自考“信息資源管理”基礎(chǔ)(8)

字號:

21、試比較鏈路加密與端――端加密兩種網(wǎng)絡(luò)加密方法?
    鏈路加密是對網(wǎng)絡(luò)中兩個相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)。在受保護(hù)數(shù)據(jù)所選定的路徑上,任意一對節(jié)點(diǎn)之間的鏈路上的加密是獨(dú)立實(shí)現(xiàn)的,通常對每條鏈路使用不同的加密密鑰。這樣,當(dāng)某條鏈路受到破壞就不會導(dǎo)致其他鏈路上傳送的信息被析出。端-端加密是在一對用戶之間的數(shù)據(jù)連續(xù)地提供保護(hù)。它要求各對用戶采用相同的密鑰。對于傳送信道上的各中間節(jié)點(diǎn),數(shù)據(jù)是保密的。
    22、在哪些情況下通信雙方需要數(shù)字簽名?
    否認(rèn),發(fā)送方不承認(rèn)自己發(fā)過某一文件;偽造,接收方偽造一份文件,聲稱它來自發(fā)送方;冒充,網(wǎng)絡(luò)上的某個用戶冒充另一個用戶接收或發(fā)送信息;篡改,接收方對收到的信息進(jìn)行篡改。
    23、為什么說信息系統(tǒng)的安全性取決于密鑰的保護(hù)?
    加密技術(shù)一般都采用加密算法來實(shí)現(xiàn),而加密算法必須由密鑰來控制。過去的加密設(shè)計售貨員總是以保密來增加密碼的強(qiáng)度,現(xiàn)在像DES及RSA算法已全部分開,甚至作為國際標(biāo)準(zhǔn)來推行。由于算法是公開的,人們可以在許多地方得到它,因此明文的保密主要依賴于密鑰的保密。在網(wǎng)絡(luò)環(huán)境中,由于用戶和節(jié)點(diǎn)很多,需要大量的密鑰。如果無一套妥善的管理方法,其困難性和危險性是可想而知的。密鑰一旦丟失或出錯,就會使非法用戶竊取信息,因而信息系統(tǒng)的安全性取決于密鑰的保護(hù)。
    24、信息系統(tǒng)中有哪幾種常用的密鑰?各自的作用是什么?
    數(shù)據(jù)加密密鑰:在一個數(shù)據(jù)通信網(wǎng)中,假定一個主體要通過網(wǎng)絡(luò)與一個客體通信,為了保證數(shù)據(jù)的安全性,主體就要采用一個特定的加密算法和密鑰來對數(shù)據(jù)進(jìn)行加密,而客體也必須采用相同的算法和密鑰對已加密的數(shù)據(jù)進(jìn)行解密;基本密鑰:為了提高系統(tǒng)的保密性,通常要求對數(shù)據(jù)加密的密鑰只能在一次會話內(nèi)有效,通話結(jié)束,數(shù)據(jù)加密密鑰消失,這種密鑰可以由主體通過亂碼隨機(jī)產(chǎn)生器產(chǎn)生,這就大大提高了保密性。但是主體隨機(jī)產(chǎn)生的這個數(shù)據(jù)加密密鑰是通過通信網(wǎng)發(fā)送到客體,由于通信網(wǎng)中不能以明文的形式發(fā)送,因此就需要使用另一種密鑰對其加密,這種密鑰叫基本密鑰,它用以加密保護(hù)數(shù)據(jù)加密密鑰;主密鑰:在一網(wǎng)絡(luò)系統(tǒng)中可能有上千個節(jié)點(diǎn)或終端用戶,若要實(shí)現(xiàn)互通,每個節(jié)點(diǎn)就要有與其它節(jié)點(diǎn)或終端用戶通信的基本密鑰,這些基本密鑰形成一張表,保存在節(jié)點(diǎn)的保密裝置內(nèi),為了保證它的安全,通常還要有一個密鑰對基本密鑰表進(jìn)行加密保護(hù),這個密鑰稱為主密鑰,它是密鑰管理方案中級別的密鑰,用于對存儲在主機(jī)系統(tǒng)中的數(shù)據(jù)加密密鑰和基本密鑰提供保護(hù);其它密鑰:終端密鑰、主機(jī)密鑰。
    25、安全管理的內(nèi)容包括哪幾個方面?
    包括用戶同一性檢查、使用權(quán)限檢查和建立運(yùn)行日志。
    26、系統(tǒng)安全管理的原則是什么?
    多人負(fù)責(zé)原則:在信息中心人員條件允許以及除信息主管認(rèn)為安全的情況下,從事每一項(xiàng)與安全有關(guān)的活動都必須有兩人或多人在場;任期有限原則:任何人不要長期擔(dān)任與安全有關(guān)的職務(wù);職責(zé)分離原則:信息系統(tǒng)的工作人員不要打聽、了解或參與其職責(zé)以外的任何與安全有關(guān)的事情,除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。
    27、計算機(jī)犯罪有哪些特征?
    犯罪方法新、作案時間短、不留痕跡、內(nèi)部工作人員犯罪的比例在增加、犯罪區(qū)域廣、利用保密制度不健全和存取控制機(jī)制不嚴(yán)的漏洞作案。
    28、計算機(jī)犯罪通常采用哪些技術(shù)手段?有什么防范措施?
    手段:數(shù)據(jù)破壞、特洛伊木馬術(shù)、香腸術(shù)、邏輯炸彈、陷阱術(shù)、寄生術(shù)、超級沖殺、異步攻擊、廢品利用、計算機(jī)病毒、偽造證件。措施:數(shù)據(jù)輸入控制、通信控制、數(shù)據(jù)處理控制、數(shù)據(jù)存儲控制、訪問控制、信用卡、磁卡、存折控制。
    29、什么是計算機(jī)病毒?其基本特征是什么?有哪些種類?
    它是一種有很強(qiáng)破壞性和感染力的計算機(jī)程序,這種程序與其他程序的不同之處在于,當(dāng)它輸入正常工作的計算機(jī)后,會把已有的信息搞亂或破壞,也會自動進(jìn)入有關(guān)的程序進(jìn)行自我復(fù)制,沖亂正在運(yùn)行的程序,破壞程序的運(yùn)轉(zhuǎn)。特征:傳染性、可潛伏性、可觸發(fā)性、欺騙性、衍生性、破壞性。種類:引導(dǎo)型病毒、操作系統(tǒng)型病毒、入侵型病毒、文件型病毒、外殼型病毒。
    30、計算機(jī)病毒的結(jié)構(gòu)是什么?
    結(jié)構(gòu):感染標(biāo)志、觸發(fā)模塊、感染模塊、破壞模塊、主控模塊。
    31、在網(wǎng)絡(luò)上進(jìn)行電子商務(wù)有哪些優(yōu)點(diǎn)?
    突破了空間的約束,商家把業(yè)務(wù)由本志擴(kuò)展到全球范圍,客戶坐在家里也可從全球范圍挑選自己喜歡的產(chǎn)品;突破了時間的約束,可以全天不中斷地營業(yè),隨時滿足全球不同時區(qū)客戶的購貨要求;將傳統(tǒng)的商品“間接”流通機(jī)制轉(zhuǎn)變?yōu)樯唐贰爸苯印绷魍C(jī)制;電子商店不需要?dú)馀傻拈T面、華麗的裝飾、大量的營業(yè)員以及琳瑯滿目的各種實(shí)實(shí)在在的商品,大大地減少了資金的壓力。
    32、什么是電子商務(wù)?它對安全的要求有哪些?
    就是利用電子數(shù)據(jù)交換、電子郵件、電子資金轉(zhuǎn)賬及internet的主要技術(shù)在個人間、企業(yè)間和國家間進(jìn)行無紙化的業(yè)務(wù)信息的交換。要求:可控制性、保密性、抗攻擊性、不可抵賴性/鑒別、審查能力。
    33、SET要達(dá)到的最主要的目標(biāo)是什么?
    信息在Internet上的安全傳輸;定單信息和個人帳號信息的隔離;消費(fèi)者和商家的相互認(rèn)證,以確定通信雙方的身份;要求軟件遵循相同的協(xié)議和消息格式,使不同廠家開發(fā)的軟件具有兼容和互操作功能,并且要以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。
    34、SET協(xié)議如何為電子交易提供安全措施?
    它保證了電子交易的保密性、可審查性、身份的合法性和抗否認(rèn)性。