網络信息安全答案.docVIP

网络信息安全大作业 班级： 学号： 姓名： 什么是网络安全？它有哪些关键技术？ 答：网络安全是分布在网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力拒绝服务或被非授权使用和篡改。 关键技术有：加密技术、数字签名、完整性技术、认证技术。 数据安全受到那四个方面的攻击威胁？并分别叙述。 答：数据安全受到的四个攻击威胁： 1.阻断攻击：使在用信息系统毁坏或不能使用的攻击，破坏可用性； 2.截取攻击：一个非授权方介入系统的攻击，破坏保密性；非授权方可以是一个人，一个程序，一台微机；这种攻击包括搭线窃听，文件或程序的不正当拷贝。 3.篡改攻击：一个非授权方不仅介入系统而且在系统中‘瞎捣乱’的攻击，破坏完整性，包括改变数据文件，改变程序使之不能正确执行，修改信件内容等。 4.伪造攻击：一个非授权方将伪造的客体插入系统中，破坏真实性的攻击。包括网络中插入假信件，或者在文件中追加记录等。 计算机系统安全级别分为哪几类，简述其区别。 答:计算机安全级别分为A、B、C、D四个类别： A级：验证设计，主要特征是形式化的最高级描述和验证； B级：包括B1、B、2、B3三个级别，B1是标识的安全保护，主要特征是强制存取控制，安全标识；B2是结构化保护，主要特征是面向安全的体系结构，有较好的的抗渗透能力；B3是安全区域，主要特征是存取监控、高抗渗透能力。 C级：包括C1、C2两个级别，C1是自主安全保护，主要特征是自主存取控制；C2是受控制存取控制，主要特征是单独的可查性，安全标识。 D级：低级保护，主要特征是没有安全保护。 什么是数字签名？其作用是什么？有哪些数字签名算法？ 答：数字签名：以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。 数字签名作用：保证信息完整性；提供信息发送者的身份认证。 数字签名算法有：普通数字签名算法（EIGamal、RSA、DSS/DSA）；不可否认的数字签名算法；群签名算法；盲签名算法。 什么是PKI？一个完整的PKI应该包括那些部分？ 答：PKI（Public Key Infrastructure）是利用公钥原理和技术实施和提供安全服务的具有普适性的安全基础设施。 一个完整的PKI应该包括：认证机构（CA）、证书库、证书注销、密钥备份和恢复、自动密钥更新、密钥历史档案、交叉认证、支持不可否认、时间戳、客户端软件。 典型的数字证书的内容是什么？ 答：证书的版本信息；证书的序列号，每个用户都有一个唯一的证书序列号；证书所使用的签名算法；证书的发行机构名称，命名规则一般采用X.400格式；证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950～2049；证书所有人的名称，命名规则一般采用X.400格式；证书所有人的公开密钥（关于公开密钥的信息详见非对称密码算法的有关内容）；证书发行者对证书的签名。 计算机病毒的定义是什么？ 如何防止病毒的入侵？ 答：（1）计算机病毒是指一段具有自我复制和传播功能的计算机代码，这段代码通常能影响计算机的正常运行，甚至破坏计算机功能和毁坏数据。 （2）防止病毒的入侵应采取“以防为主、与治结合、互为补充”的策略，不可偏废任何一方面。病毒防治技术分为“防”和“治”两部分，“防”毒技术包括预防技术和免疫技术：1.在病毒尚未入侵或刚刚入侵还未发作时，就进行拦截阻击或立即报警；2.利用病毒传染的机理，给正常对象打上感染标记，使之具有免疫力，从而可以不受病毒的传染。“治”毒技术包括检测技术和消除技术：1.采用各种检测方法将病毒识别出来，主要采用特征判定技术和行为判定技术；2.清除受害系统中的病毒，恢复系统的原始无病毒状态，可以采取不同的杀毒措施：消除引导行病毒、消除文件型病毒、消除宏病毒、消除蠕虫病毒。 简述网络安全所具有的基本属性。 答：网络安全具有三个基本属性： 1.机密性：保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容。