《信息安全理论与技术》习题 第一章 小结 本章概要地介绍了信息系统的基本知识,以此作为全书的基础,介绍了信息系统安全的内涵和方法论、信息系统存在的风险和系统的安全需求、信息系统常见的威胁和防御策略,信息系统的安全要素以及信息系统安全等级划分准则。归纳起来,本章主要讲述了以下几方面的内容: 1.信息系统概述 介绍信息系统的基本概念、相关文献指出的定义,信息系统发展经历的各阶段以及各阶段的特点和典型代表系统。 2.信息系统安全 讲述信息安全和信息系统安全之间的关系,明确给出了信息系统安全的定义和基本内涵。指出了信息系统安全是一个多维、多层次、多因素、多目标的体系。从四个方面介绍了信息系统安全方法的要点。信息系统安全与保密的关系明确了保密是信息系统安全的功能性和管理性保障。 3.影响信息系统安全的因素 信息系统风险的概念和风险分析的层次,从硬件、软件、协议等方面指出了信息系统本身存在的脆弱性和缺陷。详细介绍了信息系统安全的威胁类型、主要方法和威胁类型。 4.信息系统的安全策略 介绍信息系统安全的防御体系的8个基本原则和工程实现原则,并给出了金融信息系统、电子商务系统、政务信息系统等典型信息系统的安全需求分析。 5.信息系统安全要素 介绍信息系统安全的两大目标、信息系统的构成要素(物理环境及保障、硬件设施、软件设施和管理者),重点讨论和列举了各构成要素的风险控制点。 6.信息系统安全等级划分准则 本节主要以《计算机信息系统安全保护等级划分准则》为核心内容,在可信计算基(TCB)这个概念的基础上,分别对用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级等五个等级所包含的范围、特征、规定等内容进行了描述。 第一章 习题与思考题 1.什么是信息系统?说明其发展经历的四个阶段。 2.说明信息安全的内涵。 3.分析网络和通信协议的脆弱性和缺陷。 4.威胁信息系统的主要方法有哪些? 5.说明信息系统安全的防御策略。 6.说明金融信息系统的安全需求原则。 7.网络设备有哪些不安全因素? 8.如何从工作人员和环境条件方面提高信息系统的安全性? 9.什么是可信计算基(TCB)? 10.详细说明安全标记保护级的可信计算基的功能。 11.结构化保护级的主要特征有哪些? 第二章 小结 本章分三个层面对信息系统安全体系结构进行介绍,首先重点给出了开放系统互连的安全体系结构,特别讲述了 TCP/IP 安...
