搜索
-1-西南大学网络与继续教育学院课程考试试题卷类别:网教2019年12月课程名称【编号】:信息安全【0836】B卷大作业满分:100分一、大作业题目1.假如你要给你的合作伙伴发送一封机密邮件,试从信息安全内涵的角度来分析这其中可能遇到的安全威胁,并讨论应采取的防范措施。答:1)保密性威胁:文件内容被其他未授权人阅读,可采取加密机制来保障;2)完整性威胁:文件被他人篡改后重新发送给B无法判断文件是否被篡改,可采取哈希函数结合数字签名技术来保障;3)源鉴别问题:其他未授权人伪造一份假文件,冒充A将文件发送给无法判断文件的真实来源,可采取数字签名技术来保障;4)否认性威胁:A否认曾发送给这一机密文件,或B伪造一份假文件却声称是A发送的,可采取数字签名技术来防范。5)密钥传送问题:A在进行密钥交换过程中,存在密钥泄露威胁,对对称密钥的传送可使用数字信封技术来保障,对非对称密钥的传送可采用公钥证书技术来保障。2.所谓“道高一尺,魔高一丈”,针对各类安全威胁,相应的安全技术也应运而生,请列举不少于5种安全技术或产品,并阐述这些技术能解决的安全问题,其原理是什么。3.防火墙是目前几乎所有企业网络都会采用的一种安全技术,请全面分析防火墙的技术种类,其优势与不足。答:优势:1)所有网络信息流都经过防火墙;2)通过安全策略和计划允许或禁止信息流的通过;3)防止入侵者接近其他网络设施;4)防火墙理论上是不能穿透的。不足:1)不能防范不通过网络的信息泄露,如内部攻击;2)不能防范不通过防火墙的连接;3)不能防范病毒;4)无法防范由于设置错误而出现的信息泄露;4.CA是PKI的核心机构,请全面总结CA的主要职能和作用。5.试论述密码技术在实际生活中的主要应用场景,以及能解决的现实问题。答:我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。二、大作业要求大作业共需要完成三道题:第1-2题选作一题,满分30分;第3-4题选作一题,满分30分;第5题必做,满分40分。-2-