6、信息系統(tǒng)的安全技術(shù)包括哪幾個(gè)主要方面？
    實(shí)體安全、數(shù)據(jù)完全、軟件安全、網(wǎng)絡(luò)安全、安全管理、病毒防治。
    7、為什么說保證數(shù)據(jù)庫的安全非常重要？
    數(shù)據(jù)庫中存放著大量的數(shù)據(jù)由許多用戶所共享，而各個(gè)用戶又有各種不同的職責(zé)和權(quán)限。若對(duì)數(shù)據(jù)庫用戶不加以限制，使他們得到的不只是一些他們所必需的、與他們的權(quán)限相適應(yīng)的數(shù)據(jù)，而是整個(gè)數(shù)據(jù)庫的數(shù)據(jù)，則對(duì)非授權(quán)的數(shù)據(jù)就會(huì)形成威脅；在數(shù)據(jù)庫中，由于數(shù)據(jù)的冗余度小，數(shù)據(jù)庫一旦被更改，原來存儲(chǔ)的數(shù)值就被破壞；數(shù)據(jù)庫的安全涉及到應(yīng)用軟件的安全與數(shù)據(jù)的安全。
    8、威脅數(shù)據(jù)庫安全的因素有哪些？
    系統(tǒng)內(nèi)部的：數(shù)據(jù)庫、計(jì)算機(jī)系統(tǒng)、通信網(wǎng)絡(luò)；人為的：授權(quán)者、操作者、系統(tǒng)程序員、應(yīng)用程序員、終端用戶；外部環(huán)境的：自然災(zāi)害、有意的襲擊。
    9、數(shù)據(jù)庫系統(tǒng)的主要安全特點(diǎn)表現(xiàn)在哪幾方面？
    數(shù)據(jù)庫中信息眾多，作為需要保護(hù)的客體也多，其中的各種信息其安全管理要求都不盡相同；數(shù)據(jù)庫中數(shù)據(jù)的生命周期要長一些，需要長期保護(hù)的數(shù)據(jù)的安全要求自然就更高；在地理上分布范圍較廣的開放型網(wǎng)絡(luò)，用戶多且分散，敵友混雜；數(shù)據(jù)庫系統(tǒng)中受保護(hù)的客體可能具有復(fù)雜的邏輯結(jié)構(gòu)，若干復(fù)雜的邏輯結(jié)構(gòu)可能映射到同一物理數(shù)據(jù)客體之上；不同的結(jié)構(gòu)層要求有不同的安全保護(hù)；數(shù)據(jù)庫安全要涉及數(shù)據(jù)的語義、語法及數(shù)據(jù)的物理表示；數(shù)據(jù)庫有些數(shù)據(jù)是敏感數(shù)據(jù)，需要防范由非敏感數(shù)據(jù)推導(dǎo)出敏感數(shù)據(jù)的推再攻擊。
    10、數(shù)據(jù)庫的安全技術(shù)有哪些？
    口令保護(hù)、數(shù)據(jù)加密、存取控制。
    11、數(shù)據(jù)加密技術(shù)中，單密鑰體制和雙密鑰體制的基本原理是什么？
    單密鑰體制又叫常規(guī)密碼體制，其加密密鑰ke和解密密鑰kd是相同的。系統(tǒng)的保密性主要取決于密鑰的安全性，必須通過安全可靠的途徑將密鑰送至收端。雙密鑰體制又叫公開密鑰密碼體制，其加密密鑰pk和解密鑰sk不同，采用雙密鑰體制的每個(gè)用戶都有一對(duì)選定的密鑰，其中加密密鑰pk中公開信息，解密密鑰sk是保密的。加密算法和解密算法完全不同。雙密鑰算法需有幾個(gè)條件：用加密算法E、加密密鑰PK對(duì)明文X加密后，再由解密算法D、解密密鑰SK解密，恢復(fù)出明文，可寫成DSK（EPK（X））＝X；從公開密鑰PK實(shí)際上是不可能推導(dǎo)出秘密密鑰SK的；用已選定的明文進(jìn)行分析，不能破譯加密算法E.
    12、為什么說軟件安全是保證信息系統(tǒng)安全的一個(gè)重要內(nèi)容？
    軟件是計(jì)算機(jī)信息處理系統(tǒng)的核心，也是使用計(jì)算機(jī)的工具，是重要的系統(tǒng)資源，也是一種特殊的產(chǎn)品。在信息系統(tǒng)安全中，軟件具有二重性。軟件既是安全保護(hù)的對(duì)象，是安全控制的措施，同時(shí)又是危害安全的途徑和手段。
    13、威脅軟件安全的主要形式有哪些？
    以軟件為手段，獲取未經(jīng)授權(quán)或授權(quán)以外的信息；～，阻礙信息系統(tǒng)的正常運(yùn)行或其他用戶的正常使用；～，破壞軟件完成指定功能；～，復(fù)制軟件。
    14、在操作系統(tǒng)中采用的安全控制方法主要是什么？
    隔離控制：物理隔離、時(shí)間隔離、加密隔離、邏輯隔離；訪問控制：自主訪問控制、強(qiáng)制訪問控制、有限型訪問控制、共享/獨(dú)占型訪問控制。
    15、在應(yīng)用軟件的開發(fā)過程中應(yīng)遵循什么原則？
    在軟件開發(fā)過程中控制程序中的不安全因素，使軟件減少有意的或無意的差錯(cuò)，容易檢查，容易測試；在軟件開發(fā)初始，結(jié)合安全設(shè)計(jì)，使得安全設(shè)計(jì)作為系統(tǒng)設(shè)計(jì)的一部分，避免在系統(tǒng)開發(fā)結(jié)束時(shí)才把安全控制作為一種事后的添加；應(yīng)用軟件的安全設(shè)計(jì)有其特殊性，除了一般安全性外，要特別注意人機(jī)接口，人機(jī)交互界面的設(shè)計(jì)。
    16、如何對(duì)軟件產(chǎn)品進(jìn)行保護(hù)？
    法律保護(hù)方式：是在案發(fā)后采取強(qiáng)制的懲罰性措施來彌補(bǔ)違反行為造成的損失，同時(shí)警戒歇止以后可能發(fā)生的違法行為，它實(shí)質(zhì)上是一種事后的保護(hù)方式，也是違法行為發(fā)生后惟一能夠采取的保護(hù)方法；軟件的技術(shù)保護(hù)：在主機(jī)內(nèi)或擴(kuò)充槽里裝入特殊硬件裝置、采用特殊標(biāo)記的磁盤、軟件指紋、限制技術(shù)、軟件加密、反動(dòng)態(tài)跟蹤技術(shù)。
    17、計(jì)算機(jī)網(wǎng)絡(luò)安全具有什么特點(diǎn)？
    計(jì)算機(jī)網(wǎng)絡(luò)的通信線路是一個(gè)很明顯的受攻擊的目標(biāo)，利用衛(wèi)星通訊或是電話線傳輸信息對(duì)竊聽者來說，可以很容易地進(jìn)行偵收、截取、破譯，以獲取有價(jià)值的信息；網(wǎng)絡(luò)威脅的隱蔽性和潛在性增加了保證安全的難度，防范的對(duì)象廣泛并難以明確；網(wǎng)絡(luò)安全涉及多學(xué)科領(lǐng)域；網(wǎng)絡(luò)安全也是相對(duì)的，不可能建立一個(gè)絕對(duì)安全的網(wǎng)絡(luò)，因此，網(wǎng)絡(luò)時(shí)刻有風(fēng)險(xiǎn)；網(wǎng)絡(luò)由于不安全受到的損害遠(yuǎn)遠(yuǎn)大于單機(jī)系統(tǒng)所受到的損害，任何有意或無意的攻擊都有可能使網(wǎng)絡(luò)上的成百上千臺(tái)機(jī)器處于癱瘓。
    18、影響網(wǎng)絡(luò)安全的因素有哪些？
    自然因素、人為因素、管理因素、政策因素、通信因素、計(jì)算機(jī)上。
    19、網(wǎng)絡(luò)系統(tǒng)的安全功能包括哪幾個(gè)方面？
    對(duì)象認(rèn)證、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)可審查性、不可抵賴性。
    20、網(wǎng)絡(luò)安全技術(shù)有哪些？
    網(wǎng)絡(luò)中的數(shù)據(jù)加密：a、網(wǎng)絡(luò)中數(shù)據(jù)加密方式：鏈路加密、端――端加密、混合加密；b、密鑰的管理：密鑰的種類及其作用、密鑰的保護(hù)；網(wǎng)絡(luò)中的存取控制：鑒別技術(shù)、數(shù)字簽名、仲裁簽名；安全性檢測；有效性檢測；防火墻技術(shù)；網(wǎng)絡(luò)中的通信流分析控制；安全管理；端口保護(hù)。