下载文档原格式
《信息安全》教案一、教案简介1.1 课程背景随着互联网的普及和信息技术的发展,信息安全已成为我国经济社会发展的重要保障。
本课程旨在帮助学生了解信息安全的基本概念、原理和技术,提高信息安全意识和防范能力。
1.2 课程目标(1)了解信息安全的基本概念、原理和关键技术;(2)掌握信息安全风险评估、安全策略制定和安全管理方法;(3)提高信息安全意识和防范能力,为我国信息安全事业发展贡献力量。
二、教学内容2.1 信息安全概述(1)信息安全的基本概念(2)信息安全的重要性(3)信息安全的发展历程2.2 信息安全技术(1)密码技术(2)防火墙与入侵检测(3)病毒与恶意代码防范(4)数据备份与恢复2.3 信息安全策略与制度(1)信息安全策略制定(2)信息安全制度设计(3)信息安全政策法规2.4 信息安全风险评估与管理(1)信息安全风险评估方法(2)信息安全风险控制策略(3)信息安全风险管理流程2.5 信息安全意识与培训(1)信息安全意识培养(2)信息安全培训方法(3)信息安全宣传教育三、教学方法3.1 讲授法通过讲解信息安全的基本概念、原理和技术,使学生掌握信息安全知识。
3.2 案例分析法分析真实的安全事件,让学生了解信息安全风险和防范措施。
3.3 小组讨论法分组讨论信息安全问题,培养学生团队合作精神和解决问题的能力。
3.4 实践操作法安排实验室实践,让学生动手操作信息安全工具,提高实际操作能力。
四、教学资源4.1 教材:选用权威、实用的信息安全教材。
4.2 课件:制作精美的多媒体课件,辅助教学。
4.3 实验室:配置齐全的计算机实验室,供学生实践操作。
4.4 网络资源:利用互联网为学生提供丰富的信息安全学习资源。
五、教学评价5.1 平时成绩:考察学生课堂表现、作业完成情况。
5.2 实践报告:评估学生在实验室实践的报告质量。
5.3 期末考试:设置信息安全相关试题,检验学生掌握程度。
5.4 安全意识调查:了解学生信息安全意识的提高情况。
《信息安全》教学设计一、教学目标1.了解信息安全的基本概念和重要性。
2.理解信息安全的威胁和危害。
3.掌握常见的信息安全防护措施和方法。
4.培养学生的信息安全意识和能力,提高信息安全保护能力。
二、教学重难点1.信息安全基本概念和重要性的讲解。
2.信息安全威胁和危害的介绍。
3.信息安全防护措施和方法的学习。
三、教学准备1.教学课件和多媒体设备。
2.小组讨论的题目和问题。
3.案例分析材料。
4.信息安全保密宣传材料。
四、教学过程Step 1 引入(10分钟)1.教师通过引入问题或案例,激发学生对信息安全的兴趣。
2.分组讨论,学生讨论信息安全的重要性和需保护的信息。
Step 2 信息安全概念和重要性(15分钟)1.教师引导学生了解信息安全的定义和基本概念。
2.教师讲解信息安全的重要性,包括信息泄露的危害、破坏信息安全的后果等。
3.通过多媒体展示信息安全意识宣传材料,提高学生对信息安全的认识和关注度。
Step 3 信息安全威胁和危害(20分钟)1.教师通过案例分析或实际威胁事件介绍信息安全的威胁和危害。
2.让学生分小组讨论,总结常见的信息安全威胁和可能引发的后果。
3.学生进行展示和交流,教师进行点评和纠正。
Step 4 信息安全防护措施和方法(30分钟)1.教师讲解信息安全防护的基本原则和方法。
2.学生分组讨论,总结常见的信息安全防护措施。
3.通过案例分析和讨论,让学生掌握信息安全防护的技巧和方法。
Step 5 信息安全保护能力的培养(25分钟)1.教师组织学生进行信息安全保密技能培训。
2.学生分小组进行信息安全演练,如密码保护、防止网络钓鱼等。
3.教师进行指导和巡回检查,评估学生的信息安全保护能力。
五、巩固与拓展1.通过课后作业、练习和小组讨论,帮助学生巩固所学的信息安全知识。
2.邀请专业人士进行信息安全保护的讲座,拓展学生的信息安全知识和能力。
3.鼓励学生参加信息安全竞赛和比赛,提升信息安全保护能力。
信息安全教案信息安全教案一、教学目标1.了解信息安全的重要性,明白保护个人信息的必要性;2.掌握常见的信息安全威胁和攻击手段;3.学会合理使用和管理密码,避免密码泄露;4.掌握防范网络钓鱼攻击和网络诈骗的方法;5.提高学生的信息安全意识,保护个人和他人的信息安全。
二、教学内容1.信息安全的重要性a.了解个人信息的价值和泄露个人信息的危害;b.掌握保护个人信息的常见方法和技巧。
2.常见的信息安全威胁和攻击手段a.病毒和恶意软件的防范和应对;b.网络钓鱼攻击和网络诈骗的识别和防范;c.网络攻击的常见手段和防范方法。
3.密码的安全管理a.了解密码的重要性和保护密码的方法;b.学会选择安全的密码和定期更换密码;c.掌握密码泄露的常见原因和应对措施。
三、教学方法1.案例分析通过实际案例和事例分析,引导学生思考和讨论信息安全问题,加深对信息安全的认识和理解。
2.小组讨论分组讨论信息安全威胁和攻击手段,分享自己的经验和观点,促进学生之间的互动和交流。
3.演示和实践通过演示防范网络钓鱼攻击和网络诈骗的方法,让学生亲自实践,提高他们的防范能力。
四、教学过程1.引入通过提问和讨论,引导学生思考信息安全的重要性和保护个人信息的必要性。
2.概念讲解讲解个人信息的价值、信息安全威胁和攻击手段的基本概念,让学生了解和认识。
3.案例分析通过分析实际案例,让学生了解信息安全问题的现实性和危害性。
4.小组讨论分组讨论信息安全威胁和攻击手段,分享自己的经验和观点,加深对信息安全的理解。
5.密码的安全管理讲解密码的安全管理方法,让学生了解如何选择安全的密码和定期更换密码。
6.演示和实践演示防范网络钓鱼攻击和网络诈骗的方法,让学生亲自实践,并进行实时指导和解答。
7.总结和复习总结本节课的重点内容,复习信息安全的基本知识和防范方法。
五、教学评价通过教师观察和学生自评,评价学生在课堂中的表现和学习成果。
可以通过小组讨论、案例分析和实践操作等方式进行评估。
《信息安全》教学设计教学设计:信息安全一、教学目标:1.了解信息安全的概念和重要性;2.掌握常见的信息安全威胁和防范措施;3.培养学生的信息安全意识和能力。
二、教学内容:1.信息安全概念和意义;2.常见的信息安全威胁;3.信息安全的防范措施。
三、教学方法:1.例举实际案例,引发学生对信息安全问题的思考;2.分组讨论,参与小组活动,培养学生的合作能力;3.个案分析和分享,培养学生的分析和归纳能力;4.多媒体展示,引导学生进行信息搜集和整理;5.角色扮演,增加互动性和趣味性。
四、教学过程:一、导入(10分钟)1.教师介绍本节课的主题为《信息安全》,并引发学生对信息安全的思考。
2.出示一些与信息安全相关的案例,让学生讨论其中的问题和可能的风险。
二、讲授信息安全概念和意义(15分钟)1.教师通过多媒体展示,简要介绍信息安全的概念和重要性。
2.引导学生讨论信息安全对个人、组织和社会的影响。
三、讲解常见的信息安全威胁(20分钟)1.教师列举常见的信息安全威胁,如病毒攻击、网络钓鱼、密码破解等。
2.分组讨论并总结各种威胁的特点和可能的危害。
四、信息安全的防范措施(30分钟)1.小组活动:将学生分成小组,每个小组选取一种信息安全威胁进行深入研究,并提出相应的防范措施。
2.组内讨论:小组成员之间分享各自的研究成果,归纳总结各种信息安全威胁的防范措施。
3.板书总结:教师挑选部分学生的答案,进行板书总结,并解答学生疑问。
五、应用案例分析(20分钟)1.教师给学生分发一些相关的案例,要求学生进行分析和讨论。
2.学生进行个案分析,并结合课上所学知识,提出应对方案和建议。
六、课堂总结(5分钟)1.教师进行课堂小结,强调信息安全的重要性和提醒学生养成良好的信息安全习惯。
2.学生提问和讨论,教师进行回答和指导。
七、作业布置(5分钟)1.教师布置学生以小组为单位,针对一种信息安全威胁,撰写一份防范措施报告,并选取代表进行展示。
2.引导学生进行信息搜集和整理,注重团队合作和个人创新。
信息安全教案信息安全教案一、教学目标1.让学生了解信息安全的概念和重要性。
2.让学生掌握保障信息安全的基本措施和方法。
3.培养学生的信息保护意识和自我保护能力。
二、教学内容1.信息安全的定义和重要性。
2.信息安全的威胁和原因。
3.保障信息安全的基本措施和方法。
4.计算机病毒和网络攻击的预防措施。
三、教学步骤1.导入新课:通过展示一些信息安全事件的案例,引导学生思考信息安全的重要性和必要性。
2.新课讲解:a. 信息安全的定义和重要性:解释信息安全的概念,说明信息安全对于个人和企业的重要性,强调保护个人和企业信息的重要性。
b. 信息安全的威胁和原因:介绍信息安全的威胁,如黑客攻击、病毒、钓鱼网站等,分析这些威胁的原因和危害。
c. 保障信息安全的基本措施和方法:讲解如何保障信息安全,如使用复杂密码、定期更换密码、安装杀毒软件、不轻易下载未知文件等。
d. 计算机病毒和网络攻击的预防措施:介绍计算机病毒和网络攻击的预防措施,如及时更新系统、不轻易打开未知邮件、谨慎下载软件等。
3.任务布置:让学生分组讨论,分析一个具体的网络安全事件,并针对该事件提出相应的防范措施。
4.总结评价:对各组的讨论结果进行评价,强调信息安全的必要性和自我保护能力的重要性。
四、教学重点难点1.信息安全的定义和重要性。
2.信息安全的威胁和原因。
3.保障信息安全的基本措施和方法。
4.计算机病毒和网络攻击的预防措施。
五、教学反思1.在教学过程中,要注重培养学生的信息保护意识和自我保护能力,让学生充分认识到信息安全的重要性。
2.在讲解保障信息安全的基本措施和方法时,要结合实际案例进行讲解,以便学生更好地理解和掌握。
3.在布置任务时,要选取具有代表性的网络安全事件,引导学生进行分析和讨论,提高学生的分析能力和解决问题的能力。
信息安全教案信息安全教案一、教学目标:1. 了解信息安全的概念,认识信息安全的重要性;2. 掌握常见的信息安全风险和威胁,并学会预防和应对方法;3. 培养学生的信息安全意识和自我保护能力。
二、教学内容:1. 信息安全的概念和重要性2. 常见的信息安全风险和威胁3. 信息安全的预防和应对方法三、教学过程:第一课时:信息安全的概念和重要性1. 导入(5分钟)教师提问:“你们都使用过电脑和手机吗?你们知道什么是信息安全吗?”让学生介绍自己使用电脑和手机的经验,并尝试解释信息安全的概念。
2. 概念讲解(10分钟)教师通过PPT展示信息安全的定义和重要性,让学生了解信息安全对个人、组织和社会的意义。
3. 案例分析(15分钟)教师列举一些信息安全的案例,让学生根据案例分析信息安全风险和危害,并讨论可能的预防和应对方法。
4. 总结(5分钟)教师总结本节课的内容,强调信息安全的重要性。
第二课时:常见的信息安全风险和威胁1. 导入(5分钟)教师通过PPT展示一些常见的信息安全风险和威胁,让学生了解不同的风险和威胁。
2. 分组讨论(15分钟)学生分为小组,每个小组选择一个常见的信息安全风险或威胁进行研究,讨论其原因、危害和预防方法,并准备向全班进行汇报。
3. 汇报和讨论(15分钟)每个小组依次汇报研究结果,并进行讨论,学生可以提问和交流。
4. 总结(5分钟)教师总结本节课的内容,强调信息安全风险和威胁的多样性。
第三课时:信息安全的预防和应对方法1. 导入(5分钟)教师通过PPT展示一些常见的信息安全预防和应对方法,让学生了解不同的方法。
2. 案例分析(15分钟)教师给出一些信息安全的案例,让学生分析并提出可能的预防和应对方法。
3. 角色扮演(15分钟)教师组织学生进行角色扮演,模拟一些信息安全事件的发生和处理过程,让学生体验真实情境。
4. 总结(5分钟)教师总结本节课的内容,强调信息安全的预防和应对方法的重要性。
四、教学评价:1. 教师观察学生的参与和反馈情况,评价学生对信息安全概念的理解;2. 学生通过小组讨论和汇报,评价学生对不同信息安全风险和威胁的分析和防范能力;3. 角色扮演活动的表现,评价学生对信息安全预防和应对方法的掌握程度。
中图版高中信息技术《信息安全》教案第一章:信息安全概述1.1 教学目标了解信息安全的基本概念、内涵和重要性。
理解信息安全的风险与威胁。
掌握信息安全的基本原则和目标。
1.2 教学内容信息安全的基本概念:信息、信息安全、信息保障。
信息安全的重要性:经济、社会、国家安全。
信息安全的风险与威胁:风险类型、威胁类型。
信息安全的基本原则和目标:保密性、完整性、可用性、可认证性、不可否认性。
1.3 教学活动引入讨论:信息安全在现实生活中的应用。
讲解信息安全的基本概念、内涵和重要性。
分析信息安全的风险与威胁。
讲解信息安全的基本原则和目标。
1.4 练习与作业完成课后练习题。
第二章:计算机病毒与恶意软件2.1 教学目标了解计算机病毒和恶意软件的基本概念。
理解计算机病毒和恶意软件的传播途径和危害。
掌握防范计算机病毒和恶意软件的方法。
2.2 教学内容计算机病毒和恶意软件的基本概念:定义、特点。
计算机病毒和恶意软件的传播途径:网络、移动存储设备。
计算机病毒和恶意软件的危害:系统损坏、数据丢失、个人信息泄露。
防范计算机病毒和恶意软件的方法:杀毒软件、系统更新、安全设置。
2.3 教学活动讲解计算机病毒和恶意软件的基本概念。
通过案例分析,了解计算机病毒和恶意软件的传播途径和危害。
讲解防范计算机病毒和恶意软件的方法。
2.4 练习与作业完成课后练习题。
第三章:网络隐私保护3.1 教学目标了解网络隐私的基本概念。
理解网络隐私的威胁和侵犯方式。
掌握保护网络隐私的方法和技巧。
3.2 教学内容网络隐私的基本概念:定义、重要性。
网络隐私的威胁和侵犯方式:黑客攻击、数据泄露、社交媒体滥用。
保护网络隐私的方法和技巧:密码管理、隐私设置、网络安全软件。
3.3 教学活动讲解网络隐私的基本概念。
通过案例分析,了解网络隐私的威胁和侵犯方式。
讲解保护网络隐私的方法和技巧。
3.4 练习与作业完成课后练习题。
第四章:电子邮件安全4.1 教学目标了解电子邮件安全的基本概念。
信息安全技术教案一、教案概述1.1 课程背景随着互联网的普及和信息技术的发展,信息安全已成为越来越受到重视的问题。
本课程旨在帮助学生了解信息安全的基本概念、掌握信息安全的基本技术和方法,提高信息安全意识和防范能力。
1.2 教学目标了解信息安全的基本概念和意义掌握信息安全的基本技术和方法提高信息安全意识和防范能力1.3 教学内容信息安全概述信息安全威胁与攻击手段信息加密技术认证技术安全协议二、教学方法2.1 授课方式讲授:讲解信息安全的基本概念、技术和方法案例分析:分析实际案例,让学生了解信息安全的重要性小组讨论:分组讨论信息安全问题,培养学生的团队协作能力2.2 教学工具投影仪:用于展示PPT和案例分析计算机:用于演示加密技术和安全协议等三、教学安排3.1 课时安排总共30课时,每课时45分钟每章安排6课时,其中4课时用于讲授,2课时用于案例分析和小组讨论3.2 教学进度安排第1-2周:信息安全概述第3-4周:信息安全威胁与攻击手段第5-6周:信息加密技术第7-8周:认证技术第9-10周:安全协议四、教学评价4.1 考核方式期末考试:包括选择题、填空题、简答题和案例分析题平时成绩:包括课堂表现、小组讨论和作业完成情况4.2 评价标准期末考试成绩占比:60%平时成绩占比:40%五、教学资源5.1 教材《信息安全技术》5.2 参考资料《计算机网络安全技术与应用》《信息安全原理与实践》5.3 网络资源国家信息安全漏洞库信息安全论坛六、教案内容6.1 教学目标掌握漏洞扫描与修复的基本原理和方法学会使用主流的漏洞扫描工具了解安全漏洞的修复和防护策略6.2 教学内容漏洞扫描与修复概述漏洞扫描工具的使用方法常见安全漏洞的修复和防护策略七、教学方法7.1 授课方式讲授:讲解漏洞扫描与修复的基本原理和方法实操演示:演示使用主流漏洞扫描工具的过程小组讨论:分组讨论安全漏洞的修复和防护策略7.2 教学工具计算机:用于演示漏洞扫描工具的使用过程投影仪:用于展示PPT和实操演示八、教学安排8.1 课时安排总共18课时,每课时45分钟每章安排6课时,其中4课时用于讲授和实操演示,2课时用于小组讨论8.2 教学进度安排第11-12周:漏洞扫描与修复概述第13-14周:漏洞扫描工具的使用方法第15-16周:常见安全漏洞的修复和防护策略九、教学评价9.1 考核方式期末考试:包括选择题、填空题、简答题和实操题平时成绩:包括课堂表现、小组讨论和作业完成情况9.2 评价标准期末考试成绩占比:60%平时成绩占比:40%十、教学资源10.1 教材《漏洞扫描与修复技术》10.2 参考资料《网络安全评估与漏洞修复》《黑客攻防技术宝典:Web实战篇》10.3 网络资源国家信息安全漏洞库信息安全论坛十一、教案内容11.1 教学目标理解入侵检测系统(IDS)的基本概念和工作原理学会配置和管理入侵检测系统了解入侵检测系统在信息安全中的应用和限制11.2 教学内容入侵检测系统(IDS)概述IDS的类型和工作原理IDS的配置和管理方法IDS的应用场景和限制十二、教学方法12.1 授课方式讲授:讲解入侵检测系统的基本概念和工作原理实操演示:演示配置和管理入侵检测系统的过程小组讨论:分组讨论入侵检测系统的应用和限制12.2 教学工具计算机:用于演示配置和管理入侵检测系统的过程投影仪:用于展示PPT和实操演示十三、教学安排13.1 课时安排总共18课时,每课时45分钟每章安排6课时,其中4课时用于讲授和实操演示,2课时用于小组讨论13.2 教学进度安排第17-18周:入侵检测系统(IDS)概述第19-20周:IDS的类型和工作原理第21-22周:IDS的配置和管理方法第23-24周:IDS的应用场景和限制十四、教学评价14.1 考核方式期末考试:包括选择题、填空题、简答题和实操题平时成绩:包括课堂表现、小组讨论和作业完成情况14.2 评价标准期末考试成绩占比:60%平时成绩占比:40%十五、教学资源15.1 教材《入侵检测系统与安全防护》15.2 参考资料《网络安全技术实践》《入侵检测:原理、技术与应用》15.3 网络资源国家信息安全漏洞库信息安全论坛重点和难点解析本文主要介绍了信息安全技术教案的前十五章内容,重点和难点如下:重点:1. 信息安全的基本概念和意义2. 信息安全威胁与攻击手段3. 信息加密技术4. 认证技术5. 安全协议6. 漏洞扫描与修复的基本原理和方法7. 漏洞扫描工具的使用方法8. 常见安全漏洞的修复和防护策略9. 入侵检测系统(IDS)的基本概念和工作原理10. IDS的类型和工作原理11. IDS的配置和管理方法12. IDS的应用场景和限制难点:1. 信息安全威胁与攻击手段的识别和防范2. 信息加密技术的实现和应用3. 认证技术的原理和实现4. 安全协议的配置和优化5. 漏洞扫描与修复的实操技巧6. IDS的配置和管理方法7. IDS在复杂环境下的应用和限制。
1、简单介绍可采取哪些措施进行有效地控制攻击事件和恶意代码?(20分)答:1、安装并合理配置主机防火墙2、安装并合理配置网络防火墙3、安装并合理配置IDS/IPS4、严格控制外来介质的使用5、防御和查杀结合、整体防御、防管结合、多层防御6、设置安全管理平台,补丁升级平台,防病毒平台等对防病的系统进行升级、漏洞进行及时安装补丁,病毒库定期更新7、定期检查网络设备和安全设备的日志审计,发现可疑现象可及时进行做出相应处理。
8、为了有效防止地址攻击和拒绝服务攻击可采取,在会话处于非活跃一定时间或会话结束后终止网络连接。
9、为了有效防止黑客入侵,可对网络设备的管理员登录地址进行限制和对具有拨号功能用户的数量进行限制,远程拨号的用户也许他就是一个黑客。
10、采取双因子认证和信息加密可增强系统的安全性。
2、身份认证的信息主要有哪几类?并每项列举不少于2个的事例。
答:身份认证的信息可分为以下几类:1)用户知道的信息,如个人标识、口令等。
2)用户所持有的证件,如门卡、智能卡、硬件令牌等。
3)用户所特有的特征,指纹、虹膜、视网膜扫描结果等。
3、数字证书的含义,分类和主要用途,所采用的密码体制?答:1)数字证书是由认证中心生成并经认证中心数字签名的,标志网络用户身份信息的一系列数据,用来在网络通信中识别通信各方的身份。
2)从证书的用途来看,数字证书可分为签名证书和加密证书。
3)签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;加密证书主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。
4)数字证书采用非对称密钥体制。
即利用一对互相匹配的私钥/公钥进行加密、解密。
其中私钥用于进行解密和签名;公钥用于加密和验证签名。
4、试解释SQL注入攻击的原理,以及它产生的不利影响。
答:SQL注入攻击的原理是从客户端提交特殊的代码,Web应用程序如果没做严格的检查就将其形成SQL命令发送给数据库,从数据库返回的信息中,攻击者可以获得程序及服务器的信息,从而进一步获得其他资料。
SQL注入攻击可以获取Web应用程序和数据库系统的信息,还可以通过SQL注入5、ARP地址欺骗的分类、原理是什么?可采取什么措施进行有效控制?(10分)答:一种是对网络设备ARP表的欺骗,其原理是截获网关数据。
它通知网络设备一系列错误的内网MAC地址,并按照一定的的频率不断进行,使真实的的地址信息无法通过更新保存在网络设备中,结果网络设备的所有的数据只能发给错误的MAC地址,造成正常PC无法收到信息。
另一种是对内网PC的网关欺骗。
其原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的途径上网。
措施:一、在网络设备中把所有pc的ip-mac输入到一个静态表中,这叫ip-mac绑定;二、在内网所有pc上设置网关的静态arp信息,这叫pc ip-mac绑定。
一般要求两个工作都要做,称为ip-mac双向绑定。
6、三级信息系统中,网络安全中的设备安全有哪些检查项?(10分)a) 应对登录网络设备的用户进行身份鉴别;b) 应对网络设备的管理员登录地址进行限制;c) 网络设备用户的标识应唯一;d) 主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;e) 身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;f) 应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;g) 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;h) 应实现设备特权用户的权限分离。
7、回答工具测试接入点的原则,及注意事项?答:工具测试接入点的原则:首要原则是不影响目标系统正常运行的前提下严格按照方案选定范围进行测试。
1)由低级别系统向高级别系统探测;2)同一系统同等重要程度功能区域之间要相互探测;3)有较低重要程度区域向较高重要程度区域探测;4)由外链接口向系统内部探测;5)跨网络隔离设备(包括网络设备和安全设备)要分段探测。
注意事项:1)工具测试介入测试设备之前,首先要有被测系统人员确定测试条件是否具备。
测试条件包括被测网络设备、主机、安全设备等是否都在正常运行,测试时间段是否为可测试时间段,等等。
2)接入系统的设备、工具的ip地址等配置要经过被测系统相关人员确认。
3)对于测试过程中可能造成的对目标系统的网络流量及主机性能方面的影响(例如口令探测可能会造成的账号锁定等情况),要事先告知被测系统相关人员。
4)对于测试过程中的关键步骤、重要证据,要及时利用抓图等取证。
5)对于测试过程中出现的异常情况(服务器出现故障、网络中断)要及时记录。
6)测试结束后,需要被测方人员确认被测系统状态正常并签字后退场。
8、简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全检查部门(公安网监部门)相配合。
(10)答:单位、组织的信息安全管理工作与公安机关公共信息网络安全监察部门之间的配合主要体现在以下方面:(1)单位、组织的信息安全管理,必须遵循信息安全法律、法规对于安全管理职责、备案、禁止行为、安全管理制度和安全技术机制要求等方面的内容规定。
(2)法律、法规赋予公安机关公共信息网络安全监察部门对信息安全的监管职责,各单位、组织必须接受和配合公安机关公共信息网络安全监察部门的监督和检查。
(3)在发生信息安全案件后,单位、组织应当及时向公安机关公共信息网络安全监察部门报案,并在取证和调查等环节给予密切配合。
9、国家为什么要实施信息安全等级保护制度答:1、信息安全形势严峻1)来自境内外敌对势力的入侵、攻击、破坏越来越严重。
2)针对基础信息网络和重要信息系统的违法犯罪持续上升。
3)基础信息网络和重要信息系统安全隐患严重。
2、维护国家安全的需要1)基础信息网络与重要信息系统已成为国家关键基础设施。
2)信息安全是国家安全的重要组成部分。
3)信息安全是非传统安全,信息安全本质是信息对抗、技术对抗。
4)我国的信息安全保障工作基础还很薄弱。
10、主机常见测评的问题1)检测用户的安全防范意识,检查主机的管理文档(弱口令、安全配置文档)2)网络服务的配置(不能有过多的网络服务,防ping)3)安装有漏洞的软件包(安装过时的软件包)4)缺省配置(口令缺省配置,可能被人录用)5)不打补丁或补丁不全(以没有通过测试等为由拒绝补丁的安装)6)网络安全敏感信息的泄露(.net服务、database命令,最小原则下,这些命令是禁用的)7)缺乏安全防范体系(防病毒体系不健全、linux没有成熟的软件,按要求也是要有的记录)8)信息资产的不明,缺乏分类的处理(如一台服务器不知道干什么用的,上面有很多服务)9)安全管理信息单一、缺乏统一的分析和管理平台(安全管理平台,补丁升级平台,防病毒平台等)11、《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?(10 分)答:三级比二级增加的要求项有:应提供对重要信息资源设置敏感标记的功能;应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。
12、在主机测评前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点?(10 分)答:至少需要收集服务器主机的设备名称、型号、操作系统、IP 地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。
测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。
13、《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术措施?画出示例图并进行描述(不考虑安全加固)。
(20 分答:网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护、数据备份与恢复八个方面的安全。
(具体再画图描述)1、网络安全的网络设备防护的内容是什么?(12分)答:①、应对登录网络设备的用户进行身份鉴别;②、应对网络设备管理员的登陆地址进行限制;③、网络设备用户的标识应唯一;④、主要网络设备应对同一用户选择两种或者两种以上组合的鉴别技术来进行身份鉴别;⑤、身份鉴别信息应具有不易被冒用的特点,口令应有复杂度的要求并定期更换;⑥、应具有登录失败处理功能,可采取结束回话、限制非法登录次数和当网络登陆连接超时自动退出等措施;⑦、当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;⑧、应实现设备特权用户的权限分离。
14、入侵检测系统分为哪几种,各有什么特点?(10分)答:主机型入侵检测系统(HIDS),网络型入侵检测系统(NIDS)。
HIDS一般部署在下述四种情况下:1 )网络带宽高太高无法进行网络监控2 )网络带宽太低不能承受网络IDS的开销3 )网络环境是高度交换且交换机上没有镜像端口4 )不需要广泛的入侵检测HIDS往往以系统日志、应用程序日志作为数据源;检测主机上的命令序列比检测网络流更简单,系统的复杂性也少得多,所以主机检测系统误报率比网络入侵检测系统的误报率要低;他除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的忙点,入侵者可利用这些机器达到攻击的目标。
依赖于服务器固有的日志和监视能力,。
如果服务器上没有配置日志功能,则必须重新配置,这将给运行中的业务系统带来不可预见的性能影响。
NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于他不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
NIDS的数据源是网络上的数据包。
通过线路窃听的手段对捕获的网络分组进行处理,从中获取有用的信息。
一个网段上只需要安装一个或几个这样的系统,便可以检测整个网络的情况,比较容易实现。
由于现在网络的日趋复杂和高速网络的普及,这种结构正接受者越来越大的挑战。
15、访问控制的三要素是什么?按访问控制策略划分,可分为哪几类?按层面划分,可分为哪几类?(10分)答:访问控制的三要素是:主体,客体,操作。
按访问控制策略划分可分为: 按层面划分分可分为:1)自主访问控制1)网络访问控制2)强制访问控制2)主机访问控制3)基于角色的访问控制。
3)应用访问控制4)物理访问控制16、安全审计按对象不同,可分为哪些类?各类审计的内容又是什么?(12分)答:系统级审计,应用级审计,用户级审计。
系统级审计:要求至少能够记录登陆结果、登录标识、登陆尝试的日期和时间、退出的日期和时间、所使用的设备、登陆后运行的内容、修改配置文件的请求等。
