【问题1】(6分)
包含数据安全和防范黑客的工具集合的通称为计算机安全,计算机安全的目的在于实现信息系统资源的()、()、(),这三个概念组成了CIA三元组。
【问题2】(3分)
针对网络系统受到的威胁,为了达到系统安全保密的要求,OSI安全体系结构设置了7种类型的安全服务。表3列出了三个安全服务的名称,表4列出了三个安全服务的描述,请写出安全服务的名称序号与描述编号对应关系。
【问题3】(7分)
网络防火墙是在两个网络之间加强访问控制的一整套装置,强制所有访问控制和连接必须经过这个保护层,并在此进行连接和安全检查,只有合法的流量才能通过。
根据图7所示,回答下列问题。
(1)图7所示的是()类型防火墙的工作原理。
(2)该类型防火墙工作在TCP/IP模型的()层。
(3)该类型防火墙中的安全访问策略(过滤规则)主要通过对进入防火墙的IP分组的()、()、()等进行设置,决定是否允许IP分组通过防火墙。
【问题4】(4分)
现代通信环境具有开放的特点,通信不安全。如何在不安全的信道中进行安全通信是现代密码理论技术研究的课题。
(1)美国数据加密标准(DES)的公布奠定了现代密码理论的一个根本性原则:kerckhoffs原则,即密码体制的安全性不依赖于()的保密,而仅仅依赖于()的保密。
(2)图8中代表非对称加密模型的是()。(填a或者b)
【问题1】(6分)
包含数据安全和防范黑客的工具集合的通称为计算机安全,计算机安全的目的在于实现信息系统资源的机密性、完整性、可用性,这三个概念组成了CIA三元组。除此之外的安全要素还有真实性、可计量性。
【问题2】(3分)
安全服务包括:
(1)对等实体认证服务:通信双方都应该能证实通信过程所涉及的另一方,以确保通信的另一方确实具有他们所声称的身份,以防假冒。
(2)访问控制:确保对信息源的访问可以由目标系统控制,防止非授权用户非法使用系统资源。
(3)数据加密服务:防止数据在交换过程中被截获导致泄密。
(4)数据完整性服务:确保仅有授权用户能够修改计算机系统有价值的信息和传输的信息。
(5)数据源点认证服务:用于确保数据发自真正的源点,以防假冒。
(6)数据流安全服务:确保数据通信过程安全,通过加密使得信息不泄露,通过流量填充阻止流量分析。
(7)不可否认服务:确保发送方和接收方都不能够抵赖所进行的信息传输。
【问题3】(7分)
包过滤防火墙的工作是通过查看数据包的源地址、目的地址或端口来实现的,来决定丢弃这个包或者接收这个包(让这个包通过),由此不难看出这个层次的防火墙的优点和弱点,由于防火墙只是工作在OSI的第三层(网络层)和第四层(传输层),因此包过滤的防火墙的一个非常明显的优势就是速度,这是因为防火墙只是去检查数据报的报头,而对数据报所携带的内容没有任何形式的检查,因此速度非常快。
【问题4】(4分)
(1)现代密码理论的一个根本性原则-Kerckhoffs原则:
密码体制的安全性仅仅依赖于密钥的保护,对密钥的保护是密码应用安全的根本保证,而不是建立在对加密算法的保密。
(2)所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。
公钥密码体制使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。公钥密钥体制的加密和解密过程如下:
(1)密钥对产生器产生出接收者B的一对密钥:加密密钥PKB和解密密钥SKB。发送者A所用的加密密钥PKB就是接收者B的公钥,向公众公开。而B所用的解密密钥SKB就是接收者B的私钥,对其他人都保密。
(2)发送者A就用B的公钥对明文X加密,得到密文Y,发送给B。
(3)B用自己的私钥进行解密,恢复出明文。