通信网的安全与保密.docVIP

学习中心/函授站_ 广州学习中心 姓 名 钟焱祥 学 号 7044131132004 西安电子科技大学网络与继续教育学院 2015学年上学期 《通信网的安全与保密》期末考试试题 （综合大作业） 题号 一 二 三 四 总分 题分 25 25 25 25 得分 考试说明： 1、大作业于2015年4月3日公布，2015年5月9日前在线提交； 2、考试必须独立完成，如发现抄袭、雷同、拷贝均按零分计。 一、什么是计算机病毒？（8分）简单说明病毒的几种分类方法。（8分）计算机病毒的基本特征是什么？（9分）什么是对称密码算法？（8分）什么是非对称密码算法？（8分）二者各有什么优缺点？（9分）5分）简述各种安全服务的基本原理。（20分） 答：1、计算机安全服务的分类：通信网络系统中，系统所具有的安全防护措施叫做网络安全服务，简称安全服务，它涉及通信网之间、网络与计算机之间、计算机与计算机之间的通信和连接过程中可能面临的安全威胁，以及可以采取的安全技术和可以实施工安全措施，包括认证服务、访问控制服务、机密性服务、数据完整性服务和不可否认性服务。? 2、各种安全服务的基本原理（1）认证：a、申请者与验证者：认证提供了实体声称其身份的保证；申请者用来描述被认证的主体，验证者用于描述代表要求认证身份的实体；b、身份：在通信网络系统中，实体的身份是用标识符来描述的。好PIN，IC卡，指纹等；c、主体：身份所代表的实体称为主体，主体是一个具有实际属性的东本。? （2）访问控制的基本原理：a、访问控制模型：包括主体、客体、实施功能模块和决策功能模块；b、访问控制要素：包括建立访问控制策略的表达工、信息表达式、分配访问控制信息元素等。活动分为操作活动和管理活动；c、访问控制控制模块：为了做出决策，需要给访问决策功能提供访问请求以及三种访问控制决策信息，包括：发起者访问决策信息，目标访问决策信息，访问请求决策信息。访问控制功能的其他输入是其他访问制制决策规则和用于解释访问决策信息或策略的必要上下文信息。d、访问控制组件的分布：包括（a）目标上使用访问控制组件，（b）在本地对发起者使用访问控制组件，（c）在发起者之间对访问使用访问控制组件。（d）跨多个安全区域的访问组件分布。e、粒度和容度：访问控制确定不同的粒度级别，容度用来控制对目标组的访问。f、访问控制策略规则中的优先原则：规定了被应用访问控制策略的次序和规则中的优先规则。 （3）机密性：机密的主要目的是防止数据的泄露，确保信息仅仅是对被援权者可用。a、信息的保护：是通过确保数据被限制于援权者，或通过特定方式表达数据来实现。这种保护方式在于数据只对拥有某种关键信息的人才可访问的。实现的方法（a）防止数据存在性和数据特性的知识被人理解，（b）防止对数据的读访问，（c）防止数据语议的知识被人理解；保护数据项的表达式不被泄露，保护数据表达式规则不被泄露。b、隐藏和揭示操作：隐藏操作可模型化为信息从一个环境A移动到A与另一个环境C交叠的区域，揭示操作可看作是隐藏操作的逆操作。? （4）数据的完整性：完整性机制可以识别结构化数据的某些变换，并且不损坏数据的完整性，这些机制允许对签名或密封数据进行交换，而无须分别对签名或密封重新计算。（a）完整性服务的目标：是保护数据免受未援权的修改，包括数据的未援权创建和册除，通过屏蔽、证实、去屏蔽的行为来完成完整性服务；（b）完整性服务方式：应用于信息恢复、传输和管理中的完整性服务有两种方式：第一种对于OSI环境传输的信息，通过屏蔽、使用（N-1）设备的传输及去屏蔽结合起来，形成（N）服务传输，提供完整性服务；第二种对于数据的存储和恢复，通过将屏蔽、存储和恢复及去屏蔽结合起来，提供完整性服务。?（5）不可否认性：（a）不可否认性服务：目的是提供有关特定事件或行为的证据，包括证据的生成、验证和记录，以及在解决纠纷时随即进行的证据恢复和再次验证。（b）可信第三方的作用：它的参与是不可否认性的关键，因为仲裁者不可能在没有支持的由争执双方提交的声明基础上做出判断。它除了具有密钥证明、身份证明、时间戳和证据储存等通用功能外还有传递代理和仲裁功能；（c）不可否认性证据：原发不可否认性必须包括原发者可辨别标识符、被发送的数据或数据的数字指纹等证据，也可包括接受者可辨识标识符、数据发出的日期和时间等证据。 四、简述包过滤的基本特点和工作原理。（18分）简述代理服务器的作用。（7分）代理服务器的作用网络用户去取得网络信息。形象的说：它是网络信息的中转站。在一般情况下，我们使用网络浏