第10章 计算机信息系统安全 习题与答案.pdfVIP

第章计算机信息系统安全习题（）

10P257-258

一、复习题

1、计算机网络系统主要面临哪些威胁？

答：由于黑客的攻击、管理的欠缺、网络的缺陷、软件的漏洞或“后门”，还有网络内部的威胁

（比如用户的误操作，资源滥用和恶意行为使得再完善的防火墙也无法抵御来自网络内部的攻击，

也无法对网络内部的滥用做出反应）等安全问题的根源。网络信息安全主要面临以下威胁。

非授权访问：非授权访问主要有以下几种形式：假冒、身攻击、非法用户进入网络系统进行

违法操作、合法用户以未授权方式进行操作等。非授权访问的威胁涉及到受影响的用户数量和可能

被泄露的信息。入侵是一件很难办的事，它将动摇人的信心。而入侵者往往将目标对准政府部门或

学术组织。

信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中

丢失或泄漏，信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。具有严格分类

的信息系统不应该直接连接Internet。

破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，

以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。

拒绝服攻击：拒绝服攻击不断对网络服系统进行干扰，改变其正常的作业流程，执行无

关程序使系统响应减慢甚至瘫痪，使合法用户被排斥而不能进入计算机网络系统或不能得到相应的

服。

利用网络传播病毒，通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防

范。

2、简述计算机网络信息系统的安全服与安全机制。

答：通常将为加强网络信息系统安全性及对抗安全攻击而采取的一系列措施称为安全服。

中定义的类安全服是：数据完整性，鉴别，数据保密，访问控制，不可否认，这

ISO7498-255

类安全服同面的安全目标的个方面基本对应。

5

安全机制是实现安全服的技术手段，表现为操作系统、软硬件功能部件、管理程序以及它们

的任意组合。信息系统的安全是一个系统的概念，为了保障整个系统的安全可以采用多种机制。

中定义了类安全机制：加密机制，数字签名机制，访问控制机制，数据完整性机制，

ISO7498-28

鉴别机制，通信业填充机制，路由控制机制，公证机制。

以上是特定安全机制，可以嵌入到合适的协议层提供一些OSI安全服。另外还有五种安全机

制如下：可信功能度，安全标志，事件检测，安全审计跟踪，安全恢复。一种安全机制可以提供多

种安全服，而一种安全服也可采用多种安全机制。

3、什么是对称密钥，什么是非对称密钥，各有何特点？

答：现代密码术是根据密约规则和密钥算法将人可阅读的明文与不可阅读的密文相互转换的技术。

将明文变为密文的过程称为加密；将密文译回明文的过程称为解密。密钥是随机的长数列比特数位

串，它和算法结合，完成加／解密的过程。

在对称密钥密码术中，用相同的密钥来锁和打开“箱子”。这种技术无论加密还是解密都是用

同一把钥匙。这种方法快捷简便，即使传输信息的网络不安全，被别人截走信息，加密后的信息也

不易泄露。但对称密钥密码术这在使用方便的同时，也带来了一系列问题，一是由于收／发双方使

用同一个密钥，密钥的分发和定期更换的安全问题。二是由于收发双方要使用同一个密钥，多人（设

为）通信时，密钥数目就会成几何级数的膨胀。三是收发双方必须事先统一并相互信任。四是对

N

称密钥可提供保密性，但不能提供身鉴别和不可否认性。

非对称密钥密码术又叫双匙技术。此技术使用两个相关互补的钥匙：一个称为公用钥匙（ublic

），另一个称为私人钥匙（）。公用钥匙是大家被告知的，而私人钥匙则只有每个人自己

keysecretkey

知道。发信者需用收信人的公用钥匙将重要信息加密，然后通过网络传给收信人。收信人再用自己

的私人钥匙将其解密。除了私人钥匙的持有者，没有人——即使是发信者——能够将其解密。公用

钥匙是公开的，即使在网络不安全情况下，也可以通过网络告知发信人。