信息安全部分简答题.doc

信息安全的基本属性主要表现在哪几个方面? 答：（1）完整性（Integrity） （2）保密性（Confidentiality） （3）可用性（Availability） （4）不可否认性（Non-repudiation） （5）可控性（Controllability） 信息安全的威胁主要有哪些? 答：（1）信息泄露 （2）破坏信息的完整性3）拒绝服务4）非法使用（非授权访问） （5）窃听6）业务流分析（7）假冒（8）旁路控制（9）授权侵犯（10）特洛伊木马 （11）陷阱门（12）抵赖（13）重放（14）计算机病毒15）人员不慎（16）媒体废弃 （17）物理侵入 （18）窃取（19）业务欺骗等 3 . 怎样实现信息安全? 答：信息安全主要通过以下三个方面： A 信息安全技术：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全 数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证 机制等； B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。大多数安全事件 和安全隐患的发生，并非完全是技术上的原因，而往往是由于管理不善而造成的。 安全管理包括：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络 管理、密码和密钥管理等。 C 信息安全相关的法律：法律可以使人们了解在信息安全的管理和应用中什么是违 法行为，自觉遵守法律而不进行违法活动。法律在保护信息安全中具有重要作用对 于发生的违法行为，只能依靠法律进行惩处，法律是保护信息安全的最终手段。同 时，通过法律的威慑力，还可以使攻击者产生畏惧心理，达到惩一警百、遏制犯罪 的效果。 密码学发展分为哪几个阶段？各自的特点是什么？ 答：第一个阶段:从几千年前到1949年。 古典加密 计算机技术出现之前 密码学作为一种技艺而不是一门科学 第二个阶段：从1949年到1975年。 标志：Shannon发表“Communication Theory of Secrecy System” 密码学进入了科学的轨道 主要技术：单密钥的对称密钥加密算法 第三个阶段：1976年以后 标志：Diffie，Hellman发表了“New Directions of Cryptography” 开创了公钥密码学的新纪元。 对分组密码的常见攻击有哪些？ 答：唯密文攻击，已知明文攻击，选择明文攻击，选择密文攻击。 5 . 完整的PKI应用系统包括哪些部分？ 答：（1）认证机构（2）注册机构（3）证书目录（4）管理协议（5）操作协议 个人安全环境 公钥密码体制出现有何重要意义？它与对称密码体制的异同有哪些？ 答： 公钥密码体制是密码学研究的一个具有里程碑意思的重要事件。公钥密码系统在 消息的传输过程中采用彼此不同的加密密钥与解密密钥，并且在考虑时间因素的情 况下，由加密密钥推导出与之相对应的解密密钥不具有可实现性。至此，密码体制 解脱了必须对密钥进行安全传输的束缚，使密码学的应用前景豁然开朗。 与对称密码相比， 相同点： 都能用于数据加密；都能通过硬件实现； 不同点： 对称密码体制加密密钥和解密密钥是相同的，而公钥密码体制使用不同的加密密钥和解密密钥；公钥密码体制基于数学难题，而对称密码体制不是；公钥密码体制密钥分发简单。加密密钥可以做成密钥本公开，解密密钥由各用户自行掌握，而对称密码体制不可以；公钥体制的加密速度比较慢，而对称密码体制速度较快；钥体制适应于网络的发展，能够满足不相识的用户之间进行保密通信的要求；公钥体制中每个用户秘密保存的密钥量减少。网络中每个用户只需要秘密保存自己的解密密钥，与其他用户通信所使用的加密密钥可以由密钥本得到； 4 . 信息隐藏和数据加密的主要区别是什么？ 答：区别： 目标不同：加密仅仅隐藏了信息的内容； 信息隐藏既隐藏了信息内容，还掩盖了 信息的存在。 实现方式不同：加密依靠数学运算；而信息隐藏充分运用载体的冗余空间。 应用场合不同：加密只关注加密内容的安全，而信息隐藏还关注载体与隐藏信息的 关系。 联系： 理论上相互借用，应用上互补。信息先加密，再隐藏 6 . 证书和证书撤销信息的发布主要有哪些方式？并讨论这些方式的优缺点。 答：（1）定期发布CRL的模式（2）分时发布CRL的模式（3）分时分段发布CRL的模式 Delta-CRL的发布模式 7 . PMI与PKI的区别主要体现在哪些方面？ 答：PKI证明用户是谁，并将用户的身份信息保存在用户的公钥证书中；PMI证明这个 用户有什么权限，什么属性，能干什么，并将用户的属性