西南大学 2018秋季学期大作业[0836]《信息安全》.doc

《西南大学 2018秋季学期大作业[0836]《信息安全》.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、西南大学网络与继续教育学院课程考试试题卷类别：网教专业：计算机应用技术,计算机教育2018年12月课程名称【编号】：信息安全【0836】A卷大作业满分：100分一、大作业题目1.试简述建立信息安全管理体系的作用和意义。答：组织可以参照信息安全管理模型，按照先进的信息安全管理标准BS7799标准建立组织完整的信息安全管理体系并实施与保持，达到动态的，系统的，全员参与，制度化的，以预防为主的信息安全管理方式，用最低的成本，达到可接受的信息安全水平，从根本上保证业务的连续性。组织建立，实施与保持信息安全管理体系将会产生如下作用：1、强化员工的

2、信息安全意识，规范组织信息安全行为；2、对组织的关键信息资产进行全面系统的保护，维持竞争优势；3、在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；4、使组织的生意伙伴和客户对组织充满信心；5、如果通过体系认证，表明体系符合标准，证明组织有能力保障重要信息，提高组织的知名度与信任度；6、促使管理层坚持贯彻信息安全保障体系。7、促使管理层坚持贯彻信息安全保障体系2.下图是一款无线路由器提供的IDS防范设置页面，并列出了若干种攻击名称，请解释什么是IDS？并对列表中任意5种攻击方式的攻击原理进行阐述。3.CA是PKI的核心机构，请

3、全面总结CA的主要职能和作用。答：（1）验证并标识证书申请者的身份。对证书申请者的信用度、申请证书的目的、身份的真实可靠性等问题进行审查，确保证书与身份绑定的正确性。（2）确保CA用于签名证书的非对称密钥的质量和安全性。为了防止被破译，CA用于签名的私钥长度必须足够长并且私钥必须由硬件卡产生，私钥不出卡。（3）管理证书信息资料。管理证书序号和CA标识，确保证书主体标识的惟一性，防止证书主体名字的重复。在证书使用中确定并检查证书的有效期，保证不使用过期或已作废的证书，确保网上交易的安全。发布和维护CRL，因某种原因证书要作废，就必须将其作

4、为“黑名单”发布在CRL中，以供交易时在线查询，防止交易风险。对已签发证书的使用全过程进行监视跟踪，作全程日志记录，以备发生交易争端时，提供公正依据，参与仲裁。由此可见，CA是保证电子商务、电子政务、网上银行、网上证券等交易的权威性、可信任性和公正性的第三方机构概括地说，认证中心CA的功能有：证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书，具体描述如下：（1）接收验证最终用户数字证书的申请；（2）确定是否接受最终用户数字证书的申请；（3）向申请者颁发、拒绝颁发数字证书；-3-（4）接收、处理最终用户的数字证

5、书更新请求-证书的更新；（5）接收最终用户数字证书的查询、撤销；（6）产生和发布CRL；（7）数字证书的归档；（8）密钥归档；（9）历史数据归档。认证中心为了实现其功能，主要由以下3部分组成：（1）注册服务器：通过WebServer建立的站点，可为客户提供每日24小时的服务。因此客户可在自己方便的时候在网上提出证书申请和填写相应的证书申请表，免去了排队等候等烦恼。（2）证书申请受理和审核机构：负责证书的申请和审核。它的主要功能是接受客户证书申请并进行审核。（3）认证中心服务器：是数字证书生成、发放的运行实体，同时提供发放证书的管理、CR

6、L的生成和处理等服务。从功能模块来划分，CA可以划分为以下几个模块：接受用户证书申请的证书受理者（RS）、证书发放的审核部门（RA）、证书发放的操作部门（CP），一般称这部分为CA以及记录证书作废的CRL。RA即证书发放审核部门，它负责对证书申请者进行资格审查，并决定是否同意给该申请者发放证书，如果审核错误或为不满足资格的人发放了证书，所引起的一切后果都由该部门承担。CP为证书发放的操作部门，负责为已授权的申请者制作，发放和管理证书，并承当因操作运营错误所造成的一切后果，包括失密和为没有获得授权者发放证书等，它可以由审核授权部门自己担任

7、，也可以委托给第三方担任。RS即证书受理者，它用于接受用户的证书申请请求，转发给CP和RA进行响应的处理。CRL是证书作废表，其中记录尚未过期但已经声明作废的用户证书序列号，供证书使用者在认证与之通信的对方证书是否作废时查询。4.在大型企业网中，VPN是一种常用的安全组网技术，请按照协议所处层次概述VPN的种类及相应的安全协议，总结VPN中使用的主要技术以及访问特点。5.仔细观察以下流程图，写出该图所实现的功能，然后对其中的主要步骤、涉及的主要技术思想、主要术语等给出详尽的描述。加密技术包括两个元素：算法和密钥。算法是将普通的文本（或者

8、可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制