信息安全整体解决方案
1.APT攻击进入常态
APT攻击已经成为常态。苹果公司iCloud照片泄露,索尼影视被入侵,某订票网站信息疑似泄露事件,让公众有理由倍感担忧,个人隐私得不到有效保护。从政府部门,知名公司,公众人物到普通人,都是黑客的目标。被披露的部分只是APT攻击的冰山一角,还有众多APT攻击隐藏在冰山之下,不为公众所知。
网络安全状况更加不容乐观。安全漏洞和攻击事件不断出现,心脏滴血漏洞、破壳漏洞,漏洞披露接踵而来。这些漏洞具有严重威胁等级,为APT攻击者制造零日攻击工具提供绝佳便利。另外,企业对IT信息系统的依赖程度越来越高,应用越来越多,IT系统越来庞大。BYOD,云计算,社交网络流行,企业已经没有了网络边界,更增加被攻击的风险。而随着0day攻击,僵尸网络,APT攻击的兴起,各种组织都笼罩在安全的“雾霾”之下。
2.绿盟科技下一代威胁防御解决方案
难道入侵不可避免吗?在这“魔高一尺,道高一丈的”攻防累进中,安全界早已达成共识,传统安全防护方案,如防病毒,IPS 等基于签名技术的安全产品已经过时,不能有效防护APT威胁,需要新的方案来检测和防御这些未知威胁。
绿盟科技为了应对以APT为代表高级持续性威胁,推出了NGTP解决方案,即“下一代威胁防御”方案。NGTP解决方案,是由多个不同功能的模块组成,包括:绿盟全球威胁信誉系统,威胁分析系统,入侵防护模块,邮件过滤模块,内网流量感知模块,以及本地的安全管理平台。
其中,绿盟全球威胁信誉系统,是安全威胁信誉的收集,分析和交换的云平台,一方面接收和分析安全威胁信誉,一方面提供威胁信誉下载。
?本地安全管理平台,统一管理方案中涉及到的产品和模块,也作为本地的信誉交换代理;
?威胁分析系统,负责网络上的文件还原,病毒检测,静态分析和虚拟执行,并生成信誉,发送给信誉云;
?入侵防护模块,负责网络和web的入侵检测和阻断;
?邮件过滤模块,负责病毒邮件和垃圾邮件的过滤;
?
?内网流量感知模块,负责内网流量的检测和预警;
?
?威胁分析模块,入侵防护模块和邮件过滤模块,都会从本地信誉代理或者云端,下载实时的信誉信息,并根据信誉信息进行防御。
3.NGTP方案的功能
解决方案聚焦检测和防御APT攻击链的各个环节,尤其是在攻击尝试阶段,进入后的潜伏和扩展攻击阶段,以及最终目的阶段——数据盗取。
APT攻击链条介绍:
?在攻击初始阶段,攻击者常用“水坑攻击”和“钓鱼邮件”方式,定向诱导用户上网下载软件或者打开邮件,以此感染恶意软件。
这些精心构造的恶意软件,一般会逃逸传统防病和IPS的检测,用户稍有不慎,极易感染。攻击初始阶段的检测和防御,是NGTP 解决方案的重中之重,防范于未然。
?
?一旦攻击成功,入侵者要扩大战果,回连CnC控制服务器,下载更具威胁的攻击工具,为横向扩展攻击做准备。
?
?最终,攻击者盗取有价值的文件和数据,并消除攻击痕迹。
为适应不同的网络攻击场景和攻击链条,NGTP方案可灵活组合为“高级恶意软件防护方案”,“高级邮件安全方案”和”内网异常和敏感数据拦截防护方案“等若干子方案。NGTP方案根据APT攻击链条各个过程的特点,采用不同的子方案进行检测和防护:
?
?攻击前通过威胁分析模块TAC对于未知威胁的实时检测,与入侵防御模块一起联动,实现一点发现,全网警戒的效果,及时发现未知恶意软件的攻击,最大程度进行阻止。
?
?攻击中对于少部分漏网之鱼,当其进入到内网,并进行回连CnC服务地址,或者进行扩散攻击时,通过Web端僵尸网网络和内网流量异常变动的监控,可以发现此类攻击的蛛丝马迹,暴露出APT攻击的特点,恶意软件无可遁形。
?攻击后恶意软件进不来和藏不住,已经能够检测和抵御绝大部分的恶意软件攻击情形。隐藏最深,具有逃逸特征的高级恶意软件,会在内网进行潜伏,但是最终还是会发作,进行敏感信息和数据的窃取。通过流量异常变化和数据泄露防护方案,能够发现和防范最后这些最为狡诈的恶意软件行为,保护企业敏感数据的外泄。
4.NGTP解决方案的价值
NGTP解决方案,为企业建立安全防护的金钟罩,有效检测和防御APT攻击。在NGTP的方案的子场景中,尤其考虑了APT攻击的攻击链条,重点在于攻击前阶段的检测和防御,达到攻击“进不来“的效果;在攻击扩散阶段,达到攻击”藏不住“的效果;而在最终的攻击后解决,达到敏感数据“带不走”的效果。
绿盟科技的NGTP方案,以安全信誉为中枢,恶意软件威胁分析为核心,结合网络入侵防护,Web和邮件过滤,数据泄露防护等多个模块。NGTP解决方案,有针对性的切断攻击链条各个环节,为企业构建新一代威胁防御系统,极大降低APT攻击的风险。
信息安全测试检测 目录 1、概述 (2) 1.1信息安全风险评估的概念与依据 (2) 1.2信息安全等级保护的定义 (2) 1.3涉密系统测评的两种形式 .............................................. 错误!未定义书签。 2、信息安全测试检测的重要性 (4) 1.1信息安全风险评估的意义和作用。 (4) 1.2信息安全等级保护测评的意义 (4) 1.3涉密系统测评的意义 (5) 3、涉密信息系统测评要点分析 (5) 3.1应首先核实管理体系文件能否被执行 (5) 3.2应从全局角度确认管理体系的完整性 (6) 3.3采用风险分析的方法来确认具体 (6) 3.4应掌握评价管理制度可操作性的关键要素 (6) 3.5管理体系应能够自我改进 (7) 4. 信息安全等级保护测评中应关注的几项问题 (8) 5、信息安全风险评估策划阶段关键问题 (9) 5.1确定风险评估范围 (9) 5.2确定风险评估目标 (9) 5.3建立适当的组织机构 (10) 5.4建立系统性风险评估方法 (10) 5.5获得最高管理者对风险评估策划的批准 (11) 5.6总结 (11)
信息安全测试检测是一个统称的概念。用来概括信息系统风险评估、等级保护测评和涉密系统测评三项信息安全方面的测试检测工作。信息系统风险评估、等级保护测评和涉密系统测评这三种实现信息安全的方法都是当前我国进行信息安全保障工作的重要内容和手段,信息安全测试检测概念的提出对于规范和明确信息安全日常工作具有重要作用。 1、概述 通常来讲,信息安全测试检测包含风险评估、等级保护测评以及涉密系统测评。以上3种检测都需要相应的检测资质,例如风险评估工作需要风险评估资质,等级保护测评需要等级保护资质,资质不能混用,全国目前同时具备以上3种检测资质的单位并不多,具了解,山东省软件评测中心同时具备风险评估、等级保护、涉密系统3种检测资质。 1.1信息安全风险评估的概念与依据 风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程,即利用定性或定量的方法,借助于风险评估工具,确定信息资产的风险等级和优先风险控制。 风险评估是风险管理的最根本依据,是对现有网络的安全性进行分析的第一手资料,也是网络安全领域内最重要的内容之一。企业在进行网络安全设备选型、网络安全需求分析、网络建设、网络改造、应用系统试运行、内网与外网互联、与第三方业务伙伴进行网上业务数据传输、电子政务等业务之前,进行风险评估会帮助组织在一个安全的框架下进行组织活动。它通过风险评估来识别风险大小,通过制定信息安全方针,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降至一个可被接受的水平。 1.2信息安全等级保护的定义 信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上称为的一般指信息系统安全等级保护,是指对国
《网络信息安全技术》课程教学大纲课程名称:网络信息安全技术 课程性质:本课程属于专业选修课适用专业:计算机科学与技术 学时数:46 其中实验/上机学时:32∕14 学分数:3 考核方式:考查 先修课程:计算机上基础、计算机组成原理、计算机网络 后续课程:无 教学参考书: 段云所等编,《信息安全概论》(普通高等教育“十五”国家级规划教材),高等教育出版社,出版时间2003-09-01。 步山岳等编,《计算机信息安全技术》,高等教育出版社,出版时间2005-9-1。 考试方式: 对理论知识与实践能力进行整体考核,要求学生掌握基础知识的同时,应具备一定的科学素养和个人能力。多环节成绩评定包括作业、讨论、实习、测验、论文和笔试成绩等。综合定量评价:平时成绩占30%,期末成绩占70%。 开课部门:计算机系专业基础教研室 课程简介:(200~500字) 本课程可以作为计算机科学与技术专业专业选修课程。通过本课程的学习,使学生建立网络信息安全防范意识,掌握网络信息安全防范的基本方法,加强对计算机安全重要性的理解;熟悉计算机安全的基本理论;了解当前网络信息安全方面所面临的问题和对策;培养学生维护网络信息安全的能力,为学生走向工作岗位积累初步的网络信息安全防范经验。 本门课程对学生知识、能力和素质的培养目标: 本课程的开设是基于应用型人才培养的需要,遵循知识实用、丰富,新颖为原则。教学的主导目标是通过学习网络信息安全技术基础理论,使学生初步掌握网络信息安全实用技能,为学生今后进行进一步学习、研究信息安全技术打下坚实的基础。 通过本课程的学习,将使学生了解网络信息安全的基础知识,从理论、技术和应用等全方面认识信息网络。通过课程学习,学生将掌握计算机系统与网络基础知识;掌握信息安全理论基础;掌握信息加密、身份认证、访问控制、防火墙、VPN、入侵检测、安全审计等常用计算机安全防御技术;掌握安全协议基本原理及IPSec、SSL、SSH,X.509等常见安全协议;掌握Windows和UNIX的常用安全防御技术;掌握端口扫描、窃听等系统与网络攻击及防御方法。通过课程学习,学生将具备计算机安全防御的技能,并能够依据实际需求,设计
《信息安全法律法规及道德规范》教学设计 ◆教材分析 本节教材选自《信息技术基础》(广东版)第六章第二节的内容。随着信息技术的广泛应用及迅猛发展,人们的各种信息活动更多的通过以计算机及网络为主体的信息系统进行,信息安全越来越依赖于信息系统的安全,然而以计算机及网络为主体的信息系统有其本身的脆弱性,存在来自各方面的安全威胁,信息安全问题日益突出。所以制定信息安全的法律法规及道德规范是维护信息安全的基础,每个国家都有相应的法律法规和社会道德标准。学生应该了解和掌握国内外信息安全方面的一些法律法规,做信息社会的和谐公民。 之前通过对第六章《信息安全》第一节内容的学习,学生掌握信息安全的概念,了解一些信息安全产品,计算机病毒的特征和防治、计算机犯罪及防范等方面的内容,本节将从网络使用的道德规范和信息安全法律法规两个方面介绍在信息活动中存在的一些不良行为以及这些行为带来的不良影响,由此引发了对网络道德规范和信息安全法律法规问题。通过学习本节内容,教育引导学生在今后的信息活动过程中应该注意到这些方面的问题,自觉遵守网络道德规范和相关的法律法规。 ◆学情分析 学生通过前面的学习,具备了一定的信息收集、处理、表达能力,会上网,能够使用搜索引擎搜索某一方面的信息。学生对网络有较浓厚的兴趣,但是对信息安全了解不多,信息安全意识相对比较淡薄。在使用计算机的过程中或多或少遇到过病毒,但大部分同学不知道如何正确处理;部分学生使用公用计算机的习惯不是太好,会恶作剧般地将其他人的文件私自删除或是篡改,对信息安全问题的严重性缺乏足够认识。高中的学生正是形成正确的人生观、世界观和价值观的时候,教师的教导就显得尤其重要,同时他们也在不断关注着信息的发展,所以我们教师要给他们提供更多新鲜的东西,吸引学生的注意力,调动他们的积极性,进行自主学习。 ◆教学准备 1.根据教材分析,结合自身教学实例,上网搜索需要的材料,以便进行分析与讨论;2.依据教学内容,选择合适的教学方法,展开教学活动。 3.查阅“信息安全法律法规及道德规范”方面的书籍,找出有用的相关内容,穿插在
信息安全等级测评师测试题
信息安全等级测评师测试 一、单选题(14分) 1、下列不属于网络安全测试范畴的是( C ) A. 结构安全 B. 边界完整性检查 C. 剩余信息保护 D. 网络设备防护 2、下列关于安全审计的内容说法中错误的是( D )。 A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行 日志记录。 B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否 成功及其他与审计相关的信息。 C. 应能根据记录数据进行分析,并生成报表。 D. 为了节约存储空间,审计记录可以随意删除、修改或覆盖。 3、在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应 为下列哪一个。( A ) A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、用于发现攻击目标。( A ) A. ping扫描 B. 操作系统扫描 C. 端口扫描 D. 漏洞扫描 5、防火墙提供的接入模式中包括。( ABCD ) A. 网关模式 B. 透明模式 C. 混合模式 D. 旁路接入模式 6、路由器工作在。( C ) A. 应用层 B. 链接层 C. 网络层 D. 传输层 7、防火墙通过__控制来阻塞邮件附件中的病毒。( A ) A.数据控制B.连接控制C.ACL控制D.协议控制 二、多选题(36分) 1、不同设VLAN之间要进行通信,可以通过__。( A B ) A交换机B路由器C网闸 D入侵检测 E入侵防御系统2、能够起到访问控制功能的设备有__。( ABD ) A网闸 B三层交换机 C入侵检测系统 D防火墙 3、路由器可以通过来限制带宽。( ABCD ) A.源地址 B.目的地址 C.用户 D.协议 4、IPSec通过实现密钥交换、管理及安全协商。(CD) A. AH B. ESP C. ISAKMP/Oakley D. SKIP 5、交换机可根据____来限制应用数据流的最大流量。( ACD ) A.IP地址 B.网络连接数 C.协议 D.端口 6、强制访问控制策略最显著的特征是_____。( BD ) A.局限性 B.全局性 C.时效性 D.永久性 7、防火墙管理中具有设定规则的权限。( CD ) A.用户 B.审计员 C.超级管理员 D.普通管理员 8、网络设备进行远程管理时,应采用协议的方式以防被窃听。 (AC) A. SSH B. HTTP C. HTTPS D. Telnet E.FTP 9、网络安全审计系统一般包括(ABC )。 A.网络探测引擎 B.数据管理中心C审计中心 D声光报警系统
一、课题:你好,网络 二、教学目的 网络的出现是现代社会进步,科技发展的标志。作为二十一世纪的小学生,难道还能只读圣贤书,而不闻天下事吗?上网可以开阔我们的视野,给我们提供了交流,交友的自由化,玩游戏的成功,让我门知道了要不断的求新,赢了我们就会有一种成就感。然而,网游文化就像一把双刃剑,他在帮助我们获取知识、了解社会、掌握技能、促进沟通的同时,混杂其中的不良内容又给我们的成长带来了不可低估的负面影响。因此,同学们要正确认识网络,提高自我保护意识和自我约束能力,选择健康、适宜的网上内容,以便让网络充分的服务自己的生活和学习,使自己真正成为网络的主人。 三、课型:新授课 四、课时:一课时 五、教学重点: 让学生认识到网络是把双刃剑,充分了解网络的积极影响和消极影响。 六、教学难点:
在日常生活中,应如何阳光上网,健康上网,文明上网?如何控制上网时间,真正做到正确认识网络,提高自我保护意识和自我约束能力,选择健康、适宜的网上内容,做网络的主人。 七、教学过程 1、谈话导入 在上课之前,我们先聊聊天,最近我上网找到了一个好玩的游戏——开心农场。自己种菜,还可以去偷好友种的庄稼,真是太过瘾了。不知道,咱们同学最近上网都干什么了?是不是我已经 out了,你们又开辟了新路,玩起了新的游戏?谁愿意起来跟我们大家交流交流? 2、引出主题 可见,网络确实给我们带来了很多乐趣,那么今天,就让我们好好的和网络交个朋友。我们分三个环节来和网络交朋友,分别是:相识、相知、相处。 3、学生交流 网络能带给我们这么多快乐,也带给我们许多当便。谁能说说网络都给了我们哪些帮助?让我们夸夸这个百事通——网络。 4、老师总结 积极影响有(1)、锻炼学生的独立思考问题的能力,提高对事物的分析力和判断力。(2)、能培养独立的探索精神,开始逐步发展起独立思考、评价、选择的自主性人格。(3)、为学生不良情
《信息安全》教案 教学目标: 1、知识目标:了解信息安全知识。 2、能力目标:掌握常用的信息安全常识和技能。 3、情感目标:养成信息安全意识和防范习惯。 教学重点难点: 危害信息安全的因素,如何保障信息的安全。 教学素材: 1、各种病毒及防控电脑图片; 2、网络畅通的多媒体教室; 教学过程 一、课堂引入。 展示一些信息安全方面的案例。 情境:展示QQ留言。 最近一段时间没有上网了,昨天一上来,看见你一个劲的和很多人在聊天,说话的态度和语气似乎不像是你的风格,应该不会是你吧,可装得也够像的,我录了视频,你打开看看:http://.dsmark/share.exe 教师:请同学们帮老师拿个决定,要不要打开看看? 学生:议论,并发表自己的见解。 教师:作个简单调查:打开的缺少信息安全意识。 同时让学生认识到什么是信息安全。 二、危害信息安全的因素 请同学们仔细阅读一下课本第62页的《危害信息安全
的因素》部分内容,读过之后,各小组进行讨论,总结一下危害信息安全的因素究竟有哪些? 他们的特点是什么? 每组找一位同学起来发表本组意见。 教师评价:同学们总结的都很不错 教师讲解: 1、计算机病毒的定义:计算机病毒不是微生物,而是一种人为制造的、能够侵入计算机系统并给计算机系统带来故障的程序。 2、计算机病毒的特征:传染性、破坏性、潜伏性和寄生性等特征。 3、计算机病毒的危害:主要体现在对数据的破坏和对系统本身的攻击上,有良性病毒和恶性病毒之分。良性病毒危害较小,一般不会造成严重后果,如:通常表现为占用一定的内存和磁盘空间,降低计算机系统的运行速度,干扰显示器屏幕的显示等。恶性病毒则会破坏磁盘数据,发作时会覆盖或删除磁盘中的文件,有时甚至会破坏计算机硬件,使计算机瘫痪,如:CIH病毒可通过多种渠道传播,发作后导致计算机系统崩溃。 三、保障信息安全的措施 教师:既然危害信息的因素有这么多,那我们应该怎样保护好信息的安全那? 学生:讨论对策 教师:
信息安全及系统维护措施 一.教学目标: (一)知识与技能 1. 理解信息的网络化使信息安全成为非常重要的大事。 2.了解维护信息系统安全问题的措施及信息安全产品。 3.了解计算机犯罪及其危害。 4.学会病毒防范、信息保护的基本方法。 (二)过程与方法 1.通过信息技术在自然界和现实生活中的应用,能认识到信息技术与现实世界的密切联系,使学生清晰地认识到人类离不开信息技术的事实,从而进一步认识到信息技术的价值,形成学信息技术、用信息技术的意识,形成爱护计算机、自觉遵守使用计算机的道德规范。 2.尝试运用所学知识,分析、解决身边信息安全方面的事件。 二、教学重点、难点 信息安全及维护措施。 三、教学方法 任务驱动法、基于问题解决的教学方法。 四、教学环境及课时安排 多媒体教室 课时安排 1课时 五、教学观点 引导学生尝试运用所学知识综合分析、解决身边信息安全方面的事件。 六、教学或活动过程 导入:阅读课文5个案例的内容,思考以下问题: 1、通过以上案例,说说信息安全的威胁来自哪些方面。 2、造成那些后果。 通过问题讨论引入信息安全问题。 信息安全不仅影响到人们日常的生产、生活,还关系到整个国家的安全,成为日 益严峻的问题。维护信息安全,可以理解为确保信息内容在获取、存储、处理、检索 和传送中,保持其保密性、完整性、可用性和真实性。总体来说,就是要保障信息安 全的安全有效。人们正在不断研究和采取各种措施进行积极的防御。对于信息系统的
使用者来说,维护信息安全的措施主要包括保障计算机及网络系统的安全、预防计算 机病毒、预防计算机犯罪等方面的内容。 信息系统安全及维护 1、信息安全的防范措施 随着社会经济信息化进程的加快,信息网络在政府、军事、经济、金融、医疗卫生、教育科研、交通通信、能源等各个领域发挥着越来越大的作用。 信息犯罪严重破坏了社会经济秩序,干扰经济建设,危及国家安全和社会稳定,阻碍信息社会的健康发展。 信息安全,特别是网络环境下的信息安全,不仅涉及到加密、防黑客、反病毒等技术问题,而且还涉及了法律政策问题和管理问题。 维护信息系统的安全措施,包括的内容很广。课文通过列表的形式,列出了物理安全、逻辑安全、及网络安全等方面常见的一些问题,并列举了一些维护措施。 2、信息安全产品的介绍。主要有:网络防病毒产品、防火墙产品、信息安全产品、网络入侵检测产品、网络安全产品等。 计算机病毒及预防 问题与方案: 阅读计算机病毒案例、归纳计算机病毒的定义及计算机病毒的特点 1、计算机病毒的定义: 计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 2、计算机病毒的特点:非授权可执行性、隐蔽性、感染性、潜伏性、破坏性、表现性、可触发性等等,可略作举例。 问题:如何防范计算机病毒呢? 1。目前国内外比较有名的杀毒软件(常用计算机杀毒软件): 金山毒霸,瑞星杀毒,卡巴斯基 2。近年来传播范围较广,造成危害较大的计算机病毒,以及对该病毒的防治方法 熊猫烧香,特洛伊木马,CIH病毒 3相关资源: 因特网上搜索相关材料,常用的有google、百度、,以及一些门户网站上带的搜索引擎,注意关键词的选取,有时可用多个搜索引擎查下。 提供一些参考网站:
第六章6、1网络安全 一、教学目标: (一)知识与能力 1、了解信息安全的含义。 2.了解网络应用中的安全隐患。 3.知道一些互联网络应用的好习惯。 (二)过程与方法 1.通过学习互联网络在现实生活中的应用,使学生认识到人类生活离不开网络信息,从而进一步认识到网络安全的价值,培养学生安全使用计算机互联网络的好习惯。 2.运用所学知识,分析解决身边的网络安全方面的问题。 (三)情感态度与价值观 1.培养学生自主学习能力。 2.感悟网络安全知识与我们的生活息息相关。 3.养成良好的信息活动习惯。 二、教学重点 1、信息安全问题及防范策略。 2、计算机病毒及防治。 3、计算机犯罪及其危害。 三、教学难点
1、对概念的理解 2、任务的完成 四、教学方法 自主学习法,探究学习法,合作学习法与任务驱动法。 五、教学过程 (一)新课引入 利用学生比较感兴趣的调查引入课题。 【教师】 1、调查学生的电脑就是否中病毒。 2、调查学生的QQ号码就是否被盗。 3、调查学生就是否有网上购物的经历。 4、调查学生就是否有参加网络游戏的经历。 〖学生〗阅读课本P128五个案例,分析信息安全的威胁来自哪些方面,会造成怎样的后果。积极参与老师的调查。 【教师】总结学生调查结果。 总结课本知识:通过上述案例,我们可以知道,信息安全存在多方面的威胁,包括人为的与非人为的、有意的与无意的等。 信息安全不仅影响到人们日常的生产、生活,还关系到整个国家的安全,成为日益严峻的问题。维护信息安全:确保信息内容在获取、存储、处理、检索与传送中,保持其保密性、完整性、可用性与真实性。即:保障信息安全的安全有效。 (二)自主学习任务一
信息安全试题 姓名:地区:分数: 一、单项选择题(每题3分,共10题30分) 1.DES和RSA是分别属于什么类型的加密算法(D) A、非对称加密算法和对称加密算法 B、都是非对称加密算法 C、都是对称加密算法 D、对称加密算法和非对称加密算法 2.入侵检测系统与防火墙的关系是(c ) A、有了入侵检测就不需要防火墙了 B、有了防火墙不需要入侵检测 C、入侵检测是防火墙的合理补充 D、入侵检测和防火墙都是防止外来入侵 3.入侵检测互操作的标准是(d ) A、CIDF B、TCP/IP C、OSI D、PKI 4.IDS系统中哪个部件是对分析结果作出反应的功能单元(B) A、事件产生器 B、事件分析器 C、响应单元 D、事件数据库 5.下列哪个技术不属于防火墙技术(c) A、地址转换技术 B、负载平衡技术 C、神经网络技术 D、代理技术 6.在UNIX系统中,当用ls命令列出文件属性时,如果显示-rwx rwx rwx,意思是(A ) A、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限; 后三位rwx表示其他用户的访问权限 B、前三位rwx表示文件同组用户的访问权限;中间三位rwx表示文件属主的访问权限; 后三位rwx表示其他用户的访问权限 C、前三位rwx:表示文件同域用户的访问权限;中间三位rwx表示文件属主的访问权限; 后三位rwx:表示其他用户的访问权限 D、前三位rwx表示文件属主的访问权限;第二个rwx表示文件同组用户的访问权限;后 三位rwx表示同域用户的访问权限 7.防火墙是一种( c )技术,是在内部网络和不安全的网络之间设置障碍,阻止对信息资源的 非法访问 A、信息管理 B、检测响应 C、访问控制 D、防病毒技术 8.如果有个5个节点的网络,使用对称密钥机制,则需要的密钥总数为( B ) A、8 B、10 C、15 D、20 9.下列哪个进程是win2K系统第一个创建的进程(A ) A、SMSS.exe B、Svchost.exe C、services.exe D、csrss.exe 10.MD5哈希算法的作用在于保证信息的(D) A、保密性 B、可用性 C、完整性 D、以上都可以 二、填空题(每空1分,共10分) 1.在安全风险评估中增加风险的因素有环境因素、设备因素、媒体因素组成。 2.常见的防火墙芯片类型有___TTS FWTK___、___AXENT Raptor__、__SECUreZone_. 3.TCP/IP协议的4层概念模型是应用层、传输层、网络层、链路层。 三、简答题(每题15分,共4题60分) 1.在信息安全中密码学实现的安全目标有哪些? 完整性,可用性,可控性,保密性
计算机网络信息安全(教案) (1 课时) 一、课程设计理念和思想 现在大部分学生都会上网,但是网络中的病毒和垃圾一直侵蚀着学生的心灵,如何看待信息安全,让学生树立正确的网络安全观念呢?这就要求我们在计算机教学中应该让学生了解计算机犯罪的危害性,学会病毒防犯和信息安全保护的方法,引导学生养成安全的信息活动习惯,树立信息安全意识和自我保护意识,自觉规范个人网络行为,做一个维护网络秩序、净化网络空间的道德公民。 二、教学对象分析 职业学校的高一学生具备一定信息技术基础,具备了一定的信息收集、处理、表达能力,对上网有浓厚的兴趣。但在上网过程中,他们好奇心重,对网络安全没有足够的认识,在面对网络的诱惑中容易迷失方向,因此在教学过程中要十分注重培养学生的网络安全意识,同时加强他们的网络道德能力,使他们能遵守规范,自尊自爱,文明上网,争做遵守网络道德的模范。 三、教学目标 知识目标:1、了解计算机病毒的定义、特性及有关知识。 2、学会病毒防护和信息安全防护的基本方法。 3、了解威胁信息安全的因素,知道保护信息安全的基本措施。 能力目标:1、学会使用杀毒软件进行病毒防护。 2、提高发现计算机安全问题和解决问题的能力。 情感目标:增强学生的信息安全意识和道德水平,教育学生文明上网, 遵守相关法律规范,养成良好的上网习惯。 四、教学重点、难点: 重点:计算机信息安全问题及防范策略; 难点:信息安全防护办法。 五、教学方法: 实例演示法、自主探究法、任务驱动法、讨论法。 六、课前准备: 1、两个常见计算机病毒演示程序:QQ木马病毒、“落雪”病毒; 2、收集教材案例; 3、制作《计算机安全知识调查表》(见附件),课后将其发放给学生,回收后统计结果。 七、教学过程:
《信息安全》教学设计 一、设计思想 1、在现在社会中,信息无处不在,特别是网络时代的到来,给我们的生活、工作、学习带来了极大的方便,但同时也面临着一个更为严重的信息安全问题。因此,如何安全规范地进行信息活动,预防计算机病毒,防止利用计算机进行犯罪,以确保信息安全,这是信息活动过程中必须引起足够重视的问题。 2. 高一计算机基础中提出青少年要树立安全的信息意识,学会病毒防范、了解信息保护的基本方法;了解计算机犯罪的危害性,养成安全的信息活动习惯。让学生能够合法安全的利用计算机进行信息交流。 二、教材分析 1、要求学生了解计算机病毒防治的基本知识。 2、此节内容在计算机安排在职高基础教学中的计算机维护知识中,因为计算机病毒对计算机的正常运行带来很大的影响,所以让以前对病毒没有足够认识的学生来说,学习这节是至关重要的。 三、学生情况分析 1、初中学习过信息技术,学生对计算机有一定的了解。 2、具备了一些信息收集、处理、表达能力。 3、会利用网络进行资料的查询。 4、对计算机病毒,信息安全还没有足够的重视。 四、学习目标: 1、知识与技能 以冰河木马病毒为例了解病毒传播的途径及其破坏性; 了解常见的几种“毒王”级病毒的来源及破坏性; 经过讨论懂得怎样进行病毒防范; 通过案例了解计算机犯罪的危害,增强法律意识; 课余利用网络去寻求解决问题的方法。 2、情感态度与价值观 教育学生在互联网上从事信息交流时一定要高度重视信息安全问题,并懂得一定的
防范措施,对各种病毒要高度重视,要从自己做起,自觉的养成信息安全习惯,不能做有害社会和他人的事情。 五、学习方式 任务驱动,案例学习,小组讨论,自主探究方式。 六、重难点: 重点:让学生掌握计算机病毒的特点,计算机病毒的防治 难点:常见的计算机病毒感染后计算机显现的特点 七、课前准备 1、准备好带了http://ni***https://www.doczj.com/doc/486406491.html, 看看啊. 我最近照的照片~ 才扫描到网上的信息的窗口 2、网络畅通的多媒体教室; 八、教学过程: 1、情景导入 给学生展示上网时收到的一条留言信息:http://ni***https://www.doczj.com/doc/486406491.html, 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样? 请同学们帮老师拿个决定,要不要打开看看。 生:学生根据自己的习惯回答老师:自己一般会做出怎样的选择。(想看的同学举手)制造悬念,引起学生兴趣,调动学生参与,同时也是对学生做个关于信息安全意识的调查。 2、演示木马的危害 在上课之前让学生完成下面两件事情: (1)点击“开始”——“程序”——“Symantec clint security”——“客户端”——点击“配置”,将“启用文件实时防护”前的勾去掉。 (2)到学校网站下载该条,并下载到自己的电脑里。看学生是不是会去点击,如果是赶快打开看的同学是没有任何信息安全意识的。教师在讲台用冰河软件搜索刚刚打开了“视频”文件的同学,并随意挑一个演示,此时学生的C,D,E全部暴露在老师电脑前,老师可调出学生正在操作的任何屏幕? 老师演示 让学生亲身体验病毒的危害,知道上网没有高度的安全意识将会导致怎样严重的后果。 简单讲解木马病毒攻击的过程:动听的语言诱骗对方运行木马文件,从而达到入侵的目的。
信息安全 一、教学对象分析与教学设计 本案例的教学对象是高一学生,他们的特点主要表现在: 1、高中学生他们的感知力和观察能力明显提高,在教学中为学生留出一定的选择空间,经常为学生创设一种宽松自主的学习环境,促进学生之间的交流与合作。能有效的提高学生的学习兴趣。 2、一般来说,由于生源原因,一些镇内的学生已经对电脑有了一定的认识,并且已经接触了一些有关电脑病毒以及黑客方面的知识,一些学生甚至有过受病毒侵害的亲身体验。能对信息进行分类、归纳和整理。 3、另外一部分来自农村甚至其他一些乡镇的学生,由于初中学校的教学设备落后以及家庭情况较差的缘故,对于电脑的认识可能就是从进入高中才开始的。 二、教学需要分析与教学设计 让学生记住一些知识比较容易,但是让学生利用这些知识解决问题就比较困难了,如果让学生养成良好的行为习惯则是难上加难。因为在平常的教学中,我们割裂了这之间的本质联系。我认为,应该给学生创设一种真实的问题情境,让学生在解决问题的过程中学习知识,并且逐渐意识到养成某一习惯的必要性。同时,学生在合作交流中,不断了解别人、感受别人、理解别人从而学习与他人合作交流的技能。 三、教学目标设置 1、知识目标 a、了解黑客与病毒的基本概念; b、了解电脑病毒与生物病毒的区别和联系; c、了解黑客的攻击手段及病毒的产生和传播渠道、防范等相关知识; 2、技能目标 a、通过对黑客、病毒的相关特性的了解,使学生基本掌握预防信息安全问题的基本方 法; b、通过要求小组成员一起搜集有关电脑病毒的知识,整理和判断所搜集的资料的过 程,培养学生的整理、判断资料的能力。 c、通过小组合作的形式培养学生的团体协作能力。通过最终个小组讲述自己的观点, 可以锻炼学生的表达能力。
信息安全等级保护测评工具选用指引 一、必须配置测试工具 (一)漏洞扫描探测工具。 1.网络安全漏洞扫描系统。 2.数据库安全扫描系统。 (二)木马检查工具。 1.专用木马检查工具。 2.进程查看与分析工具。 二、选用配置测试工具 (一)漏洞扫描探测工具。 应用安全漏洞扫描工具。 (二)软件代码安全分析类。 软件代码安全分析工具。 (三)安全攻击仿真工具 (四)网络协议分析工具 (五)系统性能压力测试工具 1.网络性能压力测试工具 2.应用软件性能压力测试工具 (六)网络拓扑生成工具 (七)物理安全测试工具 1.接地电阻测试仪 2.电磁屏蔽性能测试仪 (八)渗透测试工具集 (九)安全配置检查工具集 (十)等级保护测评管理工具 综合工具: 漏洞扫描器:极光、Nessus、SSS等; 安全基线检测工具(配置审计等):能够检查信息系统中的主机操作系统、数据库、网络设备等; 渗透测试相关工具:踩点、扫描、入侵涉及到的工具等; 主机:sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具(涉密); 网络:Nipper(网络设备配置分析)、SolarWinds、Omnipeek、laptop(无线检测工具); 应用:AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。
信息安全测评工具 五大网络安全评估工具 1.Wireshark Wireshark(原名Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。 工作流程 (1)确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。 (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。 (4)使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。 (5)使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。 (6)构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。 (7)重组数据。Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。 Wireshark特性: ?支持UNIX和Windows平台 ?在接口实时捕捉包 ?能详细显示包的详细协议信息 ?可以打开/保存捕捉的包 ?可以导入导出其他捕捉程序支持的包数据格式 ?可以通过多种方式过滤包 ?多种方式查找包 ?通过过滤以多种色彩显示包 ?创建多种统计分析 Wireshark不是入侵侦测系统(Intrusion Detection System,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark 不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。 Wireshark不能提供如下功能: ?Wireshark不是入侵检测系统。如果他/她在您的网络做了一些他/她们不被允许的奇怪的事情,Wireshark不会警告您。但是如果发生了奇怪的事情,Wireshark可能对察看发生了什么会有所帮助。 ?Wireshark不会处理网络事务,它仅仅是“测量”(监视)网络。Wireshark
初中网络信息安全教案 【篇一:2012 中学生网络安全教育教案】 中学生网络安全教育教案 上课时间:2012年9月 上课年级:六年级各班 一、教学目的: 为了贯彻落实国家信息部,安全使用网络的倡议,继续进一步搞好 我校的网络使用安全教育,减少因网络的使用而带来的负面影响, 杜绝网络潜在危险。 二、教学重点: 1、加强网络使用安全知识的学习,加强自身使用网络的遵守意识。 2、组织安全教育活动,增强遵守网络使用安全的意识。 三、教学过程: 导入语:今天当我们步入网络社会,发现青年与网络之间存在众多 的契合点,正是这些契合点使青年对互联网“一网情深”。青年在网 络影响下千状百态虽然向社会展示了其众多绚丽之处,也令人倍感 惊喜。但不少青年网民的失色表现却无论如何不能给社会增辉,不 能让人高枕无忧。 内容一青少年用户使用互联网的特征 一、用户开始使用互联网的时间:约80%的用户从1999年或2000 年开始使用互联网,网龄大都不长。具体分布如下:1997年以前占 6.3%;1998年占14.0%;1999年占36.20%;2000年占43.50%。 二、上网地点:58.8%的青少年用户在家里上网,31.5%的用户 在亲戚朋友家上网,在网吧、咖啡厅或电子游戏厅上网的20.45%,在父母或他人办公室上网的占15.0%,在学校上网的占10.8%。三、上网时间和对上网时间的满意度估计:青少年用户平均每周上 网时间212分钟左右,如果平均到每日,约30分钟左右。37.0% 的用户认为自己上网时间“正好”,认为“比较多还能满足”的用户占12.0%,认为“太多了”的仅为0.7%。31.7%的用户认为“比较少”,18.5%的青少年用户认为“太少了”。也就是说,50%的青少 年用户对上网时间并不满足。 五、用户和非用户对互联网的需求;用户选择“获得更多的新闻”为 最重要的需求的比例最高,其均值为3.81(满分为5分,以下同)。以
信息安全等级保护测评体系建设与测评工作规范性文件 信息安全等级测评机构 能力要求使用说明 (试行) 200×-××-××发布200×-××-××实施公安部信息安全等级保护评估中心
信息安全等级测评机构能力要求使用说明 目录 1范围 (3) 2名词解释 (3) 3基本条件 (3) 4组织管理能力 (4) 5测评实施能力 (6) 6设施和设备安全与保障能力 (10) 7质量管理能力 (12) 8规范性保证能力 (13) 9风险控制能力 (16) 10可持续性发展能力 (17) 11测评机构能力约束性要求 (18)
信息安全等级测评机构能力要求使用说明 前言 公安部颁布《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号),决定加快等级保护测评体系建设工作。信息安全等级测评机构的建设是测评体系建设的重要内容,为确保有效指导测评机构的能力建设,规范其测评活动,满足信息安全等级保护工作要求,特制定本规范。 《信息安全等级测评机构能力要求》(以下简称《能力要求》)是等级保护测评体系建设指导性文件之一。本规范吸取国际、国内测评与检查机构能力评定的相关内容,结合信息安全等级测评工作的特点,对测评机构的组织管理能力、测评实施能力、设施和设备安全与保障能力、质量管理能力、规范性保证能力、风险控制能力、可持续性发展能力等提出基本能力要求,为规范等级测评机构的建设和管理,及其能力评估工作的开展提供依据。
信息安全等级测评机构能力要求使用说明 信息安全等级测评机构能力要求使用说明 1范围 本规范规定了测评机构的能力要求。 本规范适用于测评机构的建设和管理以及对测评机构能力进行评估等活动。 2名词解释 2.1等级测评 等级测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。 2.2等级测评机构 等级测评机构,是指具备测评机构基本条件,经能力评估和审核,由省级以上信息安全等级保护工作协调(领导)小组办公室推荐,从事等级测评工作的机构。 3基本条件 依据《信息安全等级保护测评工作管理规范》(试行),信息安全等级测评机构(以下简称测评机构)应当具备以下基本条件: a)在中华人民共和国境内注册成立(港澳台地区除外); b)由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);(具 体要求参见8.2.1) c)产权关系明晰,注册资金100万元以上;(具体要求参见8.2.2) d)从事信息系统检测评估相关工作两年以上,无违法记录;(具体要求参见5.2.1) e)工作人员仅限于中华人民共和国境内的中国公民,且无犯罪记录;(具体要求参见 8.2.1) f)具有满足等级测评工作的专业技术人员和管理人员,测评技术人员不少于10人; g)具备必要的办公环境、设备、设施,使用的技术装备、设施应当符合《信息安全等 级保护管理办法》对信息安全产品的要求;(具体要求参见6.1) h)具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度; (具体要求参见4.5) i)对国家安全、社会秩序、公共利益不构成威胁;
《网络信息安全》教学设计 【教学背景】 当今信息技术社会,人们在广泛应用信息技术的同时,也带来许多严峻的问题,如计算机病毒日益泛滥、网络安全日益受到严重的威胁等。常见的有:个人计算机被病毒感染、QQ号码被盗、个人电子银行安全性受到侵扰、智能手机也开始受到病毒的攻击等等。更为严重的是计算机病毒发展方向转向整个网络的攻击等,这些都使人们应用网络受到严重的干扰。尤其是病毒木马已经参与到战争、网络间谍开始利用病毒木马攻击控制国家网络安全等已经关系到国家信息安全,信息战的硝烟已经早就开始了。这些现实的事例都给我们很多警示。高中信息技术新课程标准明确提出青少年要树立网络信息安全的意识,了解病毒、防火墙等网络安全方面的相关知识,知道保护网络信息的措施,并提高防范意识,养成安全从事信息活动习惯。 【教材分析】 本课节选自沪教版高中信息技术(必修)第五章第一小节节选内容,教材中涉及的内容有计算机病毒、防火墙等相关知识,课本理论性质比较重,实践性的欠缺,需要我们教师转换教学设计思路,变直接理论学习为“实践出真知”,这样不仅学生理解的深刻,同时还能提高学生的操作技能、分析问题及解决实际问题的能力。 【学情分析】 经过本书前面章节的学习,学生已经学会了一定的信息获取、加工、表达、集成的能力。开始应用信息技术尤其是网络技术服务于自己的日常生活及社会,但是,学生可能对信息安全知道的不多,因此,有必要学习一些网络安全知识,使得其早日树立起安全应用因特网的好习惯,从我做起,做国家网络安全的守护神。 为了激发学生的学习热情,把认知活动和情感活动结合起来,通过从古到今网络信息安全相关的历史事件再现,让学生感受到了安全尤其是网络信息安全影响深远,从而有助于日后让学生自己去独立的迫切的去探索网络安全问题,时刻护网络信息安全。 【教学目标】 1、知识与技能 (1)了解病毒等网络安全方面的相关知识 (2)知道非法制造、传播、使用计算机病毒是犯罪行为 (3)知道保护网络安全的常见措施,并提高防范意识 2、过程与方法 (1)培养学生尝试利用因特网尤其是搜索引擎来解决网络安全问题的途径方法。 (2)让学生学会使用搜索引擎获得查杀病毒及木马的方法,利用所学解决网络安全问题 (3)体验杀毒软件安装及使用,并在日常生活学习中加以应用。 3、情感态度与价值观 (1)通过学习,培养起学生的团队合作探究学习的良好习惯;
网络信息安全知识培训 网络信息安全知识培训网络信息安全基础知识培训 主要内容 ? 网络信息安全知识包括哪些内容 ? 培养良好的上网习惯 ? 如何防范电脑病毒 ? 如何安装杀毒软件 ? 如何防范邮件病毒 ? 如何防止QQ 密码被盗 ? 如何清除浏览器中的不明网址 ? 各单位二级站点的安全管理 ? 如何提高操作系统的安全性 ? 基本网络故障排查 网络信息安全知识包括哪些基本内容 ? ( 一) 网络安全概述 ? ( 二) 网络安全协议基础 ? ( 三) 网络安全编程基础 ? ( 四) 网络扫描与网络监听 ? ( 五) 网络入侵 ? ( 六) 密码学与信息加密 ? ( 七) 防火墙与入侵检测 ? ( 八) 网络安全方案设计 ? ( 九) 安全审计与日志分析 培养良好的上网习惯 ? 1、安装杀毒软件 ? 2、要对安装的杀毒软件进行定期的升级和查杀 ? 3、及时安装系统补丁 ? 4、最好下网并关机 ? 5、尽量少使用BT 下载,同时下载项目不要太多 ? 6、不要频繁下载安装免费的新软件 ? 7、玩游戏时,不要使用外挂 ? 8、不要使用黑客软件 ? 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 ? 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 ? 建议: ? 1 、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 ? 2 、写保护所有系统盘,绝不把用户数据写到系统盘上 ? 3 、安装真正有效的防毒软件,并经常进行升级 ? 4 、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet 、Email 中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 ? 5 、尽量不要使用软盘启动计算机
判断题 信息安全定义 3. 只要投资充足,技术措施完备,就能够保证百分之百的信息安全。 27. 信息在使用中不仅不会被消耗掉,还可以加以复制。 43. 防止静态信息被非授权访问和防止动态信息被截取解密是____。 A:数据完整性B:数据可用性C:数据可靠性D:数据保密性 69. 在ISO/IEC 17799中,防止恶意软件的目的就是为了保护软件和信息的____。 A:安全性B:完整性C:稳定性D:有效性 78. 关于信息安全,下列说法中正确的是____。 A:信息安全等同于网络安全B:信息安全由技术措施实现 C:信息安全应当技术与管理并重D:管理措施在信息安全中不重要 41. 信息安全在通信保密阶段中主要应用于____领域。 A:军事B: 商业C:科研D:教育 69. 确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。A:完整性B:可用性C:可靠性D:保密性 管理学 14. 实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。 36. 网络和信息系统的关节岗位人选不得出现在其他关键岗位兼职的情况。 66. 下述关于安全扫描和安全扫描系统的描述错误的是____。 A:安全扫描在企业部署安全策略中处于非常重要的地位 B:安全扫描系统可用于管理和维护信息安全设备的安全 C:安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性 D:安全扫描系统是把双刃剑 71. 策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的____。A:管理支持B:技术细节C:补充内容D:实施计划 47. 在PDR安全模型中最核心的组件是____。 A:策略B:保护措施C:检测措施D:响应措施 79. 在PPDRR安全模型中,____是属于安全事件发生后的补救措施。