信息安全课程考察.docVIP

通信08级《信息安全概论》测评试题 (要求：利用A4纸小四号作答，请勿相互抄袭) 信息安全的基本属性主要表现在哪几个方面?（5分） 答：完整性 保密性 可用性 不可否认性 可控性 信息隐藏和数据加密的主要区别是什么？（5分） 答：两者主要区别在于： 目标不同：加密仅隐藏了信息的内容；信息掩藏不仅隐藏了信息内容，还掩盖了信息的存在； 实现方式不同：加密仅靠数学运算，而信息掩藏充分运用了载体的冗余空间； 应用场合不同：加密只关注加密信息内容的安全，而信息掩藏还关注载体与隐藏信息的关系； 两者主要的联系在于： 理论上相互借用，应用上互补，信息先加密，在隐藏。 为什么说数据库安全很重要？（5分） 答：其重要性主要体现在一下几个方面 大多数企业、组织以及政府部门的电子数据都保存在各种数据库中， 数据库的安全涉及到保护用户敏感信息和数据资产。 少数数据库安全漏洞不仅威胁到数据库的安全，也威胁到操作系统和其他可信任系统。 数据库是电子商务、ERP系统和其他重要商业系统的基础。 内外网隔离技术主要分为哪几类？（5分） 答：用户级物理隔离： 双机物理隔离系统，(2)双硬盘物理隔离系统，（3）单硬盘物理隔离系统 网络及物理隔离： （1）隔离集线器，（2）因特网信息转播服务器，（3）隔离服务器。 防火墙有哪几种体系结构，他们的优缺点是什么，如何合理地选择防火墙体系结构？（10分） 答：（1）双宿主主机防火墙 双宿主主机通过用户直接登录到双宿主主机上来提供服务，从而需要在双宿主主机上开设许多账号，这是很危险的： 用户账号的存在会给入侵者提供相对容易的入侵通道，每个账号通过有一个可重复使用口令，这样很容易被入侵者破解 如果双宿主主机上有很多账号，管理员维护起来是很麻烦的 因为用户的行为是不可预知的，这会给入侵检测带来很大的麻烦 支持用户账号会降低机器本身的稳定性和可靠性。 （2）被屏蔽主机防火墙 一般来说，路由器只提供非常有限的服务，所以保卫服务器比保卫主机更容易实现，从这一点可以看出，被屏蔽主机结构能提供比双宿主主机更好的安全性和可用性。 但是，如果入侵者设法入侵堡垒主机，则在堡垒主机和其余内部主机之间没有任何保护网络安全的东西。路由器同样会出现这样的问题，如果路由器被损害，整个网络对入侵者是开放的，因此被屏蔽子网体系结构变得日益普及。 （3）被屏蔽子网防火墙 采用了屏蔽子网体系结构的堡垒主机不容易被入侵者控制，万一堡垒主机被控制，入侵者仍然不能直接侵袭内部网络，内部网路仍然受到内部过滤路由器的保护。 （4）其他形式的防火墙体系结构：将被屏蔽子网结构中的内部路由器和外部路由器合并；屏蔽子网结构中的堡垒主机与外部路由器合并；使用多台堡垒主机；使用多台外部路由器；使用多个周边网络。 实际中选择防火墙时，需要平衡安全牢固性和设备条件的限制，并求用最简单的设备实现相对高的安全。 什么是自主访问控制？什么是强制访问控制？这两种访问控制有什么区别？说说看，你会在什么情况下选择强制访问控制。（10分） 答：自主访问控制模型是根据自主访问控制策略建立的一中模型，允许合法用户以用户或用户组的身份访问策略规定的客体，同时阻止非授权用户访问客体，某些用户还可以自主的把自己所拥有的客体的访问权限授予其他用户。 强制访问控制模型是一种多级访问控制策略，它的主要特点是系统对访问主体和受控对象实行强制访问控制，系统事先给访问主体和受控对象分配不同的安全级别属性，在实施访问控制时，系统先对访问主体和受控对象的安全级别属性进行比较，在决定访问主体是否能访问该受控对象。 两者的区别： 自主访问控制模型中，用户和客体资源都被赋予一定的安全级别，用户不能改变自身或者客体的安全级别，只有管理员才能确定用户或用户组的访问权限；强制访问控制模型中系统事先给访问主体和受控对象分配不同级别的安全属性，通过分级的安全标签实现了信息的单向流通。 强制访问控制一般在访问主体和受控客体有明显的等级划分时候采用。 应用代理服务器和回路级代理服务器的特点是什么，他们有什么区别？（10分） 答：（1）应用代理服务器 在网络应用层提供授权检查及代理服务，当外部主机试图访问收保护网络时，必须在防火墙上进行身份认证。通过身份认证后，防火墙运行一个专门为该网络设计的一个程序，把外部主机和内部主机连接。在这个过程中，防火墙可以限制用户访问的主机、访问时间以及访问方式。同样受保护网络内部用户访问外部网时也需要先登录到防火墙上，然后通过验证后才可访问。 应用网关代理的优点是既可以隐藏内部IP地址，也可以给单个用户授权，即使攻击者盗用了一个合法的IP地址，也通不过严格的身份认证。因此应用网关比报文过滤具有更强的安