《信息系统与安全对抗理论》课程作业(共3次)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

《信息系统与安全对抗理论》课程第一次作业•1、系统如何定义,其内涵是什么?

答:系统的定义:具有对外部功能关系、自组织机能,开放耗散结构,由多元素组成多层次多剖面的复杂动态综合整体称为系统。

内涵包括:1,开放耗散结构:对结构外部,不断地有物质、能量、信息交换,非隔绝的保守结构称之为开放耗散结构。

2,信息:事物运动状态的描述与表征。

3,自组织机能:是由内部结构间相互关系,以及内部结构与外部环境所形成的功能关系所组成的,是由无组织的混乱状态向有序状态演变的机能。

4,在一定层次上的运动规律。

2、信息的定义如何?其内涵是什么?

答:信息的定义:信息是客观事物运动状态的表征和描述。

内涵:信息必定是由反映各层次各剖面不同时段动态特征的信息片段组成,这是“信息”内部结构最基本的内涵。

3、信息系统的基本特征是什么?人类追求的信息系统发展的极限目标是什么?答:信息系统懂得基本特征包括以下四个方面:

1,现代信息系统往往叠套多个交织之子系统。

2,信息系统作为人类社会存在为人服务之系统,伴随社会进化而发展,并起积极作用共同进化,而且越发展越复杂高级。

3,每一种信息系统,当其研发成完后都不断局部改进(量变阶段),当改进已不能适应情况下,则要发展一新型号(一种质变),如此循环一定程度后,会发

生更大结构性质变(系统体制变化)。

4,每一种信息系统之存在发展都有一定的约束,新发展又会产生新约束,也会产生新矛盾。

终极目标为:任何人在任何地点、任何时间、任何情况下都能安全、方便获得信息与利用信息。

4.信息系统的普遍作用是什么?

答:用信息科技与系统是具有普适性的“增强剂”和“催化剂”作

用。

《信息系统与安全对抗理论》课程第二次作业

1、信息安全问题的四种特性是什么?

答:保密性——保证信息不能被非授权用户所获得;

可获得性——保证正当用户及时获得已授权范围内之正当信息;

完整性——保证信息不被非正当之篡改、删除及被伪造;

可用性——即信息之运行利用是按规则有序进行。

2、简述我国涉及信息安全犯罪的主要法律、法规及其内容。

答:直接相关法律法规:

–中华人民共和国刑法(节选)

–《全国人大常委会关于维护互联网安全的决定》之概述

–民共和国电信条例(2000年9月国务院公布实施)之电信安

全章节

•间接相关法规(含规范信息安全各种行为者)

–科学技术保密规定(代替原《科学技术保密条例》)

–计算机信息系统国际联网保密管理规定(2000年1月国家保

密局发布)之有关条款。

–中华人民共和国保守国家秘密法

–计算机软件保护条例(国务院令84号发布)

–中华人民共和国计算机信息系统安全保护条例

–计算机信息系统安全专用产品分类原则

–计算机病毒防治管理办法

–计算机信息系统安全保护等级划分准则GB17859-1999

–商用密码管理条例(商用密码技术属国家秘密)

3、信息安全与对抗问题的基础层次定理有哪些?

答:1,“特殊性”存在与保持原理。

2,信息存在相对性原理。

3,广义空间维及时间维信息之有限尺度表征原理。

4,共道基础上之反其道而行之并相反相成原理。

5,争夺制对抗信息权及快速建立系统对策响应原理。

6,过程动态发展原理。

4、试用信息的特殊性原理分析信息安全与对抗问题并举例说明。

答:在各种信息系统中,其工作规律、原理可以概括地理解为在普遍性(相对性)基础上对“特殊性”之维持和转换,如信息之存贮和交换、传递、处理等,而“安全”则可理解为特殊性之有序保持和运行,而各种“攻击”可理解为对原有的序

和特殊性进行有目的的破坏和改变,以至掺入实现攻击目的之特殊性,因此在抽象概括层次理解信息安全与对抗之斗争是围绕特殊性展开的!在抽象、概括之顶层建立此概念,并利用此概念在系统层次考虑系统性方案、措施,在技术层次具体技术、措施采用、体现与基本概念相容性,支持合理之系统结构、系统方案,以构成比较合理科学之整体系统性、思维和较高效率的措施。

《信息系统与安全对抗理论》课程第三次作业

1、信息系统的一般性能指标构成要素是什么?

答:信息系统指标确定中应就传统常规性能或称理想安全环境性能、安全性能,使用性能三因素并列综合运畴,这是构造信息系统指标体系之基本观念。

2、系统层次的信息安全与对抗方法主要有哪些?

答:1,信息隐藏。

2,信息加密。

3,序列密码体制(分组加密)。

5,信息附加意之隐藏。

6,潜信息之隐藏。

7,信息存在形式在时空中之隐藏。

8,数字水印之信息隐藏。

3、简要说明数据加密的基本概念,密码体制主要有哪几种?

答:数据的加密就是在密码体制的规范下将明文加密变为密文的过程。

4、以典型计算机网络系统为例说明其攻击与防御过程?

答:比如通过一下方式攻击:扫描器(漏洞扫描、端口扫描),网络监听(获取

信息),欺骗攻击,计算机病毒,特洛伊木马,缓冲区益出,拒绝服务。

而对应的防御方式则可为:实体安全

信息加密与解密,信息隐藏与数字水印,身份认证与访问控制,防火墙,入侵检测,物理隔离,虚拟专用网(VPN),网络安全协议(IPSEC、SSL、…),快速反应和灾难恢复,密罐技术等。

相关文档
最新文档