移动互联网时代的网络安全与防护知识要点

"移动互联网时代的信息防护与安全期末考试答案.doc" 在移动互联网时代，信息安全显得尤为重要，这关乎到个人隐私、企业数据以及整个社会的网络安全。以下是对题目中涉及的知识点的详细解释： 1. 非军事区DMZ：DMZ（Demilitarized Zone）是一个网络区域，用于放置对外提供服务的服务器，如Web服务器，同时它被设计成在网络内部和外部之间形成一个隔离带，以增加安全性。系统管理员会将这些服务器放在DMZ内，以便在不影响内部网络安全的情况下提供服务。 2. CIA安全需求模型：CIA是 Confidentiality（机密性）、Integrity（完整性）和 Availability（可用性）的缩写，是信息安全领域的基础模型，用来确保信息的安全。该模型不包括便捷性，因为便捷性往往与安全性存在冲突，过于便捷可能会降低安全性。 3. 数据安全需求：数据安全通常包括机密性、完整性和可认证性。可否认性并不属于传统数据安全需求，因为它允许发送者否认曾经发送过的信息，这在某些情况下可能引发法律问题。 4. 社会工程学攻击：社会工程学攻击是一种利用人类行为特征（如信任、好奇心等）进行的欺骗手段，而不是简单的犯罪手段。它包括免费软件中的恶意捆绑、网络钓鱼、垃圾邮件中的间谍软件等。由于其依赖于人性而非技术漏洞，传统的安全防御技术往往难以防范。 5. 隐私泄露途径：隐私泄露可以通过多种方式发生，如社交网络、手机应用和恶意代码。而慎重处理存储个人信息的设备是防止隐私泄露的一种方法，而不是泄露途径。 6. 信息隐私权保护的客体：个人隐私权涵盖个人属性、通信内容以及匿名的隐私。因此，所有选项A、B、C都是正确的。 7. 提高个人信息安全意识：专家面向群众授课是提高安全意识的有效方式之一，因为它可以实时获取听众反馈，调整教育内容，使之更具针对性。 8. 文件和文件夹加密：EFS（Encrypting File System）是Windows操作系统中用于对NTFS分区上的文件和文件夹进行加密的系统，确保即使数据被盗，也无法在未经授权的情况下访问。 9. 身份验证：防止冒充和重放攻击的目标是确保信息使用者和提供者的真实身份，这通常涉及到身份验证机制，例如双因素认证或多因素认证，以保证交易或通信的安全性。 移动互联网时代的安全问题日益复杂，需要我们具备扎实的理论知识和实践能力，以应对各种潜在威胁。了解并掌握上述知识点，有助于提升我们的信息安全防护水平。