1、安全基本目标有哪些?其含义分别是什么?(P7)
1)保密性:对信息的访问和公开进行授权限制,包括保护个人隐私和秘密信息。保密性缺失的定义是信息的非授权泄露;
2)完整性:防止对信息的不恰当修改或破坏,包括确保信息的不可否认性和真实性。完整性缺失的定义是对信息的非授权修改和毁坏;
3)可用性:确保对信息的及时和可靠的访问与使用。可用性的缺失是对信息和信息系统访问与使用的中断。
尽管CIA三元组足以定义安全目标,但是许多从事安全领域研究的人认为还需要其他概念来定义才更全面。下面是其中两个被提及较多的概念:
真实性:一个实体是真实性的、是可被验证的和可被信任的特性;对传输信息来说,信息和信息的来源是正确的。也就是说,能够验证那个用户是否是他声称的那个人,以及系统的每个输入是否均来自可信任的信源。
可追溯性:这一安全目标要求实体的行为可以唯一追溯到该实体。这一属性支持不可否认性、阻止、故障隔离、入侵检测和预防、事后恢复、以及法律诉讼。
2、 OSI安全框架定义了哪三个方面?(P9)其中安全攻击被分成哪两个类别,有什么特点?分别有哪些实例?(P10)
(1)OSI安全框架可以简短地定义如下:
①安全攻击:任何危及信息系统安全的行为;
②安全机制:用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程(或实现该过程的设备)
③安全服务:加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。其目的在于利用一种或多种安全机制进行反攻击
(2)安全攻击被分为被动攻击和主动攻击两种
被动攻击的特点:对传输进行窃听和监测,攻击者的目标是获得传输的信息,难以检测,但可以防止。
实例:信息内容的泄露、流量分析。
主动攻击:包括对数据流进行修改或伪造数据流,难以绝对预防,但容易监测
实例:伪装、重播、消息修改、拒绝服务
3、 现代密码算法主要包括哪两种?其中对称密码算法按照对明文的处理方式不同可以分成哪两类?常见的对称密码算法有哪些?基本的参数 (明密文分组长度,密钥长度) ?公钥密码有哪些算法,主要的应用是什么?(见书197)
(1)现代密码算法:对称密码算法、公钥密码算法
(2)分组密码和流密码
(3)DES和AES
(4)
(5)
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
