只需一步,快速开始
主题 751|帖子 751|积分 2253
何以牵尘的博客_CSDN博客https://blog.csdn.net/m0_61753302 何以牵尘 - 博客园 (cnblogs.com)https://www.cnblogs.com/kalesky/
单选:10分(每题2分,共5题) 填空:10分(每题2分,共5题) 简答题:30分(6题,每题5分) 计算题:15分(1题) 设计题:15分(1题) 简述题:10分(1题) 辨析题:10分(1题)
• 机密性Confidentiality指信息在存储、传输、使用过程中,不会泄漏给非授权用户或实体 • 完整性Integrity指信息在存储、使用、传输过程中,不会被非授权用户篡改或防止授权用户对信息进行不恰当的篡改 • 可用性Availability指确保授权用户或实体对信息资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息资源
信息系统基本要素:人员、信息、系统 安全层次:• 三个不同部分存在五个的安全层次与之对应 • 每个层次均为其上层提供基础安全保证
• 物理安全 指对网络及信息系统物理装备的保护。 • 运行安全 指对网络及信息系统的运行过程和运行状态的保护。 • 数据安全 指对数据收集、存储、检索、传输等过程提供的保护,不被非法冒充、窃取、篡改、抵赖。 • 内容安全 指依据信息内涵判断是否符合特定安全策略,采取相应的安全措施。 • 管理安全 指通过针对人的信息行为的规范和约束,提供对信息的机密性、完整性、可用性以及可控性的保护。
安全服务(Security Service) • 鉴别服务 确保某个实体身份的可靠性。 • 访问控制 确保只有经过授权的实体才能访问受保护的资源。 • 数据机密性 确保只有经过授权的实体才能理解受保护的信息。 • 数据完整性 防止对数据的未授权修改和破坏。 • 抗抵赖性 用于防止对数据源以及数据提交的否认。
安全机制(Security Mechanism) • 加密 用于保护数据的机密性。 • 数字签名 保证数据完整性及不可否认性的一种重要手段。 • 访问控制 访问实体成功通过认证,访问控制对访问请求进行处理,查看是否具有访问所请求资源的权限,并做出相应的处理。 • 数据完整性 用于保护数据免受未经授权的修改。 • 鉴别交换 用于实现通信双方实体的身份鉴别。 • 业务流填充 针对的是对网络流量进行分析攻击。 • 路由控制 可以指定数据报文通过网络的路径。路径上的节点都是可信任的 • 公证机制 由第三方来确保数据完整性、数据源、时间及目的地的正确。
公钥密码:运用单向陷门函数原理编制的加密密钥公开,解密密钥保密的密码。 加密密钥公开,解密密钥保密(把y=f(x)留给自己人,把x=f-1(y)留给攻击者)
您需要 登录 才可以下载或查看,没有账号?立即注册
使用道具 举报
本版积分规则 发表回复 回帖并转播 回帖后跳转到最后一页
宝塔山