信息安全技术基础--期末考点总结绪论.docxVIP

4．信息安全就是只遭受病毒攻击，这种说法正确吗？不正确，信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。信息安全本身包括的范围很大，病毒攻击只是威胁信息安全的一部分原因，即使没有病毒攻击，信息还存在偶然泄露等潜在威胁，所以上述说法不正确。5.网络安全问题主要是由黑客攻击造成的，这种说法正确吗？不正确。谈到信息安全或者是网络安全，很多人自然而然地联想到黑客，实际上，黑客只是实施网络攻击或导致信息安全事件的一类主体，很多信息安全事件并非由黑客（包括内部人员或还称不上黑客的人）所为，同时也包括自然环境等因素带来的安全事件。补充：信息安全事件分类有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件设备设施故障、灾害性事件、其它事件3.信息系统的可靠性和可用性是一个概念吗？它们有什么区别？不是。信息安全的可靠性：保证信息系统为合法用户提供稳定、正确的信息服务。信息安全的可用性：保证信息与信息系统可被授权者在需要的时候能够访问和使用。区别：可靠性强调提供服务的正确、稳定，可用性强调提供服务访问权、使用权。5.一个信息系统的可靠性可以从哪些方面度量？可以从抗毁性、生存性和有效性三个方面度量,提供的服务是否稳定以及稳定的程度，提供的服务是否正确。7.为什么说信息安全防御应该是动态和可适应的？信息安全防御包括（1）对系统风险进行人工和自动分析，给出全面细致的风险评估。（2）通过制订、评估、执行等步骤建立安全策略体系（3）在系统实施保护之后根据安全策略对信息系统实施监控和检测（4）对已知一个攻击（入侵）事件发生之后进行响应等操作保障信息安全必须能够适应安全需求、安全威胁以及安全环境的变化，没有一种技术可以完全消除信息系统及网络的安全隐患，系统的安全实际上是理想中的安全策略和实际执行之间的一个平衡。实现有效的信息安全保障，应该构建动态适应的、合理可行的主动防御，而且投资和技术上是可行的，而不应该是出现了问题再处理的被动应对。4.什么是PKI？“PKI是一个软件系统”这种说法是否正确？PKI是指使用公钥密码技术实施和提供安全服务的、具有普适性的安全基础设施，是信息安全领域核心技术之一。PKI通过权威第三方机构——授权中心CA(Certification Authority)以签发数字证书的形式发布有效实体的公钥。正确。PKI是一个系统，包括技术、软硬件、人、政策法律、服务的逻辑组件，从实现和应用上看，PKI是支持基于数字证书应用的各个子系统的集合。5.为什么PKI可以有效解决公钥密码的技术应用？PKI具有可信任的认证机构（授权中心），在公钥密码技术的基础上实现证书的产生、管理、存档、发放、撤销等功能，并包括实现这些功能的硬件、软件、人力资源、相关政策和操作规范，以及为PKI体系中的各个成员提供全部的安全服务。简单地说，PKI是通过权威机构签发数字证书、管理数字证书，通信实体使用数字证书的方法、过程和系统。实现了PKI基础服务实现与应用分离，有效解决公钥使用者获得所需的有效的、正确的公钥问题。1．什么是安全协议？安全协议与传统的网络协议有何关系与区别？答：安全协议是为了实现特定的安全目标，以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务。网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合，它是面向计算机网络的，是计算机通信时采用的语言。网络协议使网络上各种设备能够相互交换信息。常见的协议有：TCP/IP协议等。网络协议是由三个要素组成：语义、语法、时序。人们形象地把这三个要素描述为：语义表示要做什么，语法表示要怎么做，时序表示做的顺序。区别与联系：两者都是针对协议实体之间通信问题的协议，网络协议是使具备通信功能，安全协议旨在通信的同时，强调安全通信。1.为什么说WLAN比有线网络更容易遭受网络攻击？（1）有线网络中存在的网络安全威胁在WLAN中都存在。（2）WLAN固有的特点----开放的无线通信链路，使得网络安全问题更为突出，从而WLAN面临更多的安全隐患。例如：在两个无线设备间传输未加密的敏感数据，容易被截获并导致泄密。恶意实体更容易干扰合法用户的通信，更容易直接针对无线连接或设备实施拒绝服务攻击DoS，并坑你跟踪他们的行为。11．如果让你来设计WLAN安全机制，请论述你将考虑的方面以及设计思路。WLAN需要解决的问题（138）：访问控制。只有合法的实体才能够访问WLAN及其相关资源。链路保密通信。无线链路通信应该确保数据的保密性、完整性及数据源的可认证性。基于上述需求