信息安全体系结构课后答案

（3）当灾难发生，导致主中心整个系统瘫痪时，能实时监测到这种异常情况，及时向管理员发送各种警报，并按照预定的规则在备份中心启动整个业务应用系统。

（4）主中心系统恢复后，可将备份中心的当前数据复制回主中心，然后将业务处理从备份

中心切换回主中心，备份中心重新回到备份状态。 13.制定具体的备份策略必须遵循哪些原则？建立异地备份中心需要满足什么基本要求？ 遵循的原则：

（1）对所有的关键应用，至少保证各种必要的热备份机制。

（2）对于所有应用，提供磁带备份和恢复机制，保证系统能根据备份策略恢复至指定时间

的状态。 （3）对于操作系统和应用程序代码，在每次系统更新或安装新软件时做一次全备份。 （4）对一些关键数据，预先定义备份窗口大小，再根据备份数据计量所需的备份速度。 （5）保存有过时数据的介质可重新覆盖使用。

（6）根据介质容量、全备份、增量备份和每种介质的保留时间或轮换频率计算出所需的介

质数目。 （7）备份好的介质，运输到备份中心统一保存。 异地备份中心的建立需要满足的要求“

（1）备份中心与主中心之间的距离不小于500km。

（2）备份中心具备足够的网络带宽，以便确保与主中心的数据保持同步。 （3）备份中心要有足够的处理能力，以便成功接管主中心的业务。 （4）备份中心与主中心的应用切换必须快速可靠。

14.数据备份有几种主要类型？实施数据备份的方式有哪几种？ 数据备份有三种类型：安全备份、特别备份和增量备份。

数据备份的实现方式有：磁盘阵列，磁介质备份/恢复系统，本地双机热备份系统。 15.进行系统恢复有哪些主要措施？进行数据恢复需要考虑哪些因素？

系统恢复的措施主要有：群集配置；双机热备份；磁盘镜像；故障恢复管理。 数据恢复需要考虑的两个关键因素是数据恢复的过程和数据恢复所选的成本。

16.网关防病毒系统的功能要求主要是什么？

高度的稳定性；灵活部署的方式和能力；附带内容过滤和紧急处理能力；可扩展性和可管理性；管理界面和其他。

17.什么是入侵检测？CIDF定义的五类入侵检测系统构件分别有什么作用？

入侵检测时指通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象，同时做出响应。 通用入侵检测框架的5类构件及其作用：

事件构件：整个计算环境中获得事件，并向系统的其他部分提供此事件具备一定的数据过滤功能。

分析构件：分析事件数据，以及其他构件的数据信息，根据数据分析确定应该采取的行动。 数据库构件：对系统各个阶段的数据进行管理，在IDS中，数据量很大，数据的动态性也

很强，同时因为考虑到系统的处理层次需要将数据用多种形式缓存，所以必须

有一个数据库构件。

响应构件：对分析结果做出反应的功能单元，它可以做出切断连接、改变文件属性等强烈

反应，也可以只是简单的报警。 目录服务构件：它用于各构件定位其他构件，更重要的是控制其他构件传递的数据并认证

其他构件的使用，以防止IDS本身受到攻击。 18.入侵检测系统有几种分类方法？基于行为的入侵检测的基本原理是什么？

入侵检测系统分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于代理的入侵检测系统。

基于行为的入侵检测系统的基本原理是假定所有的入侵行为都是异常的。首先建立系统或用户的“正常”行为特征轮廓，通过比较当前的系统或用户的行为是否偏离正常的行为特征轮廓来判断是否发生了入侵。

19.什么是中间件？它有什么特点？简要描述安全中间件的体系结构。

中间件是一种独立的系统软件或服务程序，位于客户机/服务器的操作系统之上，管理计算资源和网络通信。

特点：安全性高，透明性高，适应性强，可扩展性强，维护量小，即插即用。

20.WAP的结构与万维网（www）的结构有什么不同之处？

WAP结构与万维网（www）结构有多类似的地方，最大的不同之处就在于在WAP的模型中增加了WAP网关；移动终端是通过WAP网关连接到有线网络中的服务器上的。 21.简要说明WAP协议栈和有线网络协议栈的联系。

22.WAP的安全体系结构中的WPKI具有什么结构？简要说明WPKI的工作流程。

23.802.11b协议的主要组件是什么？ESSID有什么作用？ 802.11b协议有两个主要组件，即远程设备中的无线网络接口卡（NIC）和无线接入点（AP）。 ESSID是接入点与无线LAN适配器之间一个共享的、明文方式的名称，如果LAN适配器与接入点的ESSID相同，就允许LAN适配器与接入点相连。

24.保障WLAN的技术措施哟哪些？

服务区标识符匹配；无线网卡物理地址过滤；有线等效保密；端口访问控制技术（IEEE 802.1X）和可扩展认证协议（EAP）；WPA（wi-fi保护访问）技术；高级的无线局域网安全标准——IEEE 802.11i 第四章 主要信息安全产品

1.简要说明恶意代码防范产品的发展趋势。

智能关联；告警泛滥抑制；告警融合；可信任防御模型。 2.依据防火墙的实现形式，它可以分为哪几类？

嵌入式防火墙；软件防火墙；硬件防火墙；应用程序防火墙。 3.防火墙采用了哪几类技术？

静态分组过滤；动态分组过滤；状态过滤；代理服务器。

4.在网络边界上和网络内部部署防火墙，需要考虑的问题有什么不同？

设置边界防火墙的正确位置应该在内部网络和外部网络之间，可以有效地防范外部网络的攻击。源地址的过滤，拒绝外部非法IP地址访问；制定访问策略，只有被授权的外部主机可以访问内网；外网对DMZ区主机的所有访问都要经过防火墙，全面监视外网对内网的访问活动，并详细记录；地址转换，外网看不到内网的结构，黑客失去攻击目标。

内部防火墙精确制定每个用户的访问权限，保证内部网络只能访问必要的资源；对于拨号备份线路的连接，通过强大的认证功能，实现对远程用户的管理；记录网段间的访问信息，及时发现误操作和来自内网其他网段的攻击行为。 5.防火墙产品的发展趋势如何？

发展趋势是向高速、多功能化、更安全的方向发展。

6.目前的入侵检测产品具有哪些局限性？

误警率高；产品适应能力低；大型网络的管理存在缺陷；主动防御功能不足；处理速度上的瓶颈；评价IDS产品没有统一标准。

7.下一代入侵检测产品可能涉及哪些关键技术？

增强主动防御功能；能够识别自发的DoS攻击，降低发生概率；提供深度覆盖技术来保护脆弱的应用程序免遭攻击。

8.什么是安全网关？它的主要作用是什么？技术发展趋势如何？

安全网关是在传统网关设备的基础上侧重实现网络连接中的安全性。

主要作用是实现内容过滤、邮件过滤、防病毒等。 发展趋势是结合专用操作系统；硬件化和芯片化；硬件平台多样化；基于通用CPU的x86结构。

9.企业内部自建VPN采用的两种主要技术各自有什么特点？ IPSec VPN和SSL VPN 优点 IPSec VPN 能够快速完成配置 安全性高 服务质量高 方便拨号用户使用 SSL VPN 使用方便，不需要配置，可以立即安装和使用。 无需客户端，直接使用内嵌的SSL协议，而且 几乎所有的浏览器都支持SSL协议。 兼容性好，支持个人计算机、PDA、智能/3G 手机等一系列终端设备及大量移动用户接入的 应用。 缺点 网络不能察觉到VPN 只适合Site-to-LAN（点对网）的连接，无法 隧道的存在 解决LAN to LAN VPN需求。 具有Qos选项的局限 组建及维护成本发高 10.VPN产品的发展趋势体现在哪些方面？ 结合目录服务功能；实现Qos；安全性。

11.什么是密码机？它有哪几个主要功能模块？

密码机是按照一定的程序用于信息加密和解密的设备。

密码机主要有四个功能模块：硬件加密部件、秘钥管理菜单、密码机后台程序、密码机监控程序和后台监控程序。

12.目前主要有哪几种不同的PKI/CA开发模式？ 面向产品的开发模式和面向服务的开发模式 13.描述所使用的恶意代码防范产品的主要功能。

14.说明一个密码机应用实例。

15.谈谈对安全服务产品的认识。