西南大学19年12月信息安全 【0836】大作业答案.pdf
-
资源ID:75978912
资源大小:131.34KB
全文页数:2页
- 资源格式: PDF
下载积分:5金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
西南大学19年12月信息安全 【0836】大作业答案.pdf
西南大学网络与继续教育学院课程考试试题卷西南大学网络与继续教育学院课程考试试题卷类别:网教 2019年 12 月课程名称【编号】:信息安全【0836】B 卷大作业满分:100 分一、大作业题目一、大作业题目1假如你要给你的合作伙伴发送一封机密邮件,试从信息安全内涵的角度来分析这其中可能遇到的安全威胁,并讨论应采取的防范措施。2所谓“道高一尺,魔高一丈”,针对各类安全威胁,相应的安全技术也应运而生,请列举不少于 5 种安全技术或产品,并阐述这些技术能解决的安全问题,其原理是什么。3防火墙是目前几乎所有企业网络都会采用的一种安全技术,请全面分析防火墙的技术种类,其优势与不足。4CA 是 PKI 的核心机构,请全面总结 CA 的主要职能和作用。5试论述密码技术在实际生活中的主要应用场景,以及能解决的现实问题。1、答:传送过程中,如何使文件不会被盗取、丢失、篡改、不完整等,措施可以采用文件安全加密传输。以下就是文件安全传输的主要过程(1)加密的过程不可抵赖性可非对称加密算法和 HASH 函数实现,即数字签名过程如下:A 使用 HASH 算法将主机 A 要发送的文件生成摘要B 利用主机 A 的私钥加密 1 中生成的摘要(2)加密过程由对称密码算法实现:A 用对称密码算法对文件进行加密生成加密后的文件传输B 将数字签名、对称密码算法的密钥、加密后的文件打包在一起,使用主机B 的公钥进行加密C 将生成的整个密文文件发送给主机 B(3)解密的过程A 主机 B 得到密文,使用自己的私钥解密,得到数字签名、对称密钥和加密后的文件B 主机 B 用对称密钥解密加密文件,再用 HASH 函数生成摘要C 主机 B 使用主机 A 的公钥验证数字签名的正确性(校验 HASH 散列值)4、答:二、大作业要求二、大作业要求大作业共需要完成三道题:第 1-2 题选作一题,满分 30 分;第 3-4 题选作一题,满分 30 分;第 5 题必做,满分 40 分。-1-CA 是 PKI 的核心执行机构,是 PKI 的主要组成部分,业界人士通常称它为认证中心。从广义上讲,认证中心还应该包括证书申请注册机构 RA(Registration Authority),它是数字证书的申请注册、证书签发和管理机构。CA 的主要职责包括以下几种:(1)验证并标识证书申请者的身份。对证书申请者的信用度、申请证书的目的、身份的真实可靠性等问题进行审查,确保证书与身份绑定的正确性。(2)确保 CA 用于签名证书的非对称密钥的质量和安全性。为了防止被破译,CA 用于签名的私钥长度必须足够长并且私钥必须由硬件卡产生,私钥不出卡。(3)管理证书信息资料。管理证书序号和CA 标识,确保证书主体标识的惟一性,防止证书主体名字的重复。认证中心 CA 的功能有:证书发放、证书更新、证书撤销和证书验证。CA 的核心功能就是发放和管理数字证书,具体描述如下:(1)接收验证最终用户数字证书的申请;(2)确定是否接受最终用户数字证书的申请;(3)向申请者颁发、拒绝颁发数字证书;(4)接收、处理最终用户的数字证书更新请求-证书的更新;(5)接收最终用户数字证书的查询、撤销;(6)产生和发布 CRL;(7)数字证书的归档;(8)密钥归档;(9)历史数据归档。5、答:21 世纪是一个信息化时代,我们在全世界的范围内进行政治、军事、经济、社会交往、文化等各个领域的信息交换、信息传输、信息共享和信息使用。目前,我们的信息交换和共享越来越依赖于互联网,计算机网络已成为我们社会生活的一个基本组成部分。然而,现代计算机系统有太多的组件和连接,计算机操作系统本身存在安全隐患;另外,网络协议中都或多或少存在漏洞;加上数据库管理系统的不安全性和网络管理的不规范,这使得数据信息在计算机网络之间的传输存在各种安全风险。此外,互联网是一个开放的平台,黑客可以通过这个开放的平台容易地、隐秘地窃取或破坏计算机网络中的数据信息,这也增加了信息在计算机网络中传输的不安全性。另一方面,信息安全是电子商务健康发展的关键,是为了保护信息财富,使信息避免遭受偶发的或者有意的非授权的泄漏、修改、破坏及处理能力的丧失。现代的信息安全涉及个人权益、企业生存、金融风险防范、社会稳定和国家的安全,是物理安全、网络安全、数据安全、信息内容安全、信息基础设施与公共及国家信息安全的总和。为了保证数字信息在网络交换过程中具有保密性、完整性、可用性、可鉴别性和不可否认性的性质,我们必须采取必要的数据加密技术对各种重要信息进行加密。-2-