信息安全概論-張雪鋒-習(xí)題答案

1、信息安全概論-課后習(xí)題參考答案主編：張雪鋒出版社：人民郵電出版社第一章1、結(jié)合實(shí)際談?wù)勀銓Α靶畔踩且豁?xiàng)系統(tǒng)工程”的理解。答：該題為論述題，需要結(jié)合實(shí)際的信息系統(tǒng)，根據(jù)其采取的安全策略和防護(hù)措施展開論述。2、當(dāng)前信息系統(tǒng)面臨的主要安全威脅有哪些？答：對于信息系統(tǒng)來說，安全威脅可以是針對物理環(huán)境、通信鏈路、網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、應(yīng)用系統(tǒng)以及管理系統(tǒng)等方面。通過對已有的信息安全事件進(jìn)行研究和分析，當(dāng)前信息系統(tǒng)面臨的主要安全威脅包括：信息泄露、破壞信息的完整性、非授權(quán)訪問（非法使用）、竊聽、業(yè)務(wù)流分析、假冒、網(wǎng)絡(luò)釣魚、社會工程攻擊、旁路控制、特洛伊木馬、抵賴、重放、計(jì)算機(jī)病毒、人員不慎、媒體廢棄、物

2、理侵入、竊取、業(yè)務(wù)欺騙等。3、如何認(rèn)識信息安全“三分靠技術(shù)，七分靠管理”？答：該題為論述題，可以從人事管理、設(shè)備管理、場地管理、存儲媒介管理、軟件管理、網(wǎng)絡(luò)管理、密碼和密鑰管理等方面展開論述。第二章1、古典密碼技術(shù)對現(xiàn)代密碼體制的設(shè)計(jì)有哪些借鑒？答：一種好的加密法應(yīng)具有混淆性和擴(kuò)散性?；煜砸馕吨用芊☉?yīng)隱藏所有的局部模式，將可能導(dǎo)致破解密鑰的提示性信息特征進(jìn)行隱藏；擴(kuò)散性要求加密法將密文的不同部分進(jìn)行混合，使得任何字符都不在原來的位置。古典密碼中包含有實(shí)現(xiàn)混淆性和擴(kuò)散性的基本操作：替換和置亂，這些基本操作的實(shí)現(xiàn)方式對現(xiàn)代密碼體制的設(shè)計(jì)具有很好的借鑒作用。2、衡量密碼體制安全性的基本準(zhǔn)則有哪些

3、？答：衡量密碼體制安全性的基本準(zhǔn)則有以下幾種：（1） 計(jì)算安全的：如果破譯加密算法所需要的計(jì)算能力和計(jì)算時間是現(xiàn)實(shí)條件所不具備的，那么就認(rèn)為相應(yīng)的密碼體制是滿足計(jì)算安全性的。這意味著強(qiáng)力破解證明是安全的。（2） 可證明安全的：如果對一個密碼體制的破譯依賴于對某一個經(jīng)過深入研究的數(shù)學(xué)難題的解決，就認(rèn)為相應(yīng)的密碼體制是滿足可證明安全性的。這意味著理論保證是安全的。（3） 無條件安全的：如果假設(shè)攻擊者在用于無限計(jì)算能力和計(jì)算時間的前提下，也無法破譯加密算法，就認(rèn)為相應(yīng)的密碼體制是無條件安全性的。這意味著在極限狀態(tài)上是安全的。3、談?wù)劰€密碼在實(shí)現(xiàn)保密通信中的作用。答：基于對稱密碼體制的加密系統(tǒng)進(jìn)行保

4、密通信時，通信雙方必須擁有一個共享的秘密密鑰來實(shí)現(xiàn)對消息的加密和解密，而密鑰具有的機(jī)密性使得通信雙方如何獲得一個共同的密鑰變得非常困難。而公鑰密碼體制中的公開密鑰可被記錄在一個公共數(shù)據(jù)庫里或者以某種可信的方式公開發(fā)放，而私有密鑰必須由持有者妥善地秘密保存。這樣，任何人都可以通過某種公開的途徑獲得一個用戶的公開密鑰，然后與其進(jìn)行保密通信，而解密者只能是知道相應(yīng)私鑰的密鑰持有者。用戶公鑰的這種公開性使得公鑰體制的密鑰分配變得非常簡單，目前常用公鑰證書的形式發(fā)放和傳遞用戶公鑰，而私鑰的保密專用性決定了它不存在分配的問題，有效解決了保密通信中的密鑰管理問題。公約密碼體制不僅能夠在實(shí)現(xiàn)消息加解密基本功能

5、的同時簡化了密鑰分配任務(wù)，而且對密鑰協(xié)商與密鑰管理、數(shù)字簽名與身份認(rèn)證等密碼學(xué)問題產(chǎn)生了深刻的影響。4、驗(yàn)證RSA算法中解密過程的有效性。證明： 數(shù)論中的歐拉定理指出，如果兩個整數(shù)a和b互素，那么。在RSA算法中，明文必與兩個素?cái)?shù)和中至少一個互素。不然的話，若與和都不互素，那么既是的倍數(shù)也是的倍數(shù)，于是也是的倍數(shù)，這與矛盾。 由可知存在整數(shù)k使得。下面分兩種情形來討論：情形一：僅與、二者之一互素，不妨假設(shè)與互素且與不互素，那么存在整數(shù)使得，由歐拉定理可知于是存在一個整數(shù)使得。給兩邊同乘以得到由此得 。情形二：如果與和都互素，那么也和互素，我們有。第三章1、評價(jià)Hash函數(shù)安全性的原則是什么？答

6、：對于Hash函數(shù)的安全要求，通常采用原像問題、第二原像問題、碰撞問題這三個問題來進(jìn)行判斷。如果一個Hash函數(shù)對這三個問題都是難解的，則認(rèn)為該Hash函數(shù)是安全的。2、公鑰認(rèn)證的一般過程是怎樣的？答：發(fā)信方Alice用自己的私有密鑰加密消息，任何人都可以輕易獲得Alice的公開秘密，然后解開密文，由于用私鑰產(chǎn)生的密文只能由對應(yīng)的公鑰來解密，根據(jù)公私鑰一一對應(yīng)的性質(zhì)，別人不可能知道Alice的私鑰，如果收信方Bob能夠用Alice的公鑰正確地還原明文，表明這個密文一定是Alice用自己的私鑰生成的，因此Bob可以確信收到的消息確實(shí)來自Alice，同時Alice也不能否認(rèn)這個消息是自己發(fā)送的；另

7、一方面，在不知道發(fā)信者私鑰的情況下不可能篡改消息的內(nèi)容，因此收信者還可以確信收到的消息在傳輸過程中沒有被篡改，是完整的。3、數(shù)字簽名標(biāo)準(zhǔn)DSS中Hash函數(shù)有哪些作用？答：通過對消息進(jìn)行Hash計(jì)算，可以將任意長度的消息壓縮成固定長度的消息摘要，從而提高簽名算法的效率，也可以實(shí)現(xiàn)對消息完整性的鑒別。4、以電子商務(wù)交易平臺為例，談?wù)凱KI在其中的作用。答：該題為論述題，可以從證書管理、證書應(yīng)用、安全性等方面展開論述。5、在PKI中，CA和RA的功能各是什么？答：CA指認(rèn)證中心，在PKI體系中，認(rèn)證中心CA是整個PKI體系中各方都承認(rèn)的一個值得信賴的、公正的第三方機(jī)構(gòu)。CA負(fù)責(zé)產(chǎn)生、分配并管理PK

8、I結(jié)構(gòu)下的所有用戶的數(shù)字證書，把用戶的公鑰和用戶的其他信息捆綁在一起，在網(wǎng)上驗(yàn)證用戶的身份，同時CA還負(fù)責(zé)證書廢止列表CRL的登記和發(fā)布。RA指注冊中心，注冊中心RA是CA的證書發(fā)放、管理的延伸。RA負(fù)責(zé)證書申請者的信息錄入、審核以及證書的發(fā)放等任務(wù)，同時，對發(fā)放的證書完成相應(yīng)的管理功能。RA一般都是由一個獨(dú)立的注冊機(jī)構(gòu)來承擔(dān)，它接受用戶的注冊申請，審查用戶的申請資格，并決定是否同意CA給其簽發(fā)數(shù)字證書。RA并不給用戶簽發(fā)證書，只是對用戶進(jìn)行資格審查。第四章1、結(jié)合實(shí)際應(yīng)用，談?wù)勀銓?shù)字水印脆弱性和魯棒性關(guān)系的認(rèn)識。答：該題為論述題，可以從魯棒性要求水印信息對變換不敏感，而脆弱性要求水印信息對

9、變換具有敏感性的角度展開論述。2、評價(jià)隱藏效果的指標(biāo)有哪些？性能如何？答：評價(jià)隱藏效果的指標(biāo)有很多，從性能上分，包括以下幾個方面：透明性，要求隱藏后的結(jié)果圖像與原始數(shù)據(jù)沒有明顯差別；魯棒性，要求隱藏的結(jié)果數(shù)據(jù)具有很好的抗變換處理的性能；安全性，要求隱藏算法具有良好的想安全性等。第五章1、操作系統(tǒng)安全機(jī)制有哪些？答：操作系統(tǒng)安全的主要目標(biāo)是監(jiān)督保障系統(tǒng)運(yùn)行的安全性，保障系統(tǒng)自身的安全性，標(biāo)識系統(tǒng)中的用戶，進(jìn)行身份認(rèn)證，依據(jù)系統(tǒng)安全策略對用戶的操作行為進(jìn)行監(jiān)控。為了實(shí)現(xiàn)這些目標(biāo)，在進(jìn)行安全操作系統(tǒng)設(shè)計(jì)時，需要建立相應(yīng)的安全機(jī)制。常用的安全機(jī)制包括：硬件安全機(jī)制、標(biāo)識與認(rèn)證機(jī)制、存取控制機(jī)制、最小特

10、權(quán)管理機(jī)制、安全審計(jì)機(jī)制等。2、Windows XP操作系統(tǒng)的安全機(jī)制有哪些？答：在Windows XP操作系統(tǒng)中，安全機(jī)制主要由本地安全認(rèn)證、安全賬號管理器和安全參考監(jiān)督器構(gòu)成。除此之外，還包括注冊、訪問控制和對象安全服務(wù)等，它們之間的相互作用和集成構(gòu)成了該操作系統(tǒng)的安全子系統(tǒng)。3、實(shí)現(xiàn)數(shù)據(jù)庫安全的策略有哪些？答：數(shù)據(jù)庫安全策略是指如何組織、管理、保護(hù)和處理敏感信息的原則，它包含以下方面：最小特權(quán)策、最大共享策略、粒度適當(dāng)策略、開放和封閉系統(tǒng)策略、按存取類型控制策略、與內(nèi)容有關(guān)的訪問控制策略、與上下文有關(guān)的訪問控制策略、與歷史有關(guān)的訪問控制策略。4、庫內(nèi)加密和庫外加密各有什么特點(diǎn)？答：庫內(nèi)加

11、密指在DBMS（Data Base Management System 數(shù)據(jù)庫管理系統(tǒng)）內(nèi)部實(shí)現(xiàn)支持加密的模塊。其在DBMS內(nèi)核層實(shí)現(xiàn)加密，加密/解密過程對用戶和應(yīng)用是透明的。數(shù)據(jù)進(jìn)入DBMS之前是明文，DBMS在對數(shù)據(jù)物理存取之前完成加密/解密工作。庫內(nèi)加密通常是以存儲過程的形式調(diào)用，因?yàn)橛蒁BMS內(nèi)核實(shí)現(xiàn)加密，加密密鑰就必須保存在DBMS可以訪問的地方，通常是以系統(tǒng)表的形式存在。庫內(nèi)加密的優(yōu)點(diǎn)是加密功能強(qiáng)，并且加密功能幾乎不會影響DBMS的原有功能，這一點(diǎn)與庫外加密方式相比尤為明顯。另外，對于數(shù)據(jù)庫來說，庫內(nèi)加密方式是完全透明的，不需要對DBMS做任何改動就可以直接使用。庫外加密指在DBM

12、S范圍外，用專門的加密服務(wù)器完成加密/解密操作。數(shù)據(jù)庫加密系統(tǒng)作為DBMS的一個外層工具，根據(jù)加密要求自動完成對數(shù)據(jù)庫數(shù)據(jù)的加密/解密處理。加密/解密過程可以在客戶端實(shí)現(xiàn)，或者由專業(yè)的加密服務(wù)器完成。對于使用多個數(shù)據(jù)庫的多應(yīng)用環(huán)境，可以提供更為靈活的配置。第六章1、基于角色的訪問控制有哪些技術(shù)優(yōu)點(diǎn)？答：基于角色的訪問控制是指在應(yīng)用環(huán)境中，通過對合法的訪問者進(jìn)行角色認(rèn)證來確定訪問者在系統(tǒng)中對哪類信息有什么樣的訪問權(quán)限。系統(tǒng)只問用戶是什么角色，而不管用戶是誰。角色可以理解成為其工作涉及相同行為和責(zé)任范圍內(nèi)的一組人。該訪問控制模型具有以下特點(diǎn)：便于授權(quán)管理、便于賦予最小特權(quán)、便于根據(jù)工作需要分級、責(zé)

13、任獨(dú)立、便于文件分級管理、便于大規(guī)模實(shí)現(xiàn)。2、PKI與PMI的聯(lián)系和區(qū)別是什么？答：PMI負(fù)責(zé)對用戶進(jìn)行授權(quán)，PKI負(fù)責(zé)用戶身份的認(rèn)證，兩者之間有許多相似之處。AA和CA在邏輯上是相互獨(dú)立的，而身份證書的建立可以完全獨(dú)立于PMI的建立，因此，整個PKI系統(tǒng)可以在PMI系統(tǒng)之前建立。CA雖然是身份認(rèn)證機(jī)構(gòu)，但并不自動成為權(quán)限的認(rèn)證機(jī)構(gòu)。PKI與PMI的主要區(qū)別如下：（1） 兩者的用途不同：PKI證明用戶的身份，PMI證明該用戶具有什么樣的權(quán)限，而且PMI需要PKI為其提供身份認(rèn)證。（2） 兩者使用的證書不同：PKI使用公鑰證書，PMI使用屬性證書。（3） 兩者的工作模式不同：PKI可以單獨(dú)工作，

14、而PMI是PKI的擴(kuò)展，PMI開展工作時依賴PKI為其提供身份認(rèn)證服務(wù)。第七章1、防火墻的主要類型有哪些？答：根據(jù)防火墻的工作原理，可以將防火墻分為三種：包過濾防火墻、應(yīng)用級網(wǎng)關(guān)和狀態(tài)檢測防火墻。2、IDS的組成部分各有哪些功能？答：入侵檢測系統(tǒng)分為四個組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。事件產(chǎn)生器：入侵檢測的第一步就是信息收集，收集的內(nèi)容包括整個計(jì)算機(jī)網(wǎng)絡(luò)中系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為，這是由事件產(chǎn)生器來完成的。入侵檢測在很大程度上依賴于信息收集的可靠性、正確性和完備性。因此，要確保采集、報(bào)告這些信息軟件工具的可靠性，即這些軟件本身應(yīng)具有相當(dāng)強(qiáng)的堅(jiān)固性，能夠防止被纂

15、改而收集到錯誤的信息。否則，黑客對系統(tǒng)的修改可能使系統(tǒng)功能失常但看起來卻跟正常的系統(tǒng)一樣，也就喪失了入侵檢測的作用。事件分析器：事件分析器是入侵檢測系統(tǒng)的核心，它的效率高低直接決定了整個入侵檢測系統(tǒng)的性能。事件分析器又可稱為檢測引擎，它負(fù)責(zé)從一個或多個探測器處接受信息，并通過分析來確定是否發(fā)生了非法入侵活動。分析器組件的輸出為標(biāo)識入侵行為是否發(fā)生的指示信號，例如一個警告信號，該指示信號中還可能包括相關(guān)的證據(jù)信息。另外，分析器還能夠提供關(guān)于可能的反應(yīng)措施的相關(guān)信息。根據(jù)事件分析的不同方式可將入侵檢測技術(shù)分為異常入侵檢測、誤用入侵檢測和完整性分析三類。事件數(shù)據(jù)庫：事件分析數(shù)據(jù)庫是存放各種中間和最終

16、數(shù)據(jù)地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫，也可以是簡單的文本文件?？紤]到數(shù)據(jù)的龐大性和復(fù)雜性，一般都采用成熟的數(shù)據(jù)庫產(chǎn)品來支持。事件數(shù)據(jù)庫的作用是充分發(fā)揮數(shù)據(jù)庫的長處，方便其他系統(tǒng)模塊對數(shù)據(jù)的添加、刪除、訪問、排序和分類等操作。通過以上的介紹可以看到，在一般的入侵檢測系統(tǒng)中，事件產(chǎn)生器和事件分析器是比較重要的兩個組件，在設(shè)計(jì)時采用的策略不同，其功能和影響也有很大的區(qū)別，而響應(yīng)單元和事件數(shù)據(jù)庫則相對來說比較固定。響應(yīng)單元：當(dāng)事件分析器發(fā)現(xiàn)入侵跡象后，入侵檢測系統(tǒng)的下一步工作就是響應(yīng)。而響應(yīng)的對象并不局限于可疑的攻擊者。3、VPN的工作原理是什么？答：VPN的基本原理是：在公共通信網(wǎng)上為需要進(jìn)行保密通

17、信的通信雙方建立虛擬的專用通信通道，并且所有傳輸數(shù)據(jù)均經(jīng)過加密后再在網(wǎng)絡(luò)中進(jìn)行傳輸，這樣做可以有效保證機(jī)密數(shù)據(jù)傳輸?shù)陌踩?。在虛擬專用網(wǎng)中，任意兩個節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，虛擬的專用網(wǎng)絡(luò)通過某種公共網(wǎng)絡(luò)資源動態(tài)組成。4、病毒有哪些基本特征？答：所謂計(jì)算機(jī)病毒是指一種能夠通過自身復(fù)制傳染，起破壞作用的計(jì)算機(jī)程序。它可以隱藏在看起來無害的程序中，也可以生成自身的拷貝并插入到其他程序中。計(jì)算機(jī)病毒程序是一種特殊程序，這類程序的主要特征包括：、非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性等。第八章1、風(fēng)險(xiǎn)評估的基本過程是什么？答：信息安全風(fēng)險(xiǎn)評估是依照

18、科學(xué)的風(fēng)險(xiǎn)管理程序和方法，充分的對組成系統(tǒng)的各部分所面臨的危險(xiǎn)因素進(jìn)行分析評價(jià)，針對系統(tǒng)存在的安全問題，根據(jù)系統(tǒng)對其自身的安需求，提出有效的安全措施，達(dá)到最大限度減少風(fēng)險(xiǎn)、降低危害和確保系統(tǒng)安全運(yùn)行的目的。風(fēng)險(xiǎn)評估的過程包括風(fēng)險(xiǎn)評估準(zhǔn)備、風(fēng)險(xiǎn)因素識別、風(fēng)險(xiǎn)程度分析和風(fēng)險(xiǎn)等級評價(jià)四個階段。2、信息安全管理的指導(dǎo)原則有哪些？答：信息安全管理的基本原則包括：（1）以安全保發(fā)展，在發(fā)展中求安全（2）受保護(hù)資源的價(jià)值與保護(hù)成本平衡（3）明確國家、企業(yè)和個人對信息安全的職責(zé)和可確認(rèn)性（4）信息安全需要積極防御和綜合防范（5）定期評估信息系統(tǒng)的殘留風(fēng)險(xiǎn)（6）綜合考慮社會因素對信息安全的制約（7）信息安全管理

19、體現(xiàn)以人為本3、身份管理模型中，IdP的作用是什么？答：IdP指身份提供方，在身份管理模型中，用戶的身份信息是由IdP統(tǒng)一管理和認(rèn)證，各個SP的身份服務(wù)器負(fù)責(zé)轉(zhuǎn)發(fā)實(shí)體的身份標(biāo)識信息并從IdP接收確認(rèn)信息和臨時管理用戶相關(guān)的身份信息。IdP與各個SP的身份服務(wù)器共同組成了一個信任域（COT：Circle of Trust），身份信息在該信任域內(nèi)能自由互通。4、簡要說明等級保護(hù)的重要性。答：要實(shí)現(xiàn)對信息和信息系統(tǒng)的有效防護(hù)，最有效和科學(xué)的方法是在維護(hù)安全、健康、有序的網(wǎng)絡(luò)運(yùn)行環(huán)境的同時，以分級分類的方式確保信息和信息系統(tǒng)安全既符合政策規(guī)范，又滿足實(shí)際需求。對信息和信息系統(tǒng)進(jìn)行分級保護(hù)是體現(xiàn)統(tǒng)籌規(guī)劃、積極防范、重點(diǎn)突出的信息安全保護(hù)原則的重大措施。第九章1、CC由哪幾部分構(gòu)成？答：信息技術(shù)安全性評估通用準(zhǔn)則（CC：Common Criteria），通常簡稱通用準(zhǔn)則，CC由一系列截然不同但又相互關(guān)聯(lián)的部分組成，定義了一套能滿足各種需求的IT安全準(zhǔn)則，整個標(biāo)準(zhǔn)分為三部分：第1部分簡介和一般模型，正文介紹了CC中的有關(guān)術(shù)語、基本概念和一般模型以及與評估有關(guān)的一些框架，附錄部分