西南大学2018秋季学期大作业[0836]《信息安全》.docxVIP

西南大学网络与继续教育学院课程考试试题卷 类别：网教 专业：计算机应用技术 , 计算机教育 2018 年 12 月 课程名称【编号】：信息安全【 0836】 A 卷 大作业 满分： 100 分 一、大作业题目 试简述建立信息安全管理体系的作用和意义。 答：组织可以参照信息安全管理模型，按照先进的信息安全管理标准 BS 7799 标准建立 组织完整的信息安全管理体系并实施与保持， 达到动态的， 系统的，全员参与，制度化的，以预防为主的信息安全管理方式，用最低的成本，达到可接受的信息安全水平，从根本上保证业务的连续性。组织建立，实施与保持信息安全管理体系将会产生如下作用： 1、强化员工的信息安全意识，规范组织信息安全行为； 2、对组织的关键信息资产进行全面系统的保护，维持竞争优势； 3、在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度； 4、使组织的生意伙伴和客户对组织充满信心； 5、如果通过体系认证，表明体系符合标准，证明组织有能力保障重要信息，提高组织的 知名度与信任度； 6、促使管理层坚持贯彻信息安全保障体系。 7、促使管理层坚持贯彻信息安全保障体系 下图是一款无线路由器提供的 IDS 防范设置页面，并列出了若干种攻击名称，请解释什么是 IDS？并对列表中任意 5 种攻击方式的攻击原理进行阐述。  CA是 PKI 的核心机构，请全面总结 CA的主要职能和作用。 答：（ 1）验证并标识证书申请者的身份。对证书申请者的信用度、申请证书的目的、身份的真实可靠性等问题进行审查，确保证书与身份绑定的正确性。 （ 2）确保 CA用于签名证书的非对称密钥的质量和安全性。为了防止被破译， CA用于签名的私钥 长度必须足够长并且私钥必须由硬件卡产生，私钥不出卡。 （ 3）管理证书信息资料。 管理证书序号和 CA标识， 确保证书主体标识的惟一性， 防止证书主体名字的重复。 在证书使用中确定并检查证书的有效期，保证不使用过期或已作废的证书，确保网上交易的安全。 发布和维护 CRL，因某种原因证书要作废，就必须将其作为“黑名单”发布在 CRL中，以供交易时在线 查询，防止交易风险。 对已签发证书的使用全过程进行监视跟踪， 作全程日志记录， 以备发生交易争端时，提供公正依据，参与仲裁。 由此可见， CA是保证电子商务、电子政务、网上银行、网上证券等交易的权威性、可信任性和公正性的第三方机构 概括地说，认证中心 CA的功能有：证书发放、证书更新、证书撤销和证书验证。 CA的核心功能就 是发放和管理数字证书，具体描述如下： （ 1）接收验证最终用户数字证书的申请； （ 2）确定是否接受最终用户数字证书的申请； （ 3）向申请者颁发、拒绝颁发数字证书； （ 4）接收、处理最终用户的数字证书更新请求 - 证书的更新； 5. 仔细观察以下流程图，写出该图所实现的功能，然后对其中的主要步骤、涉及的主 （ 5）接收最终用户数字证书的查询、撤销； 要技术思想、主要术语等给出详尽的描述。 6）产生和发布 CRL； 7）数字证书的归档； 8）密钥归档； 9）历史数据归档。 认证中心为了实现其功能，主要由以下 3 部分组成： （ 1）注册服务器：通过 Web Server 建立的站点，可为客户提供每日 24 小时的服务。因此客户可 在自己方便的时候在网上提出证书申请和填写相应的证书申请表，免去了排队等候等烦恼。 （ 2）证书申请受理和审核机构：负责证书的申请和审核。它的主要功能是接受客户证书申请并进 加密技术包括两个元素：算法和密钥。算法是将普通的文本（或者可以理解的信息）与一 行审核。 窜数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解码 （ 3）认证中心服务器：是数字证书生成、发放的运行实体，同时提供发放证书的管理、 CRL的生 的一种算法。在安全保密中， 可通过适当的密钥加密技术和管理机制来保证网络的信息 通讯安全。密钥加密技术的密码体制分为对称 密钥体制和非对称密钥体制两种。相应地， 成和处理等服务。 对数据加密的技术分为两类，即对称加密（私人密钥加密） 和非对称加密（公开密钥加 从功能模块来划分， CA可以划分为以下几个模块：接受用户证书申请的证书受理者（ RS）、证书 密）。对称加密以数据加密标准（ DNS，Data Encryption Standard ）算法为 典型代表， 非对称加密通常以 RSA（ Rivest Shamir Ad1eman）算法为代表。对称加密的加密密钥和解 发放的审核部门（ RA）、证书发放的操作部门（ CP），一般称这部分为 CA以及记录证书作废的 CRL。 密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需 RA即证书发放审核部门，