边做边学信息安全-习题答案.docxVIP

项目1：初涉职场 [实践体验] 1.概念理解 （1）“信息安全”是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 （2）信息安全行业就是为企业或个人客户，提供解决安全问题的解决、方案、产品与服务的一系列企业的集合。 （3）中央网络安全和信息化 （4） “网络安全审查制度”，《银行业应用安全可控技术推进指南》 （5）《可信计算机评估准则》（TCSEC） （6）表1-2 公司名称 成立年 总部位置 侧重点 APT防御典范 FireEye 2004 美国加州Milpitas市 边界防御 沙箱技术 Bit9 2002 美国马萨诸塞州Waltham市 终端防御 白名单技术 （7）BA （8）完整性 2.识别风险与威胁 （1） ●eBay受到攻击造成用户密码和个人数据泄露。——隐私信息泄露 ●美国最大的银行摩根大通被黑客攻击，造成了7600万个个人账户和700万个小企业账户的户名、地址、电话和电子邮件被泄露的严重后果。——隐私信息泄露 ●苹果icloud遭黑客攻击，多名明星私密照外泄。——隐私信息泄露 ●索尼影视娱乐受到黑客攻击，公司系统被迫关闭。——网络恶意攻击 (2) DDOS分布式拒绝服务攻击 3.安全意识 （1）F （2）F （3）T 4.交流与分享 （1）ISC 黑科技之一： 用大数据让“安全”看得见。基于大数据，通过数据的关联、分析、挖掘、提取，结合安全经验，将未知的威胁让用户看得见。 黑科技之二： 360建立中国第一个威胁情报中心 黑科技之三： 360奇酷手机 （2）2015年7月1日，网络空间主权” （3）飞蜂窝基站劫持、Android漏洞提权、TrustZone安全攻防、深度学习技术中流量识别中的应用、GPS欺骗、Zigbee漏洞 （4）“数据驱动安全”。大数据采集器、大数据引擎、机器学习挖掘 天机、天擎、天巡和天眼 5.信息安全行业初探 1）引导任务分析 思考1：信息安全是什么？信息安全涉及哪些内容？ 信息安全主要涉及信息存储安全、传输安全、应用安全3个方面，包括操作系统安全、数据库安全、访问控制、病毒防护、加密、鉴别等多类技术问题，可通过保密性、完整性、可用性、真实性、可控性等5种特性进行表述。 思考2：请查找“2015年中国信息安全行业发展现状及面临环境问题分析”栏目资料，分析目前信息安全存在哪些隐患？存在这些隐患的主要原因是什么？可采取哪些措施解决这些问题？ （1）目前信息安全存在的隐患 随着信息技术的不断发展，信息安全问题不断呈现。如何确保信息系统安全已成为全社会关注的问题。 ①国际国内形势 中国与其他国家的合作日益加深，相互依赖关系不断紧密，因此，外国对中国的监听行为不断强化。 中国已跨入“互联网++”时代、云计算、大数据、移动互联、物联网等技术的不断发展，人们的生活、工作、学习已与互联网息息相关。 ②技术和管理方面的问题 由于人的设计水平限制等因素技术开发时存在一些漏洞或为了技术维护方便而留下的后门等技术问题给黑客获取信息留下了可乘之机；另外，由于人员管理、用户权限管理等方面的问题给信息泄露造成了隐患。 （2）存在这些信息安全隐患的原因？ ①资金投入低 相对发达国家而言，我国在信息安全投入上占据 IT总投入比例过低。据统计，我国这一比例仅为2%左右，而发达国家已经达到10~12%。 ②技术力量薄弱 我国网络与信息系统防护水平不高、应急能力不强，信息安全管理和技术人才缺乏、关键技术上整体比较落后、长期缺乏核心竞争力，信息安全管理薄弱。 ③法律法规有待完善 我国信息安全法律法规和标准不完善，虽然自1994年便出台了《计算机系统安全保护条例》，但仍然存在着法律法规内容重复交叉、同一行为有多个行政处罚主体、法律引用不当、规章与行政法规相抵触、行政审批部门及审批事项多、处罚幅度不一致等弊端。 ④安全意识有待提高 全社会的信息安全意识不强，对于信息安全问题造成的损失和可能带来的损失缺乏预见性，缺少防范措施，网络行为的道德规范尚未形成。 （3）解决措施 ①信息安全政策提升到国家战略高度 2013年 11月 12日正式成立国家安全委员会，2014年 2月 27日成立中共中央网络安全和信息化领导小组办公室，习近平主席亲自挂帅，2014年 8月 28日，工信部发布《工业和信息化部关于加强电信和互联网行业网络安全工作指导意见》，从政策层面提高了信息安全保