《信息系統(tǒng)安全導論》課后作業(yè)

1、精品文檔 第一章1.1什么是信息系統(tǒng)？說明其開展經(jīng)歷的四個階段。答：信息系統(tǒng)是由計算機硬件、網(wǎng)絡和通訊設備、計算機軟件、信息資源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機一體化系統(tǒng)。 信息系統(tǒng)經(jīng)歷了電子數(shù)據(jù)處理系統(tǒng)階段、信息報告系統(tǒng)階段早期的MIS和決策支持系統(tǒng)階段。1.2說明信息平安的內(nèi)涵 信息的保密性：使信息不泄露給未授權的個體、實體、過程或不使信息為其利用的特性； 信息的完整性：保護資產(chǎn)準確性和完備性的特征； 信息的可用性：已授權實體一旦需要就可訪問和使用的特征1.3分析網(wǎng)絡和通信協(xié)議的脆弱性和缺陷 所謂信息系統(tǒng)的脆弱性，是指信息系統(tǒng)的硬件資源、通信資源、軟件及信息資源等，因可預

2、見或不可預見甚至惡意的原因而可能導致的系統(tǒng)受到破壞、更改、泄露和功能失效，從而使信息系統(tǒng)處于異常狀態(tài)，甚至崩潰癱瘓等的根源和起因。1. 硬件組件 信息系統(tǒng)硬件組件的平安隱患多來源于設計，主要表現(xiàn)為物理平安方面的問題。2. 軟件組件軟件組件的平安隱患來源于設計和軟件工程中的問題。軟件組件可以分為三類，即操作平臺、應用平臺軟件、和應用業(yè)務軟件。3. 網(wǎng)絡和通信協(xié)議尊在這如下幾種致命的平安隱患 1缺乏對用戶身份的識別2缺乏對路由協(xié)議的鑒別認證1.4威脅信息系統(tǒng)的主要方法有那些 1冒充2旁路控制3破壞信息的完整性4破壞系統(tǒng)的可用性5重放6截取和輻射偵測7陷門8特洛伊木馬9抵賴1.5說明信息系統(tǒng)平安的防

3、御策略 防御策略的根本原那么1.最小特權原那么2.縱身防御3.建立阻塞點4.監(jiān)測和消除最弱連接5.失效保護原那么6.普遍參與7.防御多樣化8.簡單化 信息系統(tǒng)平安的工程原那么1.系統(tǒng)性2.相關性3.動態(tài)性4.相對性1.6、說出金融信息系統(tǒng)的平安需求原那么 平安需求根本原那么1.授權原那么2.確認原那么3.跟蹤原那么4.效能資源相容原那么1.7網(wǎng)絡設備有哪些不平安因素？ 常見的網(wǎng)絡設備有交換機、集線器、網(wǎng)關設備或路由器、中繼器、橋接設備、調(diào)制解調(diào)器。所有設備都錯在自然老化、人為破壞和電磁輻射等平安威脅。對交換機常見的威脅有物理威脅、欺詐、拒絕效勞、訪問濫用、不平安的轉(zhuǎn)換狀態(tài)、后門和設計缺陷等；集

4、線器常見威脅有人為破壞、后門和設計缺陷等。網(wǎng)關設備或路由器威脅主要有物理破壞、后門、設計缺陷、修改配置等；中繼器威脅主要是人為破壞；橋接設備威脅常見的是人為破壞、自然老化、電磁輻射等；調(diào)制調(diào)解器主要是人為破壞、自然老化、電磁輻射、設計缺陷、后門等。1.8 如何從工作人員和換幾個條件方面提高信息系統(tǒng)的平安性？1.9 什么是可信計算基？ 可信計算基TCB是一種實現(xiàn)平安策略的機制，包括硬件、固件和軟件。1.10 詳細說明平安標記保護劑的可信計算基的功能？ 從用戶的角度來看，系統(tǒng)仍呈現(xiàn)兩大功能：身份鑒別和審計 ；還有如下能力：1.確定用戶的訪問權和授權數(shù)據(jù)；2.接受數(shù)據(jù)的平安級別，維護與每個主體及其控

5、制下的存儲對象相關的敏感標記；3.維護標記的完整形；4.維護并審計標記的信息的輸出，并與相關聯(lián)的信息進行匹配；5.確保以該用戶的名義而創(chuàng)立的那些在可信基外部的主體和授權，受氣訪問權和授權的控制。1.11 結(jié)構化保護級的主要特征有哪些？ 1.可信計算基基于一個明確定義的形式化平安保護策略；2.將第三級實施的自主和強制訪問控制擴展到所有主體和客體；3.針對隱蔽信道，將可信計算基構造成為關鍵保護元素和非關鍵保護元素；4.可信計算基具有合理定義的接口，使其能夠經(jīng)受嚴格的測試和復查；5.通過提供可信路徑來增強鑒別機制；6.支持系統(tǒng)管理員和操作員的可確認性，提供可信實施管理，增強嚴格的配置管理控制。 第二

6、章2.1 解釋GB/T9387.2-1995的三維示意圖圖2.1的意義。 1.提供平安體系結(jié)構所配備的平安效勞和有關平安機制在體系結(jié)構下的一般描述；2.確定體系結(jié)構內(nèi)部可以提供相關平安效勞的位置；3.保證完全準確的配置平安效勞，并且一直維持信息系統(tǒng)平安的生命期中，平安功能必須滿足的一定強度的要求；4.一種平安效勞可以通過某種單獨的平安機制提供，也可以通過多種平安機制聯(lián)合提供。2.2 ISO開放系統(tǒng)互聯(lián)平安體系中設置了那些效勞功能？這些功能在ISO平安體系中處于什么位置？ 鑒別效勞；訪問控制效勞；機密性效勞；完整性效勞；抗抵賴效勞；鑒別效勞是在開放系統(tǒng)的兩個同層對等實體間建立連接和傳輸數(shù)據(jù)間，未

7、提供連接實體身份的鑒別而規(guī)定的一種效勞；訪問機制出于主體與客體之間；2.3說明ISO開放系統(tǒng)互連平安體系的平安機制。 加密機制是各種效勞和其他許多平安機制的根底；數(shù)字簽名機制是數(shù)據(jù)封裝的一種特殊情況；訪問控制機制被用來實施對資源訪問或操作加以限制的策略；完整性機制的目的是保護數(shù)據(jù)以免未授權的數(shù)據(jù)亂序，更改、喪失、重放、插入和篡改；鑒別交換機制；通信業(yè)務填充機制是提供業(yè)務流機密性的一個根本機制；路由選擇控制機制使得路由能被動的活預定的選取，以便只使用物理上平安的子網(wǎng)絡、中繼器或鏈路來進行通信，保證敏感數(shù)據(jù)只在具有適當保護級別的路由上傳輸；公正機制有關在兩個或多個實體之間通信的數(shù)據(jù)的性質(zhì)，如它的完

8、整性、數(shù)據(jù)源、時間和目的地等，能夠借助乖哦公正機制而得到確保；2.4 訪問控制機制可以建立在哪些手段之上？ 訪問控制信息庫；鑒別信息；權力；平安標記；試圖訪問的時間；試圖訪問的路由；訪問持續(xù)期；2.5 描述OSI平安效勞和平安機制之間的關系？效勞機制加 密數(shù)字簽名訪問控制數(shù)據(jù)完整性鑒別交換業(yè)務填充路由控制公證對等實體鑒別YY-Y-數(shù)據(jù)源鑒別YY-訪問控制效勞-Y-連接機密性Y-無連接機密性Y-Y-選擇字段機密性Y-Y-流量保密性Y-具有恢復功能的連接完整性Y-Y-YY-沒有恢復功能的連接完整性Y-Y-選擇字段連接完整性Y-Y-無連接完整性Y-Y-選擇字段非連接完整性YY-Y-原發(fā)放抗抵賴-Y-

9、Y-Y接收方抗抵賴-Y-Y-Y說明；Y = 提供 ； = 不提供；2.6 闡述TCP/IP協(xié)議模型中提供的平安效勞類型。平安效勞TCP/IP協(xié)議層網(wǎng)絡接口層網(wǎng)絡層傳輸層應用層對等實體鑒別-YYY數(shù)據(jù)源鑒別-YYY訪問控制效勞-YYY連接機密性YYYY無連接機密性YYYY選擇字段機密性-Y流量保密性YY-Y具有恢復功能的連接完整性-YY沒有恢復功能的連接完整性-YYY選擇字段連接完整性-Y無連接完整性-YYY選擇字段非連接完整性-Y原發(fā)放抗抵賴-Y接收方抗抵賴-Y說明；Y = 提供 ； = 不提供；2.7 試說明IPsec提供的平安功能。 數(shù)據(jù)起源的驗證；無連接數(shù)據(jù)的完整性驗證；數(shù)據(jù)內(nèi)容的機密性

10、保證；抗重放攻擊；有限的數(shù)據(jù)流機密性保證2.8 IPsec定義了兩種平安機制AH和ESP，詳細說明AH頭的格式。0 7 15 31下一個頭載荷長度保存平安參數(shù)索引SPI序列號鑒別數(shù)據(jù)可變長2.9 舉例說明實現(xiàn)AH,ESP的傳輸模式、隧道模式的工作模型。AH有兩種工作方式：傳輸方式和隧道方式2.10 說明TLS協(xié)議包括那些步走？并用圖示說明TLS握手流程。2.12 TLS協(xié)議有哪些根本消息。各有何作用？Hello 消息效勞器和客戶端使用hello消息來交換與平安相關的信息，如隨機數(shù)、ciphersuite；Sever Certificate消息該消息表示效勞器發(fā)送證書；Sever Key Request消息效勞器發(fā)送該消息只是客戶提供其證書；Sever Hello Done消息效勞器發(fā)送該消息指示Hello階段結(jié)束；Cilent Certificate消息這是客戶端接收到Sever Hello Done消息之后能夠發(fā)送的第一條消息，該消息只有在效勞器要求證書的情況下才能發(fā)送。如果客戶沒有適宜的證書也可以發(fā)送不包含證書的Cilent Certificate消息；Client Key Exchange消息該消息有客戶端發(fā)送；Certificate Verify消息該消息用來提供顯示的客戶證書校驗；Finished消息該消息在Chang Cipher