摘要:请用300字以内的文字,主要从认证、机密性、完整性和抗抵赖性方面,讨论李工的建议在安全上有哪些优点。
第三题某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务。最先建设急需和重要的步伐。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,还应该在张工提出的方案基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。
【问题2】(7分)
请用300字以内的文字,主要从认证、机密性、完整性和抗抵赖性方面,讨论李工的建议在安全上有哪些优点。
参考答案
防火墙、入侵检测、病毒扫描、安全扫描日志审计、网页防篡改、私自拨号检测系统都不能解决政务网中的认证、机密性、完整性和抗抵赖性问题。
身份认证能够解决通信或数据访问中对对方身份的认可,便于访问控制,授权管理。
电子政务还有其他的安全需求,机密性,防止信息在传输、存储过程中被泄漏。
完整性防止对数据进行未授权的创建、修改或破坏,使数据一致性受到损害。
抗抵赖性有助于责任追查。
软考备考资料免费领取
去领取
专注在线职业教育25年