《信息安全理论与技术》习题

《信息安全理论与技术》习题

第一章小结

本章概要地介绍了信息系统的基本知识，以此作为全书的基础，介绍了信息系统安全的内涵和方法论、信息系统存在的风险和系统的安全需求、信息系统常见的威胁和防御策略，信息系统的安全要素以及信息系统安全等级划分准则。归纳起来，本章主要讲述了以下几方面的内容：

1．信息系统概述

介绍信息系统的基本概念、相关文献指出的定义，信息系统发展经历的各阶段以及各阶段的特点和典型代表系统。

2．信息系统安全

讲述信息安全和信息系统安全之间的关系，明确给出了信息系统安全的定义和基本内涵。指出了信息系统安全是一个多维、多层次、多因素、多目标的体系。从四个方面介绍了信息系统安全方法的要点。信息系统安全与保密的关系明确了保密是信息系统安全的功能性和管理性保障。

3．影响信息系统安全的因素

信息系统风险的概念和风险分析的层次，从硬件、软件、协议等方面指出了信息系统本身存在的脆弱性和缺陷。详细介绍了信息系统安全的威胁类型、主要方法和威胁类型。

4．信息系统的安全策略

介绍信息系统安全的防御体系的8个基本原则和工程实现原则，并给出了金融信息系统、电子商务系统、政务信息系统等典型信息系统的安全需求分析。

5．信息系统安全要素

介绍信息系统安全的两大目标、信息系统的构成要素（物理环境及保障、硬件设施、软件设施和管理者），重点讨论和列举了各构成要素的风险控制点。

6．信息系统安全等级划分准则

本节主要以《计算机信息系统安全保护等级划分准则》为核心内容，在可信计算基（TCB）这个概念的基础上，分别对用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级等五个等级所包含的范围、特征、规定等内容进行了描述。

第一章习题与思考题

1．什么是信息系统？说明其发展经历的四个阶段。

2．说明信息安全的内涵。

3．分析网络和通信协议的脆弱性和缺陷。

4．威胁信息系统的主要方法有哪些？

5．说明信息系统安全的防御策略。

6．说明金融信息系统的安全需求原则。

7．网络设备有哪些不安全因素？

8．如何从工作人员和环境条件方面提高信息系统的安全性？

9．什么是可信计算基（TCB）？

10．详细说明安全标记保护级的可信计算基的功能。

11．结构化保护级的主要特征有哪些？

第二章小结

本章分三个层面对信息系统安全体系结构进行介绍，首先重点给出了开放系统互连的安全体系结构，特别讲述了TCP/IP安全体系；然后讨论了信息系统的安全管理问题，介绍了开放式系统互连的安全管理。归纳起来，本章主要包括以下内容：

1．ISO开放系统互连安全体系结构

主要围绕国家标准GB/T 18794-2003《信息处理系统开放系统互连基本参考模型第2部份：安全体系结构》的内容，简要介绍了ISO开放系统互连安全体系结构所定义的五大类安全服务，以及提供这些服务的八类安全机制。

2．TCP/IP安全体系

介绍了Internet网络体系结构的四层概念模型，各层的功能、相关协议，以及OSI各层次与TCP/IP各层次的对应关系。介绍了TCP/IP安全体系结构和在TCP/IP不同层次提供安全服务的特点。

3．信息系统安全管理

给出了开放式系统互连（OSI）的安全管理的有关内容。系统安全管理、安全服务管理、安全机制管理是开放式系统互连的三类重要安全管理活动，其中系统安全管理涉及总的开放式系统互连环境安全方面的管理，如总体安全策略的管理、事件处理管理、安全审计管理等；

安全服务管理涉及特定安全服务的管理，如为该种服务决定与指派安全保护的目＋标、选取为提供所需的安全服务而使用的特定安全机制等；而安全机制管理则涉及具体安全机制的管理，如密钥管理、加密管理、数字签名管理等。

第二章习题与思考题

1．解释国家标准GB/T 18794-2003的三维示意图（图2.1）的意义。

2．ISO开放系统互连安全体系中设置了哪些服务功能？这些功能在OSI安全体系中处于什么位置？

3．说明ISO开放系统互连安全体系的安全机制。

4．访问控制机制可以建立在哪些手段之上？

5．描述OSI安全服务和安全机制之间的关系。

6．阐述TCP/IP协议模型中提供的安全服务类型。

7．OSI的基本管理框架定义了哪些安全管理活动？

8．阐述信息系统安全管理重要意义和安全管理的主要内容。

第三章小结

本章依据国家标准GB/T9387.2-1995《信息处理系统开放系统互连基本参考模型第2部份：安全体系结构》的内容，对数据通信环境的安全机制：加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、业务流填充机制、抗抵赖机制、公证机制、安全标记、安全审计跟踪和安全恢复等做详细的介绍，并介绍相关的实现技术和方案。主要有以下的内容：

（1）密码技术

介绍了密码技术的基本原理，讲述了常见的加密算法的技术原理，作为特例介绍了DES、RSA。密钥及密钥管理框架，密钥管理实现方案中的Kerberos密钥分发系统、数字证书的签发、用户证书的验证流程等也是本节的重点内容。

（2）访问控制技术

访问控制的目的是防止对信息系统资源的非授权访问和非授权使用信息系统资源。在理解相关概念的基础上，重点掌握访问控制列表（ACL）方案、权力方案、基于标签的方案、基于上下文的方案、基于口令的机制等访问控制相关的方案。本节也介绍了访问控制技术与

其他安全构建和安全技术的交互，在计算机网络中访问控制组件的分布，访问控制信息的管理等内容。

（3）机密性保护技术

机密性的目的是保护数据以免泄露或暴露给那些未被授权拥有该数据的实体。通过禁止访问、加密机制来实现机密性，也可通过数据填充、虚假事件、保护PDU头、时间可变域、上下文位置等其他机制来提供机密性。

（4）完整性保护技术

数据完整性的目的是保护数据以免被未授权的改变、删除、替代。通过密码学、上下文、探测和确认、阻止等机制来提供完整性。

本节也介绍了机密性保护和完整性保护技术与其他安全组件和安全技术的交互，通信协议需求，机密性和完整性在体系结构中的位置等内容。

（5）鉴别技术

鉴别机制是以交换信息的方式，确认实体真实身份的一种安全机制。鉴别机制可支持构成鉴别服务。鉴别服务的目的是防止其他实体占用和独立操作实体的身份。

这一节对鉴别机制按脆弱性、机制的配置进行了分类，描述了各类的机制的特征、内容、实现方案模型和实现特例。并介绍了与其他安全服务/机制交互。同时还具体描述了口令机制、一次性口令机制、质询—应答机制、基于地址的机制、基于个人特征的机制、个人鉴别令牌等非密码鉴别机制和基于密码的鉴别机制实现方案或模型。介绍了数据原发鉴别的内容。告诉了读者在设计鉴别协议时应注意的问题和通信协议需求和鉴别在体系结构中的位置。

（6）数字签名技术

数字签名技术是非对称密码技术的一种应用，可以用来提供实体鉴别、数据原发鉴别、数据完整性和抗抵赖等服务。本节详细介绍了带附录的签名技术和带消息恢复的签名技术的概念、一般原理、进程各阶段、各阶段的处理流程。作为实例讲述了基于身份的数字签名，基于证书的签名技术中介绍了基于离散对数的数字签名机制和基于因式分解的数字签名技术。

（7）抗抵赖技术

抗抵赖服务可在时间戳等其他服务的支持下通过使用数字签名、加密、公证和数据完整性等机制提供。这一节描述了原发证明的抗抵赖，传递证明的抗抵赖技术，以及抗抵赖技术面临的威胁，如密钥泄露、泄露证据、伪造证据等威胁。同时介绍了抗抵赖技术与其他安