信息安全導(dǎo)論作業(yè)

信息安全導(dǎo)論作業(yè)19、網(wǎng)絡(luò)爬蟲(chóng)是如何工作的？答：在互聯(lián)網(wǎng)中，網(wǎng)頁(yè)之間的鏈接關(guān)系是無(wú)規(guī)律的，它們的關(guān)系非常復(fù)雜。如果一個(gè)爬蟲(chóng)從一個(gè)起點(diǎn)開(kāi)始爬行，那么它將會(huì)遇到無(wú)數(shù)的分支，由此生成無(wú)數(shù)條的爬行路徑，如果任期爬行，就有可能永遠(yuǎn)也爬不到頭，因此要對(duì)它加以控制，制定其爬行的規(guī)則。世界上沒(méi)有一種爬蟲(chóng)能夠抓取到互聯(lián)網(wǎng)所有的網(wǎng)頁(yè)，所以就要在提高其爬行速度的同時(shí)，也要提高其爬行網(wǎng)頁(yè)的質(zhì)量。網(wǎng)絡(luò)爬蟲(chóng)在搜索引擎中占有重要位置，對(duì)搜索引擎的查全、查準(zhǔn)都有影響，決定了搜索引擎數(shù)據(jù)容量的大小，而且網(wǎng)絡(luò)爬蟲(chóng)的好壞之間影響搜索引擎結(jié)果頁(yè)中的死鏈接的個(gè)數(shù)。搜索引擎爬蟲(chóng)有深度優(yōu)先策略和廣度優(yōu)先策略，另外，識(shí)別垃圾網(wǎng)頁(yè)，避免抓取重復(fù)網(wǎng)頁(yè)，也是高性能爬蟲(chóng)的設(shè)計(jì)目標(biāo)。爬蟲(chóng)的作用是為了搜索引擎抓取大量的數(shù)據(jù)，抓取的對(duì)象是整個(gè)互聯(lián)網(wǎng)上的網(wǎng)頁(yè)。爬蟲(chóng)程序不可能抓取所有的網(wǎng)頁(yè)，因?yàn)樵谧ト〉耐瑫r(shí)，Web的規(guī)模也在增大，所以一個(gè)好的爬蟲(chóng)程序一般能夠在短時(shí)間內(nèi)抓取更多的網(wǎng)頁(yè)。一般爬蟲(chóng)程序的起點(diǎn)都選擇在一個(gè)大型綜合型的網(wǎng)站，這樣的網(wǎng)站已經(jīng)涵蓋了大部分高質(zhì)量的站點(diǎn)，爬蟲(chóng)程序就沿著這些鏈接爬行。在爬行過(guò)程中，最重要的就是判斷一個(gè)網(wǎng)頁(yè)是否已經(jīng)被爬行過(guò)。爬蟲(chóng)的運(yùn)行程序如下：在爬蟲(chóng)開(kāi)始的時(shí)候，需要給爬蟲(chóng)輸送一個(gè)URL列表，這個(gè)列表中的URL地址便是爬蟲(chóng)的起始位置，爬蟲(chóng)從這些URL出發(fā)，開(kāi)始了爬行，一直不斷地發(fā)現(xiàn)新的URL，然后再根據(jù)策略爬行這些新發(fā)現(xiàn)的URL，如此永遠(yuǎn)反復(fù)下去。一般的爬蟲(chóng)都自己建立DNS緩沖，建立DNS緩沖的目的是加快URL解析成IP地址的速度。20、與單模式匹配相比，多模式匹配的優(yōu)點(diǎn)是什么？答：與淡漠是匹配相比，多模式匹配的優(yōu)勢(shì)在于一趟遍歷可以對(duì)多個(gè)模式進(jìn)行匹配，對(duì)于單模式匹配算法來(lái)說(shuō)，如果要匹配多個(gè)模式，那么有幾個(gè)模式就要進(jìn)行幾趟遍歷，這樣效率太低。多模式匹配大大提高多模式匹配的效率。同時(shí)，多模式匹配算法也適用于單模式情況。21、簡(jiǎn)單介紹垃圾郵件系統(tǒng)的處理過(guò)程。答：1.收集大量的垃圾郵件和非垃圾郵件，建立垃圾郵件集和非垃圾郵件集。2.主要考察郵件的四個(gè)特征：域、發(fā)件人、關(guān)鍵字、附件。通過(guò)提取郵件上述四個(gè)特征。參考四個(gè)主要特征，可以采取垃圾郵件過(guò)濾技術(shù)，大致可分為內(nèi)容過(guò)濾、接入過(guò)濾和行為過(guò)濾這三類技術(shù)。內(nèi)容過(guò)濾就是對(duì)郵件內(nèi)容進(jìn)行內(nèi)容匹配，其中關(guān)鍵字技術(shù)用某些限定條件對(duì)郵件主題進(jìn)行審查過(guò)濾。摘取關(guān)鍵詞進(jìn)行分析過(guò)濾，或是統(tǒng)計(jì)垃圾郵件的相關(guān)特征，輸入反垃圾郵件引擎，使升級(jí)后的反垃圾郵件軟件能夠拒收這些郵件。為了及時(shí)獲得有效特征，還可以設(shè)立專門的“誘餌郵箱”，只要有垃圾郵件進(jìn)入自己的網(wǎng)站，這個(gè)誘餌郵箱就會(huì)自動(dòng)截獲，供專門技術(shù)人員參考。常見(jiàn)的規(guī)則方法為關(guān)鍵詞過(guò)濾、決策樹(shù)過(guò)濾等。近年來(lái)，研究學(xué)者將貝葉斯力理論、合作理論引入內(nèi)容過(guò)濾領(lǐng)域，為垃圾郵件過(guò)濾技術(shù)注入了新的動(dòng)力。接入過(guò)濾是通過(guò)對(duì)郵件信頭部分進(jìn)行檢查，可以提前發(fā)現(xiàn)或阻斷非法信息，且不侵犯?jìng)€(gè)人隱私。可以分為打補(bǔ)丁的方法和修改協(xié)議的方法兩類。前者針對(duì)現(xiàn)有郵件協(xié)議缺點(diǎn)提出補(bǔ)救措施，以增強(qiáng)郵件系統(tǒng)的安全性；后者多為企業(yè)界提出的方案，其實(shí)現(xiàn)需要改變電子郵件系統(tǒng)的工作方式。行為過(guò)濾依據(jù)合法郵件是在社會(huì)關(guān)系驅(qū)動(dòng)下，以交換信息為目的、雙向通信的結(jié)果；而垃圾郵件是在發(fā)送者利益驅(qū)動(dòng)下，一大范圍擴(kuò)散為目的、單向通信的產(chǎn)物。垃圾郵件和合法郵件本質(zhì)上的不同必然導(dǎo)致其行為的顯著差異，因此兩者從行為特征上看是可以區(qū)分的。從2003年起，學(xué)術(shù)界開(kāi)始從流量特征入手，對(duì)郵件協(xié)議行為進(jìn)行深入研究。研究可分為基于統(tǒng)計(jì)的方法和基于拓?fù)涞姆椒▋煞N。3.通過(guò)垃圾郵件過(guò)濾技術(shù)對(duì)郵件進(jìn)行識(shí)別。識(shí)別后正常郵件直接發(fā)送到目的地。22、如何理解信息安全管理的內(nèi)涵？答：在很長(zhǎng)一段時(shí)間里，信息安全都是以技術(shù)和產(chǎn)品為導(dǎo)向，例如：PDRR，IATF等都是以技術(shù)或產(chǎn)品為主的安全框架，忽視了人的重要性以及管理的重要性。ISO27001于2005年發(fā)布，ISO27001提出了三分技術(shù)七分管理的思想，即信息安全管理體系，要實(shí)現(xiàn)安全就必須先建立起一個(gè)體系化的、過(guò)程化的、流程化的管理體系，他注重整體和全局的安全。23、各信息安全風(fēng)險(xiǎn)因素之間的關(guān)系是怎樣的？答：與信息安全風(fēng)險(xiǎn)有關(guān)的因素主要包括威脅、脆弱性、資產(chǎn)、安全控制等識(shí)別組織面臨的各種風(fēng)險(xiǎn)，了解總體的安全狀況； 分析計(jì)算風(fēng)險(xiǎn)概率，預(yù)估可能帶來(lái)的負(fù)面影響； 評(píng)價(jià)組織承受風(fēng)險(xiǎn)的能力，確定各項(xiàng)安全建設(shè)的優(yōu)先等級(jí)； 推薦風(fēng)險(xiǎn)控制策略，為安全需求提供供依據(jù)。24、風(fēng)險(xiǎn)評(píng)估的主要任務(wù)有哪些？答：識(shí)別組織面臨的各種風(fēng)險(xiǎn)，了解總體的安全狀況； 分析計(jì)算風(fēng)險(xiǎn)概率，預(yù)估可能帶來(lái)的負(fù)面影響； 評(píng)價(jià)組織承受風(fēng)險(xiǎn)的能力，確定各項(xiàng)安全建設(shè)的優(yōu)先等級(jí)； 推薦風(fēng)險(xiǎn)控制策略，為安全需求提供依據(jù)。25、實(shí)施風(fēng)險(xiǎn)控制主要包括那些步驟？答：風(fēng)險(xiǎn)控制通常采用三種手段來(lái)降低安全風(fēng)險(xiǎn)，它們分別是風(fēng)險(xiǎn)承受、風(fēng)險(xiǎn)規(guī)避和風(fēng)險(xiǎn)轉(zhuǎn)移。風(fēng)險(xiǎn)承受是指運(yùn)行的信息系統(tǒng)具有良好的健壯性，可以接受潛在的風(fēng)險(xiǎn)并穩(wěn)定運(yùn)行，或采取簡(jiǎn)單的安全措施，就可以把風(fēng)險(xiǎn)降低到一個(gè)可接受的級(jí)別。風(fēng)險(xiǎn)規(guī)避是指通過(guò)消除風(fēng)險(xiǎn)出現(xiàn)的必要條件（如識(shí)別出風(fēng)險(xiǎn)后，放棄系統(tǒng)某項(xiàng)功能或關(guān)閉系統(tǒng)）來(lái)規(guī)避風(fēng)險(xiǎn)。風(fēng)險(xiǎn)轉(zhuǎn)移是指通過(guò)使用其它措施來(lái)補(bǔ)償損失，從而轉(zhuǎn)移風(fēng)險(xiǎn)，如購(gòu)買保險(xiǎn)等。26、CC 標(biāo)準(zhǔn)與 BS 7799 標(biāo)準(zhǔn)有什么區(qū)別？答：兩個(gè)標(biāo)準(zhǔn)之間最主要的區(qū)別在于著眼點(diǎn)的不同，簡(jiǎn)單地說(shuō)，這兩個(gè)標(biāo)準(zhǔn)之間沒(méi)有任何緊密聯(lián)系，它們沒(méi)有相同或類似的主題。 CC側(cè)重于對(duì)系統(tǒng)和產(chǎn)品的技術(shù)指標(biāo)，旨在支持產(chǎn)品（最終是指已經(jīng)在系統(tǒng)中安裝了的產(chǎn)品，雖然目前指的是一般產(chǎn)品）中IT安全特征的技術(shù)性評(píng)估。CC標(biāo)準(zhǔn)還有一個(gè)重要作用，即它可以用于描述用戶對(duì)安全性的技術(shù)需求。BS7799則偏重于安全管理方面的要求。它不是一篇技術(shù)標(biāo)準(zhǔn)，而是管理標(biāo)準(zhǔn)。它處理的是對(duì)IT系統(tǒng)中非技術(shù)內(nèi)容的檢查。這些內(nèi)容與人員、流程、物理安全以及一般意義上的安全管理有關(guān)。BS7799的目的是為信息安全管理提供建議，供那些在其機(jī)構(gòu)中負(fù)有安全責(zé)任的人使用。它旨在為一個(gè)機(jī)構(gòu)提供用來(lái)制定安全標(biāo)準(zhǔn)、實(shí)施有效的安全管理時(shí)的通用要素，并得以使跨機(jī)構(gòu)的交易得到互信。CC中雖對(duì)信息安全管理方面提出了一定的要求，但這些管理要求是孤立、相對(duì)靜止的、不成體系的。同樣，BS 7799也涉及極小部分的技術(shù)指標(biāo)，但僅限于管理上必須的技術(shù)指標(biāo)。因此在這一方面兩個(gè)標(biāo)準(zhǔn)對(duì)其重點(diǎn)強(qiáng)調(diào)部分可互相補(bǔ)充和借鑒，例如在按照BS 7799建立體系時(shí)候，可以制定組織的信息產(chǎn)品和系統(tǒng)的采購(gòu)策略，要求采購(gòu)?fù)ㄟ^(guò)CC認(rèn)證的產(chǎn)品。27、我國(guó)有關(guān)信息安全的法律法規(guī)有什么特點(diǎn)？答：我國(guó)有 關(guān)信息安全的立法原則是重點(diǎn)保護(hù)、預(yù)防為主、 責(zé)任明確、嚴(yán)格管理和促進(jìn)社會(huì)發(fā)展。我國(guó)的信息安全法律法規(guī)從性質(zhì)及適用范圍上可分為以下幾類： 通用性法律法規(guī) 如憲法、國(guó)家安全法、國(guó)家秘密法等，這些法律法規(guī)并沒(méi)有專門針對(duì)信息 安全進(jìn)行規(guī)定，但它所規(guī)范和約束的對(duì)象中包括了危害信息安全的行為。 （2）懲戒信息犯罪的法律 這類法律包括中華人民共和國(guó)刑法、 全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng) 安全的決定等。這類法律中的有關(guān)法律條文可以作為規(guī)范和懲罰網(wǎng)絡(luò)犯罪的法律規(guī)定。 （3）針對(duì)信息網(wǎng)絡(luò)安全的特別規(guī)定 這類法律規(guī)定主要有中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定、中華人民