发现网络系统无法使用，45.0%的网民发现数据文件被损坏，41.5%的网民发现操作系统崩溃，而发现QQ、MSN密码、邮箱账号曾经被盗的网民占32.3%。2009年，网民处理安全事件所支出的服务费用共计153亿元人民币；在实际产生费用的人群中，人均费用约588.90元。

因此，如何有效地保护信息的安全是一个重要的研究课题，是国家现在与未来安全保障的迫切需求。随着人们对信息安全意识的提升，信息系统的安全问题越来越受到关注，因此如何构筑信息和网络安全体系已成为信息化建设所要解决的一个迫切问题。计算机网络化、规模化成为趋势，然而计算机信息系统却面临更多新的问题和挑战。

信息系统由网络系统、主机系统和应用系统等要素组成，其中每个要素都存在着各种可被攻击的漏洞、网络线路有被窃听的危险；网络连接设备、操作系统和应用系统所依赖的各种软件在系统设计、协议设计、系统实现以及配置等各个环节都存在着安全弱点和漏洞，有被利用和攻击的危险。面对一个日益复杂的信息安全环境，我们需要动态地、发展地认识信息安全并采取相应的保障措施。

7.1.1信息与信息安全

“安全”在《高级汉语大词典》中的意思是“不受威胁，没有危险、危害、损失”。安全的定义是：远离危险的状态或特性，为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。在涉及“安全”词汇时，通常会与网络、计算机、信息和数据相联系，而且具有不同的侧重和含义。其基本含义为“远离危险的状态或特性”或“主观上不存在威胁，主观上不存在恐惧”。在各个领域都存在安全问题，安全是一个普遍存在的问题。信息和数据安全的范围要比网络安全和计算机安全更为广泛。它包括了信息系统中从信息的产生直至信息的应用这一全部过程。我们日常生活中接触的数据比比皆是，考试的分数、银行的存款、人员的年龄、商品的库存量等，按照某种需要或一定的规则进行收集，经过不同的分类、运算和加工整理，形成对管理决策有指导价值和倾向性说明的信息。

按字面意思，可以将信息安全理解为“信息安全就是使得信息不受威胁、损失”。但要全面完整地定义信息安全，则不是一件很容易的事。

国际标准化组织（ISO）定义的信息安全是“在技术上和管理上为数据处理系统建立的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。此概念偏重采取的措施。

欧盟在1991年《信息安全评估标准（Version 1.2）》中将信息安全定义为：“在既定的密级条件下，网络与信息系统抵御意外事件，对危及所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性的行为进行防御的能力。”

我国信息安全专家沈昌祥院士将信息安全定义为：保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏，为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。但信息安全是相对的。可见安全界对信息安全的概念并未达成一致，对于信息安全的理解也随着信息技术及其应用的扩展而加深。1996年美国国防部在国防部对信息保障（IA）做了如下定义：保护和防御信息及信息系统，确保其可用性、完整性、保密性、可认证性、不可否认性等特性。这包括在信息系统中融入保护、检测、反应功能，并提供信息系统的恢复功能。

该定义将信息安全的定义拓展到了信息保障，突出了信息安全保障系统的多种安全能力及其对组织业务职能的支撑作用。用“保障”一词代替安全的主要目的有两个：一是使用这一质量领域的用词反映高度信息化社会的安全内涵，即把可靠性、服务品质等概念纳入其中；二是从管理需要出发，将安全防范的内容从防外部扩大到内外兼防，表明其看待信息安全问题的视角已经不再局限于单个维度，而是将信息安全问题抽象为一个由信息系统、信息内容、信息系统的所有者和运营者、信息安全规则等多个因素构成的一个多维问题空间。这些变化均反映了人们对信息安全的意义、内容、实现方法等一直在不断地思索和实践。

世界着名黑客米特尼克（Kevin Mitnick）在接受美国参议院一个安全专家组的咨询时曾说过：只要一个人有时间、金钱和动机，他就可以进入世界任何一台电脑。米特尼克的话并非危言耸听。15岁的他就入侵了北美空中防护指挥系统，并先后入侵了美国五角大楼、美国联邦调查局（FBI），以及几乎全美国所有计算机公司的电脑系统。

米特尼克的话反映了这样一个事实：网络世界没有绝对的安全。从屡屡传出的美国五角大楼遭受黑客入侵的消息中，我们也可以得到这一结论：戒备森严的五角大楼都难免被黑客攻入，其他的计算机系统又如何确保安全？事实上，无论是在理论上还是技术上，要想提供100%的安全保证都是不现实的。

因此，信息安全是一个动态变化的概念，要完整地理解信息安全，需要从信息安全的属性和内容两方面入手。

在美国国家信息基础设施（NII）的相关文献中，给出了安全的五个属性：机密性（Confidentiality）、可用性（Availability）、完整性（Integrity）、可控性（Controllability）和不可否认性（Non repudiation）。其中可用性、机密性、完整性是人们在不断实践和探索过程中，总结了信息安全的三个基本属性。随着信息技术的发展与应用，可控性和不可否认性作为信息安全的属性也得到了大多数学者的认可。

信息的机密性是指确保只有那些被授予特定权限的人才能够访问到信息。它是信息安全一诞生就具有的特性，也是信息安全主要的研究内容之一。更通俗地讲，就是说未授权的用户不能够获取敏感信息。信息的机密性依据信息被允许访问对象的多少而不同，一般可以根据信息的重要程度和保密要求将信息分为不同密级，如所有人员都可以访问的信息为公开信息，需要限制访问的信息为敏感信息或秘密信息，根据信息的重要程度和保密要求将信息分为不同密级。例如，军队内部文件一般分为秘密、机密和绝密三个等级，已授权用户根据所授予的操作权限可以对保密信息进行操作。有的用户只可以读取信息，有的用户既可以进行读操作又可以进行写操作。

信息的完整性是指要保证信息和处理方法的正确性和完整性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。信息的完整性包括两个方面含义：一方面是指在信息的生命周期中，使用、传输、存储信息的过程中不发生篡改信息、丢失信息、错误信息等现象；另一方面是指确保信息处理的方法的正确性，使得处理后的信息是系统所需的、获得正确的、适用的信息，执行不正当的操作，有可能造成重要文件的丢失，甚至整个系统的瘫痪。

信息的可用性是指授权主体在需要信息时能及时得到服务的能力。指确保那些已被授权的用户在他们需要的时候，确实可以访问得到所需要的信息，即信息及相关的信息资产在授权人需要的时候，可以立即获得。例如，通信线路中断故障、网络的拥堵会造成信息在一段时间内不可用，影响正常的业务运营，这是信息可用性的破坏由于服务器负荷过大而使得授权用户的正常操作不能及时得到响应，或者由于网络通讯线路的断开使得信息无法获取等，这些都是属于对信息的可用性的破坏。提供信息的系统必须能适当地承受攻击并在失败时恢复。

信息的可控性是指对信息和信息系统实施安全监控管理，防止非法利用信息和信息系统。对于信息系统中的敏感信息资源的主体，如果任何主体都能访问、对信息进行篡改、窃取以及恶意散播的话，安全系统显然会失去了效用。对访问信息资源的人或主体的使用方式进行有效控制，是信息安全的必然要求，从国家层面看，信息安全的可控性不但涉及信息的可控性，还与安全产品、安全市场、安全厂商、安全研发人员的可控性紧密相关。严格控制和规范获得信息的主体对信息进行修改、更新、删除、拷贝、传输等操作的权限是提高信息可控性的主要途径和方法。

信息的不可否认性也称抗抵赖性、不可抵赖性，是指在网络环境中，信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。它是传统的不可否认需求在信息社会的延伸。在日常生活中，人们通过纸介质上的印章或签名来解决信息的不可否认性问题。但在电子政务和电子商务应用系统中，传统的印章或签名已不能使用，当前只有依靠数字签名技术来解决信息的不可否认性问题。人类社会的各种商务和政务行为是建立在信任的基础上的，传统的公章、印戳、签名等手段便是实现不可否认性的主要机制，信息的不可否认性与此相同，也是防止实体否认其已经发生的行为。信息的不可否认性分为原发不可否认（也称原发抗抵赖）和接收不可否认（也称接收抗抵赖），前者用于防止发送者否认自己已发送的数据和数据内容；后者防止接收者否认已接收过的数据和数据内容，实现不可否认性的技术手段一般有数字证书和数字签名。

7.1.2信息安全的主要研究内容

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。其研究内容主要包括以下两个方面：一方面是信息本身的安全，主要是保障个人数据或企业的信息在存储、传输过程中的保密性、完整性、合法性和不可抵赖性，防止信息的泄露和破坏，防止信息资源的非授权访问；另一方面是信息系统或网络系统的安全，主要是保障合法用户正常使用网络资源，避免病毒、拒绝服务、远程控制和非授权访问等安全威胁，及时发现安全漏洞，制止攻击行为等。

关于信息安全的内容，美国国家电信与信息系统安全委员会（NTISSC）主席、美国C3I负责人、前国防部副部长 Latham认为，信息安全应包括以下六个方面内容：通信安全（COMSEC）、计算机安全（COMPUSEC）、符合瞬时电磁脉冲辐射标准（TEMPEST）、传输安全（TRANSEC）、物理安全（Physical Security）、人员安全（Personnel Security）。在我国，学者们较为公认的信息安全一般包括实体安全、运行安全、数据安全和管理安全四个方面的内容。

现代信息系统中的信息安全其核心问题是密码理论及其应用，其基础是可信信息系统的构作与评估。总的来说，目前在信息安全领域人们所关注的焦点主要有以下几方面：

（1）密码理论与技术。密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形、量子密码、基于生物特征的识别理论与技术）。密码技术特别是加密技术是信息安全技术中的核心技术，国家关键基础设施中不可能引进或采用别人的加密技术，只能自主开发。目前我国在密码技术的应用水平方面与国外还有一定的差距。

（2）安全协议理论与技术。安全协议的研究主要包括两方面内容，即安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的安全性分析方法主要有两类：一类是攻击检验方法，一类是形式化分析方法，其中安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一，它的研究始于20世纪80年代初，目前正处于百花齐放、充满活力的阶段。许多一流大学和公司的介入，使这一领域成为研究热点。随着各种有效方法及思想的不断涌现，这一领域在理论上正在走向成熟。在安全协议的研究中，除理论研究外，实用安全协议研究的总趋势是走向标准化。我国学者虽然在理论研究方面和国际上已有协议的分析方面做了一些工作，但在实际应用方面与国际先进水平还有一定的差距。

（3）安全体系结构理论与技术。安全体系结构理论与技术主要包括：安全体系模型的建立及其形式化描述与分析，安全策略和机制的研究，检验和评估系统安全性的科学方法和准则的建立，符合这些模型、策略和准则的系统的研制（比如安全操作系统、安全数据库系统等）。我国在系统安全的研究与应用方面与先进国家和地区存在很大差距。近几年来，我国进行了安全操作系统、安全数据库、多级安全机制的研究，但由于自主安全内核受控于人，难以保证没有漏洞。

（4）信息对抗理论与技术。信息对抗理论与技术主要包括：黑客防范体系，信息伪装理论与技术，信息分析与监控，入侵检测原理与技术，反击方法，应急响应系统，计算机病毒，人工免疫系统在反病毒和抗入侵系统中的应用等。该领域正在发展阶段，理论和技术都很不成熟，也比较零散。但它的确是一个研究热点。目前看到的成果主要是一些产品（比如IDS、防范软件、杀病毒软件等），攻击程序和黑客攻击成功的事件。当前在该领域最引人注目的问题是网络攻击，美国在网络攻击方面处于国际领先地位，有多个官方和民间组织在做攻击方法的研究。

（5）网络安全与安全产品。网络安全是信息安全中的重要研究内容之一，也是当前信息安全领域中的研究热点。研究内容包括：网络安全整体解决方案的设计与分析，网络安全产品的研发等。网络安全包括物理安全和逻辑安全。物理安全指网络系统中各通信、计算机设备及相关设施的物理保护，免于破坏、丢失等。逻辑安全包含信息完整性、保密性、非否认性和可用性。它是一个涉及网络、操作系统、数据库、应用系统、人员管理等方方面面的事情，必须综合考虑。

7.1.3信息安全的产生与发展

在信息社会中，一方面，信息已成为人类的重要资产，对计算机技术的依赖程度越来越深，信息技术几乎渗透到了社会生活的方方面面。另一方面，由于信息具有易传播、易扩散、易毁损的特点，信息资产比传统的实物资产更加脆弱，更容易受到损害，因此随着人们对信息系统依赖程度的增加，信息安全问题也日益突出。

信息安全发展的历史分为三个阶段：通信安全发展阶段、计算机安全发展阶段和信息保障发展阶段。

7.1.3.1通信安全发展阶段

通信安全发展阶段开始于20世纪40年代，其时代标志是1949年香农发表的《保密系统的信息理论》，该理论首次将密码学的研究纳入到科学的轨道。在这个阶段所面临的主要安全威胁是搭线窃听和密码分析，其主要保护措施是数据加密。

20世纪40年代以前，通信安全也叫通信保密，是战争的需要。40年代还增加了电子安全，实际上就是电子通信安全。50年代欧美国家把通信安全和电子安全合称为信号安全，包括了调制和加密，密码学是这个阶段的重要技术，变成了军方拥有的技术，就像武器一样，被控制起来。在这一阶段，虽然计算机已经出现，但是非常脆弱，加之由于当时计算机速度和性能比较落后，使用范围有限，因此该阶段重点是通过密码技术解决通信保密问题。

7.1.3.2计算机安全发展阶段

进入到20世纪60年代，计算机的使用日渐普及，计算机安全提到日程上来。此时对计算机安全的威胁主要是非法访问、脆弱的口令、恶意代码（病毒）等，需要解决的问题是确保信息系统中硬件、软件及应用中的保密性、完整性、可用性。在这个时期，密码学也得到了很快发展，最有影响的两个大事件是：一件是Diffiee和Hellman于1976年发表的论文《密码编码学新方向》，该文导致了密码学上的一场革命，他们首次证明了在发送者和接收者之间无密钥传输的保密通信是可能的，从而开创了公钥密码学的新纪元；另一件是美国于1977年制定的数据加密标准 DES。这两个事件标志着现代密码学的诞生，是信息安全中的一个重大事件。1985年美国国防部的可信计算机系统安全评价标准（TCSEC）的公布意味着信息安全问题的研究和应用跨入了一个新的高度。

由于军方的参与和推动，计算机安全在密码算法及其应用、信息系统安全模型及评价两个方面取得了很大的进展，主要开发的密码算法有1977年美国国家标准局采纳的分组加密算法 DES（数据加密标准）；双密钥的公开密钥体制 RSA，该体制由 Rivest、Shamir、Adleman根据1976年Diffie与 Hellman在《密码编码学新方向》开创性论文中提出的思想创造的；1985年N.Koblitz和V.Miller提出了椭圆曲线离散对数密码体制（ECC），该体制的优点是可以利用更小规模的软件、硬件实现有限域上同类体制的相同的安全性。

从美国的TCSEC开始，包括英、法、德、荷等四国发布了信息技术的安全评估准则，加拿大在1993年也发布了可信计算机产品评价准则，美国1993年也制定了联邦标准，最后由六国七方，在20世纪90年代中，提出了一个信息技术安全性评估通用准则（Common Criteria）。经过近10年的发展，该准则到现在已经基本成熟。

7.1.3.3信息保障发展阶段

信息保障（Information Assurance,IA）是“通过保障信息的可用性、完整性、验证、保密以及非拒认来保护信息和信息系统的措施，包括通过保护、检测、响应等功能恢复信息系统。”

资料来源：美国国防部2002年10月24日发表的《信息保障》国防部令。20世纪90年代以来，计算机网络迅速发展，对安全的需求不断地向社会各个领域扩展。此时的安全威胁主要表现在网络环境中黑客入侵、病毒破坏、计算机犯罪、情报窃取等。人们需要保护信息在存储、处理、传输、利用过程中不被非法访问或修改，确保合法用户得到服务和拒绝非授权用户服务。但是人们很快就发现，单靠计算机安全或是通信安全无法在存储、处理与系统转换阶段保障信息安全。信息系统安全就此应运而生，并赋予信息保障更广泛的含义。针对这一需求，人们开发了信息保障（IA）技术，用于在复杂或分布式通信网络中保障信息传递、处理和存储安全，使得接收的信息与原来发送的一致。这一阶段，由于对信息系统攻击日趋频繁和电子商务的发展，信息的安全不再局限于信息的保护，人们需要对整个信息和信息系统的保护和防御，包括保护、检测、反应和恢复能力。

❽ “亚太小北约”是什么东西

这个说法出现在2001年，当时欧洲北大西洋公约组织国防部长会议刚刚过去不久，美国国务卿鲍威尔、美国国防部长拉
姆斯菲尔德、美国太平洋地区总司令布莱尔上将，于7月30日分别从中国和美国风尘仆仆地赶到澳大利亚，参加美澳两国一年一度的部长级磋商。这次磋商本是一
次例会，但出人意料的是，磋商除进一步强化了两国的军事联盟外，还抛出了一个新构想，提出要将美、澳、日、韩四国绑成一个安全小团伙，建立“四国安全磋商
机制”，以对付所谓的“地区潜在威胁”。对这一重要动向，一些国际舆论马上惊呼“亚太小北约”浮出了水面，认为这是美国针对中国而企图构筑的一个新的亚太安全格局，是美国将战略重点转向亚太的重要一步。到目前来看，这4国除了每年定期组织一些演习，且大都是一对一的，没有达到北约那种军事协调一致性。基本算是雷声大雨点小。

希望可以采纳哦~

❾ 谁有关于网络安全地资料啊

网络安全复习资料
第1-2章
1、 计算机网络定义（P1）
答：凡将地理位置不同的具有独立功能的计算机系统通过学习设备和通信线路连接起来，在网络软件支持下进行数据通信，资源共享和协同工作的系统。

2、 网络安全的五个属性（P2）
答：1、可用性。 可用性是指得到授权的尸体在需要时可以使用所需要的网络资源和服务。
2、机密性。 机密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。
3、完整性。 完整性是指网络真实可信性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。
4、可靠性。 可靠性是指系统在规定的条件下和规定的时间内，完成规定功能的概率。
5、不可抵赖性。 不可抵赖性也称为不可否认性。是指通信的双方在通信过程中，对于自己所发送或接受的消息不可抵赖。

3、 网络安全威胁定义（P2）
答：所谓网络安全威胁是指某个实体（人、时间、程序等）对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。

4、 哪种威胁是被动威胁（P3）
答：被动威胁只对信息进行监听，而不对其修改和破坏。

5、 安全威胁的主要表现形式（P4）
答：授权侵犯：为某一特定目标的被授权使用某个系统的人，将该系统用作其他未授权的目的。
旁路控制：攻击者发掘系统的缺陷或占全弱点，从而渗入系统。
拒绝服务：合法访问被无条件拒绝和推迟。
窃听：在监视通信的过程中获得信息。
电磁泄露：信息泄露给未授权实体。
完整性破坏：对数据的未授权创建、修改或破坏造成数据一致性损害。
假冒：一个实体假装成另外一个实体。
物理入侵：入侵者绕过物理控制而获得对系统的访问权。
重放：出于非法目的而重新发送截获的合法通信数据的拷贝。
否认：参与通信的一方时候都认曾经发生过此次通信。
资源耗尽：某一资源被故意超负荷使用，导致其他用户的服务被中断。
业务流分析：通过对业务流模式进行观察（有、无、数量、方向、频率），而使信息泄露给未授权实体。
特洛伊木马：含有觉察不出或无害程序段的软件，当他被运行时，会损害用户的安全。
陷门：在某个系统或文件中预先设置的“机关”，使得当提供特定的输入时，允许违反安全策略。
人员疏忽：一个授权的人出于某种动机或由于粗心讲信息泄露给未授权的人。

6、 什么是重放（P4）
答：出于非法目的而重新发送截获的合法通信数据的拷贝。

7、 什么是陷门（P4）
答：在某个系统或文件中预先设置的“机关”，使得当提供特定的输入时，允许违反安全策略。

8、 网络安全策略包括哪4方面（P6）
答：物理安全策略、访问控制策略、信息加密策略、安全管理策略。

9、 安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。

10、 P2DR模型的4部分，它的基本思想（P8）
答：P2DR模型包括4个主要部分，分别是：Policy—策略，Protection—保护，Detection—检测，Response—响应。
P2DR模型的基本思想是：一个系统的安全应该在一个统一的安全策略的控制和指导下，综合运用各种安全技术（如防火墙、操作系统身份认证、加密等手段）对系统进行保护，同时利用检测工具（如漏洞评估、入侵检测等系统）来监视和评估系统的安全状态，并通过适当的响应机制来将系统调整到相对“最安全”和“风险最低”的状态。

11、 PDRR模型的4部分（P10）
答：Protection（防护）、Detection（检测）、Response（响应）、Recovery（恢复）。

12、 TCP/IP参考模型，各层的名称、作用、主要协议（P16）
答：TCP/IP参考模型共有四层，从上至下分别为：应用层、传输层、网络层及网络接口层。
（1）、应用层：大致对应OSI的表示层、会话层、应用层，是TCP/IP模型的最上层，是面向用户的各种应用软件，是用户访问网络的界面，包括一些想用户提供的常用应用程序，如电子邮件、Web浏览器、文件传输、远程登录等，也包括用户在传输层智商建立的自己应用程序。
（2）、传输层：对应OSI的传输层。负责实现源主机和目的主机上的实体之间的通信。它提供了两种服务：一种是可靠的、面向连接的服务（TCP协议）；一种是无连接的数据报服务（UDP协议）。为了实现可靠传输，要在会话时建立连接，对数据进行校验和手法确认，通信完成后再拆除连接。
（3）、网络层：对应OSI的网络层，负责数据包的路由选择功能，保证数据包能顺利到达指定的目的地。一个报文的不同分组可能通过不同的路径到达目的地，因此要对报文分组加一个顺序标识符，以使目标主机接受到所有分组后，可以按序号将分组装配起来，恢复原报文。
（4）、网络接口层：大致对应OSI的数据链路层和物理层，是TCP/IP模型的最低层。它负责接受IP数据包并通过网络传输介质发送数据包。

13、 常用网络服务有哪些，它们的作用。（P35）
答：（1）、Telnet：Telnet是一种因特网远程终端访问服务。它能够以字符方式模仿远程终端，登录远程服务器，访问服务器上的资源。
（2）、FTP：文件传输协议FTP的主要作用就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）查看远程计算机有哪些文件，然后把文件从远程计算机上下载到本地计算机，或把本地计算机的文件上传到远程计算机去。
（3）、E-Mail：它为用户提供有好的交互式界面，方便用户编辑、阅读、处理信件。
（4）、WWW：用户通过浏览器可以方便地访问Web上众多的网页，网页包含了文本、图片、语音、视频等各种文件。
（5）、DNS：用于实现域名的解析，即寻找Internet域名并将它转化为IP地址。

14、 安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。
答：

15、 IP头结构（P31）
答：IP头+数据，IP头有一个20字节的固定长度部分和一个可选任意长度部分。

16、 TCP头结构（P33）
答：端口源，目的端口，顺序号，确认号，头长度

17、 ping 指令的功能（P41）
答：ping命令用来检测当前主机与目的主机之间的连通情况，它通过从当前主机向目的主机发送ICMP包，并接受应答信息来确定两台计算机之间的网络是否连通，并可显示ICMP包到达对方的时间。当网络运行中出现故障时，利用这个实用程序来预测故障和确定故障源是非常有效的。

18、 ftp命令中上传和下载指令分别是什么。（P48）
答：put：上传文件到远程服务器。
get：下载文件到本地机器。

19、 怎么利用Tracert指令来确定从一个主机到其他主机的路由。（P44）
答：通过向目标发送不同IP生存时间值的ICMP数据包，Tracert诊断程序确定到目标所采取的路由。

第3-4章
20、 什么是基于密钥的算法（P52）
答：密码体制的加密、解密算法是公开的，算法的可变参数（密钥）是保密的，密码系统的安全性仅依赖于密钥的安全性，这样的算法称为基于密钥的算法。

21、 什么是对称加密算法、非对称加密算法（P54）
答：对称加密算法（Synmetric Algorithm），也称为传统密码算法，其加密密钥与解密密钥相同或很容易相互推算出来，因此也称之为秘密密钥算法或单钥算法。
非对称算法（Asynmetric Algorithm）也称公开密钥算法（Public Key Algorithm），是Whifield Diffie和Martin Hellman于1976年发明的，Ralph Merkle 也独立提出了此概念。

22、 对DES、三重DES进行穷举攻击，各需要多少次。（P68）
答： 2的112平方 和2的64平方 （数学表达方式）

23、 给定p、q、e、M，设计一个RSA算法，求公钥、私钥，并利用RSA进行加密和解密（P74）
答：公钥：n=P*q e=（p-1）（q-1）私钥d：e‘e右上角有个-1’（（mod（p-1）（q-1）））加密c=m‘右上角有e’（mod n） 解密 m=c‘右上角有d’（mod n）

24、 使用对称加密和仲裁者实现数字签名的步骤（P87）
答：A用Kac加密准备发给B的消息M，并将之发给仲裁者，仲裁者用Kac解密消息，仲裁者把这个解密的消息及自己的证明S用Kac加密，仲裁者把加密消息给B，B用于仲裁者共享的密钥Kac解密收到的消息，就可以看到来自于A的消息M来自仲裁者的证明S。

25、 使用公开密钥体制进行数字签名的步骤（P88）
答：A用他的私人密钥加密消息，从而对文件签名；A将签名的消息发送给B；B用A的公开密钥解消息，从而验证签名。

26、 使用公开密钥体制与单向散列函数进行数字签名的步骤（P89）
答：A使消息M通过单向散列函数H，产生散列值，即消息的指纹或称消息验证码，A使用私人密钥对散列值进行加密，形成数字签名S，A把消息与数字签名一起发给B，B收到消息和签名后，用A的公开密钥解密数字签名S，再用同样的算法对消息运算生成算列值，B把自己生成的算列值域解密的数字签名相比较。看是否匹配，从而验证签名。

27、 Kerberos定义。（P89）
答：Kerberos是为了TCP/IP网络设计的基于对称密码体系的可信第三方鉴别协议，负责在网络上进行可信仲裁及会话密钥的分配。

28、 PKI定义（P91）
答：PLI就是一个用公钥概念和技术实现的，为网络的数据和其他资源提供具有普适性安全服务的安全基础设施。所有提供公钥加密和数字签名服务的系统都可以叫做PKI系统。

第5-7章
29、 Windows 2000 身份认证的两个过程是（P106）
答：交互式登录和网络身份认证。

30、 Windows 2000中用户证书主要用于验证消息发送者的SID（P107）

31、 Windows 2000安全系统支持Kerberos V5、安全套接字层/传输层安全（SSL/TLS）和NTLM三种身份认证机制（P107）

32、 Windows 2000提供哪些功能确保设备驱动程序和系统文件保持数字签名状态（P109）
答：Windows文件保护，系统文件检查程序，文件签名验证。

33、 WINDOWS主机推荐使用的文件系统格式是NTFS

34、 使用文件加密系统对文件进行解密的步骤。（P113）
答：要解密一个文件，首先要对文件加密密钥进行解密，当用户的私钥与这个公钥匹配时，文件加密密钥进行解密，用户并不是唯一能对文件加密密钥进行解密的人，当文件加密密钥被解密后，可以被用户或恢复代理用于文件资料的解密。

35、 常见的Web服务安全威胁有哪些（P128）
答：（1）、电子欺骗：是指以未经授权的方式模拟用户或进程。
（2）、篡改：是指在未经授权的情况下更改或删除资源。
（3）、否认：否认威胁是指隐藏攻击的证据。
（4）、信息泄露：仅指偷窃或泄露应该保密的信息。
（5）、拒绝服务：“拒绝服务”攻击是指故意导致应用程序的可用性降低。
（6）、特权升级：是指使用恶意手段获取比正常分配的权限更多的权限。

36、 CGI提供了动态服务，可以在用户和Web服务器之间交互式通信(P129)

37、 JavaScript存在的5个主要的安全漏洞。（P131）
答：（1）、JavaScript可以欺骗用户，将用户的本地硬盘上的文件上载到Intemet上的任意主机。
（2）、JavaScript能获得用户本地硬盘上的目录列表，这既代表了对隐私的侵犯又代表了安全风险。
（3）、JavaScript能监视用户某时间内访问的所有网页，捕捉URL并将它们传到Internet上的某台主机中。
（4）、JavaScript能够触发Netscape Navigator送出电子邮件信息而不需经过用户允许。
（5）、嵌入网页的JavaScript代码是功盖的，缺乏安全保密功能。

38、 什么是Cookies，使用Cookies有什么安全隐患。(P132)
答：Cookies是Netscape公司开发的一种机制，用来改善HTTP协议的无状态性。

39、 IIS的安全配置主要包括哪几个内容（P133）
答：（1）、删除不必要的虚拟目录。
（2）、删除危险的IIS组件。
（3）、为IIS中的文件分类设置权限。
（4）、删除不必要的应用程序映射。
（5）、保护日志安全。

40、 SSL结构，包括SSL协议的层次，主要作用(P142)
答：SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL协议提供的服务主要有： 1）认证用户和服务器，确保数据发送到正确的客户机和服务器； 2）加密数据以防止数据中途被窃取； 3）维护数据的完整性，确保数据在传输过程中不被改变。

41、 SSL会话通过握手协议来创建（P143）

42、 什么是SET，它主要提供哪三种服务（P153）
答：SET本身不是支付系统，而使一个安全协议和规范的集合，是使用户能够在网络上以一种安全的方式应用信用卡支付的基础设施。
主要提供的三种服务：（1）、在参与交易的各方之间提供安全的通信通道。
（2）、使用X.509v3证书为用户提供一种信任机制。
（3）、保护隐私信息，这些信息只有在必要的时间和地点才可以由当事人双方使用。

43、 SET的参与者（P154）
答：（1）、持卡人（顾客）。 （2）、商家。 （3）、发卡机构。 （4）、代理商。 （5）、支付网关。 （6）、证书权威。

44、 SET协议使用SHA-1散列码和RSA数字签名来提供消息完整性（P154）

45、 SET协议使用X.509v3和RSA数字签名来提供持卡人账户认证（P154）

46、 双重签名机制的主要特点：双重签名机制可以巧妙的把发送给不同接受者的两条消息联系起来，而又很好的保护了消费者的隐私（P155）

47、 电子邮件不是一种“端到端”的服务，而是被称为“存储转发”服务。（P157）

48、 邮件网关的功能（P158）
答：（1）、预防功能。能够保护机密信息，防止邮件泄密造成公司的损失，用户可以理由邮件的接收者、发送者、标题、附件和正文来定制邮件的属性。
（2）、监控功能。快速识别和监控无规则的邮件，减少公司员工不恰当使用E-mail，防止垃圾邮件阻塞邮件服务器。
（3）、跟踪功能。软件可以跟踪公司的重要邮件，它可以按接收者、发送者、标题、附件和日期搜索。邮件服务器可以作为邮件数据库，可以打开邮件附件也可以存储到磁盘上。
（4）、邮件备份。可以根据日期和文件做邮件备份，并且可以输出到便利的存储器上整理归档。如果邮件服务器出现问题，则邮件备份系统可以维持普通的邮件功能防止丢失邮件。

49、 根据用途，邮件网关可分为哪三种（P158）
答：根据邮件网关的用途可将其分成：普通邮件网关、邮件过滤网关和反垃圾邮件网关。

50、 SMTP协议与POP3协议的区别：SMTP协议用于邮件服务器之间传送邮件，POP3协议用于用户从邮件服务器上把邮件存储到本地主机。（P159）
答：

51、 什么是电子邮件“欺骗”（P161）
答：电子邮件欺骗是在电子邮件中改变名字，使之看起来是从某地或某人发出来的行为。

52、 进行电子邮件欺骗的三种基本方法（P161）
答：（1）、相似的电子邮件地址；
（2）、修改邮件客户；
（3）、远程登录到25端口。

53、 PGP通过使用加密签字实现安全E-mai（P166）

54、 PGP的三个主要功能（P166）
答：（1）、使用强大的IDEA加密算法对存储在计算机上的文件加密。经加密的文件只能由知道密钥的人解密阅读。
（2）、使用公开密钥加密技术对电子邮件进行加密。经加密的电子邮件只有收件人本人才能解密阅读。
（3）、使用公开密钥加密技术对文件或电子邮件做数字签名，鉴定人可以用起草人的公开密钥鉴别真伪。

第8-10章
55、 防火墙定义（P179）
答：网络术语中所说的防火墙（Firewall）是指隔离在内部网络与外部网络之间的一道防御系统，它能挡住来自外部网络的攻击和入侵，保障内部网络的安全。

56、 什么是数据驱动攻击（P180）
答：入侵者把一些具有破坏性的数据藏匿在普通数据中传送到Internet主机上，当这些数据被激活时就会发生数据驱动攻击。

57、 防火墙的功能（P181）
答：（1）、可以限制未授权用户进入内部网络，过滤掉不安全服务和非法用户。
（2）、防止入侵者接近内部网络的防御设施，对网络攻击进行检测和告警。
（3）、限制内部用户访问特殊站点。
（4）、记录通过防火墙的信息内容和活动，为监视Internet安全提供方便。

58、 防火墙应的特性（P181）
答：（1）、所有在内部网络和外部网络之间传输的数据都必须通过防火墙。
（2）、只有被授权的合法数据，即防火墙安全策略允许的数据，可以通过防火墙。
（3）、防火墙本身具有预防入侵的功能，不受各种攻击的影响。
（4）、人机界面良好，用户配置实用方便，易管理。系统管理员可以方便地对防火墙进行设置，对Internet的访问者、被访问者、访问协议以及访问方式进行控制。

59、 防火墙的缺点（P182）
答：（1）、不能防范恶意的内部用户。
（2）、不能防范不通过防火墙的连接。
（3）、不能防范全部的威胁。
（4）、防火墙不能防范病毒。

60、 防火墙技术主要有包过滤防火墙和代理服务器（P182）

61、 包过滤防火墙的定义（P182）
答：包过滤防火墙又称网络层防火墙，它对进出内部网络的所有信息进行分析，并按照一定的信息过滤规则对信息进行限制，允许授权信息通过，拒绝非授权信息通过。

62、 包过滤的定义（P183）
答：包过滤（Packet Filtering）急速在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤规则，检查数据流中的每个包，根据包头信息来确定是否允许数据包通过，拒绝发送可疑的包。

63、 包过滤防火墙的优点（P183）
答：（1）、一个屏蔽路由器能保护整个网络。
（2）、包过滤对用户透明。
（3）、屏蔽路由器速度快、效率高。

64、 包过滤型防火墙工作在网络层（P183）

65、 三种常见的防火墙体系结构（P187）
答：（1）、双重宿主主机结构。 （2）、屏蔽主机结构。 （3）、屏蔽子网结构。

66、 屏蔽主机结构由什么组成（P188）
答：屏蔽主机结构需要配备一台堡垒主机和一个有过滤功能的屏蔽路由器。

67、 分布式防火墙的优点（P192）
答：（1）、增强的系统安全性。
（2）、提高了系统性能。
（3）、系统的扩展性。
（4）、应用更为广泛，支持VPN通信。

68、 病毒的定义（P199）
答：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

69、 病毒的生命周期（P200）
答：隐藏阶段、触发阶段、执行阶段。

70、 病毒的特征（P201）
答：（1）、传染性：传染性是病毒的基本特征。
（2）、破坏性：所有的计算机病毒都是一种可执行程序，而这一执行程序又不然要运行，所以对系统来讲，病毒都存在一个共同的危害，即占用系统资源、降低计算机系统的工作效率。
（3）、潜伏性：一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内隐藏在合法文件中，对其他系统进行传染，而不被人发现。
（4）、可执行性：计算机病毒与其他合法程序一样，是一段可执行性程序，但常常不是一个完整的程序，而使寄生在其他可执行程序中的一段代码。
（5）、可触发性：病毒因某个时间或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。
（6）、隐蔽性：病毒一般是具有很高编程技巧、短小精悍的程序。如果不经过代码分析，感染了病毒的程序与正常程序是不容易区别的。

71、 病毒的分类，蠕虫病毒属于一种网络病毒，CIH属于文件型病毒（P202）

72、 病毒的主要传播途径（P203）
答：（1）、通过移动储存设备来传播。
（2）、网络传播。
（3）、无线传播。

73、 蠕虫病毒的基本程序结构包括哪些模块（P209）
答：（1）、传播模块：负责蠕虫的传播。传播模块又可以分为三个基本模块：扫描模块、攻击模块和复制模块。
（2）、隐藏模块：侵入主机后，隐藏蠕虫程序，防止被用户发现。
（3）、目的功能模块：实现对计算机的控制、监视或破坏等功能。

74、 木马（通过植入用户的计算机，获取系统中的有用数据）、蠕虫（P208）、网页病毒（P203）各有什么特点即它们各自定义。
答：木马：通过植入用户的计算机，获取系统中的有用数据。
蠕虫：是一种通过网络传播的恶性病毒。
网页病毒：也称网页恶意代码，是指网页中JavaApplet，JavaScript或者ActiveX设计的非法恶意程序。

第11-12章
75、 获取口令的常用方法(P225)
答：（1）、通过网络监听非法得到用户口令。
（2）、口令的穷举攻击。
（3）、利用系统管理员的失误。

76、 端口扫描器通常分为哪三类（P227）
答：数据库安全扫描器、操作系统安全扫描器和网络安全扫描器。

77、 端口扫描技术包括（P228）
答：（1）、TCPconnect()扫描。
（2）、TCP SYN扫描。
（3）、TCP FIN扫描。
（4）、IP段扫描。
（5）、TCP反向ident扫描。
（6）、FTP返回攻击。
（7）、UDP ICMP端口不能到达扫描。
（8）、ICMP echo扫描。

78、 如何发现Sniffer（P230）
答：（1）、网络通信掉包率特别高。
（2）、网络宽带出现异常。
（3）、对于怀疑运行监听程序的主机，用正确的IP地址和错误的物理地址去PING，正常的机器不接收错误的物理地址，出于监听状态的机器能接收，这种方法依赖系统的IPSTACK,对有些系统可能行不通。
（4）、往网上发送大量包含不存在的物理地址的包，由于监听程序要处理这些包，将导致性能下降，通过比较前后该机器的性能（Icmp Echo Delay等方法）加以判断。
（5）、另外，目前也有许多探测sniffer的应用程序可以用来帮助探测sniffer，如ISS的anti-Sniffer、Sentinel、Lopht的Antisniff等。

79、 防御网络监听的方法（P231）
答：（1）、从逻辑上火物理上对网络分段。
（2）、以交换式集线器代替共享式集线器。
（3）、使用加密技术。
（4）、划分VLAN。

80、 什么是拒绝服务攻击（P233）
答：拒绝服务攻击是指一个用户占据了大量的共享资源，使系统没有剩余的资源给其他用户提供服务的一种攻击方式。

81、 分布式拒绝服务攻击体系包括哪三层（P234）
答：（1）、攻击者：攻击者所用的计算机是攻击主控台，可以是网络上的任何一台主机，甚至可以是一个活动的便携机。攻击者操纵整个攻击过程，它向主控端发送攻击命令。
（2）、主控端：主控端是攻击者非法入侵并控制的一些主机，这些主机还分别控制大量 的代理主机。主控端主机的上面安装了特定的程序，因此它们可以接受攻击者发来的特殊指令，并且可以把这些命令发送到代理主机上。
（3）、代理端：代理端同样也是攻击者入侵并控制的一批主机，在它们上面运行攻击器程序，接受和运行主控端发来的命令。代理端主机是攻击的执行者，由它向受害者主机实际发起进攻。

82、 木马入侵原理（P236）
配置木马，传播木马，运行木马，信息泄露，建立连接，远程控制。
83、 入侵检测定义（P241）
答：入侵检测（Intrusion Detection）,顾名思义，即是对入侵行为的发觉。进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion Detection System,IDS）。

84、 入侵检测过程包括信息收集和信号分析（P243）

85、 入侵检测过程中的三种信号分析方法（P243）
答：（1）、模式匹配的方法：模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。这种分析方法也称为误用检测。
（2）、统计分析的方法：统计分析方法首先给系统对象（如用户、文件、目录和设备等）创建一个统一描述，统计正常使用时的一些测量属性（如访问次数、操作失败次数和延时等）。
（3）、完整性分析的方法：完整性分析主要关注某个文件或对象是否被更改，这经常包括文件和目录的内容及属性的变化。

86、 按照数据来源，入侵检测系统可分为哪三种（P244）
答：（1）、基于主机的入侵检测系统。
（2）、基于网络的入侵检测系统。
（3）、采用上述两种数据来源的分布式的入侵检测系统。

87、 什么是模式匹配方法（P244）
答：模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。这种分析方法也称为误用检测。

88、 基于网络的入侵检测系统的组成（P246）
答：网络安全数据库，安全配置机构，探测器，分析引擎。

89、 网络管理有哪五大功能(P258)
答：配置管理（Configuration Management）、性能管理（Performance Management）、故障管理（Fault Management）、计费管理（Accounting Management）、安全管理（Security Management）。

90、 OSI系统的管理结构（P262）
答：管理系统中的代理实现被管理对象的访问，被管理对象资源的感念性存储称为管理信息库，管理者和代理之间使用OSI通信协议再进行通信，其中CMIP是网络管理的应用层协议，在OSI网络管理中起关键作用

91、 TCP/IP网络中应用最为广泛的网络管理协议是SNMP。(P264)

92、 网络管理体系结构的三种模型（P293）
答：集中式体系结果、分层式体系结构、分布式体系结构。