網(wǎng)絡(luò)與信息安全概論作業(yè)

1、網(wǎng)絡(luò)與信息安全概論作業(yè) 絡(luò)與信息安全概論 作業(yè)1 絡(luò)與信息安全概論 作業(yè)1 一、 思考題： 1.1 osi安全框架是什么？ 答：osi安全體系結(jié)構(gòu)是一個架構(gòu)，它為規(guī)定安全的要求和表征滿足那些要求的途徑提供了系統(tǒng)的方式。該文件定義了安全攻擊、安全機(jī)制和安全服務(wù)，以及這些范疇之間的關(guān)系。 1.2被動和主動安全威脅的區(qū)別是什么？ 答：被動攻擊的特性是對傳輸進(jìn)行竊聽和監(jiān)測。攻擊者的目標(biāo)是獲得傳輸?shù)男畔ⅰＯ?nèi)容的泄漏和流量分析就是兩種被動攻擊。被動攻擊由于不涉及對數(shù)據(jù)的更改，所以很難覺察。典型主動攻擊包括對數(shù)據(jù)流進(jìn)行修改或偽造數(shù)據(jù)流，它可以分為四類：偽裝、重放、消息修改和拒絕服務(wù)。主動攻擊與被動攻擊相

2、反。被動攻擊雖然難以被監(jiān)測到但可以防止，另一方面因?yàn)槲锢硗ㄐ旁O(shè)施、軟件和絡(luò)本身所潛在的弱點(diǎn)具有多樣性，主動攻擊難以絕對預(yù)防，但容易檢測。所以重點(diǎn)在于檢測并從破環(huán)或造成的延遲中恢復(fù)過來。因?yàn)闄z測主動攻擊有一種威懾效果，所以可在某種程度上阻止主動攻擊。 1.3 列出并簡短地定義被動和主動安全攻擊的種類。 答：被動攻擊指消息內(nèi)容發(fā)布與流量分析，對傳輸中的明文進(jìn)行竊聽,導(dǎo)致信息泄露。主動攻擊指對信息進(jìn)行偽裝、重復(fù)和修改，以及拒絕服務(wù)。 1.4列出并簡短地定義安全服務(wù)的種類。 答：身份認(rèn)證：確定通訊實(shí)體身份的真實(shí)性。 絡(luò)與信息安全概論 作業(yè)1 訪問控制：阻止越權(quán)的資源使用行為（這項(xiàng)服務(wù)是用來控制誰可以使

3、用資源；在何種條件下可以獲得使用權(quán)以及可以使用哪些資源。） 數(shù)據(jù)保密性：保護(hù)數(shù)據(jù)以免受到未授權(quán)披露。 數(shù)據(jù)完整性：確保收到授權(quán)實(shí)體所發(fā)送的正確數(shù)據(jù)（指未經(jīng)修改、潛入、刪除或重復(fù)的數(shù)據(jù)）。 不可否認(rèn)性：提供保護(hù)以防止某一實(shí)體抵賴自己發(fā)送或接收的信息。 可用性服務(wù)：根據(jù)系統(tǒng)的性能規(guī)格，通過被授權(quán)的系統(tǒng)實(shí)體獲得系統(tǒng)或系統(tǒng)資源的進(jìn)入權(quán)和使用權(quán)（當(dāng)用戶發(fā)出請求時，系統(tǒng)將根據(jù)其設(shè)定，為使用者提供服務(wù)）。 1.5列出并簡短地定義安全機(jī)制的種類。 答：特定安全機(jī)制（可以并入適當(dāng)?shù)膮f(xié)議層以提供一些osi安全服務(wù)不具有普適性）：加密、數(shù)字簽名；訪問控制；數(shù)據(jù)完整性；認(rèn)證交換、流量填充；路由控制、公證。 普遍的安全

4、機(jī)制（不局限于任何osi安全服務(wù)或協(xié)議層次的機(jī)制，具有普適性）：可信功能、安全標(biāo)簽；事件檢測、安全審計；安全恢復(fù)。 二、 習(xí)題： 1.1 考慮一個自動柜員機(jī)（atm），用戶為其提供個人身份碼（pin）和賬戶訪問的卡。給出有關(guān)這個系統(tǒng)的保密性、完整性和可用性要求的例子，就每一個例子說明要求的重要性程度。 答：atm保密性要求：由于atm使用具有私密性，使用時都是用戶獨(dú)自一人，且系統(tǒng)需要根據(jù)賬戶訪問卡和個人身份碼進(jìn)行系統(tǒng)授權(quán)和操作，因此atm保密性的重要性程度低。 完整性要求：由于atm根據(jù)用戶請求完成操作，且操作涉及經(jīng)濟(jì)利益，因此對數(shù)據(jù)的正確性有較高要求，若用戶通過手段修改、偽裝或刪除數(shù)據(jù)，將造

5、成較大損失，所以完整性的 絡(luò)與信息安全概論 作業(yè)1 重要程度為高。 可用性要求：atm的系統(tǒng)使用授權(quán)環(huán)節(jié)非常重要，是否對正確的實(shí)體進(jìn)行授權(quán)直接關(guān)系到用戶的個人財產(chǎn)安全，因此在授權(quán)時需要用戶的賬戶訪問卡和個人身份碼進(jìn)行認(rèn)證，雙重認(rèn)證方式可以在一定程度上保障系統(tǒng)安全，故atm可用性的重要程度為中。 1.2 以電話交換系統(tǒng)為例重做習(xí)題1.1。電話交換系統(tǒng)根據(jù)呼叫用戶呼叫的電話號碼通過交換絡(luò)路由呼叫。 答：電話交換系統(tǒng)保密性要求：對于一般用戶來說，通話內(nèi)容的保密性并不是最重要的，但出于對用戶的隱私保護(hù)，又有一定要求。因此該系統(tǒng)保密性的重要程度為中。 完整性要求：撥打電話時，能否接通正確的通話人，以及通

6、話內(nèi)容能否完整清晰地從呼叫方傳送到被叫方，是最重要的。因此系統(tǒng)完整性的重要程度為高。 可用性要求：由于電話交換系統(tǒng)是面向公眾，且無特定授權(quán)要求，故該系統(tǒng)可用性的重要程度為低。 1.3 考慮為各種組織產(chǎn)生文檔的桌面發(fā)布系統(tǒng)。 （a）給出一種發(fā)布類型的例子，此時對存儲數(shù)據(jù)的保密性是最重要的。 （b）給出一種發(fā)布類型的例子，此時對存儲數(shù)據(jù)的完整性是最重要的。 （c）給一個例子，其對系統(tǒng)可用性的要求是最重要的。 答：（a）招投標(biāo)文檔發(fā)布過程中，由于競標(biāo)企業(yè)存在競爭關(guān)系，各企業(yè)標(biāo)書內(nèi)容為商業(yè)機(jī)密，因此此時對數(shù)據(jù)的保密性是最重要的。 （b）金融系統(tǒng)發(fā)布股票交易行情時，其所發(fā)布的信息內(nèi)容不能有任何差錯，因此

7、對存儲數(shù)據(jù)的完整性是最重要的。 （c）政府機(jī)關(guān)向公眾發(fā)布重要信息時，信息發(fā)布的授權(quán)主體是最重要的，因此這種情況下， 絡(luò)與信息安全概論 作業(yè)1 對系統(tǒng)的可用性要求最高。 1.4 對于下面的資產(chǎn)，當(dāng)發(fā)生保密性、可用性和完整性損失時，分別為其產(chǎn)生的影響劃分低、中和高等級，并陳述理由。 （a）在自己的絡(luò)服務(wù)器上管理公開信息的組織。 （b）法律執(zhí)行組織管理極端敏感的調(diào)查信息。 （c）金融機(jī)構(gòu)管理例行的行政信息（非隱私信息）。 （d）合同簽訂機(jī)構(gòu)的大單收購信息系統(tǒng)，包含敏感、預(yù)投標(biāo)階段的合同信息和例行的行政信息。請分別評價這兩份信息資產(chǎn)的影響情況以及整個信息系統(tǒng)的影響情況。 （e）電廠包含有scada（監(jiān)

8、管控制和數(shù)據(jù)獲取）系統(tǒng)，該系統(tǒng)負(fù)責(zé)為軍事設(shè)施提供電能分發(fā)。scada系統(tǒng)包含有實(shí)時傳感器數(shù)據(jù)和例行的行政信息。請分別評價這兩份信息資產(chǎn)的影響情況以及整個信息系統(tǒng)的影響情況。 答：（a）在自己的絡(luò)服務(wù)器上管理公開信息，不涉及保密內(nèi)容，因此保密性損失的影響為低；由于是公開信息，對其正確性要求較高，因此完整性損失的影響為高；由于組織在自己的絡(luò)服務(wù)器上進(jìn)行信息發(fā)布，因此對系統(tǒng)的管理權(quán)限高，且組織自身為授權(quán)主體，所以可用性損失的影響為中。 （b）由于涉及極端敏感的調(diào)查信息，該部分信息不可在未經(jīng)授權(quán)的情況下披露，因此保密性損失的影響為高；調(diào)查信息的內(nèi)容可能會隨時間的變化發(fā)生改變或修正，因此完整性損失的影響

9、為低；由于信息涉密因此對進(jìn)行信息管理的授權(quán)主體需要有較為嚴(yán)格的系統(tǒng)進(jìn)入及使用資格檢查，所以可用性損失影響為中。 （c）由于是非隱私的行政信息，因此保密性損失的影響為低；行政信息涉及面較廣且正確性比較重要，因此完整性損失的影響為高；金融機(jī)構(gòu)非一般機(jī)構(gòu)，通常會有涉密資源，因此 絡(luò)與信息安全概論 作業(yè)1 對于授權(quán)主體的認(rèn)證要求較高，所以可用性損失的影響為中。 （d）由于包含敏感、預(yù)投標(biāo)階段的合同信息，該部分內(nèi)容通常為商業(yè)機(jī)密，因此保密性損失的影響為高；由于合同信息和行政信息有一定正確性要求，因此完整性損失的影響為低；由于大單收購牽扯商業(yè)機(jī)密較多，因此對授權(quán)實(shí)體的認(rèn)證非常重要，所以可用性損失的影響為中

10、。 （e）電廠系統(tǒng)：scada系統(tǒng)中的監(jiān)管控制和數(shù)據(jù)獲取的信息內(nèi)容相對不敏感，因此保密性損失的影響為低；該系統(tǒng)為軍事設(shè)施提供電能分發(fā)，要求操作的準(zhǔn)確性，因此完整性損失的影響為高；由于涉及軍事資源，因此對授權(quán)實(shí)體認(rèn)證有一定要求，故可用性損失的影響為中。 scada系統(tǒng)：該系統(tǒng)包含實(shí)時傳感器數(shù)據(jù)和例行的行政信息，對保密要求不高，因此保密性損失的影響為低；由于涉及實(shí)時傳感器數(shù)據(jù)和行政信息，有一定的正確性要求，因此完整性損失影響為中；該系統(tǒng)需由專門授權(quán)實(shí)體進(jìn)行修改操作，因此對身份認(rèn)證要求高，故可用性損失的影響為高。 整個系統(tǒng)：針對整個電廠及scada系統(tǒng)，并無特殊的保密要求，故保密性損失的影響為低；其數(shù)據(jù)內(nèi)容涉及監(jiān)管控制、數(shù)據(jù)獲取、軍事設(shè)施電能分發(fā)、傳感器數(shù)據(jù)和例行行政信息有較高正確性要求，因此完整性損失的影響為中；電廠和scada對授權(quán)實(shí)體認(rèn)證有著很高要求，因此必須確認(rèn)系統(tǒng)操作實(shí)體的身份，故可用性損失的影響為高。 1.5 類似于表1.4，畫一個矩陣來表明安全服務(wù)和安全攻擊的關(guān)系。 1.5 同級實(shí)體認(rèn)證 數(shù)據(jù)源認(rèn)證 信息內(nèi)容發(fā)布 流量分析 偽裝 y y 重復(fù) 信息修改 拒絕服務(wù) 絡(luò)與信息安全概論 作業(yè)1 訪問控制 保密性 流量保密性 數(shù)據(jù)完整性 不可