信息安全课程考察

信息安全课程考察

ID:31333965

大小:102.46 KB

页数:7页

时间:2019-01-08

信息安全课程考察_第1页
信息安全课程考察_第2页
信息安全课程考察_第3页
信息安全课程考察_第4页
信息安全课程考察_第5页
资源描述:

《信息安全课程考察》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、通信08级《信息安全概论》测评试题(要求:利用A4纸小四号作答,请勿相互抄袭)1.信息安全的基本属性主要表现在哪几个方面?(5分)答:完整性保密性可用性不可否认性可控性2.信息隐藏和数据加密的主耍区别是什么?(5分)答:两者主要区别在于:日标不同:加密仅隐藏了信息的内容;信息掩藏不仅隐藏了信息内容,还掩盖了信息的存在;实现方式不同:加密仅靠数学运算,而信息掩藏充分运用了载体的冗余空间;应用场合不同:加密只关注加密信息内容的安全,而信息掩藏还关注载体与隐藏信息的关系;两者主要的联系在于:理论上相互借用,应用上互补,信息先加密,在隐藏。3.

2、为什么说数据库安全很重要?(5分)答:其重要性主要体现在一下几个方面1,大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,数据库的安全涉及到保护用户敏感信息和数据资产。2,少数数据库安全漏洞不仅威胁到数据库的安全,也威胁到操作系统和其他可信任系统。3,数据库是电子商务、ERP系统和具他重要商业系统的基础。4.内外网隔离技术主要分为哪儿类?(5分)答:用户级物理隔离:(1)双机物理隔离系统,(2)双駛盘物理隔离系统,(3)单駛盘物理隔离系统网络及物理隔离:(1)隔离集线器,(2)因特网信息转播服务器,(3)隔离服务器。1.防火墙

3、有哪几种体系结构,他们的优缺点是什么,如何合理地选择防火墙体系结构?(10分)答:(1)双宿主主机防火墙双宿主主机通过用户直接登录到双宿主主机上來提供服务,从而需要在双宿主主机上开设许多账号,这是很危险的:(a)用户账号的存在会给入侵者提供相对容易的入侵通道,每个账号通过有一个可重复使用口令,这样很容易被入侵者破解(b)如果双宿主主机上有很多账号,管理员维护起来是很麻烦的(c)因为用户的行为是不可预知的,这会给入侵检测带來很大的麻烦(d)支持用户账号会降低机器本身的稳定性和可靠性。(2)被屏蔽主机防火墙一般來说,路由器只提供非常有限的服

4、务,所以保卫服务器比保卫主机更容易实现,从这一点可以看出,被屏蔽主机结构能提供比双宿主主机更好的安全性和可用性。但是,如果入侵者设法入侵堡垒主机,则在堡垒主机和其余内部主机之间没有任何保护网络安全的东西。路由器同样会岀现这样的问题,如杲路由器被损害,整个网络对入侵者是开放的,因此被屏蔽子网体系结构变得R益普及。(3)被屏蔽了网防火墙采用了屏蔽子网体系结构的堡垒主机不容易被入侵者控制,万一堡垒主机被控制,入侵者仍然不能直接侵袭内部网络,内部网路仍然受到内部过滤路曲器的保护。(4)其他形式的防火墙体系结构:将被屏蔽子网结构屮的内部路由器和外

5、部路由器合并;屏蔽子网结构中的堡垒主机与外部路由器合并;使用多台堡垒主机;使用多台外部路由器;使用多个周边网络。实际屮选择防火墙时,需要平衡安全牢固性和设备条件的限制,并求用最简单的设备实现相对高的安全。1.什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。(10分)答:自主访问控制模型是根据自主访问控制策略建立的一屮模型,允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以口主的把口己所拥有的客体的访问权限授予其他用户。强制访问控制模型

6、是一种多级访问控制策略,它的主要特点是系统对访问主体和受控对彖实行强制访问控制,系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,在决定访问主体是否能访问该受控对象。两者的区别:自主访问控制模型屮,用户和客体资源都被赋予一定的安全级别,用户不能改变自身或者客体的安全级别,只有管理员才能确定用户或用户组的访问权限;强制访问控制模型中系统事先给访问主体和受控对象分配不同级别的安全属性,通过分级的安全标签实现了信息的单向流通。强制访问控制一般在访问主体和受控客体有明显的等级

7、划分时候采用。2.应用代理服务器和回路级代理服务器的特点是什么,他们有什么区别?(10分)答:(1)应用代理服务器在网络应用层提供授权检查及代理服务,当外部主机试图访问收保护网络时,必须在防火墙上进行身份认证。通过身份认证后,防火墙运行一个专门为该网络设计的一个程序,把外部主机和内部主机连接。在这个过程屮,防火墙可以限制用户访问的主机、访问时间以及访问方式。同样受保护网络内部用户访问外部网时也需要先登录到防火墙上,然后通过验证后才可访问。应用网关代理的优点是既可以隐藏内部IP地址,也可以给单个用户授权,即使攻击者盗用了一个合法的IP地址

8、,也通不过严格的身份认证。因此应用网关比报文过滤具有更强的安全性。但是这种认证是应用网关不透明,用户连接每次都要受到认证,这给用户带來许多不便,这种代理技术需要给每个应用写专门的程序(2)回路级代理服务器即

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。