金融信息安全復習總結(jié)—徐成賢

1、1.PDRR: Protect (保護) Detect(檢測) React(反應) Restore（恢復）2.IDS：（Intrusion detection system）-入侵檢測系統(tǒng)3.IPS：（Intrusion Provision system）-入侵防御系統(tǒng)4.VPN：（Virtual private network）-虛擬專用網(wǎng)技術5.DES：（Data encryption standard）-數(shù)據(jù)加密標準6.AES：（Advanced encryption standard）高級加密標準二、填空題1主動的信息安全防御模型可以抽象為（風險評估）、制定安全策略、實施保護、（實時監(jiān)

2、測）、及時響應和（快速恢復）6個環(huán)節(jié)。2安全掃描技術主要分為主機安全掃描技術和（網(wǎng)絡安全掃描技術）。3IDS一般分為基于主機的HIDS和（NIDS）兩類。4.（安全策略）是信息系統(tǒng)安全模型與安全保護的核心。5. （屏蔽）是防止雷電電磁脈沖輻射對電子設備影響最有效的方法。6.（防火墻）是信息系統(tǒng)網(wǎng)絡安全防御體系的第一道防線。7.身份認證技術中，（一次性口令認證技術）最安全。8. 金融信息系統(tǒng)是由客戶端、（應用服務器）與（數(shù)據(jù)庫服務器）組成的三層架構(gòu)系統(tǒng)。9. 銀行事務處理系統(tǒng)可以劃分為（核心層）、業(yè)務層、（服務層）和客戶層4個層次結(jié)構(gòu)。10. EDPS、MIS、DSS3個系統(tǒng)之間聯(lián)系的紐帶為數(shù)據(jù)

3、庫、算法庫以及（模型庫）三庫系統(tǒng)，他們是金融信息系統(tǒng)的核心。11.金融信息系統(tǒng)的邏輯結(jié)構(gòu)可分為（信息管理系統(tǒng)）、（決策支持系統(tǒng)）和事務處理系統(tǒng)三個層次。12. 金融信息系統(tǒng)由客戶端、（數(shù)據(jù)庫服務器）、（應用服務器）、網(wǎng)絡和用戶組成。13.請列出信息安全的主要特征（機密性Confidentially）（完整性Integrity）（可用性Availability）（可控性Controllability）（不可抵賴性Non-repudiation）。14. 以“可信計算機系統(tǒng)評估準則（TCSEC）”為標志的是（信息安全階段）15. 體現(xiàn)動態(tài)安全理念的PDRR模型的5個安全環(huán)節(jié)是（物理安全）（運行安全

4、）（數(shù)據(jù)安全）（內(nèi)容安全）（管理安全）。16. 為達到金融信息安全“看不懂”的目標，需要借助（加密）機制17. 為達到金融信息安全“進不來”的目標，需要借助（訪問控制）機制三、簡答：1、對金融行業(yè)來說，金融信息化指的是什么？答：金融信息化是指在金融領域全面發(fā)展和應用現(xiàn)代信息技術，以創(chuàng)新智能技術工具更新改造和裝備金融業(yè)，使金融活動的結(jié)構(gòu)框架從物理性空間向信息性空間轉(zhuǎn)變的過程。、2、請列出常見的至少5種信息安全技術，并對每種技術的特征作簡要描述。答：常見的信息安全技術有防火墻、訪問控制、身份認證、入侵檢測系統(tǒng)、病毒防護、虛擬專用網(wǎng)（VPN）、安全審計、數(shù)據(jù)加密、電子簽名、內(nèi)容安全等。1 防火墻：是

5、一個有硬件和軟件組合而成的設備，設置在計算機網(wǎng)絡的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接處，保護內(nèi)部網(wǎng)絡免遭非法用戶通過外部網(wǎng)絡的入侵。a、網(wǎng)絡流量過濾b、網(wǎng)絡審計監(jiān)控c、形成集中式安全管理d、多功能網(wǎng)絡技術支持服務2 虛擬專用網(wǎng)（VPN virtual protect network）：在不安全的公共網(wǎng)絡中利用加密技術建設私有網(wǎng)絡。3 入侵檢測系統(tǒng)（IDS Intrusion detection system）：作為防火墻的補充，用于實時發(fā)現(xiàn)和抵御黑客的攻擊.4 病毒防護：計算機防護病毒的主要技術有檢測和清除，用于及時發(fā)現(xiàn)并清除病毒。病毒檢測主要有特征代碼法、校驗和法、行為監(jiān)測法、虛擬法。清除病毒可分為使

6、用防病毒軟件清除和手動清除兩種方法。5 身份認證：是系統(tǒng)證實用戶的真實身份與其所聲稱的身份是否相符合的過程，以確定該用戶是否具有對某種資源的訪問和使用權限。實現(xiàn)身份認證的技術主要有基于口令的認證技術、基于密碼的認證技術和基于生物特征的認證技術。6 訪問控制在訪問者（稱為主體）與訪問目標（稱為客體）之間接入一種安全機制，驗證訪問者的權限、控制受保護的目標，以免對其進行非法使用和操縱。目前通用的訪問策略有自主訪問控制策略、強制訪問控制策略和基于角色的訪問控制策略。7 安全審計能夠嚴密監(jiān)視網(wǎng)絡上、系統(tǒng)內(nèi)發(fā)生的各類操作，發(fā)現(xiàn)其中異常的操作和破壞性的嘗試，并對違規(guī)的操作進行報警和阻斷。即使在網(wǎng)絡癱瘓的情

7、況下審計系統(tǒng)的記錄仍舊保持完整。常用的安全審計技術主要有4類，分別是基于日志的審計技術、基于代理的審計技術、基于網(wǎng)絡監(jiān)聽的審計計劃蘇、基于網(wǎng)關的審計技術。8 數(shù)據(jù)加密技術：在數(shù)據(jù)傳輸過程中使用加密技術，對傳輸中的敏感數(shù)據(jù)流加密，使可以讀懂的明文變?yōu)闊o法識別的密文。而當密文到達用戶終端時，再經(jīng)過解密恢復成原來的明文，有效防止信息在傳輸過程中被竊聽、泄漏、篡改和破壞。加密算法可分為對稱加密算法和非對稱加密算法。9 數(shù)字簽名技術：用以認真報文來源，并核實報文是否發(fā)生過變化，可以解決否認、偽造、篡改及冒充問題。算法包括不可逆加密算法Hash算法。2.防靜電的主要措施有哪些？答：控制溫、濕度 顆粒物控制

8、 采用靜電耗散材料作為鋪墊物 靜電保護接地 操作者進行靜電培訓 裝著防靜電設備3. 防電磁輻射泄漏的主要方法有哪些？答：（1）屏蔽法 頻域法 時域法 4.什么是竊聽？請列舉常見的竊聽方式。答：竊聽是指通過非法手段獲取未經(jīng)授權的信息。根據(jù)竊聽對象的不同分別有有線、無線、輻射和網(wǎng)絡竊聽技術。5.如何針對竊聽進行防護？答：一是通過物理搜索檢查及時發(fā)現(xiàn)竊聽裝置，二是對原始信息進行特殊處理，以達到清除竊聽行為或是竊聽者無法獲取信息的真實內(nèi)容。6.常用的數(shù)據(jù)容錯技術主要有哪幾種？答：設備備份 鏡像 復現(xiàn) 負載均衡 7.防火墻的主要功能是什么？答：網(wǎng)絡流量過濾 網(wǎng)絡審計監(jiān)控 形成集中式管理 多功能網(wǎng)絡技術服

9、務8.防火墻有哪些局限性？答：包過濾技術防火墻容易受到IP欺騙等攻擊。只工作于網(wǎng)絡層和傳輸層，不能識別更高層協(xié)議中的有害數(shù)據(jù)。代理服務技術對數(shù)據(jù)進行分析還原浪費時間，因而會產(chǎn)生延遲，數(shù)據(jù)頻繁交換時容易行程瓶頸。狀態(tài)檢測技術只是檢測數(shù)據(jù)包的第三層信息，無法徹底識別數(shù)據(jù)包中大量的垃圾郵件、廣告以及木馬程序等。9.虛擬專用網(wǎng)的功能是什么？答：Access VPN 用于幫助遠程用戶同企業(yè)的內(nèi)部網(wǎng)絡建立起安全的網(wǎng)絡連接；Internet VPN 用于企業(yè)的分支機構(gòu)同企業(yè)總部的內(nèi)部網(wǎng)絡建立起可信賴的安全網(wǎng)絡連接；Extranet VPN 用于在企業(yè)的商業(yè)伙伴與企業(yè)之間建立起可信賴的安全網(wǎng)絡連接。10.入侵

10、監(jiān)測技術主要功能是什么？答：作為防火墻的補充，用于實時監(jiān)測和防御黑客對系統(tǒng)的攻擊11.一個通用的入侵監(jiān)測系統(tǒng)由哪幾部分組成？答：事件發(fā)生器 事件分析器 事件數(shù)據(jù)庫 響應單元13.什么是蜜罐技術？簡要描述蜜罐技術作用。答：蜜罐（Honeypot）技術是一種入侵誘騙技術，其目的是發(fā)現(xiàn)惡意的攻擊和入侵。作用：為外界提供虛假的服務，拖延攻擊者對真正目標的攻擊，讓攻擊者在蜜罐上浪費時間。14.什么是計算機病毒？計算機病毒的特征有哪些？答:編制或者在計算機程序中插入破壞計算機功能或破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼.特征:破壞性 傳染性 寄生性 隱蔽性 潛伏性15.現(xiàn)代網(wǎng)

11、絡病毒主要有哪些種類？分別具有哪些特征？分別使用什么途徑進行傳播？答:蠕蟲病毒，主要通過網(wǎng)絡傳播，具有極強的自我復制能力、傳播性和破壞性。代表紅色代碼，熊貓燒香。木馬病毒，是一種基于遠程控制的黑客工具，不會對計算機產(chǎn)生直接的危害，而是通過網(wǎng)絡任意控制其它計算機，利用其它計算機資源，從事竊取密碼及相關秘密信息的行為。主要通過電子郵件、被掛載的網(wǎng)頁及捆綁了木馬程序的應用軟件。代表網(wǎng)絡精靈 冰河15.防治計算機病毒的主要技術有哪些？答：檢測 特征代碼 校驗和法 行為監(jiān)測法 虛擬機法 清除 安裝防病毒軟件 手動清除16.可以用來進行身份認證的生物特征有哪些？答：指紋 筆跡 語音 DNA 虹膜 視網(wǎng)膜17.目前常用的訪問控制策略有哪些？你認為哪一種最有效，為什么？答：目前通用的訪問控制策略有自主訪問控制策略、強制訪問控制策略和基于角色的訪問