信息安全導(dǎo)論作業(yè)

信息安全導(dǎo)論作業(yè)19、網(wǎng)絡(luò)爬蟲是如何工作的？答：在互聯(lián)網(wǎng)中，網(wǎng)頁之間的鏈接關(guān)系是無規(guī)律的，它們的關(guān)系非常復(fù)雜。如果一個爬蟲從一個起點開始爬行，那么它將會遇到無數(shù)的分支，由此生成無數(shù)條的爬行路徑，如果任期爬行，就有可能永遠(yuǎn)也爬不到頭，因此要對它加以控制，制定其爬行的規(guī)則。世界上沒有一種爬蟲能夠抓取到互聯(lián)網(wǎng)所有的網(wǎng)頁，所以就要在提高其爬行速度的同時，也要提高其爬行網(wǎng)頁的質(zhì)量。網(wǎng)絡(luò)爬蟲在搜索引擎中占有重要位置，對搜索引擎的查全、查準(zhǔn)都有影響，決定了搜索引擎數(shù)據(jù)容量的大小，而且網(wǎng)絡(luò)爬蟲的好壞之間影響搜索引擎結(jié)果頁中的死鏈接的個數(shù)。搜索引擎爬蟲有深度優(yōu)先策略和廣度優(yōu)先策略，另外，識別垃圾網(wǎng)頁，避免抓取重復(fù)網(wǎng)頁，也是高性能爬蟲的設(shè)計目標(biāo)。爬蟲的作用是為了搜索引擎抓取大量的數(shù)據(jù)，抓取的對象是整個互聯(lián)網(wǎng)上的網(wǎng)頁。爬蟲程序不可能抓取所有的網(wǎng)頁，因為在抓取的同時，Web的規(guī)模也在增大，所以一個好的爬蟲程序一般能夠在短時間內(nèi)抓取更多的網(wǎng)頁。一般爬蟲程序的起點都選擇在一個大型綜合型的網(wǎng)站，這樣的網(wǎng)站已經(jīng)涵蓋了大部分高質(zhì)量的站點，爬蟲程序就沿著這些鏈接爬行。在爬行過程中，最重要的就是判斷一個網(wǎng)頁是否已經(jīng)被爬行過。爬蟲的運行程序如下：在爬蟲開始的時候，需要給爬蟲輸送一個URL列表，這個列表中的URL地址便是爬蟲的起始位置，爬蟲從這些URL出發(fā)，開始了爬行，一直不斷地發(fā)現(xiàn)新的URL，然后再根據(jù)策略爬行這些新發(fā)現(xiàn)的URL，如此永遠(yuǎn)反復(fù)下去。一般的爬蟲都自己建立DNS緩沖，建立DNS緩沖的目的是加快URL解析成IP地址的速度。20、與單模式匹配相比，多模式匹配的優(yōu)點是什么？答：與淡漠是匹配相比，多模式匹配的優(yōu)勢在于一趟遍歷可以對多個模式進(jìn)行匹配，對于單模式匹配算法來說，如果要匹配多個模式，那么有幾個模式就要進(jìn)行幾趟遍歷，這樣效率太低。多模式匹配大大提高多模式匹配的效率。同時，多模式匹配算法也適用于單模式情況。21、簡單介紹垃圾郵件系統(tǒng)的處理過程。答：1.收集大量的垃圾郵件和非垃圾郵件，建立垃圾郵件集和非垃圾郵件集。2.主要考察郵件的四個特征：域、發(fā)件人、關(guān)鍵字、附件。通過提取郵件上述四個特征。參考四個主要特征，可以采取垃圾郵件過濾技術(shù)，大致可分為內(nèi)容過濾、接入過濾和行為過濾這三類技術(shù)。內(nèi)容過濾就是對郵件內(nèi)容進(jìn)行內(nèi)容匹配，其中關(guān)鍵字技術(shù)用某些限定條件對郵件主題進(jìn)行審查過濾。摘取關(guān)鍵詞進(jìn)行分析過濾，或是統(tǒng)計垃圾郵件的相關(guān)特征，輸入反垃圾郵件引擎，使升級后的反垃圾郵件軟件能夠拒收這些郵件。為了及時獲得有效特征，還可以設(shè)立專門的“誘餌郵箱”，只要有垃圾郵件進(jìn)入自己的網(wǎng)站，這個誘餌郵箱就會自動截獲，供專門技術(shù)人員參考。常見的規(guī)則方法為關(guān)鍵詞過濾、決策樹過濾等。近年來，研究學(xué)者將貝葉斯力理論、合作理論引入內(nèi)容過濾領(lǐng)域，為垃圾郵件過濾技術(shù)注入了新的動力。接入過濾是通過對郵件信頭部分進(jìn)行檢查，可以提前發(fā)現(xiàn)或阻斷非法信息，且不侵犯個人隱私?？梢苑譃榇蜓a丁的方法和修改協(xié)議的方法兩類。前者針對現(xiàn)有郵件協(xié)議缺點提出補救措施，以增強郵件系統(tǒng)的安全性；后者多為企業(yè)界提出的方案，其實現(xiàn)需要改變電子郵件系統(tǒng)的工作方式。行為過濾依據(jù)合法郵件是在社會關(guān)系驅(qū)動下，以交換信息為目的、雙向通信的結(jié)果；而垃圾郵件是在發(fā)送者利益驅(qū)動下，一大范圍擴散為目的、單向通信的產(chǎn)物。垃圾郵件和合法郵件本質(zhì)上的不同必然導(dǎo)致其行為的顯著差異，因此兩者從行為特征上看是可以區(qū)分的。從2003年起，學(xué)術(shù)界開始從流量特征入手，對郵件協(xié)議行為進(jìn)行深入研究。研究可分為基于統(tǒng)計的方法和基于拓?fù)涞姆椒▋煞N。3.通過垃圾郵件過濾技術(shù)對郵件進(jìn)行識別。識別后正常郵件直接發(fā)送到目的地。22、如何理解信息安全管理的內(nèi)涵？答：在很長一段時間里，信息安全都是以技術(shù)和產(chǎn)品為導(dǎo)向，例如：PDRR，IATF等都是以技術(shù)或產(chǎn)品為主的安全框架，忽視了人的重要性以及管理的重要性。ISO27001于2005年發(fā)布，ISO27001提出了三分技術(shù)七分管理的思想，即信息安全管理體系，要實現(xiàn)安全就必須先建立起一個體系化的、過程化的、流程化的管理體系，他注重整體和全局的安全。23、各信息安全風(fēng)險因素之間的關(guān)系是怎樣的？答：與信息安全風(fēng)險有關(guān)的因素主要包括威脅、脆弱性、資產(chǎn)、安全控制等識別組織面臨的各種風(fēng)險，了解總體的安全狀況； 分析計算風(fēng)險概率，預(yù)估可能帶來的負(fù)面影響； 評價組織承受風(fēng)險的能力，確定各項安全建設(shè)的優(yōu)先等級； 推薦風(fēng)險控制策略，為安全需求提供供依據(jù)。24、風(fēng)險評估的主要任務(wù)有哪些？答：識別組織面臨的各種風(fēng)險，了解總體的安全狀況； 分析計算風(fēng)險概率，預(yù)估可能帶來的負(fù)面影響； 評價組織承受風(fēng)險的能力，確定各項安全建設(shè)的優(yōu)先等級； 推薦風(fēng)險控制策略，為安全需求提供依據(jù)。25、實施風(fēng)險控制主要包括那些步驟？答：風(fēng)險控制通常采用三種手段來降低安全風(fēng)險，它們分別是風(fēng)險承受、風(fēng)險規(guī)避和風(fēng)險轉(zhuǎn)移。風(fēng)險承受是指運行的信息系統(tǒng)具有良好的健壯性，可以接受潛在的風(fēng)險并穩(wěn)定運行，或采取簡單的安全措施，就可以把風(fēng)險降低到一個可接受的級別。風(fēng)險規(guī)避是指通過消除風(fēng)險出現(xiàn)的必要條件（如識別出風(fēng)險后，放棄系統(tǒng)某項功能或關(guān)閉系統(tǒng)）來規(guī)避風(fēng)險。風(fēng)險轉(zhuǎn)移是指通過使用其它措施來補償損失，從而轉(zhuǎn)移風(fēng)險，如購買保險等。26、CC 標(biāo)準(zhǔn)與 BS 7799 標(biāo)準(zhǔn)有什么區(qū)別？答：兩個標(biāo)準(zhǔn)之間最主要的區(qū)別在于著眼點的不同，簡單地說，這兩個標(biāo)準(zhǔn)之間沒有任何緊密聯(lián)系，它們沒有相同或類似的主題。 CC側(cè)重于對系統(tǒng)和產(chǎn)品的技術(shù)指標(biāo)，旨在支持產(chǎn)品（最終是指已經(jīng)在系統(tǒng)中安裝了的產(chǎn)品，雖然目前指的是一般產(chǎn)品）中IT安全特征的技術(shù)性評估。CC標(biāo)準(zhǔn)還有一個重要作用，即它可以用于描述用戶對安全性的技術(shù)需求。BS7799則偏重于安全管理方面的要求。它不是一篇技術(shù)標(biāo)準(zhǔn)，而是管理標(biāo)準(zhǔn)。它處理的是對IT系統(tǒng)中非技術(shù)內(nèi)容的檢查。這些內(nèi)容與人員、流程、物理安全以及一般意義上的安全管理有關(guān)。BS7799的目的是為信息安全管理提供建議，供那些在其機構(gòu)中負(fù)有安全責(zé)任的人使用。它旨在為一個機構(gòu)提供用來制定安全標(biāo)準(zhǔn)、實施有效的安全管理時的通用要素，并得以使跨機構(gòu)的交易得到互信。CC中雖對信息安全管理方面提出了一定的要求，但這些管理要求是孤立、相對靜止的、不成體系的。同樣，BS 7799也涉及極小部分的技術(shù)指標(biāo)，但僅限于管理上必須的技術(shù)指標(biāo)。因此在這一方面兩個標(biāo)準(zhǔn)對其重點強調(diào)部分可互相補充和借鑒，例如在按照BS 7799建立體系時候，可以制定組織的信息產(chǎn)品和系統(tǒng)的采購策略，要求采購?fù)ㄟ^CC認(rèn)證的產(chǎn)品。27、我國有關(guān)信息安全的法律法規(guī)有什么特點？答：我國有 關(guān)信息安全的立法原則是重點保護(hù)、預(yù)防為主、 責(zé)任明確、嚴(yán)格管理和促進(jìn)社會發(fā)展。我國的信息安全法律法規(guī)從性質(zhì)及適用范圍上可分為以下幾類： 通用性法律法規(guī) 如憲法、國家安全法、國家秘密法等，這些法律法規(guī)并沒有專門針對信息 安全進(jìn)行規(guī)定，但它所規(guī)范和約束的對象中包括了危害信息安全的行為。 （2）懲戒信息犯罪的法律 這類法律包括中華人民共和國刑法、 全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng) 安全的決定等。這類法律中的有關(guān)法律條文可以作為規(guī)范和懲罰網(wǎng)絡(luò)犯罪的法律規(guī)定。 （3）針對信息網(wǎng)絡(luò)安全的特別規(guī)定 這類法律規(guī)定主要有中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例、中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定、中華人民