答：包括安全审计记录，安全审计分析，审计事件查阅，审计事件存储。

17、说明密钥的分类和作用。

答：从网络应用来看，密钥一般分为以下几类：基本密钥，会话密钥，密钥加密密钥和主机密钥等。

（1）基本密钥：基本密钥又称初始密钥，是由用户选定或由系统分配，可在较长时间内由一对用户专门使用的秘密密钥，也称为用户密钥.基本密钥既安全，又便于更换.基本密钥与会话密钥一起用于启动和控制密钥生成器，从而生成用于加密数据的密钥流.

（2）会话密钥：会话密钥即两个通信终端用户在一次通话或交换数据时所用的密钥。当用于对传输的数据进行保护时称为数据加密密钥，而用于保护文件时称为文件密钥，会话密钥的作用是使人们不必太频繁地更换基本密钥，有利于密钥的安全和管理。这类密钥可由双方预先约定，也可由系统通过密钥建立协议动态地生成并赋予通信双方，它为通信双方专用，故又称为专用密钥。

（3）密钥加密密钥：用于对传送的会话或文件密钥进行加密时采用的密钥，也称为次主密钥、辅助密钥或密钥传送密钥。每个节点都分配有一个这类密钥。为了安全，各节点的密钥加密密钥应该互不相同。每个节点都须存储有关到其他各节点和本节点范围内各终端所用的密钥加密密钥，而各终端只需要一个与其节点交换会话密钥时所需要的密钥加密密钥，称为终端主密钥。

（4）主机主密钥：是对密钥加密密钥进行加密的密钥，存在主机处理器中。

18、在身份认证中如何对抗重放攻击？在基于时间戳的认证中，当时钟不同步时如何实现身份欺骗？

防止重放攻击的常用方式有时间戳方式和提问/应答方式两种。时间戳方式的基本思想是：A接受一个新消息当且仅当该消息包括一个时间戳，并且该时间戳在A看来是足够接近A所知道的当前时间。提问/应答方式的基本思想是：A期望从B获得一个新消息，首先发给B一个临时值，并要求后续从B收到的消息中包括这个临时值或是由这个临时值进行某种事先约定的计算后的正确结果。时间戳方式要求时钟同步，如果发送者得时钟比接收者的时钟快，攻击者就可以从发送者处窃听消息，并等待时间戳对接受者来说成为当前时刻时重放给接收者，这种重放将会得到意想不到的后果。这类攻击称为抑制重放攻击。

19、审计系统的目标是什么？如何实现？

1）应为安全人员提供足够多的信息，使他们能够定位问题所在；但另一方面，提供的信息应不足以使他们自己也能够进行攻击。

2）应优化审计追踪的内容，以检测发现的问题，而且必须能从不同的系统资源收集信息。

3）应能够对一个给定的资源（其他用户页被视为资源）进行审计分析，粪便看似正常的活动，以发现内部计算机系统的不正当使用；

4）设计审计机制时，应将系统攻击者的策略也考虑在内。审计是通过对所关心的事件进行记录和分析来实现的，因此审计过程包括审计发生器、日志记录器、日志分析器、和报告机制几部分。审计发生器的作用是在信息系统中各事件发生时将这些事件的关键要素进行抽去并形成可记录的素材。日志记录器将审计发生器抽去的事件素材记录到指定的位置上，从而形成日志文件。日志分析器根据审计策略和规则对已形成的日志文件进行分析，得出某种事件发生的事实和规律，并形成日志审计分析报告。

20、简述入侵检测的目标和分类。

入侵检测是对入侵行为的发觉.它从计算机网络或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为河北攻击的对象.经入侵检测发现入侵行为后，可以采取相应的安全措施，如报警、记录、切断拦截等，从而提高网络系统的安全应变能力。根据入侵检测系统所检测对象的区别可分为基于主机的入侵检测系统和基于网络的入侵检测系统。

21、比较dsa和rsa算法的异同点。

答：（1）用dsa实现数字签名的方法中，将要签名的消息作为一个散列函数的输入，产生一个定长的安全散列码。使用签名者的私有密钥对这个散列码进行加密就形成签名，签名附在消息后；而在rsa算法中，签名方先选择全局共钥和用户私钥共钥，然后利用随机数k，对消息m计算两个分量：r，s.生成签名。

（2）对于dsa，验证者根据消息产生一个散列码，同时使用签名者的公开密钥对签名进行解密。如果计算得出的散列码和解密后的签名匹配，那么签名就是有效的。而在rsa算法中，接收方先根据收到的消息签名，公钥等值进行计算，然后进行比较，若相等则接受签名。

22、基于角色的访问控制是如何实现的？优点？

答：基于角色的访问控制是通过定义角色的权限，为系统中的主体分配角色来实现访问控制的。用户先经认证后获得一定角色，该角色被分配了一定的权限，用户以特定角色访问系统资源，访问控制机制检查角色的权限，并决定是否允许访问。其特点为：

①提供了三种授权管理的控制途径：A.改变客体的访问权限；B.改变角色的访问权限；C.改变主体所担任的角色。

②系统中所有角色的关系结构可以是层次化的，便于管理。

③具有较好的提供最小权利的能力，从而提高了安全性。

④具有责任分离的能力。

23、访问控制机制有哪几类？有何区别？

访问控制机制有三种分别为：自主访问控制、强制访问控制以及基于角色的访问控制。自主访问控制是一种常用的访问控制也是三个中控制比较宽松的一个。它基于对主体或主题所属的主体组的识别来限制对客体的访问，这种控制是自主的。自主是指主体能够自主地将访问权或访问权的某个子集授予其它主体。在这种访问控制中，一个主题的访问权限具有传递性。强制访问控制具有更加强硬的控制手段，它为所用的主体和客体制定安全级别，不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。在基于角色的访问控制中，用户不是自始至终以同样的注册身份和权限访问系统，而是以一定的角色访问，不同的角色被赋予不同的访问权限，系统的访问控制机制只看到角色，而看不到用户。

24、信息安全的目标是什么？

信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性。机密性是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用。完整性是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。抗否认性是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。可用性是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。

25、通过开展信息系统安全建设整改工作要达到哪五方面的目标？

一是信息系统安全管理水平明显提高，二是信息系统安全防范能力明显增强，三是信息系统安全隐患和安全事故明显减少，四是有效保障信息化建设健康发展，五是有效维护国家安全、社会秩序和公共利益。

26、安全的口令应该满足哪些原则？

长度最少在8位以上，且必须同时包含字母、数字、特殊字符，口令必须定期更改，且最好记在心里，除此以外不要在任何地方做记录；另外，如果在日志审核中发现某个口令被连续尝试，则必须立刻更改此口令。

27、经过安全建设整改工作后，三级信息系统在统一的安全保护策略下具有抵御大规模、较强恶意攻击的能力，抵抗较为严重的自然灾害的能力，防范计算机病毒和恶意代码危害的能力。

28、简述GB 17859的主要思想

建立了安全等级保护制度，实施安全等级管理的重要基础性标准，将计算机信息系统划分为五个等级，通过规范的，科学的，公证的评定和监督管理，为计算机信息系统安全等级保护管理法规的制定提供了研制技术支持，同时为安全系统的建设和管理提供技术指导。

29、如何逃避缓冲区溢出检测？

一些NIDS检测远程缓冲溢出的主要方式是通过监测数据载荷里是否包含“/bin/sh”或是否含有大量的NOP。针对这种识别方法，某些溢出程序的NOP考虑用“eb02”代替。另外，目前出现了一种多形态代码技术，使攻击者能潜在的改变代码结构来欺骗许多NIDS，但它不会破坏最初的攻击程序。经过伪装的溢出程序，每次攻击所采用的shellcode都不相同，这样降低了被检测的可能。有些NIDS能依据长度、可打印字符判断这种入侵，但会造成大量的错报。

30、说明CA层次模型中信任建立过程

在这个层次模型中，根CA将它的权利授予给多个子CA，这些子CA再将它们的权利授给它们的子CA，这个过程直至某个CA实际颁发了某一证书。一个终端实体A可以如下检验另一个终端实体B的证书。假设B的证书由子CA3（公钥K3）签发，子CA3的证书由子CA2（公钥K2）签发，子CA2的证书由子CA！（公钥为K1）签发，子CA1的证书由根CA（公钥为K）签发，拥有K的终端实体A可以利用K来验证子CA1的公钥K1，然后利用K1来验证子CA2的公钥K2，再利用K2来验证子CA3的公钥K3，最终利用K3来验证B的证书。