網(wǎng)絡(luò)空間安全學(xué)科知識架構(gòu)(網(wǎng)絡(luò)空間安全學(xué)科包含哪幾個(gè)研究方向)

1.網(wǎng)絡(luò)空間安全學(xué)科包含哪幾個(gè)研究方向

網(wǎng)絡(luò)空間安全學(xué)科包含3個(gè)研究方向：

1、數(shù)據(jù)庫技術(shù)理論的研究。隨著信息高速公路、互聯(lián)網(wǎng)絡(luò)、多媒體等新技術(shù)的迅猛發(fā)展，數(shù)據(jù)庫已成為信息產(chǎn)業(yè)中不可缺少的技術(shù)領(lǐng)域。數(shù)據(jù)庫技術(shù)與多學(xué)科技術(shù)的有機(jī)結(jié)合.是當(dāng)前數(shù)據(jù)庫技術(shù)理論研究的盆點(diǎn)，包括數(shù)據(jù)模型、規(guī)范化理論、并發(fā)控制理論等。演繹數(shù)據(jù)庫和知識庫系統(tǒng)的研制已成為新的研究方向.特別是數(shù)據(jù)庫的知識發(fā)現(xiàn)方法問題，已成為數(shù)據(jù)庫技術(shù)理論研究中的新熱點(diǎn)。另外，關(guān)于數(shù)據(jù)庫新理論、新方法、新技術(shù)的研究，關(guān)于數(shù)據(jù)庫倉庫、OLAP及數(shù)據(jù)挖掘的研究；關(guān)于與Web相關(guān)的數(shù)據(jù)庫技術(shù)理論的研究.如異構(gòu)數(shù)字資源管理、移動(dòng)數(shù)據(jù)庫、網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫安全、電子商務(wù)、數(shù)字圖書館的知識產(chǎn)權(quán)、知識管理等.也成為數(shù)據(jù)庫研究的方向。

2、數(shù)據(jù)庫應(yīng)用系統(tǒng)的研究。數(shù)據(jù)庫應(yīng)用系統(tǒng)的研究主要包括兩大方面：一是數(shù)據(jù)庫應(yīng)用系統(tǒng)設(shè)計(jì)與開發(fā)研究.它包括數(shù)據(jù)庫設(shè)計(jì)方法、自動(dòng)化設(shè)計(jì)工具、設(shè)計(jì)理念的研究；包括數(shù)據(jù)模型和數(shù)據(jù)建模的研究；包括計(jì)算機(jī)輔助致?lián)煸O(shè)計(jì)方法及其軟件系統(tǒng)的研究；包括數(shù)據(jù)庫設(shè)計(jì)規(guī)范和設(shè)計(jì)標(biāo)準(zhǔn)的研究等。二是數(shù)據(jù)庫專用領(lǐng)城里的研究。為了適應(yīng)數(shù)據(jù)庫應(yīng)用多元化的需求.裕要研究、設(shè)計(jì)和開發(fā)適合各種專用領(lǐng)城里的數(shù)據(jù)庫技術(shù)，如Web數(shù)據(jù)庫、科學(xué)數(shù)據(jù)庫、統(tǒng)計(jì)數(shù)據(jù)庫、工程數(shù)據(jù)庫、空間數(shù)據(jù)庫、地理數(shù)據(jù)庫、圖像數(shù)據(jù)庫等?？傊?，為任何行業(yè)和學(xué)科、為任何組織和個(gè)人.設(shè)計(jì)和開發(fā)一個(gè)功能強(qiáng)大、使用便捷、效率高、費(fèi)用低、結(jié)構(gòu)優(yōu)良、設(shè)備配套的數(shù)據(jù)庫應(yīng)用系統(tǒng)，則是數(shù)據(jù)庫應(yīng)用系統(tǒng)研究的重大課題。

3、數(shù)據(jù)庫管理系統(tǒng)軟件的研究。由于DBMS是盆據(jù)庫系統(tǒng)的基創(chuàng)‘它共有時(shí)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行存儲、組織、檢索、管理等功能.因此，研究功能全、效率高、可靠性好的DBMS.始終是數(shù)據(jù)庫技術(shù)研究的重要領(lǐng)域。此外.研制以DBMS為核心的一組相互關(guān)聯(lián)的軟件系統(tǒng)或工具軟件，其中包括數(shù)據(jù)通信軟件、報(bào)表書寫系統(tǒng)、表格系統(tǒng)、圖形系統(tǒng)、圖像系統(tǒng)、聲音系統(tǒng)，也是當(dāng)前數(shù)據(jù)庫軟件產(chǎn)品的發(fā)展方向?？傊?DBMS軟件的研究目標(biāo)是用戶界面友好（包括具有可徽性、易用性、多樣性）、功能完備、效率高、結(jié)構(gòu)淆晰、開放型等。

2.網(wǎng)絡(luò)空間安全學(xué)科包含哪幾個(gè)研究方向

網(wǎng)絡(luò)空間安全學(xué)科包含3個(gè)研究方向： 1、數(shù)據(jù)庫技術(shù)理論的研究。

隨著信息高速公路、互聯(lián)網(wǎng)絡(luò)、多媒體等新技術(shù)的迅猛發(fā)展，數(shù)據(jù)庫已成為信息產(chǎn)業(yè)中不可缺少的技術(shù)領(lǐng)域。數(shù)據(jù)庫技術(shù)與多學(xué)科技術(shù)的有機(jī)結(jié)合.是當(dāng)前數(shù)據(jù)庫技術(shù)理論研究的盆點(diǎn)，包括數(shù)據(jù)模型、規(guī)范化理論、并發(fā)控制理論等。

演繹數(shù)據(jù)庫和知識庫系統(tǒng)的研制已成為新的研究方向.特別是數(shù)據(jù)庫的知識發(fā)現(xiàn)方法問題，已成為數(shù)據(jù)庫技術(shù)理論研究中的新熱點(diǎn)。另外，關(guān)于數(shù)據(jù)庫新理論、新方法、新技術(shù)的研究，關(guān)于數(shù)據(jù)庫倉庫、OLAP及數(shù)據(jù)挖掘的研究；關(guān)于與Web相關(guān)的數(shù)據(jù)庫技術(shù)理論的研究.如異構(gòu)數(shù)字資源管理、移動(dòng)數(shù)據(jù)庫、網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫安全、電子商務(wù)、數(shù)字圖書館的知識產(chǎn)權(quán)、知識管理等.也成為數(shù)據(jù)庫研究的方向。

2、數(shù)據(jù)庫應(yīng)用系統(tǒng)的研究。數(shù)據(jù)庫應(yīng)用系統(tǒng)的研究主要包括兩大方面：一是數(shù)據(jù)庫應(yīng)用系統(tǒng)設(shè)計(jì)與開發(fā)研究.它包括數(shù)據(jù)庫設(shè)計(jì)方法、自動(dòng)化設(shè)計(jì)工具、設(shè)計(jì)理念的研究；包括數(shù)據(jù)模型和數(shù)據(jù)建模的研究；包括計(jì)算機(jī)輔助致?lián)煸O(shè)計(jì)方法及其軟件系統(tǒng)的研究；包括數(shù)據(jù)庫設(shè)計(jì)規(guī)范和設(shè)計(jì)標(biāo)準(zhǔn)的研究等。

二是數(shù)據(jù)庫專用領(lǐng)城里的研究。為了適應(yīng)數(shù)據(jù)庫應(yīng)用多元化的需求.裕要研究、設(shè)計(jì)和開發(fā)適合各種專用領(lǐng)城里的數(shù)據(jù)庫技術(shù)，如Web數(shù)據(jù)庫、科學(xué)數(shù)據(jù)庫、統(tǒng)計(jì)數(shù)據(jù)庫、工程數(shù)據(jù)庫、空間數(shù)據(jù)庫、地理數(shù)據(jù)庫、圖像數(shù)據(jù)庫等。

總之，為任何行業(yè)和學(xué)科、為任何組織和個(gè)人.設(shè)計(jì)和開發(fā)一個(gè)功能強(qiáng)大、使用便捷、效率高、費(fèi)用低、結(jié)構(gòu)優(yōu)良、設(shè)備配套的數(shù)據(jù)庫應(yīng)用系統(tǒng)，則是數(shù)據(jù)庫應(yīng)用系統(tǒng)研究的重大課題。 3、數(shù)據(jù)庫管理系統(tǒng)軟件的研究。

由于DBMS是盆據(jù)庫系統(tǒng)的基創(chuàng)‘它共有時(shí)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行存儲、組織、檢索、管理等功能.因此，研究功能全、效率高、可靠性好的DBMS.始終是數(shù)據(jù)庫技術(shù)研究的重要領(lǐng)域。此外.研制以DBMS為核心的一組相互關(guān)聯(lián)的軟件系統(tǒng)或工具軟件，其中包括數(shù)據(jù)通信軟件、報(bào)表書寫系統(tǒng)、表格系統(tǒng)、圖形系統(tǒng)、圖像系統(tǒng)、聲音系統(tǒng)，也是當(dāng)前數(shù)據(jù)庫軟件產(chǎn)品的發(fā)展方向。

總之.DBMS軟件的研究目標(biāo)是用戶界面友好（包括具有可徽性、易用性、多樣性）、功能完備、效率高、結(jié)構(gòu)淆晰、開放型等。

3.網(wǎng)絡(luò)空間安全具體是學(xué)什么

提到網(wǎng)絡(luò)安全，一般人們將它看作是信息安全的一個(gè)分支，信息安全是更加廣義的一個(gè)概念：防止對知識、事實(shí)、數(shù)據(jù)或能力非授權(quán)使用、誤用、篡改或拒絕使用所采取的措施，說白了，信息安全就是保護(hù)敏感重要的信息不被非法訪問獲取，以及用來進(jìn)一步做非法的事情。

網(wǎng)絡(luò)安全具體表現(xiàn)在多臺計(jì)算機(jī)實(shí)現(xiàn)自主互聯(lián)的環(huán)境下的信息安全問題，主要表現(xiàn)為：自主計(jì)算機(jī)安全、互聯(lián)的安全（實(shí)現(xiàn)互聯(lián)的設(shè)備、通信鏈路、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)協(xié)議）以及各種網(wǎng)絡(luò)應(yīng)用和服務(wù)的安全。這里提到了一些典型的網(wǎng)絡(luò)安全問題，可以來梳理一下：1. IP安全：主要的攻擊方式有被動(dòng)攻擊的網(wǎng)絡(luò)竊聽，主動(dòng)攻擊的IP欺騙（報(bào)文偽造、篡改）和路由攻擊（中間人攻擊）；2. DNS安全：這個(gè)大家應(yīng)該比較熟悉，修改DNS的映射表，誤導(dǎo)用戶的訪問流量；3. DoS攻擊：單一攻擊源發(fā)起的拒絕服務(wù)攻擊，主要是占用網(wǎng)絡(luò)資源，強(qiáng)迫目標(biāo)崩潰，現(xiàn)在更為流行的其實(shí)是DDoS，多個(gè)攻擊源發(fā)起的分布式拒絕攻擊；網(wǎng)絡(luò)安全的三個(gè)基本屬性：機(jī)密性、完整性與可用性，其實(shí)還可以加上可審性。

機(jī)密性又叫保密性，主要是指控制信息的流出，即保證信息與信息不被非授權(quán)者所獲取與使用，主要防范措施是密碼技術(shù)；完整性是指信息的可靠性，即信息不會被偽造、篡改，主要防范措施是校驗(yàn)與認(rèn)證技術(shù)；可用性是保證系統(tǒng)可以正常使用。網(wǎng)絡(luò)安全的措施一般按照網(wǎng)絡(luò)的TCP/IP或者OSI的模型歸類到各個(gè)層次上進(jìn)行，例如數(shù)據(jù)鏈路層負(fù)責(zé)建立點(diǎn)到點(diǎn)通信，網(wǎng)絡(luò)層負(fù)責(zé)路由尋徑，傳輸層負(fù)責(zé)建立端到端的通信信道。

最早的安全問題發(fā)生在計(jì)算機(jī)平臺，后來逐漸進(jìn)入網(wǎng)絡(luò)層次，計(jì)算機(jī)安全中主要由主體控制客體的訪問權(quán)限，網(wǎng)絡(luò)中則包含更加復(fù)雜的安全問題?，F(xiàn)在網(wǎng)絡(luò)應(yīng)用發(fā)展如火如荼，電子政務(wù)、電子商務(wù)、電子理財(cái)迅速發(fā)展，這些都為應(yīng)對安全威脅提出了挑戰(zhàn)。

密碼學(xué)在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用主要是機(jī)密性和身份認(rèn)證，對稱密碼體制如DES，非對稱密碼體制如RSA，一般的做法是RSA保護(hù)DES密鑰，DES負(fù)責(zé)信息的實(shí)際傳輸，原因在于DES實(shí)現(xiàn)快捷，RSA相比占用更多的計(jì)算資源。二、風(fēng)險(xiǎn)分析 風(fēng)險(xiǎn)分析主要的任務(wù)時(shí)對需要保護(hù)的資產(chǎn)及其受到的潛在威脅進(jìn)行鑒別。

首要的一步是對資產(chǎn)進(jìn)行確定，包括物理資源（工作站、服務(wù)器及各種設(shè)備等）、知識資源（數(shù)據(jù)庫、財(cái)務(wù)信息等）以及時(shí)間和信譽(yù)資源。第二步需要分析潛在的攻擊源，如內(nèi)部的員工，外部的敵對者等；第三步要針對以上分析指定折中的安全策略，因?yàn)榘踩胧┡c系統(tǒng)性能往往成反比。

風(fēng)險(xiǎn)被定義為漏洞+威脅，漏洞指攻擊者能夠?qū)崿F(xiàn)攻擊的途徑。威脅則指實(shí)現(xiàn)攻擊的具體行為，對于風(fēng)險(xiǎn)來說，二者缺一不可。

安全策略可以分為許多類型，比如：1. 信息策略：如識別敏感信息、信息分類、敏感信息標(biāo)記/存儲/傳輸/銷毀；2. 系統(tǒng)和網(wǎng)絡(luò)安全策略：用戶身份識別與身份鑒別、訪問控制、審計(jì)、網(wǎng)絡(luò)連接、加密等；3. 計(jì)算機(jī)用戶策略：計(jì)算機(jī)所有權(quán)、信息所有權(quán)、計(jì)算機(jī)許可使用權(quán)等；4. Internet使用策略：郵件策略（內(nèi)部郵件與外部郵件的區(qū)分及過濾）；5. 用戶管理程序：新員工程序、工作調(diào)動(dòng)的員工程序、離職員工程序；6. 系統(tǒng)管理程序：軟件更新、漏洞掃描、策略檢查、登錄檢查、常規(guī)監(jiān)控等；7. 事故相應(yīng)程序：響應(yīng)、授權(quán)、文檔、程序的測試；8. 配置管理程序：系統(tǒng)初始狀態(tài)、變更的控制程序三、網(wǎng)絡(luò)信息安全服務(wù) 網(wǎng)絡(luò)信息安全服務(wù)根據(jù)保護(hù)的對象可以分為：機(jī)密**、完整**、可用**和可審**。機(jī)密**主要利用密碼學(xué)技術(shù)加密文件實(shí)現(xiàn)，完整**主要利用驗(yàn)證碼/Hash技術(shù)，可用**主要災(zāi)備來保障。

網(wǎng)絡(luò)環(huán)境下的身份鑒別，當(dāng)然還是依托于密碼學(xué)，一種可以使用口令技術(shù)，另一種則是依托物理形式的鑒別，如身份卡等。其實(shí)更為安全的是實(shí)施多因子的身份認(rèn)證，不只使用一種方式。

數(shù)字簽名可以用來保證信息的完整性，比如RSA就可以用于數(shù)字簽名：若A向B發(fā)送信息m，則先用自己的保密密鑰（私鑰）對m加密，然后用B的公鑰第二次加密，發(fā)送個(gè)B后，B先用自己的私鑰解密一次，再用A的公鑰解密即可。Kerberos使用對稱密碼算法來實(shí)現(xiàn)通過可信第三方密鑰分發(fā)中心的認(rèn)證服務(wù)，已經(jīng)成為工業(yè)界的事實(shí)標(biāo)準(zhǔn)。

四、安全體系結(jié)構(gòu) 設(shè)計(jì)一個(gè)安全體系，需要注意以下幾個(gè)關(guān)鍵的問題：主體與客體、可信計(jì)算基（TCB）、安全邊界、基準(zhǔn)監(jiān)控器與安全內(nèi)核、安全域、最小特權(quán)、資源隔離與分層、數(shù)據(jù)隱蔽與抽象等。其實(shí)這些內(nèi)容更是操作系統(tǒng)安全設(shè)計(jì)的原則。

網(wǎng)絡(luò)體系主要依托于OSI模型建立，提供了5類安全服務(wù)：1. 鑒別：對等實(shí)體的身份鑒別、數(shù)據(jù)原發(fā)鑒別；2. 訪問控制；3. 數(shù)據(jù)機(jī)密性；4. 數(shù)據(jù)完整性；5. 抗否認(rèn)，這里要注意發(fā)送方和接收方均不能否認(rèn)；OSI安全體系結(jié)構(gòu)的安全機(jī)制：1. 特定的安全機(jī)制：加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)填充機(jī)制、路由選擇控制機(jī)制與公證機(jī)制；2. 普遍性安全機(jī)制：可信功能度、安全標(biāo)記、事件檢測、安全審計(jì)與跟蹤、安全恢復(fù)；。

4.網(wǎng)絡(luò)空間安全專業(yè)學(xué)什么

專業(yè)簡介該專業(yè)為新增專業(yè)，網(wǎng)絡(luò)空間安全指網(wǎng)絡(luò)空間面臨的所有安全問題，即網(wǎng)絡(luò)復(fù)雜性、信息涉及面的廣泛性、隱性連接性、隱形關(guān)聯(lián)性等。

培養(yǎng)目標(biāo)培養(yǎng)具有扎實(shí)的網(wǎng)絡(luò)空間安全基礎(chǔ)理論和基本技術(shù)，系統(tǒng)掌握信息內(nèi)容安全、網(wǎng)絡(luò)安全法律、網(wǎng)絡(luò)安全管理的專業(yè)知識，政治思想過硬，較強(qiáng)的中英文溝通和寫作能力，有技術(shù)，懂法律，會談判的復(fù)合型人才。培養(yǎng)要求該專業(yè)主要學(xué)習(xí)通信、計(jì)算機(jī)、信息等相關(guān)知識，要求掌握網(wǎng)絡(luò)空間的相關(guān)知識，可以靈活應(yīng)對各類安全問題。

為網(wǎng)絡(luò)空間的安全性提供保障。主干課程電路與電子學(xué)、數(shù)字邏輯電路、數(shù)據(jù)結(jié)構(gòu)、編譯原理、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、匯編語言程序設(shè)計(jì)、計(jì)算機(jī)組成原理、微機(jī)系統(tǒng)與接口技術(shù)、通信原理、通信系統(tǒng)、現(xiàn)代交換原理、TCP/IP原理與技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)原理、網(wǎng)絡(luò)編程技術(shù)等。

學(xué)科要求該專業(yè)對計(jì)算機(jī)要求較高。該專業(yè)適合對網(wǎng)絡(luò)空間安全感興趣的學(xué)生就讀。

知識能力畢業(yè)生應(yīng)獲得以下幾方面的知識和能力：1.具有扎實(shí)的自然科學(xué)基礎(chǔ)、較好的人文社會科學(xué)基礎(chǔ)和外語綜合能力；2.系統(tǒng)地掌握計(jì)算機(jī)和網(wǎng)絡(luò)安全領(lǐng)域內(nèi)的基本理論和基本知識；3.掌握計(jì)算機(jī)、網(wǎng)絡(luò)與通信系統(tǒng)的分析、設(shè)計(jì)與開發(fā)方法；4.具有設(shè)計(jì)、開發(fā)、應(yīng)用和管理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本能力；5.了解信息產(chǎn)業(yè)、計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)及安全的基本方針、政策和法規(guī)；6掌握文獻(xiàn)檢索、資料查詢的基本方法，具有一定的科學(xué)研究和實(shí)際工作能力。

5.計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包括什么

一、需求與安全 信息——信息是資源，信息是財(cái)富。

信息化的程度已經(jīng)成為衡量一個(gè)國家，一個(gè)單位綜合技術(shù)水平，綜合能力的主要標(biāo)志。從全球范圍來看，發(fā)展信息技術(shù)和發(fā)展信息產(chǎn)業(yè)也是當(dāng)今競爭的一個(gè)制高點(diǎn)。

計(jì)算機(jī)信息技術(shù)的焦點(diǎn)集中在網(wǎng)絡(luò)技術(shù)，開放系統(tǒng)，小型化，多媒體這四大技術(shù)上。 安全——internet的發(fā)展將會對社會、經(jīng)濟(jì)、文化和科技帶來巨大推動(dòng)和沖擊。

但同時(shí)，internet在全世界迅速發(fā)展也引起了一系列問題。由于internet強(qiáng)調(diào)它的開放性和共享性，其采用的tcp/ip、snmp等技術(shù)的安全性很弱，本身并不為用戶提供高度的安全保護(hù)，internet自身是一個(gè)開放系統(tǒng)，因此是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間。

隨著internet網(wǎng)上用戶的日益增加，網(wǎng)上的犯罪行為也越來越引起人們的重視。 對信息安全的威脅主要包括： 內(nèi)部泄密 內(nèi)部工作人員將內(nèi)部保密信息通過e-mail發(fā)送出去或用ftp的方式送出去。

“黑客”入侵 “黑客”入侵是指黑客通過非法連接、非授權(quán)訪問、非法得到服務(wù)、病毒等方式直接攻入內(nèi)部網(wǎng)，對其進(jìn)行侵?jǐn)_。這可直接破壞重要系統(tǒng)、文件、數(shù)據(jù)，造成系統(tǒng)崩潰、癱瘓，重要文件與數(shù)據(jù)被竊取或丟失等嚴(yán)重后果。

電子諜報(bào) 外部人員通過業(yè)務(wù)流分析、竊取，獲得內(nèi)部重要情報(bào)。這種攻擊方式主要是通過一些日常社會交往獲取有用信息，從而利用這些有用信息進(jìn)行攻擊。

如通過竊聽別人的談話，通過看被攻擊對象的公報(bào)等獲取一些完整或不完整的有用信息，再進(jìn)行攻擊。 途中侵?jǐn)_ 外部人員在外部線路上進(jìn)行信息篡改、銷毀、欺騙、假冒。

差錯(cuò)、誤操作與疏漏及自然災(zāi)害等。 信息戰(zhàn)——信息系統(tǒng)面臨的威脅大部分來源于上述原因。

對于某些組織，其威脅可能有所變化。全球范圍 內(nèi)的競爭興起，將我們帶入了信息戰(zhàn)時(shí)代。

現(xiàn)代文明越來越依賴于信息系統(tǒng)，但也更易遭受信息戰(zhàn)。信息戰(zhàn)是對以下方面數(shù)據(jù)的蓄意攻擊： 機(jī)密性和占有性 完整性和真實(shí)性 可用性與占用性 信息戰(zhàn)將危及個(gè)體、團(tuán)體；政府部門和機(jī)構(gòu)；國家和國家聯(lián)盟組織。

信息戰(zhàn)是延伸進(jìn)和經(jīng)過cyberspace進(jìn)行的戰(zhàn)爭新形式。 如果有必要的話，也要考慮到信息戰(zhàn)對網(wǎng)絡(luò)安全的威脅。

一些外國政府和有組織的恐怖分子、間諜可能利用“信息戰(zhàn)”技術(shù)來破壞指揮和控制系統(tǒng)、公用交換網(wǎng)和其它國防部依靠的系統(tǒng)和網(wǎng)絡(luò)以達(dá)到破壞軍事行動(dòng)的目的。造成災(zāi)難性損失的可能性極大。

從防御角度出發(fā)，不僅要考慮把安全策略制定好，而且也要考慮到信息基礎(chǔ)設(shè)施應(yīng)有必要的保護(hù)和恢復(fù)機(jī)制。 經(jīng)費(fèi)——是否投資和投資力度 信息系統(tǒng)是指社會賴以對信息進(jìn)行管理、控制及應(yīng)用的計(jì)算機(jī)與網(wǎng)絡(luò)。

其信息受損或丟失的后果將影響到社會各個(gè)方面。 在管理中常常視安全為一種保障措施，它是必要的，但又令人討厭。

保障措施被認(rèn)為是一種開支而非一種投資。相反地，基于這樣一個(gè)前提，即系統(tǒng)安全可以防止災(zāi)難。

因此它應(yīng)是一種投資，而不僅僅是為恢復(fù)所付出的代價(jià)。 二、風(fēng)險(xiǎn)評估 建網(wǎng)定位的原則：國家利益，企業(yè)利益，個(gè)人利益。

信息安全的級別： 1.最高級為安全不用 2.秘密級：絕密，機(jī)密，秘密 3.內(nèi)部 4.公開 建網(wǎng)的安全策略，應(yīng)以建網(wǎng)定位的原則和信息安全級別選擇的基礎(chǔ)上制定。 網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全計(jì)劃的說明，是設(shè)計(jì)和構(gòu)造網(wǎng)絡(luò)的安全性，以防御來自內(nèi)部和外部入侵者的行動(dòng) 計(jì)劃及阻止網(wǎng)上泄密的行動(dòng)計(jì)劃。

保險(xiǎn)是對費(fèi)用和風(fēng)險(xiǎn)的一種均衡。首先，要清楚了解你的系統(tǒng)對你的價(jià)值有多大，信息值須從兩方面考慮：它有多關(guān)鍵，它有多敏感。

其次，你還須測定或者經(jīng)常的猜測面臨威脅的概率，才有可能合理地制定安全策略和進(jìn)程。 風(fēng)險(xiǎn)分析法可分為兩類：定量風(fēng)險(xiǎn)分析和定性風(fēng)險(xiǎn)分析。

定量風(fēng)險(xiǎn)分析是建立在事件的測量和統(tǒng)計(jì)的基礎(chǔ)上，形成概率模型。定量風(fēng)險(xiǎn)分析最難的部分是評估概率。

我們不知道事件何時(shí)發(fā)生，我們不知道這些攻擊的代價(jià)有多大或存在多少攻擊；我們不知道外部人員造成的人為威脅的比重為多少。最近，利用適當(dāng)?shù)母怕史植?，?yīng)用monte carlo（蒙特卡羅）仿真技術(shù)進(jìn)行模塊風(fēng)險(xiǎn)分析。

但實(shí)用性不強(qiáng)，較多的使用定性風(fēng)險(xiǎn)。 風(fēng)險(xiǎn)分析關(guān)心的是信息受到威脅、信息對外的暴露程度、信息的重要性及敏感度等因素，根據(jù)這些因素進(jìn)行綜合評價(jià)。

一般可將風(fēng)險(xiǎn)分析列成一個(gè)矩陣： 將以上權(quán)重組合，即： 得分 = （ 威脅 * 透明 ） + （ 重要性 * 敏感度 ） = （ 3 * 3 ） + ( 5 * 3) = 24 根據(jù)風(fēng)險(xiǎn)分析矩陣可得出風(fēng)險(xiǎn)等級為中風(fēng)險(xiǎn)。 網(wǎng)絡(luò)安全策略開發(fā)必須從詳盡分析敏感性和關(guān)鍵性上開始。

風(fēng)險(xiǎn)分析，在信息戰(zhàn)時(shí)代，人為因素也使風(fēng)險(xiǎn)分析變得更難了。 三、體系結(jié)構(gòu) 應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法來分析網(wǎng)絡(luò)的安全，根據(jù)制定的安全策略，確定合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

網(wǎng)絡(luò)劃分： 1、公用網(wǎng) 2、專用網(wǎng)： （1）保密網(wǎng) （2）內(nèi)部網(wǎng) 建網(wǎng)的原則： 從原則上考慮：例如選取國家利益。 從安全級別上：1，最高級為安全不用，無論如何都是不可取的。

2,3,4 全部要考慮。 因此按保密網(wǎng)、內(nèi)部網(wǎng)和公用網(wǎng)或按專用網(wǎng)和公用網(wǎng)來建設(shè)，采用在物理上絕對分開，各自獨(dú)立的體系結(jié)構(gòu)。

四、公用網(wǎng) 舉例說明（僅供參考），建網(wǎng)初期的原則： 1、任何內(nèi)部及涉密信息不準(zhǔn)上網(wǎng)。 2、以外用為主，。

6.網(wǎng)絡(luò)安全知識有哪些

什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。什么是木馬？木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。

木馬一般分為客戶端和服務(wù)器端。客戶端就是本地使用的各種命令的控制臺，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過服務(wù)器端的計(jì)算機(jī)才能夠完全受控。

木馬不會象病毒那樣去感染文件。什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。什么是后門？為什么會存在后門？后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。

在軟件的開發(fā)階段，程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫入侵檢測？入侵檢測是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測？它有什么作用？數(shù)據(jù)包監(jiān)測可以被認(rèn)為是一根竊聽電話線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。當(dāng)某人在“監(jiān)聽”網(wǎng)絡(luò)時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過計(jì)算機(jī)發(fā)送一封電子郵件或請求一個(gè)網(wǎng)頁，這些傳輸信息時(shí)經(jīng)過的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。什么是NIDS?NIDS是網(wǎng)絡(luò)入侵檢測系統(tǒng)的縮寫，主要用于檢測HACKER和CRACKER通過網(wǎng)絡(luò)進(jìn)行的入侵行為。

NIDS的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測其本身的通信信息，另一種是在一臺單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。什么叫SYN包？TCP連接的第一個(gè)包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類的包，由于這些包看上去來自實(shí)際不存在的站點(diǎn)，因此無法有效進(jìn)行處理。加密技術(shù)是指什么？加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。什么叫蠕蟲病毒？蠕蟲病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個(gè)系統(tǒng)癱瘓，估計(jì)損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計(jì)算機(jī)應(yīng)急小組。

現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。什么是操作系統(tǒng)病毒？這種病毒會用它自己的程序加入操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，會導(dǎo)致整個(gè)系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運(yùn)行時(shí)，會用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進(jìn)行破壞。

同時(shí)，這種病毒對系統(tǒng)中文件的感染性也很強(qiáng)。莫里斯蠕蟲是指什么？它的編寫者是美國康奈爾大學(xué)一年級研究生羅伯特.莫里斯。

這個(gè)程序只有99行，利用UNIX系統(tǒng)的缺點(diǎn)，用finger命令查聯(lián)機(jī)用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。最初的網(wǎng)絡(luò)蠕蟲設(shè)計(jì)目的是當(dāng)網(wǎng)絡(luò)空閑時(shí)，程序就在計(jì)算機(jī)間“游蕩”而不帶來任何損害。

當(dāng)有機(jī)器負(fù)荷過重時(shí)，該程序可以從空閑計(jì)算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS?DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個(gè)。

通常攻擊者使用下載的工具滲透無保護(hù)的主機(jī)，當(dāng)獲取該主機(jī)的適當(dāng)?shù)脑L問權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用，分布式拒絕服務(wù)攻擊可以同時(shí)對一個(gè)目標(biāo)發(fā)起幾。

7.網(wǎng)絡(luò)信息安全層次結(jié)構(gòu)是什么.

信息安全主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面。

鑒別 鑒別是對網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程，通常有三種方法驗(yàn)證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨(dú)一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

口令機(jī)制：口令是相互約定的代碼，假設(shè)只有用戶和系統(tǒng)知道?？诹钣袝r(shí)由用戶選擇，有時(shí)由系統(tǒng)分配。

通常情況下，用戶先輸入某種標(biāo)志信息，比如用戶名和ID號，然后系統(tǒng)詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進(jìn)入訪問?？诹钣卸喾N，如一次性口令，系統(tǒng)生成一次性口令的清單，第一次時(shí)必須使用X，第二次時(shí)必須使用Y，第三次時(shí)用Z，這樣一直下去；還有基于時(shí)間的口令，即訪問使用的正確口令隨時(shí)間變化，變化基于時(shí)間和一個(gè)秘密的用戶鑰匙。

這樣口令每分鐘都在改變，使其更加難以猜測。 智能卡：訪問不但需要口令，也需要使用物理智能卡。

在允許其進(jìn)入系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設(shè)施構(gòu)成。

微處理器可計(jì)算該卡的一個(gè)唯一數(shù)（ID）和其它數(shù)據(jù)的加密形式。ID保證卡的真實(shí)性，持卡人就可訪問系統(tǒng)。

為防止智能卡遺失或被竊，許多系統(tǒng)需要卡和身份識別碼（PIN）同時(shí)使用。若僅有卡而不知PIN碼，則不能進(jìn)入系統(tǒng)。

智能卡比傳統(tǒng)的口令方法進(jìn)行鑒別更好，但其攜帶不方便，且開戶費(fèi)用較高。 主體特征鑒別：利用個(gè)人特征進(jìn)行鑒別的方式具有很高的安全性。

目前已有的設(shè)備包括：視網(wǎng)膜掃描儀、聲音驗(yàn)證設(shè)備、手型識別器。 數(shù)據(jù)傳輸安全系統(tǒng) 數(shù)據(jù)傳輸加密技術(shù) 目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。

如果以加密實(shí)現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個(gè)不同層次來實(shí)現(xiàn)，即鏈路加密（位于OSI網(wǎng)絡(luò)層以下的加密），節(jié)點(diǎn)加密，端到端加密（傳輸前對文件加密，位于OSI網(wǎng)絡(luò)層以上的加密）。 一般常用的是鏈路加密和端到端加密這兩種方式。

鏈路加密側(cè)重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護(hù)。鏈路加密是面向節(jié)點(diǎn)的，對于網(wǎng)絡(luò)高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯(cuò)、幀頭幀尾）都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央節(jié)點(diǎn)必須解密得到路由信息。

端到端加密則指信息由發(fā)送端自動(dòng)加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將自動(dòng)重組、解密，成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的，它不對下層協(xié)議進(jìn)行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中央節(jié)點(diǎn)不需解密。

數(shù)據(jù)完整性鑒別技術(shù) 目前，對于動(dòng)態(tài)傳輸?shù)男畔?，許多協(xié)議確保信息完整性的方法大多是收錯(cuò)重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應(yīng)采取有效的措施來進(jìn)行完整性控制。 報(bào)文鑒別：與數(shù)據(jù)鏈路層的CRC控制類似，將報(bào)文名字段（或域）使用一定的操作組成一個(gè)約束值，稱為該報(bào)文的完整性檢測向量ICV(Integrated Check Vector)。

然后將它與數(shù)據(jù)封裝在一起進(jìn)行加密，傳輸過程中由于侵入者不能對報(bào)文解密，所以也就不能同時(shí)修改數(shù)據(jù)并計(jì)算新的ICV，這樣，接收方收到數(shù)據(jù)后解密并計(jì)算ICV，若與明文中的ICV不同，則認(rèn)為此報(bào)文無效。 校驗(yàn)和：一個(gè)最簡單易行的完整性控制方法是使用校驗(yàn)和，計(jì)算出該文件的校驗(yàn)和值并與上次計(jì)算出的值比較。

若相等，說明文件沒有改變；若不等，則說明文件可能被未察覺的行為改變了。校驗(yàn)和方式可以查錯(cuò)，但不能保護(hù)數(shù)據(jù)。

加密校驗(yàn)和：將文件分成小快，對每一塊計(jì)算CRC校驗(yàn)值，然后再將這些CRC值加起來作為校驗(yàn)和。只要運(yùn)用恰當(dāng)?shù)乃惴?，這種完整性控制機(jī)制幾乎無法攻破。

但這種機(jī)制運(yùn)算量大，并且昂貴，只適用于那些完整性要求保護(hù)極高的情況。 消息完整性編碼MIC(Message Integrity Code)：使用簡單單向散列函數(shù)計(jì)算消息的摘要，連同信息發(fā)送給接收方，接收方重新計(jì)算摘要，并進(jìn)行比較驗(yàn)證信息在傳輸過程中的完整性。

這種散列函數(shù)的特點(diǎn)是任何兩個(gè)不同的輸入不可能產(chǎn)生兩個(gè)相同的輸出。因此，一個(gè)被修改的文件不可能有同樣的散列值。

單向散列函數(shù)能夠在不同的系統(tǒng)中高效實(shí)現(xiàn)。 防抵賴技術(shù) 它包括對源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個(gè)條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實(shí)。

比如，通信的雙方采用公鑰體制，發(fā)方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂，而對于收方的回執(zhí)也是同樣道理。另外實(shí)現(xiàn)防抵賴的途徑還有：采用可信第三方的權(quán)標(biāo)、使用時(shí)戳、采用一個(gè)在線的第三方、數(shù)字簽名與時(shí)戳相結(jié)合等。

鑒于為保障數(shù)據(jù)傳輸?shù)陌踩璨捎脭?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。因此為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便，有必要選取集成。

8.什么是網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)

網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的，對于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn) 行載體上的功能程序。

通過使用路由器、集線器、交換機(jī)、網(wǎng)線等網(wǎng)絡(luò)設(shè)備，用戶可以搭建自己所需要的通信網(wǎng)絡(luò)，對于小范圍的無線局域網(wǎng)而言，人們可以使用這 些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò)，最簡單的防護(hù)方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，這種防護(hù)措施可以作為一種通信協(xié)議保護(hù)，目前廣泛采 用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，用戶只有通過使用密匙才能對路由器進(jìn)行訪問，通?？梢灾v驅(qū)動(dòng)程序看作為操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò) 通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)信息系統(tǒng)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，能夠使整個(gè)網(wǎng)絡(luò)得到可持續(xù)的穩(wěn)定運(yùn) 行，信息能夠完整的傳送，并得到很好的保密。

因此計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。