会计电算化系统.pdf

一、简答题

1、影响信息系统安全的因素有哪些？

（1）信息系统自身的安全脆弱性

1）硬件组件

信息系统硬件组件的安全隐患多来源于设计，主要表现为物理安全方面的问

题。

2）软件组件

软件组件的安全隐患来源于设计和软件工程中的问题。

3）网络和通信协议

缺乏对用户身份的鉴别；缺乏对路由协议的鉴别认证；TCP/UDP的缺陷

（2）对信息系统安全的威胁

信息泄露；完整性破坏；服务拒绝；未授权访问

2、常见的信息隔离技术有哪些？

（1）数据过滤技术

在网络中传输的数据是从应用程序那里递交来的。应用程序递交给网络要传

输的数据后，网络就要逐层向下，转交给下面的一层去实施，每交到下一层，就

要按照本层的协议要求进行一次打包，形成不同协议层中的数据包（Packet），

直到物理网络。包过滤是根据数据包的特征进行的。其中，主要根据数据包头的

一些字段的特征进行。同时，不同的协议所规定的包头格式不同。因此在制定过

滤规则前，应当充分了解数据包的格式。

（2）网络地址转换

网络地址转换(NetworkAddressTranslation，NAT)就是使用使用两套IP地址

——内部IP地址（也称私有IP地址）和外部IP地址（也称公共IP地址）。当受

受保护的内部网连接到Internet并且有用户要访问Internet时，它首先使用自己

网络的内部IP地址，到了NAT后，NAT就会从公共IP地址集中选一个未分配

的地址分配给该用户，该用户即可使用这个合法的IP地址进行通信。同时，对

于内部的某些服务器如Web服务器，网络地址转换器允许为其分配一个固定的

合法地址。外部网络的用户就可通过NAT来访问内部的服务器。这种技术既缓

1

解了少量的IP地址和大量的主机之间的矛盾——被保护网络中的主机不必拥有

固定的IP地址；又对外隐藏了内部主机的IP地址，提高了安全性。

（3）代理技术

应用于网络安全的代理（Proxy）技术，来自代理服务器（ProxyServer）技

术。代理服务器是用户计算机与Internet之间的中间代理机制，它采用客户机/

服务器工作模式。代理服务器位于客户与Internet上的服务器之间。请求由客户

端向服务器发起，但是这个请求要首先被送的代理服务器；代理服务器分析请求，

确定其是合法的以后，首先查看自己的缓存中有无要请求的数据，有就直接传送

给客户端，否则再以代理服务器作为客户端向远程的服务器发出请求；远程服务

器的响应也要由代理服务器转交给客户端，同时代理服务器还将响应数据在自己

的缓存中保留一份拷贝，以被客户端下次请求时使用。

（4）网络防火墙

在建筑群中，防火墙(FireWall)用来防止火灾蔓延。在计算机网络中，防火

墙是设置在可信任的内部网络和不可信任的外界之间的一道屏障，来保护计算机

网络的资源和用户的声誉,使一个网络不受来自另一个网络的攻击。作为一个中

心“遏制点”，它可以将局域网的安全管理集中起来，屏蔽非法请求，防止跨权限

访问并产生安全报警。

（5）网络的物理隔离技术

对物理隔离的理解表现为以下几个方面：

1）阻断网络的直接连接，即没有两个网络同时连在隔离设备上；

2）阻断网络的Internet逻辑连接，即TCP/IP的协议必需被剥离，将原始数

据通过P2P的非TCP/IP连接协议透过隔离设备传递；

3）隔离设备的传输机制具有不可编程的特性，因此不具有感染的特性；

4）任何数据都是通过两级移动代理的方式来完成，两级移动代理之间是物

理隔离的；

5）隔离设备具有审查的功能；

6）隔离设备传输的原始数据，不具有攻击或对网络安全有害的特性。就像

txt文本不会有病毒一样，也不会执行命令等。

7）强大的管理和控制功能。

2