[会计电算化系统.doc

一、简答题 1、影响信息系统安全的因素有哪些？ （1）信息系统自身的安全脆弱性 1）硬件组件 信息系统硬件组件的安全隐患多来源于设计，主要表现为物理安全方面的问题。 2）软件组件 软件组件的安全隐患来源于设计和软件工程中的问题。 3）网络和通信协议 缺乏对用户身份的鉴别；缺乏对路由协议的鉴别认证；TCP/UDP的缺陷 （2）对信息系统安全的威胁 信息泄露；完整性破坏；服务拒绝；未授权访问 2、常见的信息隔离技术有哪些？ （1）数据过滤技术 在网络中传输的数据是从应用程序那里递交来的。应用程序递交给网络要传输的数据后，网络就要逐层向下，转交给下面的一层去实施，每交到下一层，就要按照本层的协议要求进行一次打包，形成不同协议层中的数据包（Packet），直到物理网络。包过滤是根据数据包的特征进行的。其中，主要根据数据包头的一些字段的特征进行。同时，不同的协议所规定的包头格式不同。因此在制定过滤规则前，应当充分了解数据包的格式。 （2）网络地址转换 网络地址转换(Network Address Translation，NAT)就是使用使用两套IP地址——内部IP地址（也称私有IP地址）和外部IP地址（也称公共IP地址）。当受受保护的内部网连接到Internet并且有用户要访问Internet时，它首先使用自己网络的内部IP地址，到了NAT后，NAT就会从公共IP地址集中选一个未分配的地址分配给该用户，该用户即可使用这个合法的IP地址进行通信。同时，对于内部的某些服务器如Web服务器，网络地址转换器允许为其分配一个固定的合法地址。外部网络的用户就可通过NAT来访问内部的服务器。这种技术既缓解了少量的IP地址和大量的主机之间的矛盾——被保护网络中的主机不必拥有固定的IP地址；又对外隐藏了内部主机的IP地址，提高了安全性。 （3）代理技术 应用于网络安全的代理（Proxy）技术，来自代理服务器（Proxy Server）技术。代理服务器是用户计算机与Internet之间的中间代理机制，它采用客户机/服务器工作模式。代理服务器位于客户与Internet上的服务器之间。请求由客户端向服务器发起，但是这个请求要首先被送的代理服务器；代理服务器分析请求，确定其是合法的以后，首先查看自己的缓存中有无要请求的数据，有就直接传送给客户端，否则再以代理服务器作为客户端向远程的服务器发出请求；远程服务器的响应也要由代理服务器转交给客户端，同时代理服务器还将响应数据在自己的缓存中保留一份拷贝，以被客户端下次请求时使用。 （4）网络防火墙 在建筑群中，防火墙(Fire Wall)用来防止火灾蔓延。在计算机网络中，防火墙是设置在可信任的内部网络和不可信任的外界之间的一道屏障，来保护计算机网络的资源和用户的声誉,使一个网络不受来自另一个网络的攻击。作为一个中心“遏制点”，它可以将局域网的安全管理集中起来，屏蔽非法请求，防止跨权限访问并产生安全报警。 （5）网络的物理隔离技术 对物理隔离的理解表现为以下几个方面： 1）阻断网络的直接连接，即没有两个网络同时连在隔离设备上； 2）阻断网络的Internet逻辑连接，即TCP/IP的协议必需被剥离，将原始数据通过P2P的非TCP/IP连接协议透过隔离设备传递； 3）隔离设备的传输机制具有不可编程的特性，因此不具有感染的特性； 4）任何数据都是通过两级移动代理的方式来完成，两级移动代理之间是物理隔离的； 5）隔离设备具有审查的功能； 6）隔离设备传输的原始数据，不具有攻击或对网络安全有害的特性。就像txt文本不会有病毒一样，也不会执行命令等。 7）强大的管理和控制功能。 8）从隔离的内容看：隔离分为网络隔离和数据隔离： （6） 计算机系统的电磁防护 3、什么是PKI？其具体只能包括那些？ 公开密钥基础设施（Public Key Infrastructure，PKI）是20世纪80年代在公开密钥理论和技术的基础上发展起来的为电子商务提供综合、安全基础平台的技术和规范。它的核心是对信任关系的管理。通过第三方信任，为所有网络应用透明地提供加密和数字签名等密码服务所必须的密钥和证书管理，从而达到保证网上传递数据的安全、真实、完整和不可抵赖的目的。 具体职能包括： 1）制定完整的证书管理政策； 2）建立高可信度的CA中心； 3）负责用户属性管理、用户身份隐私的保护和证书作废列表的管理； 4）为用户提供证书和CRL有关服务的管理； 5）建立安全和相应的法规，建立责任划分并完善责任政策。 因此，PKI是一个使用公钥和密码技术实施并提供安全服务的、具有普适性的安全基础设施的总称，并不特指某一密码设备及其管理设备。可以说，它是生成、管理、存储、颁发和撤销基于公开密码的公钥证书所需要的硬件、软件、人员、策略和规程的总合。 二、应用题 自选