返回
信息安全简答题

信息安全简答题

ID:23020829

大小:491.04 KB

页数:25页

时间:2018-11-02

信息安全简答题_第1页
信息安全简答题_第2页
信息安全简答题_第3页
信息安全简答题_第4页
信息安全简答题_第5页
资源描述:

《信息安全简答题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1.S拥宥所宥用户的公开密钥,用户A使用协议A->S:A

2、

3、B

4、

5、R.S->A:S

6、

7、Ss(S

8、

9、A

10、

11、R“

12、

13、Kh)其屮Ss()表示s利用私有密钥签名h'ljs申请B的公开密钥Kh。上述协议存在fnj题吗?若存在,请说明此W题;若不存在,请给出理由。答:存在。由于S没有把公钥和公钥持有人捆绑在一起,A就无法确定它所收到的公钥是不是B的,即B的公钥有可能被伪造。如果攻击者截获A发给S的信息,并将协议改成A->S:A

14、

15、C

16、

17、RaS收到消息后,则又会按协议s->A:S

18、

19、Ss(SIIAIIRaIIKJ将忆发送给A,A收到信息后会认为他收到的是Kb,而实际上收到的是Kc,但是A会把它当作Kb,因

20、为他无法确认。2.请你利用认证技术设计两套系统,一套用于实现商品的真伪奔询,另一套用于防止电脑彩票伪造问题。答:(1)系统产生一随机数并存储此数,然后对其加密,再将密文贴在商品上。当客户购买到此件商品并拨打电话查询吋,系统将客户输入的编码(即密文)解密,并将所得的明文与存储在系统中的明文比较,若匹配则提示客户商品是真货,并从系统中删了此明文;若不匹配则提示客户商品是假货。(2)首先,系统给彩票编好码,习惯称之为条形码;然后,将条形码通过MD5运算,得到相应的消息摘要;接着,对消息摘要进行加密,得到相应密文;最后,系统将条形码与密文绑定在-•起并存储,若需要查询时只要杳看条形码与密文是否相关联

21、即可。这样,即可实现电脑彩票防伪,因为伪造者是无法伪造密文的。3.防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?答:防火墙的实现从层次上可以分为两类:数裾包过滤和应用层网关,前者工作在网络而后者工作在应用足。防火墙存在的局限性主耍有以下七个方而(1)网络上有些攻击可以绕过防火墙(如拨号)。(2)防火墙不能防范来自内部网络的攻击。(3)防火墙不能对被病毒感染的程序和文件的传输提供保护。(4)防火墙不能防范全新的网络威胁。(5)当使用端到端的加密时,防火墙的作用会受到很大的限制。(6)防火墙对用户不完全透明,可能带来传输延迟、瓶颈以及单点失效等问题。(7)防火墙不能防止数据驱动式攻击。冇

22、些表面无害的数据通过电子邮件或其他方式发送到主机上,一旦被执行就形成攻击(附件)。一、分析题(15分)1.下图表示的是P2DR2动态安全模型,请从信息安全安全角度分析此模型?答:(主要理解一下黑体字部分,然后按照这个思路自由发挥)P2DR2动态安全模型研究的是基于企业网对象、依时间及策略特征的(Policy,Protection,Detection,Response,Restore)动态安全模型结构,由策略、防护、检测、响应和恢复等要素构成,是一种基于闭环控制、主动防御的动态安全模型。通过区域网络的路由及安全策略分析与制定,在网络内部及边界建立实时检测、监测和审计机制,采取实时、快速动态响应

23、安全手段,应用多样性系统灾难备份恢复、关键系统冗余设计等方法,构造多层次、全方位和立体的区域网络安全环境。一个良好的网络安全模型应在充分了解网络系统安全需求的基础上,通过安全模型表达安全体系架构,通常具备以下性质:精确、无歧义;简单和抽象;具有一般性;充分体现安全策略。1.P2DR2模型的吋间域分析P2DR2模型可通过数学模型,作进一步理论分析。作为一个防御保护体系,当网络遭遇入侵攻击时,系统每一步的安全分析与举措均需花费时间。设Pt为设置各种保护后的防护时间,Dt为从入侵丌始到系统能够检测到入侵所花费的时问,Rt为发现入侵后将系统调整到正常状态的响应时间,则可得到如下安全要求:Pt〉(Dt

24、十Rt)(1)由此针对于需要保护的安全目标,如果满足公式(1),即防护时间大于检测时间加上响应时间,也就是在入侵者危害安全目标之前,这种入侵行为就能够被检测到并及时处理。同样,我们假设Et为系统暴露给入侵者的时问,则有Et=Dt+Rt(如果Pt=0)(2)公式(2)成立的前提是假设防护时间为0,这种假设对WebServer这样的系统可以成立。通过上面两个公式的分析,实际上给出Y—个全新的安全定义:及吋的检测和响应就是安全,及吋的检测和恢复就是安全。不仅于此,这样的定义为解决安全问题给出了明确的提示:提高系统的防护时间Pt、降低检测时间Dt和响应时间Rt,是加强网络安全的有效途径。图1为P2D

25、R2安全模型的体系结构。在P2DR2动态安全模型中,采用的加密、访问控制等安全技术都是静态防御技术,这些技术本身也易受攻击或存在问题。那么攻击者可能绕过了静态安全防御技术,进入系统,实施攻击。模型认可风险的存在,绝对安全与绝对可靠的网络系统是不现实的,理想效果是期待网络攻击者穿越防御层的机会逐层递减,穿越第5层的概率趋于零。系统备份、系统恢复和还原Laver5系统响应、对抗Laver4系统检测、漏洞扫描Lav

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。