参考教材:网络安全技术及应用 第3版 主编贾铁军等
填空题
身份认证是 计算机网络系统的用户在进入系统或访问不同 保护级别 的系统资源时,系统确认该用户的身份是否___、合法 和 唯一 的过程。
——真实
访问控制包括三个要素,即 主体、客体 和___。
——控制策略
访问控制的主要内容包括___、控制策略实现 和 审计 三个方面。
——认证
访问控制模式有三种模式,即___、强制访问控制MAC 和 基于角色的访问控制RBAC。
——自主访问控制DAC
计算机网络安全审计是通过一定的___,利用 记录及分析 系统活动和用户活动的历史操作事件,按照顺序 检查、审查和检验 每个事件的环境及活动。
——安全策略
计算机网络安全审计 按照顺序检查、审查和检验每个事件的环境及活动,是对___和 入侵检测技术 的补充和完善。
——防火墙技术
简答题
什么是数字签名?(方法、功能)
数字签名 是指用户用自己的 私钥 对原始数据进行 加密 得到特殊数字串,专门用于保证信息来源的 真实性、数据传输的 完整性 和 防抵赖性。
数字签名的主要方法包括:
①基于PKI的公钥密码技术的数字签名;②用一个以生物特征统计学为基础的识别标识;③手印、声音印记或视网膜扫描的识别;④一个让收件人能识别发件人身份的 密码代号、密码或个人识别码PIN;⑤基于量子力学的计算机等。
数字签名的主要功能:
签名是可信的;签名不可抵赖、不可伪造、不可重用、不可变更
论述题
身份认证的技术方法有哪些?特点是什么?
①静态密码方式:所有用户的密码由用户自己设定,只有用户本人知道。
②动态口令认证:动态口令是应用最广的一种身份识别方式,基于动态口令认证的方式主要有动态短信密码和动态口令牌两种方式,口令一次一密。
③USB Key 认证:主要采用软硬相结合、一次一密的两种认证方法认证模式,很好地解决了安全性与易用性之间的矛盾。
④生物识别技术:是指通过可测量的生物信息、行为等特征进行身份认证的一种技术。
⑤CA认证:CA是国际认证机构的通称。认证机构如同一个权威可信的中间人,可核实交易各方身份,负责电子证书的发放和管理。每个机构或个人上网用户都要有各自的网络身份证作为唯一识别。
扫一扫
3967
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
