第十五章 资讯安全(Information Security)
- 格式:ppt
- 大小:44.00 KB
- 文档页数:15


网络与信息安全概论,第十五章作业
网络与信息安全概论15章课后习题
一、思考题:
15.1 给出一个重放攻击的例子?
答:简单重放:敌手只是复制消息,然后重放给消息接收者。
记录重复:敌手在有效的时间窗口中重放一个时间戳消息给消息接收者。
解惑重放:原始消息被截获不能到达,只有重放消息可以到达消息接收者。
无更改的反向重放:这种重放是给消息发送者的。
15.2 列出三个常用的防止重放攻击的方法?
答:对每一个用于认证交互的消息附上一个序列号。
时间戳:只有当消息中包含一个时间戳是,A才接收该消息。
挑战/应答:A想要一个来自B的新消息,首先发给B一个临时交互号,并要求后面从B收到的消息(回复)中包含正确的临时交互号。
15.3 什么是压制重放攻击?
答:当发送者的时钟快于接收者的时钟时,攻击者从发送者处截获消息之后重放,消息中的时间戳刚好能满足接收者的时间。这个重放的后果是不可预料的,Gong将该攻击成为压制重放攻击。
15.4 Kerberos主要处理什么问题?
答:有一个开放的分布环境,工作站用户想通过网络对分布在网络中的各种服务提出请求,那么,希望服务器能够只对授权用户提供服务,并能鉴别服务请求的种类。
15.5 在网络或者Internet上,和用户认证相关联的三个威胁是什么?
答:1) 用户可能通过某种途径进入工作站并假装成其他用户操作工作站。
2) 用户可以通过变更工作站的网络地址,从该机上发送伪造的请求。 3) 用户可以静听信息或使用重放攻击,以获得服务或破坏正常操作。
15.6 列出三种确保分布式环境中用户认证安全的方法?
答:1) 由客户端工作站确保用户或用户组的身份,有服务器提供和基于用户标志ID的安全策略。
2) 要求客户端系统向服务器提供身份认证,相信客户端系统提供的用户身份。
3) 要求客户向服务器提供身份认证,同时需要服务器向客户提供身份认证。
15.7 Kerberos定义的四个要求是什么?
Information Security
With the development of science and technology, information
security problem is becoming more and more important. Because
information security is not only related to the personal privacy, is also
related to the national defense security and country's economic security.
The Information security accident led to many hazards. Such as
citizens all kinds of personal privacy was leaked, the state secret being
stolen and so on .In addition to our country overseas hackers
information network to carry on an attack, the home also has some use
system hole cyber crime, such as transmission, steal others network
bank account password and so on. It will violate to personal privacy and
personal interests. If national frontier information being stolen, it will
harm to the national security and interests.
第1章 信息安全
信息安全无法保证机构、信息或计算机系统的安全性。信息安全本身无法保护信息。也就是说,信息安全并不是魔术。没有哪些魔术可以实现彻底的信息安全,而且信息安全中的概念也不是纯粹的科学。
在许多方面,信息安全是一种思维方式。它是一种检查对机构的威胁以及机构的薄弱点,并进行相应管理的思维方式。遗憾的是,信息安全的历史充满了“不实之词”,它只会将机构从正确的风险管理引向歧途。那些宣称自己的产品是安全问题解决方案的厂商助长了这种情况。
本章(以及本书)将揭示信息安全的神秘面纱,给出机构应该遵循的更加合适的管理策略。
1.1 信息安全定义
根据Merriam-Webster的在线词典(WWW.),信息定义为:
通过调查研究、学习、指导、智力活动、新闻、事实、数据、表示数据的符号或字符(如在通信系统或计算机中)等获取的知识,可以表达物理或精神体验的结构(如计划或理论)或其他结构的变化,比如消息、实验数据或图像。
安全定义为:
远离危险;平安;无须害怕或焦虑。
如果我们将这两种定义放在一起,则可以得到信息安全的定义:
为了防止对知识、事实、数据或功能未经授权使用、误用、未经授权修改或拒绝使用而采取的措施。
但是,按照这个定义,信息安全本身并不能提供保护措施。我们可以建造这个世界中最大的堡垒,但是仍然会有人拿来更大的攻城槌。信息安全是我们为保护自己的信息及功能而采取的预防措施的名称。我们保护这些东西不受威胁,还要保证它们不存在可能遭受攻击的脆弱点。
警告:
如果你希望成为安全管理员、咨询专家,或者其他主要关注安全的职务,要小心不要陷入承诺完全保护敏感信息的陷阱。在今天的安全技术中这是不可能实现的。
安全性简史
我们处理信息以及其他资源的安全的方式是随时间而发展的,因为社会和技术在不断发展。理解这种发展历史对于理解今天如何实现安全性是非常重要的(这就是本书特意介绍安全性历史的原因)。下面各小节大致按照时间顺序介绍安全性。如果从历史中学习经验教训,那么重复在我们之前发生的错误的机会就会大大减少。
《计算机英语》参考译文和练习答案
1
《计算机英语》参考译文和练习答案
目 录
第一单元 ........................................................................................................................................... 2
课文A:计算机概览 ....................................................................................................................... 2
第二单元 ........................................................................................................................................... 4
课文A:计算机硬件 ....................................................................................................................... 4
第三单元 ........................................................................................................................................... 7
课文A:操作系统 ........................................................................................................................... 7