西南大学19年12月信息安全 【0836】大作业答案

合集下载

西南大学19年12月C语言程序设计【0039】大作业答案

西南大学19年12月C语言程序设计【0039】大作业答案

(c)程序必须有输入输出提示。

3. 依据下列提供的程序回答问题#include <stdio.h>int f(int m,int n){ int r;while(r=m%n){ m=n; n=r; }return(n);}int main(){ int int_num1, int_num2;printf("请输入两个正的整数(之间用逗号隔开):\n ");scanf("%d,%d",&int_num1,&int_num2);printf("int_num1= %d,int_num2= %d\n",int_num1,int_num2);printf("The maximun common divisor is %d\n",f(int_num1,int_num2));}(1)上述提供程序中,函数f的功能是什么?答:函数f的功能是求两个数的最大公约数。

(2)请依据提供的函数f代码所表示的算法内涵画出其中的传统流程图或N-S图或采用自然语言描述fun代码所表示的算法。

答:辗转相除法(欧几里德法) C语言中用于计算两个正整数a,b的最大公约数,采用函数嵌套调用形式进行求两个数的最大公约数。

其算法过程为:前提:设两数为a,b设其中a做被除数,b做除数,temp为余数Steps:大数放a中,小数放b中;求a/b的余数;若temp=0则b为最大公约数;如果temp!=0则把b的值给a,temp的值给a;返回第二步。

流程图:(3)在VC6.0环境下,运行上述程序时,若输入的数据序列为36,48其输出结果是什么?答:输出结果如下int_num1= 36,int_num2= 48The maximun common divisor is 12二、大作业要求大作业共需要完成3个大题:第1题,满分30分;第2题(1)-(5)任选两题完成,各15分,(6)题必做,10分,满分40分;第3题(1)-(3)必做,满分30分。

0836《信息安全》西南大学网教19秋作业答案

0836《信息安全》西南大学网教19秋作业答案

0836 20192单项选择题1、以下哪一个选项不是网络安全管理的原则().多人负责制 . 任期有限. 职责分离 .最大权限2、隔离是操作系统安全保障的措施之一。

下列哪一项不属于安全隔离措施(). 物理隔离 . 时间隔离. 分层隔离.密码隔离3、安全员日常工作包括:(). 保障本单位KILL 服务器的正常运行 . 保障一机两用监控端的正常运行. 定时整理本单位IP 地址,并将IP 地址变更情况及时上报 .以上均是4、计算机应急响应协调中心的英文缩写是(). CERT. SANS .ISSA.OSCE5、一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是().认证.访问控制.不可否定性.数据完整性6、下列选项中,不是认证技术所能提供的服务是( ).验证消息在传送或存储过程中是否被篡改.验证消息收发者是否持有正确的身份认证符.验证消息序号和操作时间是否正确.验证消息在传输过程中是否被窃听7、系统通过验证用户身份,进而确定用户的权限,这项服务是().报文认证.访问控制.不可否定性.数据完整性8、数字签名通常使用以下哪种方式().公钥密码体系中的公开密钥与Hash结合.密钥密码体系.公钥密码体系中的私人密钥与Hash结合.公钥密码体系中的私人密钥9、为了防止网络传输中的数据被篡改,应采用().数字签名技术.消息认证技术.数据加密技术.身份认证技术10、在电子商务中,为了防止交易一方对自己的网络行为抵赖,应采用().数字签名技术.消息认证技术.数据加密技术.身份认证技术11、下面关于数字证书的描述中,错误的是().证书上列有证书授权中心的数字签名.证书上列有证书拥有者的基本信息.证书上列有证书拥有者的公开密钥.证书上列有证书拥有者的秘密密钥12、下面关于数字证书的描述中,错误的是().证书上具有证书授权中心的数字签名.证书上列有证书拥有者的基本信息.证书上列有证书拥有者的公开密钥.证书上列有证书拥有者的秘密密钥13、PKI基于以下哪种方式保证网络通讯安全().公开密钥加密算法.对称加密算法.加密设备.其它14、以下有关PKI密钥更新的描述中,错误的是( ).密钥使用次数越多越不安全,所以需要定期更新.出于密码破解技术的提高,密钥不能无限期使用.过期的密钥已无用,所以应及时进行销毁.证书更新应自动完成,对用户透明15、Kerberos协议中应用的加密方式为().对称加密.非对称加密.HASH加密.单向加密16、下列选项中,不是VPN所能提供的服务是().通过加密技术提供的保密性.通过认证技术提供的真实性.通过数字签名提供的不可否认性.通过密钥交换技术协商密钥17、以下对IDS的描述中,错误的是( ).IDS既可监控外部攻击,也可监控内部攻击.IDS要串联在网络上,会极大影响网络性能.IDS独立于监控对象,系统被攻破并不影响IDS .IDS检测到未授权活动后,可自动中断网络连接18、下列对入侵检测系统的描述中,正确的是().入侵检测工具只能监控单位内部网络,不能监控单位外部网络.入侵检测工具可以实时地监控网络,发现已知和未知的攻击.入侵检测工具独立于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具.检测到未授权活动后,软件可以自主决定作何反应,采取相应措施19、对于IDS入侵检测系统来说,必须具有().应对措施.响应手段或措施.防范政策.响应设备20、为弥补防火墙不能检测内部攻击的不足,通常在企业内部要布署().IDS.Kerckhoffs.VPN.杀毒软件21、如果内部网络的地址网段为192.168.1.0/24 ,需要用到下列哪个功能,才能使用户上网().地址学习.地址转换.IP地址和MAC地址绑定功能.URL过滤功能22、保证网络安全是使网络得到正常运行的保障,以下哪一个说法是错误的().绕过防火墙,私自和外部网络连接,可能造成系统安全漏洞.越权修改网络系统配置,可能造成网络工作不正常或故障.有意或无意地泄露网络用户或网络管理员口令是危险的.解决来自网络内部的不安全因素必须从技术方面入手23、以下有关包过滤技术的描述中,错误的是( ).允许内外网间IP包直接交互.从网络层次看工作在网络层.通常都是基于硬件实现的.与代理服务相比速度要慢些24、以下有关代理服务技术的描述中,正确的是().允许内外网间IP包直接交互.从网络层次看工作在网络层.通常都是基于硬件实现的.与包过滤相比速度要慢些25、以下有关防火墙的描述中,错误的是().防火墙是一种主动的网络安全防御措施.防火墙可有效防范外部攻击.防火墙不能防止内部人员攻击.防火墙拓扑结构会影响其防护效果26、以下指标中,可以作为衡量密码算法加密强度的是().计算机性能.密钥个数.算法保密性.密钥长度27、下面哪一种算法属于对称加密算法().DES.RSA.ECC.SA28、下面哪一种算法属于非对称加密算法().ES.Rijindael.RSA.ES29、以下哪个选项是对称密钥密码体制的特点().加解密速度快.密钥不需传送.密钥管理容易.能实现数字签名30、以下协议中,哪种协议利用了握手机制来协商加密方式().安全RPC.SOCK5.SSL.MD531、下列关于密码学作用的描述中,错误的是().加密信息,使非授权用户无法知道消息的内容.消息接收者能通过加解密来确认消息的来源.消息接收者能通过密码技术来确认消息在传输中是否被改变.通过密码学可提供完全的安全保障32、下面选项中,使用了公钥密码体制的是().SSL.SOCK5.Kerberos.MD533、下列选项中,不属于HASH算法的是().ECC.MD4.MD5.SHA34、密码分析者不仅知道一些消息的密文,还知道个别密文块对应的明文,试图推导出加密密钥或算法,这种攻击被称为().惟密文攻击.已知明文攻击.选择明文攻击.选择密文攻击35、以下哪些做法可以增强用户口令的安全性().选择由全英文字母组成的口令.选择由全数字组成的口令.选择与自己身份相关的口令,以免忘记.选择无规律的口令36、关于屏蔽子网防火墙,下列说法错误的是().屏蔽子网防火墙是几种防火墙类型中最安全的.屏蔽子网防火墙既支持应用级网关也支持电路级网关.内部网对于Internet来说是不可见的.内部用户可以不通过DMZ直接访问Internet37、以下加密方式中能同时提供保密性和鉴别性的有().用自己私钥加密报文传给B.A用自己公钥加密报文传给B.A用B的公钥加密报文传给B.A用自己私钥加密报文.再用B的公钥加密报文传给B38、下列现象中,哪一个不可能是计算机病毒活动的结果().磁盘上出现大量磁盘碎片.可用内存空间减少,使原来可运行的程序不能运行.计算机运行速度明显减慢,系统死机现象增多.在屏幕上出现莫名其妙的提示信息,发出不正常的声音39、目前在各种恶意程序中,危害最大的是().恶作剧程序.细菌程序.宏病毒.木马与蠕虫40、一次字典攻击能否成功,很大因素上决定于().字典文件.计算机速度.网络速度.黑客学历41、下面选项中,不属于DoS攻击的是().SYN湮没.SMURF攻击.TEARDro.缓冲区溢出42、诈骗份子伪建了一个建设银行的网站,用于骗取用户的银行帐号,这种攻击属于().假冒攻击.网络钓鱼攻击.后门攻击.恶意访问攻击43、以下行为中,属于被动攻击的是().重放攻击.口令嗅探.拒绝服务.物理破坏44、以下行为中,属于主动攻击的是().网络监听.口令嗅探.拒绝服务.信息收集45、以下有关内部人员攻击的描述中,错误的是().比外部攻击更容易实施.不一定都带有恶意目的.相比外部攻击更不易检测和防范.可采取防火墙技术来避免46、以下关于数据保密性的论述中,正确的是().保证发送接收数据的一致性.确定信息传送用户身份真实性.保证数据内容不被未授权人得知.控制网络用户的访问类型47、"进不来""拿不走""看不懂""改不了""走不脱"是网络信息安全建设的目的。

2019年12月西南大学网络教育大作业答案-0483计算机应用基础.doc

2019年12月西南大学网络教育大作业答案-0483计算机应用基础.doc
复制幻灯片之后右键第二张幻灯片选择“版式”,在弹出框选择“竖排标题与文本”,输入标题“隨时”。
3、单击第三张标题框输入标题“隨性”,选择标题部分,单击“动画”功能区,单击“飞入”动画,在“效果选项”中选择"自右侧飞入”,慢速。选择文本部分,单击“动画”功能区,单击“百叶窗”动画,在“效果选项”中选择"垂直”,快速。
③.建立四个学生成绩情况的三维簇状柱形图,并嵌入本工作表中,如样张图2所示。将该工作簿存盘,退出Excel。
素材表如图:
图2
5.将以下素材按要求排版。请根据下面的操作要求,写出相应的操作步骤。
(1)将正文字体设置为“隶书”,字号设置为“小四”。
(2)将正文内容分成“偏左”的两栏。设置首字下沉,学院课程考试试题卷
类别:网教2019年12月
课程名称【编号】:计算机应用基础【0483】B卷
大作业满分:100分
一、大作业题目
1.简述计算机的工作原理。
2.什么叫URL?怎样表示?它由几部分构成?每部分的作用是什么?
答:统一资源定位符(Uniform Resource Locator,URL)是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。
hostname(主机名)是指存放资源的服务器的域名系统(DNS)主机名或IP地址。有时,在主机名前也可以包含连接到服务器所需的用户名和密码(格式:username:password@hostname)。
port(端口号)整数,可选,省略时使用方案的默认端口,各种传输协议都有默认的端口号,如http的默认端口为80。如果输入时省略,则使用默认端口号。有时候出于安全或其他考虑,可以在服务器上对端口进行重定义,即采用非标准端口号,此时,URL中就不能省略端口号这一项。

西南大学网络教育0836 信息安全期末考试复习题及参考答案

西南大学网络教育0836 信息安全期末考试复习题及参考答案

(4)接收、处理最终用户的数字证书更新请求-证书的更新;(5)接收最终用户数字证书的查询、撤销;(6)产生和发布CRL;(7)数字证书的归档;(8)密钥归档;(9)历史数据归档。

5.仔细观察以下流程图,写出该图所实现的功能,然后对其中的主要步骤、涉及的主要技术思想、主要术语等给出详尽的描述。

答:流程:(1)A 将一个签名的证书请求发送到CA,该证书包含有她的信息、公共密钥以及可能的附加信息。

(2)CA 根据 A 的请求创建一个消息。

CA 使用自己的专用密钥对消息进行签名,以创建一个单独的签名。

CA 将消息和签名返回给A。

A 的证书中包含了消息和签名。

(3)A 将她的证书发送给 B ,让他有权访问她的公共密钥。

(4)B 使用CA 的公共密钥验证证书的签名。

如果证明签名有效,则他会接受证书中的公共密钥作为 A 的公共密钥。

明文m(message):变换前有意义的数据,所有可能的明文组成的集合称为明文空间。

密文c(ciphertext):变换后表面上杂乱无章的数据称为密文,所有可能的密文组成的集合称为密文空间。

密钥k(key):加密和解密时使用的一组秘密信息。

加密变换E(enciphering):对明文数据进行可逆变换的过程称为加密过程,其变换称为加密变换,加密变换由一个参数kl控制,这个参数称为加密密钥。

c=Ekl(m)解密变换(脱密)D(deciphering):恢复明文的变换过程称为解密过程,其变换称为解密变换,它也由一个参数k2控制,这个参数称为解密密钥。

m=Dk2(c)密码员:对明文进行加密操作的人员称作密码员或加密员(Cryptographer)。

加密算法:密码员对明文进行加密时采用的一组规则称为加密算法(Encryption Algorithm)。

接收者:传送消息的预定对象称为接收者(Receiver)。

解密算法:接收者对密文进行解密时采用的一组规则称作解密算法(dncryption algorithm)。

(0836)《信息安全》大作业A

(0836)《信息安全》大作业A

西南大学网络与继续教育学院课程考试试题卷学号: 09 姓名:卢炜层次:高起专类别:网教专业:计算机应用技术,计算机教育 2015年12月课程名称【编号】:信息安全【0836】 A卷题号一二三四五总分评卷人得分(横线以下为答题区)1.信息系统为什么会有安全问题?请给出主要原因(不少于5点)答:1、电磁波辐射泄漏一类传导发射,通过电源线和信号线辐射。

另一类是由于设备中的计算机处理机、显示器有较强的电磁辐射。

计算是靠高频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波。

这些电磁波会把计算机中的信息带出去,犯罪分子只要具有相应的接收设备,就可以将电磁波接收,从中窃得秘密信息。

据国外试验,在1000米以外能接收和还原计算机显示终端的信息,而且看得很清晰。

微机工作时,在开阔地带距其100米外,用监听设备就能收到辐射信号。

这类电磁辐射大致又分为两类:第一类是从计算机的运算控制和外部设备等部分辐射,频率一般在10兆赫到1000兆赫范围内,这种电磁波可以用相应频段的接收机接收,但其所截信息解读起来比较复杂。

第二类是由计算机终端显示器的阴极射线管辐射出的视频电磁波,其频率一般在6.5兆赫以下。

对这种电磁波,在有效距离内,可用普通电视机或相同型号的计算机直接接收。

接收或解读计算机辐射的电磁波,现在已成为国外情报部门的一项常用窃密技术,并已达到很高水平。

2.信息系统网络化造成的泄密由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。

(1)计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。

网络越大,线路通道分支就越多,输送信息的区域也越广,截取所送信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取。

就可以获得整个网络输送的信息。

(2)黑客通过利用网络安全中存在的问题进行网络攻击,进入联网的信息系统进行窃密。

西南大学2020年秋季信息安全【0836】机考大作业参考答案

西南大学2020年秋季信息安全【0836】机考大作业参考答案
2.COpY拷贝文件
COpY命令可以说是DOS中功能最为丰富多彩的命令之一,我们不仅可以通过COpY命令拷贝文件、重命名文件,还可以创建Autoexec.bat和Config.sys文件(这在不能使用EDIT编辑器时非常实用),甚至还可以打印文件、合并文件呢。其格式为:
COpY [源盘][路径]〈源文件名〉[目标盘][路径][目标文件名]
(3)计算机病毒给用户造成严重的心理压力病毒的泛滥使用户提心吊胆,时刻担心遭受病毒的感染,由于大部分人对病毒并不是很了解,一旦出现诸如计算机死机、软件运行异常等现象,人们往往就会怀疑这些现象可能是计算机病毒造成的。据统计,计算机用户怀疑“计算机有病毒”是一种常见的现象,超过70%的计算机用户担心自己的计算机侵入了病毒,而实际上计算机发生的种种现象并不全是病毒导致的。
(2)消耗内存以及磁盘空间比如,你并没有存取磁盘,但磁盘指示灯狂闪不停,或者其实并没有运行多少程序时却发现系统已经被占用了不少内存,这就有可能是病毒在作怪了;很多病毒在活动状态下都是常驻内存的,一些文件型病毒能在短时间内感染大量文件、每个文件都不同程度地加长了、就造成磁盘空间的严重浪费。正常的软件往往需要进行多人多次测试来完善,而计算机病毒一般是个别人在一台计算机上完成后快速向外放送的,所以病毒给计算机带来的危害不只是制造者所期望的病毒还有一些由于计算机病毒错误而带来的。
2、恶意软件是计算机使用中经常遇到的,结合你的认知,谈谈恶意软件的主要表现以及如何防范恶意软件。
3、数字信封是网络安全通信中一种重要技术,请简述为什么要提出数字信封技术,以及其基本工作原理。
答:数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点,又发挥了非对称加密算法密钥管理方便的优点。

西南大学 2018秋季学期大作业[0836]《信息安全》

西南大学 2018秋季学期大作业[0836]《信息安全》

西南大学网络与继续教育学院课程考试试题卷类别:网教专业:计算机应用技术,计算机教育 2018年12月课程名称【编号】:信息安全【0836】 A卷大作业满分:100分一、大作业题目1.试简述建立信息安全管理体系的作用和意义。

答:组织可以参照信息安全管理模型,按照先进的信息安全管理标准BS 7799标准建立组织完整的信息安全管理体系并实施与保持,达到动态的,系统的,全员参与,制度化的,以预防为主的信息安全管理方式,用最低的成本,达到可接受的信息安全水平,从根本上保证业务的连续性。

组织建立,实施与保持信息安全管理体系将会产生如下作用:1、强化员工的信息安全意识,规范组织信息安全行为;2、对组织的关键信息资产进行全面系统的保护,维持竞争优势;3、在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;4、使组织的生意伙伴和客户对组织充满信心;5、如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,提高组织的知名度与信任度;6、促使管理层坚持贯彻信息安全保障体系。

7、促使管理层坚持贯彻信息安全保障体系2.下图是一款无线路由器提供的IDS防范设置页面,并列出了若干种攻击名称,请解释什么是IDS?并对列表中任意5种攻击方式的攻击原理进行阐述。

3.CA是PKI的核心机构,请全面总结CA的主要职能和作用。

答:(1)验证并标识证书申请者的身份。

对证书申请者的信用度、申请证书的目的、身份的真实可靠性等问题进行审查,确保证书与身份绑定的正确性。

(2)确保CA用于签名证书的非对称密钥的质量和安全性。

为了防止被破译,CA用于签名的私钥长度必须足够长并且私钥必须由硬件卡产生,私钥不出卡。

(3)管理证书信息资料。

管理证书序号和CA标识,确保证书主体标识的惟一性,防止证书主体名字的重复。

在证书使用中确定并检查证书的有效期,保证不使用过期或已作废的证书,确保网上交易的安全。

发布和维护CRL,因某种原因证书要作废,就必须将其作为“黑名单”发布在CRL中,以供交易时在线查询,防止交易风险。

西南大学网络教育1912[0836]信息安全答案

西南大学网络教育1912[0836]信息安全答案
2)完整性威胁:文件被他人篡改后重新发送给B,而B无法判断文件是否被篡改,可采取哈希函数结合数字签名技术来保障;
3)源鉴别问题:其他未授权人伪造一份假文件,冒充A将文件发送给C,即C无法判断文件的真实来源,可采取数字签名技术来保障;
4)否认性威胁:A否认曾发送给B这一机密文件,或B伪造一份假文件却声称是A发送的,可采取数字签名技术来防范。
现在已经有了加密/解密功能的路由器,这就使人们通过互联网连接这些局域网成为可能,这就是我们通常所说的虚拟专用网(VirtIlalPrivateNetwork,VPN)。当数据离开发送者所在的局域网时,该数据首先被用户端连接到互联网上的路由器进行硬件加密,数据在互联网上是以加密的形式传送的。当达到目的LAN的路由器时,该路由器就会对数据进行解密,这样目的LAN中的用户就可以看到真正的信息了。
4).灵活的安全机制。代理服务可对于不同的主机、用户及应用程序执行不同的安全规则,而不对所有对象执行同一标准。
(2)应用代理型防火墙的缺点
1).对每种类型的服务都需要一个代理。由于对各种类型的服务和应用都需要一个代理,所以有时在服务器端需进行较为复杂的配置。
2).网络性能有所下降。同过滤防火相比,服务器的性能和网络性能有所下降。
3).客户应用可能需要修改。由于代理软件分为服务器端软件和客户端软件,故客户机需安装相应软件或作相应的网络设置。
3.状态检测防火墙
网关防火墙的一个挑战就是吞吐量,开发状态检测功能是为了让规则能够运用到会话发起过程,从而在大为提高安全防范能力的同时也改进了流量处理速度。同时,状态检测防火墙也摒弃了包过滤防火墙仅考查数据包的IP地址等有限几个参数,而不关心数据包连接状态变化的缺点,在防火墙的核心部分建立状态连接表,并将进出网络的数据当成一个个的会话,并利用状态表跟踪每一个会话状态,因此提供了完整的对传输层的控制能力。由于状态监测技术采用了一系列优化技术,使防火墙性能大幅度提升,能应用在各类网络环境中,尤其是在一些规则复杂的大型网络上。

(完整word版)《信息安全原理与技术》(第3版)习题答案

(完整word版)《信息安全原理与技术》(第3版)习题答案
2.3、如果 n|(a-b), 证明 a≡b mod n 证明:由 n|(a-b)可知存在正整数 k,使得 a=kn+b,其中 b 是 1 到 n-1 之间的正整数,所以有
a mod n=b, b mod n=b,可知 a,b 同余,即 a b mod n
2.4、证明下面等式 (1) (a+b) mod m = ((a mod m) + (b mod m)) mod m
10组
(1mod 56) (1mod 56) ......(1mod 56) mod 56 1mod 56,所以 560 mod 56 1mod 56,从而可以写成560 1mod 56或56|560 1。 所以560 1是56的倍数。
2.6、对于整数 39 和 63,回答下面问题 (1) 它们是否互素; 解:由于 gcd(39,63)=3,所以他们不互素。 (2) 用欧几里德算法求它们的最大公因子; 解:用欧几里德算法的计算过程如下:
《信息安全》习题参考答案
第1章
1.1 主动攻击和被动攻击是区别是什么? 答:被动攻击时系统的操作和状态不会改变,因此被动攻击主要威胁信息的保密性。主动攻 击则意在篡改或者伪造信息、也可以是改变系统的状态和操作,因此主动攻击主要威胁信息 的完整性、可用性和真实性。
1.2 列出一些主动攻击和被动攻击的例子。 答:常见的主动攻击:重放、拒绝服务、篡改、伪装等等。
2.7、用欧几里德算法求 gcd (1997, 57)和 gcd(24140, 16762)
3
解:对1997和57运用欧几里德算法的过程如下: 1997 35 57 2 57 28 2 1 2 21 0,所以gcd(1997,57) 1 同理,对24140和16762运用欧几里德算法的过程如下: 24140 116762 7378 16762 2 7378 2006 7378 3 2006 1360 2006 11360 646 1360 2 646 68 646 9 68 34 68 2 34 0,所以gcd(24140,16762) 34

20秋西南大学0836大作业资料

20秋西南大学0836大作业资料

1.危害bai:让你的重要文件消失,PC卡死,帐号du被盗,资金的损zhi失防护dao:安装杀毒软件建议zhuan:Kaspersky的反病毒或者互联网shu安全套装本人认为互联网安全套装较好防止在浏览网页是受木马感染和恶意插件的感染安装网页助手:(有Kaspersky可以考虑不装)火狐浏览器安装清理助手:(强烈反对装雅虎助手说是助手其实是流氓软件删除不掉的)建议装360安全卫士安装防火墙:天网(有Kaspersky可以考虑不装)3.数字信封是将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法bai。

PKCS#7中将数字信封作为术语进行定义,而在正文中对进行了如下解释:数字信封包含被加密的内容和被加密的用于加密该内容的密钥。

虽然经常使用接收方的公钥来加密“加密密钥”,但这并不是必须的,也可以使用发送方和接收方预共享的对称密钥来加密。

当接收方收到数字信封时,先用私钥或预共享密钥解密,得到“加密密钥”,再用该密钥解密密文,获得原文。

数字信封技术使用两层加密体系。

数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。

数字信封既发挥了对称加密算法速度快、安全性好的优点,又发挥了非对称加密算法密钥管理方便的优点。

应用及应用方法数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。

在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。

这种技术的安全性相当高。

数字信封主要包括数字信封打包和数字信封拆解,数字信封打包是使用对方的公钥将加密密钥进行加密的过程,只有对方的私钥才能将加密后的数据(通信密钥)还原;数字信封拆解是使用私钥将加密过的数据解密的过程。

2017年6月西南大学继续教育学院信息安全[0836]大作业答案

2017年6月西南大学继续教育学院信息安全[0836]大作业答案

西南大学网络与继续教育学院课程考试试题卷类别:网教专业:计算机应用技术,计算机教育 2017年6月课程名称【编号】:信息安全【0836】 A卷大作业满分:100 分一、大作业题目1.信息安全遵从CIA原则,请分析该原则的主要内容和内涵,并谈谈你对该原则的理解。

答:信息安全通常强调所谓CIA三元组的目标,即保密性、完整性和可用性CIA概念的阐述源自信息技术安全评估标准(ITSEC,Information Technology Security Evaluation Criteria),它也是信息安全的基本要素和安全建设所应遵循的基本原则。

1、保密性(Confidentiality)——确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。

2、完整性(Integrity)——确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当篡改,保持信息内、外部表示的一致性。

3、可用性(Availability)——确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。

当然,不同机构和组织,因为需求不同,对CIA原则的侧重也会不同,如果组织最关心的是对私密信息的保护,就会特别强调保密性原则,如果组织最关心的是随时随地向客户提供正确的信息,那就会突出完整性和可用性的要求。

除了CIA,信息安全还有一些其他原则,包括可追溯性(Accountability)、抗抵赖性(Non-repudiation)、真实性(Authenticity)、可控性(Controllable)等,这些都是对CIA原则的细化、补充或加强。

2. “进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的,请依次解释这几个词语的内涵。

进不来:身份认证拿不走:访问控制看不懂:数据加密3.单向散列函数(Hash函数)在网络安全技术中一直有着重要应用,请列举其主要应用领域和在其中所起的作用。

0836信息安全西南大学网教1912大作业答案

0836信息安全西南大学网教1912大作业答案
2)完整性威胁:文件被他人篡改后重新发送给B无法判断文件是否被篡改,可采取哈希函数结合数字签名技术来保障;
3)源鉴别问题:其他未授权人伪造一份假文件,冒充A将文件发送给无法判断文件的真实来源,可采取数字签名技术来保障;
4)否认性威胁:A否认曾发送给这一机密文件,或B伪造一份假文件却声称是A发送的,可采取数字签名技术来防范。
2)不能防范不通过防火墙的连接;
3)不能防范病毒;
4)无法防范由于设置错误而出现的信息泄露;
4.CA是PKI的核心机构,请全面总结CA的主要职能和作用。
5.试论述密码技术在实际生活中的主要应用场景,以及能解决的现实问题。
答:我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。
二、大作业要求
大作业共需要完成三道题:
第1-2题选作一题,满分30分;
第3-4题选作一题,满分30分;
第5题必做,满Leabharlann 40分。3.防火墙是目前几乎所有企业网络都会采用的一种安全技术,请全面分析防火墙的技术种类,其优势与不足。
答:优势:
1)所有网络信息流都经过防火墙;
2)通过安全策略和计划允许或禁止信息流的通过;
3)防止入侵者接近其他网络设施;
4)防火墙理论上是不能穿透的。
不足:

2019年6月西南大学网络教育大作业答案-0836《信息安全》.doc

2019年6月西南大学网络教育大作业答案-0836《信息安全》.doc

西南大学网络与继续教育学院课程考试试题卷类别:网教 2019年6月课程名称【编号】:信息安全【0836】 A卷大作业满分:100 分一、大作业题目1. 目前各种网络安全技术越来越丰富,但安全问题似乎却越来越突出,请全面分析总结造成网络安全问题的各类原因。

(不少于5点)答:1)网络自身的特性网络在带来资源共享的同时也带来了安全问题,这是天生的一对矛盾。

Internet固有的跨国界性、无主管性、不设防性、缺少法律约束性即为各国带来机遇,也带来巨大风险。

2)网络技术的开放协议的体系和实现公开;信息和资源通过网络共享,各种攻击可通过远程访问实现;基于主机的网络社团容易假冒。

3)网络协议的漏洞4)通信系统和信息系统的自身缺陷。

信息系统设备和软件不可能是完美的,在设计开发过程中必然会出现缺陷和漏洞。

5、系统“后门”6、人员安全意识的落后以及法律法规和管理制度的不完善。

7、黑客及病毒等恶意程序的攻击。

2. 请列举至少5种网络攻击方式,并对每种攻击方式的概念及攻击原理做简要解释。

3. HASH函数在信息安全领域中有着重要应用,请阐述HASH函数的基本原理及应用场景。

答:Hash算法,也称为单向散列函数、杂凑函数、哈希算法、摘要函数、压缩函数、缩短函数、指纹、密码校验和信息完整性检验(DIC)、操作检验码(MDC)或消息摘要算法。

它通过把一个单向数学函数应用于数据,将任意长度的一块数据转换为一个定长的、不可逆转的数据。

输入:任意长度的消息报文M。

输出:一个固定长度的散列码值H(M),通常叫做消息摘要Hash算法处理流程如图所示。

(1)对任意长度的明文m,产生固定长度的哈希值h(m);(2)对任意的明文m,哈希函数值h(m)可由硬件或软件容易得到;(3)对任意哈希函数值x,要找到一个明文m与之对应,即x=h(m),在计算上不可行;(4)对一个明文m1,要找到另一个不同的明文m2,使之具有相同的哈希值,即h(m1)=h(m2),在计算上不可行;(5)要找到任意一对不同的明文(m1,m2),具有相同的哈希值,即h(m1)=h(m2),在计算上不可行。

2020年秋季学期西南大学 -答案-0836《信息安全》

2020年秋季学期西南大学 -答案-0836《信息安全》

虽然目前有众多的安全产品,但没有任何一种能提供全方位的解决方案。

1)防病毒软件:不能保护机构免受使用合法程序对系统进行访问的入侵者进行的恶意破坏,也不能保护机构免受另一类合法用户的破坏。

2)访问控制:不会阻止人们利用系统脆弱点以管理员身份获得对系统的访问并查看系统文件3)防火墙:不会阻止攻击者使用一个允许的连接进行攻击。

也不能防止内部攻击。

4)入侵检测:不能检测出合法用户对信息的非正常访问。

支持自动保护功能的入侵检测系统还可以带来附加的安全问题。

如系统配置为阻止某个攻击地址的访问,之后会发现某用户的通信被错误识别为攻击通信,则其再无法与你通信了。

5)策略管理:可能没有考虑系统的薄弱点或应用软件中的错误配置。

这有可能导致侵入。

计算机上的策略管理也不能保证用户不写下他们的密码或将密码提供给未经授权的人。

6)薄弱点扫描:本身并不会保护计算机系统,需在找出薄弱点后采取安全措施。

该方法也不会发现合法用户进行的不正当访问,也不能发现已经进入系统、查找配置文件或补丁程序的弱点的入侵者。

7)加密:加密系统并不能分辨提交了同样加密算法密钥的用户是合法还是非法用户。

加密本身不能提供安全保障,还必须对加密密钥和系统有一个整体控制。

8)物理安全机制:不能保护系统不受到合法访问进行的攻击或通过网络实施的攻击。

所以安全技术和产品只是安全实践活动的一部分,是实现安全需求的手段,还应包括:Ø 制定完备的安全策略,Ø 通过风险评估来确定需求,Ø 根据需求选择安全技术和产品,Ø 按照既定安全策略和流程规范来实施、维护和审查安全措施。

信息安全并不是技术过程,而是管理过程。

67、简述Windows操作系统安全基本配置方法都有哪些参考答案:(1)操作系统的物理安全(2)保护Guest帐户(3)限制用户数量(4)多个管理员账号(5)管理员账号改名(6)陷阱账号(7)设置安全密码(8)屏幕保护密码(9)NTFS分区(10)安装防毒软件(11)关闭不必要的服务(12)关闭不必要的端口(13)开启审核策略(14)开启密码策略(15)开启账户策略(16)备份敏感文件(17)关闭默认共享(18)禁止TTL 判断主机类型68、试论述目前造成计算机网络不安全的原因是什么?可采取哪些相应的安全措施?不安全原因1.网络自身的特性2.网络技术的开放3.网络协议的漏洞4. 通信系统和信息系统的自身缺陷5.系统“后门”6.黑客及病毒等恶意程序的攻击。

19年12月【西南大学】《0240》大作业(参考答案)

19年12月【西南大学】《0240》大作业(参考答案)

- 1 -西南大学网络与继续教育学院课程考试试题卷类别:网教 2019年12月 课程名称【编号】: 计算机维修技术 【0240】 B 卷大作业 满分:100 分一、大作业题目1.写出微机电源图中的6个元件名称,并说明作用。

答:1、20+4pin 主板接口,主板供电线,主要作用为主板供电。

2、高压滤波电容。

它的作用是净化高压直流电,为后续的高低压转换提供相对“纯净”的电流。

3、一、二级EMI 滤波电路。

这部分的作用是将外部电网进入的市电进行过滤,得到比较纯净的交流电供后续使用。

4、保险丝,就是当其流过其上的电流值超出额定限度时,会以熔断的方式来保护连接于后端电路,一般使用于电源供应器中的保险丝为快熔型,比较好的会使用防爆式保险丝,其与一般保险丝最大的差别是外管为米色陶瓷管,内填充防火材质避免熔断时产生火花。

5、 KA7500B 是开关电源控制芯片。

在三星电子产品中有应用,常用于高压电路中。

KA7500B 内含两个PWM 控制器,可接成共发射极和射极跟随器两种形式,根据电路应用可以选择双端推挽输出单端推挽输出。

在双端推挽输出时,它的两路驱动脉冲相差180°在单端输出时,其两路驱动脉冲为同频同相。

6、散热片。

在变压器和开关电路进行电压转换时,会产生大量的热量,因此需要散热片迅速转移热量。

2.如果让你去DIY 一台计算机,你会如何考虑?并举两个例子说明。

答:首先会考虑电脑的用途,其次考虑用于买电脑的钱的数目,在确定好后这些后,就可以根据这些去在自己资金允许的范围内寻找最好的性价比的硬件。

3.硬盘如何维护?分析处理:计算机不认第二个硬盘。

新增加一个硬盘后,开机总检测不到,新的硬盘在其他机器测试过没有问题。

答: 一、硬盘的日常维护硬盘是计算机最常用也是最重要的存储设备,用来存放用户常用的系统软件和应用软件。

在实际工作中,经常会遇到由于误操作、病毒、磁道损坏等原因致使硬盘上的部分或全部数据丢失、文件遭到破坏、应用软件甚至整个系统不能正常工作的情况。

西南大学信息安全作业三答案

西南大学信息安全作业三答案

西南大学网络与持续教育学院课程代码:0836 学年学季:20172单项选择题1、以下哪些选项不可以预防计算机犯法()1. 常常对机房以及计算机进行打扫、洁净2. 所有经过网络传递的信息应在计算机内自动登记3. 对于重要文件的输入、输出、改正等状况记录到不行任意改正的文件中4. 依照时间、操作员、改动状况、动用的密码等记录到不行任意改正的文件中2、操作系统是公司网络管理平台的基础,其安全性是第一位的,作为一名合格的公司安全管理员,应认识以下1. 操作系统软件自己的破绽2. 开放了所有的端口3. 开放了所有的服务4. 病毒3、以下选项中,不是认证技术所能供应的服务是( )1. 考证信息在传递或储存过程中能否被窜改2. 考证信息收发者能否拥有正确的身份认证符3. 考证信息序号和操作时间能否正确4. 考证信息在传输过程中能否被窃听4、系统经过考证用户身份,从而确立用户的权限,这项服务是()1. 报文认证2. 接见控制3. 不行否定性4. 数据完好性5、在网络通信中,为了防备信息被未受权人得悉,应采纳()1. 数字署名技术2. 信息认证技术3. 数据加密技术4. 身份认证技术6、为了防备网络传输中的数据被窜改,应采纳()1. 数字署名技术2. 信息认证技术3. 数据加密技术4. 身份认证技术7、在电子商务中,为了防备交易一方对自己的网络行为狡辩,应采纳()1. 数字署名技术2. 信息认证技术3. 数据加密技术4. 身份认证技术8、下边对于数字证书的描绘中,错误的选项是()1. 证书上列有证书受权中心的数字署名2. 证书上列有证书拥有者的基本信息3. 证书上列有证书拥有者的公然密钥4. 证书上列有证书拥有者的奥密密钥9、PKI鉴于以下哪一种方式保证网络通信安全()1. 公然密钥加密算法2. 对称加密算法3. 加密设备4. 其余10、CA的中心职责是()1. 签发和管理数字证书2. 考证用户的信息3. 宣布黑名单4. 取消用户的证书11、Kerberos 协议中应用的加密方式为()1. 对称加密2. 非对称加密3. HASH加密4. 单向加密12、以下选项中,不是VPN所能供应的服务是()1. 经过加密技术供应的保密性2. 经过认证技术供应的真切性3. 经过数字署名供应的不行否定性4. 经过密钥互换技术磋商密钥13、以下对入侵检测系统的描绘中,正确的选项是()1. 入侵检测工具只好监控单位内部网络,不可以监控单位外面网络2. 入侵检测工具能够及时地监控网络,发现已知和未知的攻击3. 入侵检测工具独立于监控对象,攻击者即便成功穿透了系统,也不会破坏这些工具4. 检测到未受权活动后,软件能够自主决定作何反响,采纳相应举措14、假如内部网络的地点网段为,需要用到以下哪个功能,才能使用户上网()1. 地点学习2. 地点变换3. IP地点和MAC地点绑定功能4. URL过滤功能15、对于防火墙的功能,以下哪一种描绘是错误的()1. 防火墙能够检查出入内部网的通信量2. 防火墙能够使用应用网关技术在应用层上成立协议过滤和转发功能3. 防火墙能够使用过滤技术在网络层对数据包进行选择4. 防火墙能够阻挡来自内部的威迫和攻击16、以下相关防火墙的描绘中,错误的选项是()1. 防火墙是一种主动的网络安全防守举措2. 防火墙可有效防备外面攻击3. 防火墙不可以防备内部人员攻击4. 防火墙拓扑结构会影响其防备成效17、下边哪一种算法属于对称加密算法()1. DES2. RSA3. ECC4. SA18、下边哪一种算法属于非对称加密算法()1. ES2. Rijindael3. RSA4. ES19、以下对于密码学作用的描绘中,错误的选项是()1. 加密信息,使非受权用户没法知道信息的内容2. 信息接收者能经过加解密来确认信息的根源3. 信息接收者能经过密码技术来确认信息在传输中能否被改变4. 经过密码学可供应完好的安全保障20、下边选项中,使用了公钥密码系统的是()1. SSL2. SOCK53. Kerberos4. MD521、SHA是指以下哪个专用名词的简称()1. 数字署名算法2. 数据加密标准3. 安全散列算法4. 电子数据互换22、密码剖析者不单知道一些信息的密文,还知道个别密文块对应的明文,试图推导出加密密钥或算法,这类1. 惟密文攻击2. 已知明文攻击3. 选择明文攻击4. 选择密文攻击23、在包过滤技术中,不可以作为过滤依照的是()1. 源IP地点2. 传输层协议3. 目的端口4. 数据内容24、以下加密方式中能同时供应保密性和鉴识性的有()1. 用自己私钥加密报文传给B2. A用自己公钥加密报文传给 B3. A用B的公钥加密报文传给 B4. A用自己私钥加密报文5. 再用B的公钥加密报文传给 B25、当前在各样歹意程序中,危害最大的是()1. 恶作剧程序2. 细菌程序3. 宏病毒4. 木马与蠕虫26、经过QQ发送“免费获取Q币”字样的超链接,该链接实质指向的是一个木马程序,这类攻击属于()1. 木马2. 社会工程学3. 电话系统破绽4. 拒绝服务27、经过发送大批欺诈性包,每个包可能被多个主机接收,成倍的响应涌到目标系统,占有系统所有资源,导1. SYNFlood2. Teardro3. LAND4. Smurf28、诈骗份子伪建了一个建设银行的网站,用于欺骗用户的银行帐号,这类攻击属于()1. 冒充攻击2. 网络垂钓攻击3. 后门攻击4. 歹意接见攻击29、以下行为中,属于被动攻击的是()1. 重放攻击2. 口令嗅探3. 拒绝服务4. 物理破坏30、"进不来""拿不走""看不懂""改全建设的目的。

《信息安全技术》习题及答案(最新最全)

《信息安全技术》习题及答案(最新最全)

连云港专业技术继续教育—网络信息安全总题库及答案信息安全技术试题及答案信息安全网络基础:一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6. 只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。

×7. 由于传输的内容不同,电力线可以与网络线同槽铺设。

×8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√9. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。

√10. 机房内的环境对粉尘含量没有要求。

×11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√12. 纸介质资料废弃应用碎纸机粉碎或焚毁。

√容灾与数据备份一、判断题1. 灾难恢复和容灾具有不同的含义。

×页脚内容2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

√3. 对目前大量的数据备份来说,磁带是应用得最广的介质。

√4. 增量备份是备份从上次完全备份后更新的全部数据文件。

×5. 容灾等级通用的国际标准SHARE 78 将容灾分成了六级。

×6. 容灾就是数据备份。

×7. 数据越重要,容灾等级越高。

√8. 容灾项目的实施过程是周而复始的。

√9. 如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。

×二、单选题1. 代表了当灾难发生后,数据的恢复程度的指标是A.RPOB.RTOC.NROD.SDO2. 代表了当灾难发生后,数据的恢复时间的指标是A.RPOB.RTOC.NROD.SD03. 容灾的目的和实质是A. 数据备份B.心理安慰C. 保持信息系统的业务持续性D.系统的有益补充4. 容灾项目实施过程的分析阶段,需要进行A. 灾难分析B. 业务环境分析C. 当前业务状况分析D. 以上均正确5. 目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是一一一。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
西南大学网络与继续教育学院课程考试试题卷
类别:网教2019年12月
课程名称【编号】:信息安全【0836】B卷
大作业满分:100分
一、大作业题目
1.假如你要给你的合作伙伴发送一封机密邮件,试从信息安全内涵的角度来分析这其中可能遇到的安全威胁,并讨论应采取的防范措施。
2.所谓“道高一尺,魔高一丈”,针对各类安全威胁,相应的安全技术也应运而生,请列举不少于5种安全技术或产品,并阐述这些技术能解决的安全问题,其原理是什么。
3.防火墙是目前几乎所有企业网络都会采用的一种安全技术,请全面分析防火墙的技术种类,其优势与不足。
4.CA是PKI的核心机构,请全面总结CA的主要职能和作用。
5.试论述密码技术在实际生活中的主要应用场景,以及能解决的现实问题。
二、大作业要求
大作业共需要完成三道题:
第1-2题选作一题,满分30分;
第3-4题选作一题,满分30分;
(2)加密过程由对称密码算法实现:
A用对称密码算法对文件进行加密生成加密后的文件传输
B将数字签名、对称密码算法的密钥、加密后的文件打包在一起,使用主机B的公钥进行加密
C将生成的整个密文文件发送给主机B
(3)解密的过程
A主机B得到密文,使用自己的私钥解密,得到数字签名、对称密钥和加密后的文件
B主机B用对称密钥解密加密文件,再用HASH函数生成摘要
认证中心CA的功能有:
证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书,具体描述如下:
(1)接收验证最终用户数字证书的申请;
(2)确定是否接受最终用户数字证书的申请;
(3)向申请者颁发、拒绝颁发数字证书;
(4)接收、处理最终用户的数字证书更新请求-证书的更新;
(5)接收最终用户数字证书的查询、撤销;
第5题必做,满分40分。
1、答:
传送过程中,如何使文件不会被盗取、丢失、篡改、不完整等,措施可以采用文件安全加密传输。以下就是文件安全传输的主要过程
(1)加密的过程
不可抵赖性可非对称加密算法和HASH函数实现,即数字签名过程如下:
A使用HASH算法将主机A要发送的文件生成摘要
B利用主机A的私钥加密1中生成的摘要
C主机B使用主机A的公钥验证数字签名的正确性(校验HASH散列值)
4、答:
CA是PKI的核心执行机构,是PKI的主要组成部分,业界人士通常称它为认证中心。从广义上讲,认证中心还应该包括证书申请注册机构RA(Registration Authority),它是数字证书的申请注册、证书签发和管理机构。
CA的主要职责包括以下几种:
(6)产生和发布CRL;
(7)数字证书的归档;
(8)密钥归档;
(9)历史数据归档。
5、答:
21世纪是一个信息化时代,我们在全世界的范围内进行政治、军事、经济、社会交往、文化等各个领域的信息交换、信息传输、信息共享和信息使用。目前,我们的信息交换和共享越来越依赖于互联网,计算机网络已成为我们社会生活的一安全隐患;另外,网络协议中都或多或少存在漏洞;加上数据库管理系统的不安全性和网络管理的不规范,这使得数据信息在计算机网络之间的传输存在各种安全风险。此外,互联网是一个开放的平台,黑客可以通过这个开放的平台容易地、隐秘地窃取或破坏计算机网络中的数据信息,这也增加了信息在计算机网络中传输的不安全性。另一方面,信息安全是电子商务健康发展的关键,是为了保护信息财富,使信息避免遭受偶发的或者有意的非授权的泄漏、修改、破坏及处理能力的丧失。现代的信息安全涉及个人权益、企业生存、金融风险防范、社会稳定和国家的安全,是物理安全、网络安全、数据安全、信息内容安全、信息基础设施与公共及国家信息安全的总和。为了保证数字信息在网络交换过程中具有保密性、完整性、可用性、可鉴别性和不可否认性的性质,我们必须采取必要的数据加密技术对各种重要信息进行加密。
(1)验证并标识证书申请者的身份。对证书申请者的信用度、申请证书的目的、身份的真实可靠性等问题进行审查,确保证书与身份绑定的正确性。
(2)确保CA用于签名证书的非对称密钥的质量和安全性。为了防止被破译,CA用于签名的私钥长度必须足够长并且私钥必须由硬件卡产生,私钥不出卡。
(3)管理证书信息资料。管理证书序号和CA标识,确保证书主体标识的惟一性,防止证书主体名字的重复。
相关文档
最新文档