“電子文件”聽課筆記（5）

121、對稱加密體制也稱（私鑰體制），這類算法的代表是（在計算機專網(wǎng)系統(tǒng)中廣泛使用的DES算法）。非對稱型加密體制也稱（公鑰體制），其特點是（有兩個密鑰）（即公用密鑰和私有密鑰），只有二者搭配使用才能完成加密和解密的全過程。在INTERNET中得到了廣泛應(yīng)用。在實際通信中通常采用的是（公鑰加密體制）。
    122、信息技術(shù)認證的分類
    數(shù)字簽名技術(shù)、身份識別技術(shù)、消息認證
    123、認證的目的有哪些？
    一是驗證信息的發(fā)送者是真實的，而不是冒充的；二是驗證信息的完整性，即驗證信息在傳送或存儲過程中未被篡改、重放或延遲等。
    l 124、安全認證體制需要滿足哪些要求？
    （1）預(yù)定的接收者能夠檢驗和證實消息的合法性、真實性、完整性。
    （2）消息的發(fā)送者對所發(fā)的消息不能抵賴，有時也要求消息的接收者不能否認所收到的消息。
    （3）除了合法的消息發(fā)送者之外，其他人不能偽造合法的消息。
    125、數(shù)字簽名法
    是簽名以數(shù)字形式存儲并能在通信網(wǎng)絡(luò)中傳輸?shù)姆椒ǎ瑪?shù)字簽名實質(zhì)上是公鑰加密算法的一種用法。
    126、從接收者驗證簽名的方式可將數(shù)字簽名分為（真數(shù)字簽名）和（仲裁數(shù)字簽名）兩類
    127、簡述數(shù)字簽名算法有哪些
    （1）普通數(shù)字簽名，又叫自認證數(shù)字簽名，有RSA算法和美國國家標(biāo)準(zhǔn)局提出DSA算法
    （2）不可否認的數(shù)字簽名
    （3）盲數(shù)字簽字算法
    （4）群數(shù)字簽名
    128、身份識別技術(shù)最常采用的是（通行字口令方式）
    129、身份識別系統(tǒng)中記錄通行字的單向函數(shù)值，實質(zhì)上是一種（不可逆的加密算法）。其特征是加密過程（不需要密鑰），并且經(jīng)過加密的（數(shù)據(jù)無法被解密），只有同樣的輸入數(shù)據(jù)經(jīng)過同樣的不可逆加密算法才能得到相同的加密數(shù)據(jù)
    130、消息認證
    是指使接收者能夠檢驗收到的消息是否真實的方法。主要內(nèi)容是檢驗消息的源與宿、檢驗消息的完整性等。
    131、消息的源與宿認證可由（數(shù)字簽名技術(shù)）和（身份識別技術(shù)）來進行。
    132、病毒有哪些分類
    引導(dǎo)型病毒、可執(zhí)行文件病毒、宏病毒、混合型病毒、Internet語言病毒。
    133、計算機病毒一般有哪些特征？
    攻擊性、傳染性、隱蔽性
    134、簡述對病毒的防治方面要做哪些？？2001年考過J
    （1）用戶要樹立"預(yù)防為主，防治結(jié)合"的觀念，不要心存僥幸，寄望于病毒發(fā)作后的恢復(fù)手段。
    （2）在管理上要制定嚴格的規(guī)章制度，貫徹防毒原則。
    （3）要靈活運用各種軟硬件技術(shù)，確定查殺方案。
    135、在網(wǎng)絡(luò)中人們通常使用（磁盤鏡像）和（磁盤雙工）技術(shù)作為備份手段。
    136、磁盤鏡像
    是在同一通道上有兩個成對的磁盤驅(qū)動器及盤體，它們不間斷地存儲和更新同一文件。
    137、磁盤雙工
    分別接在兩個通道上的兩個磁盤做成鏡像，在磁盤及通道損壞時都可以起到保護作用。
    138、簡述備份管理制度
    （1）應(yīng)當(dāng)明確備份方式，對于靜態(tài)數(shù)據(jù)可采用定期備份，對于實時系統(tǒng)使用實時備份的方式，以避免宕機延誤的損失
    （2）選擇適當(dāng)?shù)膫浞菪问剑?BR>    （3）確定備份存儲設(shè)備，結(jié)合單位實際情況和設(shè)備特點選擇
    （4）進一步完善備份策略，形成備份制度。
    139、按照備份的內(nèi)容有[增量備份（對增加的數(shù)據(jù)進行備份）、全備份（對所有的數(shù)據(jù)進行備份）、集成備份（對整個系統(tǒng)，包括數(shù)據(jù)和程序進行備份）]等選擇方式；按照備份的狀態(tài)有（脫機備份）和（聯(lián)機備份）兩種方式；按照備份的日期選擇（日備份、周備份、月備份）等
    140、目前實現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)主要有哪幾種？
    （1）防火墻
    其特征是通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，達到保障網(wǎng)絡(luò)安全的目的。實現(xiàn)防火墻所用的主要技術(shù)有數(shù)據(jù)濾、代理服務(wù)器、監(jiān)測型防火墻等
    （2）漏洞掃描技術(shù)
    漏洞檢測技術(shù)就是自動檢測遠端或本地主機安全脆弱點的技術(shù)。
    （3）入侵檢測技術(shù)
    入侵檢測是對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和響應(yīng)處理過程。
    141、防火墻所用的主要技術(shù)有（數(shù)據(jù)濾、代理服務(wù)器、監(jiān)測型防火墻）等
    142、代理服務(wù)器
    即代理型防火墻，它位于客戶機與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。
    143、漏洞檢測技術(shù)通常采用兩種策略，即（被動式策略）和（主動式策略）。
    l 144、簡述電子文件長期可存取技術(shù)的手段有哪些？
    （1）仿真
    它制造了一種能運行過時軟硬伯的軟件，在運行過程中對過時軟硬件進行模仿。通俗地說，仿真軟件就是升級了的軟件
    （2）遷移
    將數(shù)字信息從一種技術(shù)環(huán)境轉(zhuǎn)換到另一種技術(shù)環(huán)境上的復(fù)制稱為遷移。
    （3）載體轉(zhuǎn)換保護技術(shù)
    是指將技術(shù)過時的電子文件適時地轉(zhuǎn)移到縮微品或紙上，不再使用計算機軟硬件進行讀取，這種方法避免軟硬件技術(shù)過時帶來的讀取困難。
    145、仿真
    它制造了一種能運行過時軟硬伯的軟件，在運行過程中對過時軟硬件進行模仿。通俗地說，仿真軟件就是升級了的軟件
    146、遷移
    將數(shù)字信息從一種技術(shù)環(huán)境轉(zhuǎn)換到另一種技術(shù)環(huán)境上的復(fù)制稱為遷移。
    147、載體轉(zhuǎn)換保護技術(shù)
    是指將技術(shù)過時的電子文件適時地轉(zhuǎn)移到縮微品或紙上，不再使用計算機軟硬件進行讀取，這種方法避免軟硬件技術(shù)過時帶來的讀取困難。
    148、信息系統(tǒng)
    是一系列相互關(guān)聯(lián)的可以輸入、處理、存儲、輸出數(shù)據(jù)和信息并提供反饋機制以實現(xiàn)其目標(biāo)的元素和組成部分的集合。
    149、信息系統(tǒng)模型主要包括（敘事模型、物理模型、圖示模型和數(shù)字模型）
    150、信息系統(tǒng)運行機制為：（輸入、處理、輸出和反饋機制）