第4章网络信息安全服务.pptVIP

其次是规模不同，网络系统的规模比集中式系统要大很多，因此不可能由单个主机来负责管理所有用户以及他们的访问控制信息。必须有机制保证引用监视器与这些用户管理和访问控制信息管理的服务器之间安全地通信，这里涉及访问控制信息数据完整性和对访问控制服务器的认证协议等问题。 为了简化管理，访问者通常被分类成组、组织，设置访问控制时可以按组进行设定，这样就可以避免访问控制表过于庞大。例如，某文件允许所有清华大学学生阅读，那么在访问控制表中将清华大学学生作为组来定义是合适的，否则就需要在ACL中添加一万多项，而且随时需要根据学生毕业、入学而修改。当然，这需要身份认证系统提供分组管理的功能。 第六十二页，共七十三页。 第六十三页，共七十三页。 网络信息基本安全服务是为了维护信息自身的安全，针对信息安全威胁，用以对抗攻击的基本安全服务：机密性服务、完整性服务、可用性服务、可审性服务。 机密性服务提供信息的保密。机密性服务包括文件机密性、信息传输机密性以及通信流的机密性。相应的机制有访问控制、加密、填充通信等。机密性服务可阻止访问攻击，但它必须与可审性服务一起使用。 4.9 本章小结 第六十四页，共七十三页。 完整性服务提供信息的正确性。完整性服务包括文件完整性、信息传输完整性。相应的机制有访问控制、加密、数字签名等。完整性服务可成功地阻止篡改攻击和否认攻击，但它也必须与可审性服务一起使用。 可用性服务提供的信息是可用的，使合法用户能访问计算机系统、存取该系统上的信息、运行各种应用程序。可用性服务包括后备、在线恢复和灾难恢复。可用性服务是针对拒绝服务攻击的一种安全服务。可用性并不能阻止DOS攻击，但可用来减少这类攻击的影响。 第六十五页，共七十三页。 可审性服务包括身份标识与身份鉴别、审计。可审性服务本身并不能针对攻击提供保护，它必须和其他安全服务结合，从而使这些服务更有效。可审性服务会增加系统的复杂性，降低系统的使用能力。然而，如果没有可审性服务，机密性服务与完整性服务也会失效。 身份鉴别的方法有知识因子、拥有因子、生物因子以及它们的组合。网络环境下的身份鉴别是指可靠地验证某个通信参与方的身份是否与他声称的身份一致的过程，一般通过某种复杂的身份认证协议来实现。 第六十六页，共七十三页。 数字签名是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种身份认证。 Kerberos鉴别是一种使用对称密钥加密算法来实现通过第三方密钥分发中心（KDC）的身份认证系统。 公钥基础设施（PKI）是在分布式计算机系统中提供的使用公钥密码系统和X.509证书安全服务的基础设施。 访问控制是指确定可给予哪些主体访问的权利、确定以及实施访问权限的过程。被访问的数据统称客体，能访问或使用客体的活动实体称主体。访问控制一般都是基于安全政策和安全模型的。 第六十七页，共七十三页。 4-1 机密性服务提供信息的保密，机密性服务包括（）。 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 4-2 完整性服务提供信息的正确性。该服务必须和（）服务配合工作，才能对抗篡改攻击。 A. 机密性 B. 可用性 C. 可审性 D. 以上3项都是 4-3 数字签名要预先使用单向Hash函数进行处理的原因是（）。 习题 第六十八页，共七十三页。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确地还原成明文 4-4 Kerberos的设计目标不包括（）。 A. 认证 B. 授权 C. 记账 D. 加密 4-5 身份鉴别是安全服务中的重要一环，以下关于身份鉴别的叙述不正确的是（）。 第六十九页，共七十三页。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 4-6 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 第七十页，共七十三页。 4-7 Kerberos在请求访问应用服务器之前，必须（）。 A. 向Ticket Granting服务器请求应用服务器ticket B. 向认证服务器发送要求获得“证书”的请求 C. 请求获得会话密钥 D. 直接与应用服务器协商会话密钥 4-8 下面不属于PKI（公钥基础设施）的组成部分的是（）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 第七十一页，共七十三页。 4-9 下列对访问控制影响不