欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    西南大学19年12月信息安全 【0836】大作业答案.pdf

    • 资源ID:75978912       资源大小:131.34KB        全文页数:2页
    • 资源格式: PDF        下载积分:5金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要5金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    西南大学19年12月信息安全 【0836】大作业答案.pdf

    西南大学网络与继续教育学院课程考试试题卷西南大学网络与继续教育学院课程考试试题卷类别:网教 2019年 12 月课程名称【编号】:信息安全【0836】B 卷大作业满分:100 分一、大作业题目一、大作业题目1假如你要给你的合作伙伴发送一封机密邮件,试从信息安全内涵的角度来分析这其中可能遇到的安全威胁,并讨论应采取的防范措施。2所谓“道高一尺,魔高一丈”,针对各类安全威胁,相应的安全技术也应运而生,请列举不少于 5 种安全技术或产品,并阐述这些技术能解决的安全问题,其原理是什么。3防火墙是目前几乎所有企业网络都会采用的一种安全技术,请全面分析防火墙的技术种类,其优势与不足。4CA 是 PKI 的核心机构,请全面总结 CA 的主要职能和作用。5试论述密码技术在实际生活中的主要应用场景,以及能解决的现实问题。1、答:传送过程中,如何使文件不会被盗取、丢失、篡改、不完整等,措施可以采用文件安全加密传输。以下就是文件安全传输的主要过程(1)加密的过程不可抵赖性可非对称加密算法和 HASH 函数实现,即数字签名过程如下:A 使用 HASH 算法将主机 A 要发送的文件生成摘要B 利用主机 A 的私钥加密 1 中生成的摘要(2)加密过程由对称密码算法实现:A 用对称密码算法对文件进行加密生成加密后的文件传输B 将数字签名、对称密码算法的密钥、加密后的文件打包在一起,使用主机B 的公钥进行加密C 将生成的整个密文文件发送给主机 B(3)解密的过程A 主机 B 得到密文,使用自己的私钥解密,得到数字签名、对称密钥和加密后的文件B 主机 B 用对称密钥解密加密文件,再用 HASH 函数生成摘要C 主机 B 使用主机 A 的公钥验证数字签名的正确性(校验 HASH 散列值)4、答:二、大作业要求二、大作业要求大作业共需要完成三道题:第 1-2 题选作一题,满分 30 分;第 3-4 题选作一题,满分 30 分;第 5 题必做,满分 40 分。-1-CA 是 PKI 的核心执行机构,是 PKI 的主要组成部分,业界人士通常称它为认证中心。从广义上讲,认证中心还应该包括证书申请注册机构 RA(Registration Authority),它是数字证书的申请注册、证书签发和管理机构。CA 的主要职责包括以下几种:(1)验证并标识证书申请者的身份。对证书申请者的信用度、申请证书的目的、身份的真实可靠性等问题进行审查,确保证书与身份绑定的正确性。(2)确保 CA 用于签名证书的非对称密钥的质量和安全性。为了防止被破译,CA 用于签名的私钥长度必须足够长并且私钥必须由硬件卡产生,私钥不出卡。(3)管理证书信息资料。管理证书序号和CA 标识,确保证书主体标识的惟一性,防止证书主体名字的重复。认证中心 CA 的功能有:证书发放、证书更新、证书撤销和证书验证。CA 的核心功能就是发放和管理数字证书,具体描述如下:(1)接收验证最终用户数字证书的申请;(2)确定是否接受最终用户数字证书的申请;(3)向申请者颁发、拒绝颁发数字证书;(4)接收、处理最终用户的数字证书更新请求-证书的更新;(5)接收最终用户数字证书的查询、撤销;(6)产生和发布 CRL;(7)数字证书的归档;(8)密钥归档;(9)历史数据归档。5、答:21 世纪是一个信息化时代,我们在全世界的范围内进行政治、军事、经济、社会交往、文化等各个领域的信息交换、信息传输、信息共享和信息使用。目前,我们的信息交换和共享越来越依赖于互联网,计算机网络已成为我们社会生活的一个基本组成部分。然而,现代计算机系统有太多的组件和连接,计算机操作系统本身存在安全隐患;另外,网络协议中都或多或少存在漏洞;加上数据库管理系统的不安全性和网络管理的不规范,这使得数据信息在计算机网络之间的传输存在各种安全风险。此外,互联网是一个开放的平台,黑客可以通过这个开放的平台容易地、隐秘地窃取或破坏计算机网络中的数据信息,这也增加了信息在计算机网络中传输的不安全性。另一方面,信息安全是电子商务健康发展的关键,是为了保护信息财富,使信息避免遭受偶发的或者有意的非授权的泄漏、修改、破坏及处理能力的丧失。现代的信息安全涉及个人权益、企业生存、金融风险防范、社会稳定和国家的安全,是物理安全、网络安全、数据安全、信息内容安全、信息基础设施与公共及国家信息安全的总和。为了保证数字信息在网络交换过程中具有保密性、完整性、可用性、可鉴别性和不可否认性的性质,我们必须采取必要的数据加密技术对各种重要信息进行加密。-2-

    注意事项

    本文(西南大学19年12月信息安全 【0836】大作业答案.pdf)为本站会员(修****)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开