信息安全技术与实践习题答案第3-4章

1、

消息认证是验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改，即验证消息的发送者是真正的而非假冒的（数据起源认证）；同时验证信息在传送过程中未被篡改、重放或延迟等。消息认证和信息保密是构成信息系统安全的两个方面，二者是两个不同属性上的问题：即消息认证不能自动提供保密性，保密性也不能自然提供消息认证功能。

2、

消息鉴别码（Message Authentication Code ）MAC是用公开函数和密钥产生一个固定长度的值作为认证标识，并用该标识鉴别信息的完整性。

MAC是消息和密钥的函数，即MAC = C K（M），其中M是可变长的消息，C 是认证函数，K是收发双方共享的密钥，函数值C K（M）是定长的认证码。认证码被附加到消息后以M‖MAC方式一并发送给接收方，接收方通过重新计算MAC以实现对M的认证。

3、

数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，并与解密的摘要信息进行对比，若相同则说明收到的信息完整，在传输过程中未被修改；否则说明信息被修改。

1）签名应与文件是一个不可分割的整体，可以防止签名被分割后替换文件，替换签名等形式的伪造。

2）签名者事后不能否认自己的签名。

3）接收者能够验证签名，签名可唯一地生成，可防止其他任何人的伪造。

4）当双方关于签名的真伪发生争执时，一个仲裁者能够解决这种争执。

4、

身份认证是指证实主体的真实身份与其所声称的身份是否相符的过程。它通过特定的协议和算法来实现身份认证。身份认证的目的是防止非法用户进入系统；

访问控制机制将根据预先设定的规则对用户访问某项资源进行控制，只有规则允许才能访问，违反预定安全规则的访问将被拒绝。访问控制是为了防止合法用户对系统资源的非法使用。

5、

1）基于口令的认证技术：当被认证对象要求访问提供服务的系统时，提供服务的认证方要求被认证对象提交口令信息，认证方收到口令后，将其与系统中存储的用户口令进行比较，以确认被认证对象是否为合法访问者。

2）双因子认证（Two-factor Authentication）：一个因子是只有用户本身知道的密码，可以是默记的个人认证号（PIN）或口令；另一个因子是只有该用户拥有的外部物理实体—

智能安全存储介质。

3）电话远程身份认证：系统集成了基于声纹的身份认证技术和语音识别技术，通过一个电话语音对话系统与用户交流，在人机语音对答的过程中在后台进行用户的身份认证。

4）基于在线手写签名的身份认证技术：首先获取签名信息的数据，然后进行预处理，包括去噪、归一化等操作，接着进行特征提取，最后进行特征匹配和判决，即将提取的特征信息与标准签名样本进行匹配，得出鉴别结果，即验证输入签名的身份是否属实

1、

计算机系统的安全性包括狭义安全和广义安全两个方面。狭义安全主要是对外部攻击的防范，广义安全则是保障计算机系统中数据保密性、数据完整性和系统可用性。

2、

（1）硬件安全

1）存储保护

2）运行保护

3）I/O 保护

（2）身份认证

（3）访问控制

1）自主访问控制

2）强制访问控制

（4）最小特权管理

（5）可信通道

（6）安全审计机制

3、

数据库系统(Database System，简称DBS)是采用了数据库技术的计算机系统，通常由数据库、硬件、软件、用户四部分组成。

4、

最小特权策略。最小特权策略是指用户被分配最小的权限。

最大共享策略。最大共享策略是在保密的前提下，实现最大程度的信息共享。

粒度适当策略。数据库系统中不同的项被分成不同的颗粒，颗粒随小，安全级别越高，但管理也越复杂。

开放系统和封闭系统策略。

按内容访问控制策略。

按类型访问控制策略。

按上下文访向控制策略。

根据历史的访问控制策略。

5、

常用的数据库备份方法有：冷备份、热备份和逻辑备份。

1）冷备份

是在没有终端用户访问数据库的情况下关闭数据库并将其备份，有称为“脱机备份”。

2）热备份

是指当数据库正在运行时进行的备份，又称为“联机备份”。

3）逻辑备份

逻辑备份是指使用软件技术从数据库中导出数据并写入一个输出文件，该文件的格式一般与原数据库的文件格式不同，而是原数据库中数据内容的的一个映像。因此逻辑备份文件只能用来对数据库进行逻辑恢复（即数据导入），而不能按数据库原来的存储特征进行物理恢复。