何以牵尘的博客_CSDN博客https://blog.csdn.net/m0_61753302目录
何以牵尘 - 博客园 (cnblogs.com)https://www.cnblogs.com/kalesky/
单选:10分(每题2分,共5题)
填空:10分(每题2分,共5题)
简答题:30分(6题,每题5分)
计算题:15分(1题)
设计题:15分(1题)
简述题:10分(1题)
辨析题:10分(1题)
• 机密性Confidentiality指信息在存储、传输、使用过程中,不会泄漏给非授权用户或实体 • 完整性Integrity指信息在存储、使用、传输过程中,不会被非授权用户篡改或防止授权用户对信息进行不恰当的篡改 • 可用性Availability指确保授权用户或实体对信息资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息资源(2)面向应用的层次型技术体系架构
信息系统基本要素:人员、信息、系统安全层次:
安全层次:• 三个不同部分存在五个的安全层次与之对应 • 每个层次均为其上层提供基础安全保证
• 物理安全 指对网络及信息系统物理装备的保护。 • 运行安全 指对网络及信息系统的运行过程和运行状态的保护。 • 数据安全 指对数据收集、存储、检索、传输等过程提供的保护,不被非法冒充、窃取、篡改、抵赖。 • 内容安全 指依据信息内涵判断是否符合特定安全策略,采取相应的安全措施。 • 管理安全 指通过针对人的信息行为的规范和约束,提供对信息的机密性、完整性、可用性以及可控性的保护。(3)面向过程的信息安全保障体系
安全服务(Security Service)
• 鉴别服务 确保某个实体身份的可靠性。 • 访问控制 确保只有经过授权的实体才能访问受保护的资源。 • 数据机密性 确保只有经过授权的实体才能理解受保护的信息。 • 数据完整性 防止对数据的未授权修改和破坏。 • 抗抵赖性 用于防止对数据源以及数据提交的否认。
安全机制(Security Mechanism) • 加密 用于保护数据的机密性。 • 数字签名 保证数据完整性及不可否认性的一种重要手段。 • 访问控制 访问实体成功通过认证,访问控制对访问请求进行处理,查看是否具有访问所请求资源的权限,并做出相应的处理。 • 数据完整性 用于保护数据免受未经授权的修改。 • 鉴别交换 用于实现通信双方实体的身份鉴别。 • 业务流填充 针对的是对网络流量进行分析攻击。 • 路由控制 可以指定数据报文通过网络的路径。路径上的节点都是可信任的 • 公证机制 由第三方来确保数据完整性、数据源、时间及目的地的正确。
公钥密码:运用单向陷门函数原理编制的加密密钥公开,解密密钥保密的密码。
加密密钥公开,解密密钥保密(把y=f(x)留给自己人,把x=f-1(y)留给攻击者)
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) | Powered by Discuz! X3.4 |