信息安全概论习题答案17130.docx

信息安全全概论习习题参考考答案第1章 概论1 谈谈你对对信息的的理解.答：信息息是事物物运动的的状态和和状态变变化的方方式。2 什么是信信息技术术?答：笼统统地说，信信息技术术是能够够延长或或扩展人人的信息息能力的的手段和和方法。本书中，信信息技术术是指在在计算机机和通信信技术支支持下，用用以获取取、加工工、存储储、变换换、显示示和传输输文字、数数值、图图像、视视频、音音频以及及语音信信息，并并且包括括提供设设备和信信息服务务两大方方面的方方法与设设备的总总称。也有人认认为信息息技术简简单地说说就是33C：CCompputeerCCommmuniicattionnCoontrrol。3 信息安全全的基本本属性主主要表现现在哪几几个方面面?答：（11）完整整性（IInteegriity） （2）保保密性（CConffideentiialiity）（3）可可用性（AAvaiilabbiliity）（4）不不可否认认性（NNon-reppudiiatiion）（5）可可控性（CConttrolllabbiliity）4 信息安全全的威胁胁主要有有哪些?答：29（1）信信息泄露露 （2）破破坏信息息的完整整性（3）拒拒绝服务务（4）非非法使用用（非授授权访问问）（5）窃窃听（6）业业务流分分析（7）假假冒（8）旁旁路控制制（9）授授权侵犯犯（10）特特洛伊木木马（11）陷陷阱门（12）抵抵赖（13）重重放（14）计计算机病病毒（15）人人员不慎慎（16）媒媒体废弃弃（17）物物理侵入入 （18）窃窃取（19）业业务欺骗骗等5怎样样实现信信息安全全?答：信息息安全主主要通过过以下三三个方面面：A 信息息安全技技术：信信息加密密、数字字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等；B 信息息安全管管理：安安全管理理是信息息安全中中具有能能动性的的组成部部分。大大多数安安全事件件和安全全隐患的的发生，并并非完全全是技术术上的原原因，而而往往是是由于管管理不善善而造成成的。安安全管理理包括：人事管管理、设设备管理理、场地地管理、存存储媒体体管理、软软件管理理、网络络管理、密密码和密密钥管理理等。C 信息息安全相相关的法法律。法法律可以以使人们们了解在在信息安安全的管管理和应应用中什什么是违违法行为为，自觉觉遵守法法律而不不进行违违法活动动。法律律在保护护信息安安全中具具有重要要作用对对于发生生的违法法行为，只只能依靠靠法律进进行惩处处，法律律是保护护信息安安全的最最终手段段。同时时，通过过法律的的威慑力力，还可可以使攻攻击者产产生畏惧惧心理，达达到惩一一警百、遏遏制犯罪罪的效果果。第2章 信息保保密技术术1 为了实现现信息的的安全，古古典密码码体制和和现代密密码体制制所依赖赖的要素素有何不不同？答：古典典密码体体制中，数据的保密基于加密算法的保密。 现代密密码体制制中，数数据的安安全基于于密钥而而不是算算法的保保密。2 密码学发发展分为为哪几个个阶段？各自的的特点是是什么？答：第一一个阶段段:从几几千年前前到19949年年。 古古典加密密 计计算机技技术出现现之前 密密码学作作为一种种技艺而而不是一一门科学学第二个阶阶段：从从19449年到到19775年。标志：SShannnonn发表“Commmunnicaatioon TTheoory of Seccreccy SSysttem”密码学进进入了科科学的轨轨道主要技术术：单密密钥的对对称密钥钥加密算算法第三个阶阶段：119766年以后后标志：DDifffie，HHelllmann发表了了“Neww Diirecctioons of Cryyptoograaphyy”开创了公公钥密码码学的新新纪元。3 按使用密密钥数量量，可将将密码体体制分为为几类？若按照照对明文文信息的的加密方方式呢？答：对称称密码体体制（单单钥密码码体制）和和非对称称密码体体制（公公钥密码码体制）。 流密码码和分组组密码。4 设计分组组密码的的主要指指导原则则是什么么？实现现的手段段主要是是什么？答：a.为了保保证密码码的安全全性，SShannnonn提出的的混乱原原则和扩扩散原则则。b. 针针对实现现的设计计原则,分组密密码可以以用软件件和硬件件来实现现。基于于软件和和硬件的的不同性性质，分分组密码码的设计计原则可可根据预预定的实实现方法法来考虑虑。软件实现现的设计计原则：使用子子块和简简单的运运算。密密码运算算在子块块上进行行，要求求子块的的长度能能自然地地适应软软件编程程，比如如8、116、332比特特等。在在软件实实现中，按按比特置置换是难难于实现现的，因因此我们们应尽量量避免使使用它。子子块上所所进行的的一些密密码运算算应该是是一些易易于软件件实现的的运算，最最好是用用一些标标准处理理器所具具有的一一些基本本指令，比比如加法法、乘法法和移位位等。硬件实现现的设计计原则：加密和和解密可可用同样样的器件件来实现现。尽量量使用规规则结构构，因为为密码应应有一个个标准的的组件结结构以便便其能适适应于用用超大规规模集成成电路实实现。另外，简简单性原原则，必必要条件件，可扩扩展性也也是要考考虑的。c.多数数分组密密码算法法的思想想采用了了Feiisteel密码码结构，用用代替和和置换的的手段实实现混淆淆和扩散散的功能能。5 对分组密密码的常常见攻击击有哪些些？答：唯密密文攻击击，已知知明文攻攻击，选选择明文文攻击，选选择密文文攻击。6 公钥密码码体制出出现有何何重要意意义？它它与对称称密码体体制的异异同有哪哪些？答： 公公钥密码码体制是是密码学学研究的的一个具具有里程程碑意思思的重要要事件。公公钥密码码系统在在消息的的传输过过程中采采用彼此此不同的的加密密密钥与解解密密钥钥，并且且在考虑虑时间因因素的情情况下，由由加密密密钥推导导出与之之相对应应的解密密密钥不不具有可可实现性性。至此此，密码码体制解解脱了必必须对密密钥进行行安全传传输的束束缚，使使密码学学的应用用前景豁豁然开朗朗。与对称密密码相比比，相同点：都能用于于数据加加密；都能通过过硬件实实现；不同点：对称密码码体制加加密密钥钥和解密密密钥是是相同的的，而公公钥密码码体制使使用不同同的加密密密钥和和解密密密钥；公钥密码码体制基基于数学学难题，而而对称密密码体制制不是；公钥密码码体制密密钥分发发简单。加加密密钥钥可以做做成密钥钥本公开开，解密密密钥由由各用户户自行掌掌握，而而对称密密码体制制不可以以；公钥体制制的加密密速度比比较慢，而而对称密密码体制制速度较较快；公钥体制制适应于于网络的的发展，能能够满足足不相识识的用户户之间进进行保密密通信的的要求；公钥体制制中每个个用户秘秘密保存存的密钥钥量减少少。网络络中每个个用户只只需要秘秘密保存存自己的的解密密密钥，与与其他用用户通信信所使用用的加密密密钥可可以由密密钥本得得到；7 从计算安安全的角角度考虑虑，构建建公钥密密码体制制的数学学难题常常见的有有哪些？答：大整整数分解解问题离散对数数问题椭圆曲线线上离散散对数问问题线性编码码的解码码问题构造非线线性弱可可逆有限限自动机机的弱逆逆问题8 在DESS算法中中，S-盒的作作用是什什么？答：每个个S-盒盒将6位位输入变变成4位位的输出出。它是是非线性性的，决决定了DDES算算法的安安全性。9 你认为AAES比比DESS有哪些些优点？答：（11）AEES的密密钥长度度可以根根据需要要而增加加，而DDES是是不变的的；(2)RRijnndaeel加解解密算法法中，每每轮常数数的不同同消除了了密钥的的对称性性，密钥钥扩展的的非线性性消除了了相同密密钥的可可能性；加解密密使用不不同的变变换，消消除了在在DESS里出现现的弱密密钥和半半弱密钥钥存在的的可能性性；总之之，在RRijnndaeel的加加解密算算法中，对对密钥的的选择没没有任何何限制。(3)依依靠有限限域/有有限环的的有关性性质给加加密解密密提供了了良好的的理论基基础，使使算法设设计者可可以既高高强度地地隐藏信信息，又又同时保保证了算算法可逆逆，又因因为Riijnddaell算法在在一些关关键常数数（例如如：在）的选择择上非常常巧妙，使使得该算算法可以以在整数数指令和和逻辑指指令的支支持下高高速完成成加解密密。（4）AAES安安全性比比DESS要明显显高。10. 现实中中存在绝绝对安全全的密码码体制吗吗？答：否。11. 信息隐隐藏和数数据加密密的主要要区别是是什么？答：区别别：目标不同同：加密密仅仅隐隐藏了信信息的内内容；信信息隐藏藏既隐藏藏了信息息内容，还还掩盖了了信息的的存在。实现方式式不同：加密依依靠数学学运算；而信息息隐藏充充分运用用载体的的冗余空空间。应用场合合不同：加密只只关注加加密内容容的安全全，而信信息隐藏藏还关注注载体与与隐藏信信息的关关系。联系：理论上相相互借用用，应用用上互补补。信息息先加密密，再隐隐藏12. 信息隐隐藏的方方法主要要有哪些些？答：空间间域算法法与变换换域算法法。第三章 信息息认证技技术1 简述什么么是数字字签名。答：数字字签名就就是通过过一个单单向函数数对要传传送的报报文进行行处理得得到的用用以认证证报文来来源并核核实报文文是否发发生变化化的一个个字母数数字串,该字母母数字串串被成为为该消息息的消息息鉴别码码或消息息摘要，这这就是通通过单向向哈希函函数实现现的数字字签名；在公钥钥体制签签名的时时候用户户用自己己的私钥钥对原始始数据的的哈希摘摘要进行行加密所所得的数数据，然然后信息息接收者者使用信信息发送送者的公公钥对附附在原始始信息后后的数字字签名进进行解密密后获得得哈希摘摘要，并并通过与与用自己己收到的的原始数数据产生生的哈希希摘要对对照，便便可确信信原始信信息是否否被篡改改，这样样就保证证了数据据传输的的不可否否认性。这这是公钥钥签名技技术。2 如果有多多于两个个人同时时对数字字摘要进进行签名名，就称称为双签签名。在在安全电电子交易易协议（SSET）中中就使用用到了这这种签名名。想一一想，这这有什么么意义，对对于我们的的实际生生活能有有什么作作用？答： 在在SETT协议中中采用了了双签名名技术，支支付信息息和订单单信息是是分别签签署的，这这样保证证了商家家看不到到支付信信息，而而只能看看到订单单信息。意意义在于于：由于于在交易易中持卡卡人发往往银行的的支付指指令是通通过商家家转发的的，为了了避免在在交易的的过程中中商家窃窃取持卡卡人的信信用卡信信息，以以及避免免银行跟跟踪持卡卡人的行行为，侵侵犯消费费者隐私私，但同同时又不不能影响响商家和和银行对对持卡人人所发信信息的合合理的验验证，只只有当商商家同意意持卡人人的购买买请求后后，才会会让银行行给商家家负费，SSET协协议采用用双重签签名来解解决这一一问题。3 本章讲了了几种身身份识别别技术，你你能从实实际生活活中找到到他们的的具体实实现的对对照吗？能不能能想到更更新更好好的例子子。答案略。4 杂凑函数数可能受受到哪几几种攻击击？你认认为其中中最为重重要的是是哪一种种？答：穷举举攻击、生生日攻击击和中途途相遇攻攻击。5 你能设计计一种结结合多种种身份认认证方式式的双要要素认证证吗？对对于理论论环节给给出具体体算法。答案略。6 结合本书书最后的的Kerrberros部部分，请请用Liinuxx系统实实现，并并在同学学间展开开讨论，讨讨论这三三种系统统：Wiindoows、UUnixx和Liinuxx间实现现的具体体区别。答案略。7 设想一下下，如果果你为学学院设计计了一个个网站，出出于安全全与使用用的角度度，能使使用本章章中哪些些安全原原理。答：（11）用数数字签名名解决否否认、伪伪造、篡篡改及冒冒充等问问题，（2）利利用基于于密码技技术的电电子IDD身份识识别技术术：使用通通行字的的方式和和持证的的方式。（3）在安全性要求较高的系统中，有口令或持证已经不能提供安全的保障了，可利用个人的生理特征来实现。这种身份识别技术主要有：手写签名识别技术、指纹识别技术、语音识别技术、视网膜图样识别技术、虹膜图样识别技术和脸型识别。第四章 密钥管管理技术术1 为什么要要引进密密钥管理理技术？答：（11）理论论因素 通信信双方在进进行通信信时，必必须要解解决两个个问题：a. 必必须经常常更新或或改变密密钥； b. 如何何能安全全地更新新或是改改变密钥钥。 （22）人为为因素 破解好好的密文文非常的的困难，困困难到即即便是专专业的密密码分析析员有时时候也束束手无策策，但由由于人员员不慎可可能造成成密钥泄露露、丢失失等，人人为的情情况往往往比加密密系统的的设计者者所能够够想象的的还要复复杂的多多，所以以需要有有一个专专门的机机构和系系统防止止上述情情形的发发生。 （33）技术术因素 a. 用户户产生的的密钥有有可能是是脆弱的的；b. 密密钥是安安全的，但但是密钥钥保护有有可能是是失败的的。2 密钥管理理系统涉涉及到密密钥管理理的哪些些方面？答：密钥钥分配，密密钥注入入，密钥钥存储，密密钥更换换和密钥钥吊销。3 什么是密密钥托管管？答：密钥钥托管是是指用户户在向CCA申请请数据加加密证书书之前，必必须把自自己的密密钥分成成t份交交给可信信赖的tt个托管管人。任任何一位位托管人人都无法法通过自自己存储储的部分分用户密密钥恢复复完整的的用户密密码。只只有这tt个人存存储的密密钥合在在一起才才能得到到用户的的完整密密钥。第5章 访问控控制技术术1. 什么是是访问控控制？访访问控制制包括哪哪几个要要素？访问控制制是指主主体依据据某些控控制策略略或权限限对客体体本身或或是其资资源进行行的不同同授权访访问。访问控制制包括三三个要素素，即：主体、客客体和控控制策略略。主体：是是可以对对其它实实体施加加动作的的主动实实体，简简记为SS。客体：是是接受其其他实体体访问的的被动实实体, 简记为为O。控制策略略：是主主体对客客体的操操作行为为集和约约束条件件集, 简记为为KS。2. 什什么是自自主访问问控制？什么是是强制访访问控制制？这两两种访问问控制有有什么区区别？说说说看，你你会在什什么情况况下选择择强制访访问控制制。自主访问问控制模模型是根根据自主主访问控控制策略略建立的的一种模模型，允允许合法法用户以以用户或或用户组组的身份份访问策策略规定定的客体体，同时时阻止非非授权用用户访问问客体，某某些用户户还可以以自主地地把自己己所拥有有的客体体的访问问权限授授予其它它用户。强制访问问控制模模型是一一种多级级访问控控制策略略，它的的主要特特点是系系统对访访问主体体和受控控对象实实行强制制访问控控制，系系统事先先给访问问主体和和受控对对象分配配不同的的安全级级别属性性，在实实施访问问控制时时，系统统先对访访问主体体和受控控对象的的安全级级别属性性进行比比较，再再决定访访问主体体能否访访问该受受控对象象。区别：自自主访问问控制模模型中，用用户和客客体资源源都被赋赋予一定定的安全全级别，用用户不能能改变自自身和客客体的安安全级别别，只有有管理员员才能够够确定用用户和组组的访问问权限；强制访访问控制制模型中中系统事事先给访访问主体体和受控控对象分分配不同同的安全全级别属属性，通通过分级级的安全全标签实实现了信信息的单单向流通通。强制访问问控制一一般在访访问主体体和受控控客体有有明显的的等级划划分时候候采用。3. 审计的的重要意意义在于于什么？你通过过什么方方式来达达到审计计的目的的？除了了我们书书上讲的的内容外外，你还还能想到到其他的的审计方方式吗？审计是访访问控制制的重要要内容与与补充，审审计可以以对用户户使用何何种信息息资源、使使用的时时间以及及如何使使用进行行记录与与监控。审审计的意意义在于于客体对对其自身身安全的的监控，便便于查漏漏补缺，追追踪异常常事件，从从而达到到威慑和和追踪不不法使用用者的目目的。审计的方方式：基于规则则库的方方法：将将已知的的攻击行行为进行行特征提提取，把把这些特特征用脚脚本语言言等方法法进行描描述后放放入规则则库中，当当进行安安全审计计时，将将收集到到的网络络数据与与这些规规则进行行某种比比较和匹匹配操作作（关键键字、正正则表达达式、模模糊近似似度），从从而发现现可能的的网络攻攻击行为为。基于统计计的方法法：首先先给对象象创建一一个统计计量的描描述，比比如网络络流量的的平均值值、方差差等，同同基础正正常情况况下的这这些特征征量的数数值，然然后对实实际的网网络数据据情况进进行对比比，当发发现远离离正常值值的情况况，则可可以判断断攻击的的存在此外，人人工智能能、神经经网络、数数据挖掘掘等最新新相关领领域的知知识也可可不同程程度的引引入到安安全审计计中来，为为安全审审计技术术带来新新的活力力。4. 我们在在本章第第五节讲讲述了三三种信任任模型，事事实上，也也可以对对这三种种模型进进行扩展展，这就就是混和和信任模模型。你你能结合合我们书书上的模模型，想想象一下下怎么实实现对等等信任模模型和层层次信任任模型结结合的模模型吗？可以的的话，给给出模型型的具体体结构。对等信任任模型和和层次信信任模型型结合的的模型实实现：将整个信信任域划划分为几几个小信信任域，在在各个小小信任域域中建立立层次信信任模型型，这样样的模型型结构简简单，管管理方便便，易于于实现。各各个小信信任域的的可信任任根之间间建立对对等信任任模型，以以满足信信任组织织结构的的动态变变化。模模型示意意图如下下图：可信任根R1可信任根R2管理信任层C1管理信任层C2管理信任层D1管理信任层D2A11A21B11B2111111 示意图第6章 数据库库安全1数据据库安全全包括哪哪两方面面？各自自的含义义是什么么？数据库系系统安全全包含系系统运行行安全和和系统信信息安全全两层含含义。系统运行行安全：法律、政政策的保保护，如如用户是是否具有有合法权权利等；物理控控制安全全，如机房房加锁等等；硬件件运行安安全；操操作系统统安全；灾害、故故障恢复复；电磁磁信息泄泄漏的预预防。系统信息息安全：用户口口令鉴别别；用户户存取权权限控制制；数据据存取权权限、方方式控制制； 审审计跟踪踪；数据据加密。2谈谈谈你对数数据库的的理解？数据库库的数据据结构有有哪几类类？数据结构构又分为为数据的的逻辑结结构和数数据的物物理结构构。数据据的逻辑辑结构是是从逻辑辑的角度度(即数数据间的的联系和和组织方方式)来来观察数数据，分分析数据据，与数数据的存存储位置置无关。数数据的物物理结构构是指数数据在计计算机中中存放的的结构，即即数据的的逻辑结结构在计计算机中中的实现现形式，所所以物理理结构也也被称为为存储结结构。本本节只研研究数据据的逻辑辑结构，并并将反映映和实现现数据联联系的方方法称为为数据模模型。目前，比比较流行行的数据据模型有有三种，即即按图论论理论建建立的层层次结构构模型和和网状结结构模型型以及按按关系理理论建立立的关系系结构模模型。3. 为为什么说说数据库库安全很很重要？ 由于于数据库库的重要要地位，其其安全性性也备受受关注，其其重要性性体现在在以下几几方面：1）大多多数企业业、组织织以及政政府部门门的电子子数据都都保存在在各种数数据库中中。数据据库的安安全涉及及到保护护用户敏感感信息和和数据资资产。22）少数数数据库安安全漏洞洞不光威威胁数据据库的安安全，也也威胁到到操作系系统和其其他可信信任的系系统。33）数据库库是电子子商务、EERP系系统和其其他重要要的商业业系统的的基础。 4数据据库有那那几方面面的安全全需求？数据库要要考虑以以下几方方面的安安全需求求：1）物理理上的数数据库完完整性：预防数数据库数数据物理理方面的的问题；如掉电电以及当当被灾祸祸破坏后后能重构构数据库库 。逻辑上上的数据据库完整整性 保保持数据据的结构构。比如如：一个个字段的的值的修修改不至至于影响响其他字字段。2）元素素的完整整性：包含在在每个元元素中的的数据是是准确的的。3）可审审计性：能够追追踪到谁谁访问修修改过数数据的元元素 。4）访问问控制：允许用用户只访访问被批批准的数数据，以以及限制制不同的的用户有有不同的的访问模模式，如如读或写写。5）用户户认证 确保每每个用户户被正确确地识别别，既便便于审计计追踪也也为了限限制对特特定的数数据进行行访问 。6）可获获（用）性性 用户户一般可可以访问问数据库库以及所所有被批批准访问问的数据据5数据据库的安安全策略略有那几几类？数据库的的安全策策略是指指导数据据库操作作人员合合理地设设置数据据库的指指导思想想。它包包括以下下几方面面：1）最小小特权策策略最小特权权策略是是让用户户可以合合法的存存取或修修改数据据库的前前提下，分分配最小小的特权权，使得得这些信信息恰好好能够完完成用户户的工作作，其余余的权利利一律不不给。因因为对用用户的权权限进行行适当的的控制，可可以减少少泄密的的机会和和破坏数数据库完完整性的的可能性性。2）最大大共享策策略最大共享享策略就就是在保保证数据据库的完完整性、保保密性和和可用性性的前提提下，使使数据库库中的信信息最大大程度地地共享。3）粒度度适当策策略在数据库库中，将将数据库库中不同同的项分分成不同同的颗粒粒，颗粒粒越小，安安全级别别越高。通通常要根根据实际际决定粒粒度的大大小。4）按内内容存取取控制策策略根据数据据库的内内容，不不同权限限的用户户访问数数据库的的不同的的部分。5）开系系统和闭闭系统策策略数据库在在开放的的系统中中采取的的策略为为开系统统策略。开开系统策策略即除除了明确确禁止的的项目，数数据库的的其他的的项均可可被用户户访问。数数据库在在封闭系系统中采采取的策策略称闭闭系统策策略。闭闭系统策策略即在在封闭的的系统中中，除了了明确授授权的内内容可以以访问，其其余均不不可以访访问。6）按存存取类型型控制策策略根据授权权用户的的存取类类型，设设定存取取方案的的策略称称为按存存取类型型控制策策略。7）按上上下文存存取控制制策略这种策略略包括两两方面：一方面面要限制制用户要要求其在在一次请请求里或或特定的的一组相相邻的请请求里不不要对不不同属性性的数据据进行存存取；另另一方面面可以规规定用户户对某些些不同属属性的数数据必须须一组存存取。它它根据上上下文的的内容严严格控制制用户的的存取区区域。8）根据据历史的的存取控控制策略略有些数据据本身不不会泄密密，但当当和其它它的数据据或以前前的数据据联系在在一起时时可能会会泄露保保密的信信息。防防止这种种推理的的攻击，必必须记录录主数据据库用户户过去的的存取历历史。根根据其已已执行的的操作，来来控制其其现在提提出的请请求。6数据据库的审审计分为为哪几步步？数据安全全审计过过程的实实现可分分成三步步：第一步，收收集审计计事件，产产生审记记记录；第二步，根根据记录录进行安安全违反反分析；第三步，采采取处理理措施；7数据据库的完完整性包包括哪几几方面？数据库的的完整性性包括：实体完整整性(EEntiityIInteegriity)，指表表和它模模仿的实实体一致致。域完整性性(DoomaiinInnteggritty)，某某一数据据项的值值是合理理的。参照(引引用)完完整性(ReffereenceeInttegrrityy)，在在一个数数据库的的多个表表中保持持一致性性。用户定义义完整性性(UsserdeffineedInnteggritty)。由用户自定义。分布式数数据完整整性(DDisttribbuteed DDataaInttegrrityy)。8计算算机的存存取控制制分为哪哪两类？各自的的含义是是什么？1）传统统的存取取控制模模型，一一般而言言，传统统上采用用存取控控制矩阵阵法客体体列法主主体列法法键锁核核对法等等四种方方式来设设计存取取控制矩矩阵。2）基于于角色的的存取控控制模型型，它的的特征就就是根据据安全策策略划分分出不同同的角色色，对每每个角色色分配不不同的操操作许可可，同时时为用户户指派不不同的角角色，用用户通过过角色间间接的对对数据进进行存取取。9RBBAC模模型的含含义是什什么？RBACC模型(Rolle-Baasedd Acccesss CConttroll, RRBACC)是基基于角色色的存取取控制模模型。它它的特征征就是根根据安全全策略划划分出不不同的角角色，对对每个角角色分配配不同的的操作许许可，同同时为用用户指派派不同的的角色，用用户通过过角色间间接的对对数据进进行存取取。10数数据库加加密有哪哪些特点点？较之传统统的数据据加密技技术，数数据库密密码系统统有其自自身的要要求和特特点。1）数据据库密码码系统应应采用公公开密钥钥。2）具有有多级密密钥结构构。当查查到一个个数据后后，该数数据所在在的库名名、表名名、记录录名、字字段名都都应是知知道的。对对应的库库名、表表名、记记录名、字字段名都都应该具具有自己己的子密密钥，这这些子密密钥组成成了一个个能够随随时加密密解密的的公开密密钥。3）公开开密钥的的加密体体制不适适合于数数据库加加密。数数据库加加密解密密的密钥钥应该是是相同的的、公开开的，而而加密算算法应该该是绝对对保密的的。4）加密密算法是是数据加加密的核核心。算算法必须须适应数数据库系系统的特特性，加加密解密密响应迅迅速。11数数据库的的加密范范围要注注意哪几几方面？数据加密密通过对对明文进进行复杂杂的加密密操作，以以达到无无法发现现明文和和密文之之间、密密文和密密钥之间间的内在在关系。另另一方面面，DBBMS要要完成对对数据库库文件的的管理和和使用，具具有能够够识别部部分数据据的条件件。据此此，只能能对数据据库中的的数据进进行部分分加密。（1）索索引字段段不能加加密：为为了达到到迅速查查询的目目的，数数据库文文件需要要建立一一些索引引。不论论是字典典式的单单词索引引，还是是B树索索引或HHASHH函数索索引，它它们的建建立和应应用必须须是明文文状态，否否则将失失去索引引的作用用。（2）运运算的比比较字段段不能加加密：DBMMS要组组织和完完成关系系运算，参参加并、差差、积、商商、投影影、选择择和连接接等操作作的数据据一般都都要经过过条件筛筛选，这这种条件件选择项项必须是是明文，否否则DBBMS将将无法进进行比较较筛选。例例如，要要求检索索工资在在10000元以以上的职职工人员员名单，“工工资”字字段中的的数据若若加密，SSQL语语句就无无法辨认认比较。（3）表表间的连连接码字字段不能能加密：在关系系型数据据库中，数数据库表表之间存存在着密密切的联联系，这这种相关关性往往往是通过过“外部关关键字”联系的的，这些些字段若若加密就就无法进进行表与与表之间间的连接接运算。12试试述数据据库事务务的性质质。 一一个事务务要保持持其完整整性必须须具有以以下4个个基本性性质：1）原子子性（AAtommiciity），所所谓原子子性是指指一个事事务中所所有对数数据库的的操作是是一个不不可分割割的操作作序列。事事务要么么完整地地被全部部执行，要要么什么么也不做做。2）一致致性（CConssisttenccy），一一个事务务的执行行结果将将保证数数据库的的一致性性，即数数据不会会因事务务的执行行而遭受受破坏。3）隔离离性（IIsollatiion），所所谓隔离离性是指指当执行行并发事事务时，系系统将能能够保证证与这些些事务单单独执行行时的结结果是一一样的。4）持久久性（DDuraabillityy），一一个事务务一旦完完成全部部操作后后，其对对数据库库的所有有更新应应当永久久地反映映在数据据库中。13数数据库的的恢复技技术有哪哪些？1）数据据转储所谓转储储即DBBA定期期地将整整个数据据库复制制到磁带带或另一一个磁盘盘上保存存起来的的过程。这这些备用用的数据据文本称称为后备备副本或或后援副副本。当数据库库遭到破破坏后可可以将后后备副本本重新装装入，但但重装后后备副本本只能将将数据库库恢复到到转储时时的状态态，要想想恢复到到故障发发生时的的状态，必必须重新新运行自自转储以以后的所所有更新新事务。转转储是十十分耗费费时间和和资源的的，不能能频繁进进行。DDBA应应该根据据数据库库使用情情况确定定一个适适当的转转储周期期。2）登记记日志日志文件件是用来来记录事事务对数数据库的的更新操操作的文文件。不不同数据据库系统统采用的的日志文文件格式式并不完完全一样样。日志志文件在在数据库库恢复中中起着非非常重要要的作用用。可以以用来进进行事务务故障恢恢复和系系统故障障恢复，并并协助后后备副本本进行介介质故障障恢复。具具体地讲讲：事务务故障恢恢复和系系统故障障必须用用日志文文件。在在动态转转储方式式中必须须建立日日志文件件，后援援副本和和日志文文件综合合起来才才能有效效地恢复复数据库库。在静静态转储储方式中中，也可可以建立立日志文文件。当当数据库库毁坏后后可重新新装入后后援副本本把数据据库恢复复到转储储结束时时刻的正正确状态态，然后后利用日日志文件件，把已已完成的的事务进进行重做做处理，对对故障发发生时尚尚未完成成的事务务进行撤撤消处理理。这样样不必重重新运行行那些已已完成的的事务程程序就可可把数据据库恢复复到故障障前某一一时刻的的正确状状态。第7章 网络安安全技术术1. 什么是是防火墙墙，它应应具有什什么基本本功能？因特网防防火墙是是这样的的（一组组）系统统，它能能增强机机构内部部网络的的安全性性，用于于加强网网络间的的访问控控制，防防止外部部用户非非法使用用内部网网的资源源，保护护内部网网络的设设备不被被破坏，防防止内部部网络的的敏感数数据被窃窃取。防火墙的的基本功功能是对对网络通通信进行行筛选屏屏蔽以防防未经授授权的访访问进出出计算机机网络。2. 一个好好的防火火墙应该该具备那那些特征征？一个好的的防火墙墙系统应应具有以以下五方方面的特特性：（1） 所有在内内部网络络和外部部网络之之间传输输的数据据都必须须能够通通过防火火墙；（2） 只有被授授权的合合法数据据，即防防火墙系系统中安安全策略略允许的的数据，可可以通过过防火墙墙；（3） 防火墙本本身不受受各种攻攻击的影影响；（4） 使用目前前新的信信息安全全技术，比比如现代代密码技技术、一一次口令令系统、智智能卡；（5） 人机界面面良好，用用户配置置使用方方便，易易管理。系系统管理理员可以以方便地地对防火火墙进行行设置，对对Intternnet的的访问者者、被访访问者。访访问协议议以及访访问方式式进行控控制。3. 防火墙墙有哪几几种体系系结构，他他们的优优缺点是是什么，如如何合理理地选择择防火墙墙体系结结构？（1）双双宿主主主机防火火墙双宿主主主机通过过用户直直接登录录到双宿宿主主机机上来提提供服务务，从而而需要在在双宿主主主机上上开许多多帐号，这这是很危危险的：（a）用用户帐号号的存在在会给入入侵者提提供相对对容易的的入侵通通道，每每一个帐帐号通常常有一个个可重复复使用口口令（即即通常用用的口令令，和一一次性口口令相对对），这这样很容容易被入入侵者破破解。破破解密码码可用的的方法很很多，有有字典破破解、强强行搜索索或通过过网络窃窃听来获获得。（b）如如果双宿宿主主机机上有很很多帐号号，管理理员维护护起来是是很费劲劲的。（c）支支持用户户帐号会会降低机机器本身身的稳定定性和可可靠性。（d）因因为用户户的行为为是不可可预知的的，如双双宿主主主机上有有很多用用户帐户户，这会会给入侵侵检测带带来很大大的麻烦烦。（2）被被屏蔽主主机防火火墙一般说来来，路由由器只提提供非常常有限的的服务，所所以保卫卫路由器器比保卫卫主机更更容易实实现，从从这一点点可以看看出，被被屏蔽主主机结构构能提供供比双宿宿主主机机更好的的安全性性和可用用性。但是，如如果侵袭袭者设法法侵入堡堡垒主机机，则在在堡垒主主机和其其余内部部主机之之间没有有任何保保护网络络安全的的东西。路路由器同同样会出出现这样样的问题题，如果果路由器器被损害害，整个个网络对对侵袭者者是开放放的。因因此，被被屏蔽子子网体系系结构变变得日益益普及。（3）被被屏蔽子子网防火火墙采用了屏屏蔽子网网体系结结构的堡堡垒主机机不易被被入侵者者控制，万万一堡垒垒主机被被控制，入入侵者仍仍然不能能直接侵侵袭内部部网络，内内部网络络仍受到到内部过过滤路由由器的保保护。（4）其其他形式式的防火火墙体系系结构：将被屏屏蔽子网网结构中中的内部部路由器器和外部部路由器器合并；屏蔽子子网结构构中堡垒垒主机与与外部路路由器合合并；使使用多台台堡垒主主机；使使用多台台外部路路由器；使用多多个周边边网络。实际中选选择防火火墙时，需需要平衡衡安全牢牢固性和和设备条条件的限限制，以以求用最最简单的的设备实实现相对对高的安安全。4. 是否可可以通过过对包过过滤防火火墙的设设置，限限制从外外网到内内网的FFTP服服务？能能否限制制从外网网到内网网的匿名名FTPP服务？可以限制制从外网网到内网网的FTTP服务务，过滤滤规则制制定如下下：规则方向源地址目的地址址包类型源端口目标端口口动作A出站内部外部TCP任意（>>10223）21拒绝能限制从从外网到到内网的的匿名FFTP服服务，过过滤规则则制定如如下：规则方向源地址目的地址址包类型源端口目标端口口动作A入站外部内部TCP21任意（>>10223）拒绝5. 应应用代理理服务器器和回路级级代理服服务器的的特点是是什么，他他们有什什么区别别？（1）应应用代理理服务器器（Apppliicattionn Gaatewway Prooxy）在网络应应用层提提供授权权检查及及代理服服务。当当外部某某台主机机试图访访问受保保护网络络时，必必须先在在防火墙墙上经过过身份认认证。通通过身份份认证后后，防火火墙运行行一个专专门为该该网络设设计的程程序，把把外部主主机与内内部主机机连接。在在这个过过程中，防防火墙可可以限制制用户访访问的主主机、访访问时间间及访问问的方式式。同样样，受保保护网络络内部用用户访问问外部网网时也需需先登录录到防火火墙上，通通过验证证后，才才可访问问。应用网关关代理的的优点是是既可以以隐藏内内部IPP地址，也也可以给