信息安全導(dǎo)論練習(xí)題

信息安導(dǎo)論練習(xí)ItlastJanuary2,2021

《信息安全導(dǎo)論》練習(xí)題及參考答案一、選擇題1保密性表示對(duì)信息資源開放范圍的控制，不讓不應(yīng)涉密的人涉及秘密信息，實(shí)現(xiàn)保密性的一般方法有（ABD）A數(shù)據(jù)加密B訪問控制C）信息流控制D）推理控制）IDSFTEMPEST2信息安全的概念與技術(shù)是隨著人們的需求、隨著計(jì)算機(jī)、通信與網(wǎng)絡(luò)等信息技術(shù)的發(fā)展而不斷發(fā)展的。大體可以分為如下幾個(gè)階段BCD）A段B網(wǎng)絡(luò)信息安全階段C）信息保障階段D）信息保密階段）階段FFinish段3下列那些密碼體制是稱密碼系統(tǒng)（AC）ADESBRSA

1112n121112n121212n12n1C）D）MD5）SHA4數(shù)字證書的標(biāo)準(zhǔn)有多種，是數(shù)字證書的一個(gè)重要標(biāo)準(zhǔn)，一個(gè)數(shù)證書通常如下的內(nèi)容（AD）A要被證實(shí)的實(shí)體的名字B這個(gè)實(shí)體的私鑰C）證書機(jī)構(gòu)（CA）的名字D）一個(gè)數(shù)字簽名）使用的算法5散列函數(shù)就是一個(gè)將任意長度的消息映射為定長的散列值的公共函數(shù)，那么MD5最后的輸出散列值的長度為（C）bitA512BC）128D）2566進(jìn)程定一個(gè)安全類，說明以讀入的最高類和可寫入的最低類。進(jìn)程p要從x…x讀出而向y,y…y寫入，那么下列那個(gè)關(guān)系式滿足這個(gè)訪問控制的要求（

B

）A)…SC(y)<=SC(P)<=SC(x)⊙)⊙…⊙)BSC(x)SC(x)…SC(x)<=SC(P)<=SC(y)⊙SC(y)⊙⊙SC(y)C）SC(y)⊙)⊙…⊙)<=SC(P)<=SC(x)…SC(x)

1212n1212nD）)⊙)⊙…⊙SC(x)<=SC(P)<=SC(y)SC(y)…SC(y)7在各種訪問控制技術(shù)中，ACL式是實(shí)現(xiàn)DAC略的最好方法。下表是客體FILE1的帶通配符“﹡”ACL那么下面哪些敘述是錯(cuò)誤的。（）組prog只

CD

）有有REW權(quán)，同組其他成員只有。B任意組中，用戶zbs。C）無論那個(gè)組，任何用戶都沒有權(quán)限。D）組prog所有用戶都只有。8為了保證數(shù)據(jù)的完整性、一致性，DBMS通常提供相關(guān)的技術(shù)來保證數(shù)據(jù)庫的安全，下面哪些技術(shù)是數(shù)據(jù)庫管理系統(tǒng)的提供的安全措施ABC）A兩階段提交B并發(fā)訪問控制C）觸發(fā)器D）推理控制9下列那些是數(shù)字簽名的基本要求A簽名不能偽造B簽名不可抵賴C）簽名不可改變D）簽名不易驗(yàn)證

ABC

）10碼體制：它是應(yīng)用

位密鑰，加密_比特明文分組的分組秘鑰密碼體制。（A56

C

）

B64C）5664D）645611密碼體制：它是應(yīng)用

位密鑰，加密_比特明文分組的分組秘鑰密碼體制。（

B

）A128128B64C）64128D）646412訪問控制的有效性建立在如下的哪些條件上（A

）A用戶進(jìn)入系統(tǒng)前，需要鑒別與確證B每一個(gè)用戶都要授與一定的權(quán)限C）用戶或程序的訪問權(quán)信息是受保護(hù)的，是不會(huì)被非法修改的D）每一用戶的權(quán)限能相互轉(zhuǎn)授13訪問控制矩陣模型中包括三個(gè)要素，那么他們是（ACA系統(tǒng)中的客體集B系統(tǒng)中的用戶集C）系統(tǒng)中的主體集D）系統(tǒng)中主體對(duì)客體的訪問權(quán)限集合

）

14用數(shù)據(jù)庫來實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的管理，在許多方面都有強(qiáng)文件系統(tǒng)，具體體現(xiàn)在如下幾個(gè)方面（ABCD

）A共享性B最小的冗余度C）數(shù)據(jù)的一致性D）數(shù)據(jù)的完整性）強(qiáng)有力的訪問控制15數(shù)據(jù)庫主要的安全要求主要體現(xiàn)在如下幾個(gè)方面（AD）A數(shù)據(jù)庫的完整性B數(shù)據(jù)庫的可靠性C）數(shù)據(jù)庫的保密性D）數(shù)據(jù)庫的可用性）數(shù)據(jù)庫的冗余度16二、判斷題三、填空題1從廣義上講，一般有類加密算法可以用來對(duì)數(shù)據(jù)進(jìn)行加密，他們是：

對(duì)稱

、

非對(duì)稱

和

散列

。2在數(shù)字證書的組件中，通常包括如下的幾個(gè)基本結(jié)構(gòu)：要證實(shí)的實(shí)體的名字、這個(gè)實(shí)體的公開密鑰、書機(jī)構(gòu)的名字、一數(shù)字簽名、簽名所使用的算法、和時(shí)間期限。

3根據(jù)安全服務(wù)與網(wǎng)絡(luò)層次的關(guān)系，對(duì)于等實(shí)體鑒別服務(wù)，在OSI7層次中，與之相關(guān)的層次分別為：

3

，

4

，

6

。4在操作系統(tǒng)中，要有實(shí)現(xiàn)對(duì)客體保護(hù)機(jī)制，其中訪目錄表機(jī)制容易實(shí)現(xiàn)，但存在需要解決的三個(gè)問題：共享客體的控制訪問權(quán)的回收多重許可權(quán)問題5握協(xié)議(SSLHandshake的主要過程可以劃分為三個(gè)階段：這三個(gè)階段分別為：hello階段、agreement段和段

。6對(duì)于給定的客體和y根據(jù)信息流的流動(dòng)策略，信息從x流向y是權(quán)的當(dāng)且僅當(dāng)SC(x)<=SC(y)如果x，y都是可變類，那么SC(y)它在流動(dòng)之后的類，SC(x)它在流動(dòng)之前的類。假設(shè)x是在范[0的整數(shù)變?cè)?，所有的取值都是等概率的。如果y初始時(shí)不存在，通過執(zhí)行賦值句“yx，則產(chǎn)生5比特的x-->y的信息流。7在大型的數(shù)據(jù)庫系統(tǒng)中，DBMS供觸發(fā)器功能，用于監(jiān)視正在輸入或修改的值是否破壞數(shù)據(jù)庫的完整性，觸發(fā)器的可以完成的功能：檢查取值類型與范圍，依據(jù)狀態(tài)限制，依據(jù)業(yè)務(wù)限制。8信息安全的最根本屬性是防御性的，主要目的是防止己方信的整性、密性、與可用性到破壞。四、名詞解釋1公鑰密碼體制指一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰時(shí)不一樣的，或者說不能由一個(gè)推導(dǎo)出另一個(gè)，其中一個(gè)稱為公鑰用于加密，是公開的，另一個(gè)稱為私鑰用于解密，是保密的。其中用公鑰計(jì)算私鑰是難解的，即所謂的不能由一個(gè)推出另一個(gè)。2數(shù)據(jù)保密服務(wù)

用來保護(hù)網(wǎng)絡(luò)中交換的數(shù)據(jù)，防止未經(jīng)許可地暴露數(shù)據(jù)內(nèi)容。根據(jù)標(biāo)準(zhǔn)協(xié)議中規(guī)定的數(shù)據(jù)交換方式，它提供連接方式和無連接方式的數(shù)據(jù)保密服務(wù)。此外它還提供觀察信息流就能推導(dǎo)出信息的保護(hù)和允許用戶選擇協(xié)議數(shù)據(jù)單元中的某些字段進(jìn)行保護(hù)3訪問控制矩陣是通過矩陣形式表示訪問規(guī)則和授權(quán)用戶權(quán)限方法，也就是說，對(duì)每個(gè)主體而言，都擁有對(duì)哪些客體有哪些訪問的權(quán)限；而對(duì)客體而言又有哪些主體對(duì)他可以實(shí)施訪問。將這種關(guān)聯(lián)關(guān)系加以闡述，就形成了控制矩陣4拒絕服務(wù)攻擊拒絕服務(wù)攻擊是一類個(gè)人或多人利用協(xié)議組的某些工具，拒絕合法用戶對(duì)目標(biāo)系統(tǒng)（如服務(wù)器）和信息的合法訪問的攻擊。5虛擬專用網(wǎng)VPN被定義為通過一公共網(wǎng)絡(luò)（如INTERNET建立的臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道，它是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。6兩階段提交為了保證數(shù)據(jù)更新結(jié)果的正確性，必須防止在數(shù)據(jù)更新過程中發(fā)生理程序中斷或出現(xiàn)錯(cuò)誤，而采用的技術(shù)成為兩階段提交技術(shù)。第一階段稱為備階段。收集為完成更新所需要的信息和其它資源。但不數(shù)據(jù)庫作實(shí)際的改變。第二階段的工作是對(duì)需要更新的字段進(jìn)行真正的修改，這種修改是永久的。7防火墻防火墻就是一個(gè)位于內(nèi)部網(wǎng)絡(luò)和它所連接的網(wǎng)絡(luò)之間的件或硬件。流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻可以看成保護(hù)內(nèi)部網(wǎng)邊界的卡，阻塞進(jìn)出防火墻的惡意信息流。

五、計(jì)算、證明題1系統(tǒng)中有人需要兩兩保密通信，若使用對(duì)稱加密算法，每個(gè)人需要保存多少個(gè)密鑰，系統(tǒng)中一共有多少個(gè)密鑰？若使用公開加密算法，每個(gè)人需要保存多少個(gè)密鑰，系統(tǒng)中一共有多少個(gè)密鑰？2有某單位職工工資表（見附表），請(qǐng)計(jì)算如下數(shù)據(jù)：（）職工工資表姓名王永紅張樹聲黃愛玲李三多劉向容謝靈趙月紅齊賀禮焦大鵬萬達(dá)山莊嚴(yán)

性別男男女男女女女男男男女

工資8006005001000500550700750600800500

獎(jiǎng)金3001004500200150100400150300100

部門計(jì)劃處技術(shù)部銷售部銷售部經(jīng)理室技術(shù)部安監(jiān)部銷售部安監(jiān)部技術(shù)部計(jì)劃處

評(píng)語甲甲乙丁乙丙乙甲戊乙丁男，獎(jiǎng)金=?b)設(shè)特征公式為：C=*銷售部計(jì)劃處）安監(jiān)部，則，？工資)=？c在1-應(yīng)，98%-配標(biāo)準(zhǔn)下，為何要限制Sum(銷售部工資)或男*售部,資)這兩個(gè)統(tǒng)計(jì)答：男，獎(jiǎng)金（2分）b)|C|=4工資)（2）c銷售部,資)-男*售部,資)根據(jù)外部知識(shí)，泄漏了銷售部唯一女職工黃愛玲的工資情況（2分）六、簡述題

1簡述兩階段提交技術(shù)，及其在保證數(shù)據(jù)完整性和一致性方面的作用。答：為了保證數(shù)據(jù)更新結(jié)果的正確性，必須防止在數(shù)據(jù)更新過程中發(fā)生處理程序中斷或出現(xiàn)錯(cuò)誤，而采用的技術(shù)成為兩階段提交技術(shù)。第一階段稱為準(zhǔn)備階段。收集為完成更新所需要的信息和其它資源。但不數(shù)據(jù)庫作實(shí)際的改變。第二階段的工作是對(duì)需要更新的字段進(jìn)行真正的修改，這種修改是永久的。保證了同表數(shù)據(jù)的完整性，保證了多表間數(shù)據(jù)的一致性。2Java采用什么機(jī)制來實(shí)現(xiàn)JavaApplet的全性？答：采用了如下一些安全措施1采用字節(jié)碼驗(yàn)證器2運(yùn)行內(nèi)存布局3文件的訪問控制4類裝入器5類的內(nèi)置安全措施3在軍用安全模型下，一個(gè)批準(zhǔn)為<密，{，導(dǎo)彈、火炮}的用戶能否有權(quán)訪問下列方式歸檔的文獻(xiàn)，并說出理由。1）<密，{常規(guī)，導(dǎo)彈、火}>2)<機(jī)密，{導(dǎo)彈}>3）<密，{坦克，導(dǎo)}>4)<機(jī)密，{飛機(jī)}>5）<密，{常規(guī)，導(dǎo)彈，火}>6)<秘密，{機(jī)槍}>答：1）<密，{常規(guī)，導(dǎo)彈、火}>

不可以

2)<密，{導(dǎo)彈}>

可以3）<密，{坦克，導(dǎo)}>

不可以4)<密，{飛機(jī)}>

不可以5）<密，{常規(guī)，導(dǎo)彈，火}>

可以6)<密，{機(jī)槍}>

不可以4采用分組與通配符的方法有助縮短的長度，提高系統(tǒng)效率。根據(jù)客體File1的ACL結(jié)構(gòu)和內(nèi)容，簡述客體File1的訪控制?？腕w答：組prog只有REW權(quán)，同組其他成員只有任意組中，用戶有權(quán)其他情況沒有任何權(quán)限

5系統(tǒng)狀態(tài)的轉(zhuǎn)換是依靠一套本原命令來實(shí)現(xiàn)的，這些命令是用一系列改變?cè)L問矩陣內(nèi)容的本原操作來定義的，在訪問矩陣模型中定義了6本原操作，對(duì)文件f有有權(quán)的進(jìn)程p可以把對(duì)f的任何權(quán)利（除所有權(quán)外）轉(zhuǎn)授給其他進(jìn)程，請(qǐng)完成下面的命令序列，實(shí)現(xiàn)把文件f的write限轉(zhuǎn)授給進(jìn)程commandifowninA[p,f]rintoA[q,f]enterwintoA[q,f]6簡述產(chǎn)生緩沖區(qū)溢出主要原因答：1程序員缺少編程經(jīng)驗(yàn)，程序中沒有檢查緩沖區(qū)邊界的功能2程序編制錯(cuò)誤造成的。

{1,{}{1,{}3程序員故意遺留下來的程序漏洞。4程序設(shè)計(jì)語言編譯器本身的缺陷。7圖示化描述、成的線性格與{}的子集格的積代數(shù){1,{A,B}8簡述IPv4安全問題。答：TCP/IP本身不提供加密傳輸功能{1,{A}}{1,{B}}TCP/IP本身不支持信息流填充機(jī)制

{0,{A,B}{0,{B}}TCP/IP本身不提供對(duì)等實(shí)體鑒別功能

{0{}}TCP/IP協(xié)議體系本身存在缺陷，容易遭受到攻擊由TCP/IP支持的的各個(gè)子網(wǎng)是平等的，難以實(shí)現(xiàn)分級(jí)安全的網(wǎng)絡(luò)結(jié)構(gòu)（如樹狀結(jié)構(gòu)），無法實(shí)現(xiàn)有效的安全管理。許多廠商提供的TCP/IP應(yīng)用層協(xié)議實(shí)用軟件中存在嚴(yán)重的安全漏洞，常常被黑客用作網(wǎng)絡(luò)攻擊的工具。9比較分析常用的生物特征證方法。答：一般而言，生物統(tǒng)計(jì)學(xué)設(shè)備是用于保證某種安全的有效和簡單的設(shè)備。它可以測(cè)量與識(shí)別某個(gè)人的具體的生理特征，如指紋、聲音圖象、筆跡、打字手法或視網(wǎng)膜圖象特征。生物統(tǒng)計(jì)學(xué)設(shè)備通常用于極重要的安全場(chǎng)合，用以嚴(yán)格而仔細(xì)地識(shí)別人員身份。指紋識(shí)別技術(shù)是一種已經(jīng)被接受的可以唯一識(shí)別一個(gè)人的方法。手印識(shí)別與指紋識(shí)別有所不同，手印識(shí)別器需要讀取整個(gè)手而不僅是手指的特征圖象。識(shí)別聲音圖象的能力使人們可以基于某個(gè)短語的發(fā)音對(duì)人進(jìn)行識(shí)別。聲音識(shí)別技術(shù)經(jīng)商用化了，但當(dāng)一個(gè)人的聲音發(fā)生很大變化的時(shí)候（如患感冒），聲音識(shí)別器可能會(huì)發(fā)生錯(cuò)誤。視網(wǎng)膜識(shí)別技術(shù)是一種可用技術(shù)，但還沒有象其他技術(shù)那樣得到廣泛的利。

10分析分析數(shù)據(jù)庫的兩種加密方式。答：1庫外加密方法簡單，密鑰管理相對(duì)簡單2庫內(nèi)加密記錄加密屬性加密元素加密問題：密鑰多，管理復(fù)雜。11分析密碼體制的基本要求基本要求：(1)所有密鑰，加、解密算法迅速有效對(duì)加解密的軟硬件要求低容易推廣普及(2)制的安全性不依賴于算法的保密篩選抗分析用戶有關(guān)與開發(fā)者無關(guān)12簡述數(shù)字簽名的基本要求基本要求：1簽名不能偽造：簽名是簽名者對(duì)件內(nèi)容合法性的認(rèn)同、證明、和標(biāo)記，其他人的簽名無效；2簽名不可抵賴：這是對(duì)簽名者的約束，簽名者的認(rèn)同、證明、標(biāo)記是不可否認(rèn)的；3簽名不可改變：文件簽名后是不可改變的，這保證了簽名的真性、可靠性；4簽名不可重復(fù)使用：簽名需要時(shí)間標(biāo)記，這樣可以保證簽名不可重復(fù)使用。5簽名容易驗(yàn)證：對(duì)于簽名的文件，一旦發(fā)生糾紛，任何第三方都可以準(zhǔn)確、有效地進(jìn)行驗(yàn)證。13簡述訪問控制的基本任務(wù)和實(shí)現(xiàn)方法。

基本任務(wù)：是保證對(duì)客體的所有直接訪問都是被認(rèn)可的。它過對(duì)程序與數(shù)據(jù)的讀、寫、更改和刪除的控制，保證系統(tǒng)的安全性和有效性，以免受偶然的和蓄意的侵犯。實(shí)現(xiàn)：由支持安全策略的執(zhí)行機(jī)制實(shí)現(xiàn)14簡述訪問監(jiān)控器的不知之處。1訪問監(jiān)控器主要還是作為級(jí)安全模型使用的，受監(jiān)視的目標(biāo)要么允許被訪問，要么不允許被訪問2系統(tǒng)中所有對(duì)受監(jiān)控目標(biāo)訪問要求都由監(jiān)控器檢查核實(shí)，監(jiān)控程序?qū)㈩l繁調(diào)用，這將使監(jiān)控器可能成為整個(gè)系統(tǒng)的瓶頸，影響系統(tǒng)效率。3監(jiān)控器只能控制直接訪問不能控制間接訪問。13簡述數(shù)據(jù)庫的安全威脅體現(xiàn)在哪些方面1向數(shù)據(jù)庫中輸入了錯(cuò)誤或被修改的數(shù)據(jù)2支持?jǐn)?shù)據(jù)庫系統(tǒng)的硬件環(huán)境故障。3數(shù)據(jù)庫系統(tǒng)的安全保護(hù)功能弱根本沒有安全機(jī)制。4數(shù)據(jù)庫管理員專業(yè)知識(shí)不夠。5網(wǎng)絡(luò)黑客或內(nèi)部惡意用戶對(duì)網(wǎng)絡(luò)與數(shù)據(jù)庫的攻擊手段不斷翻新。6計(jì)算機(jī)病毒的威脅日益嚴(yán)重。7對(duì)于象中國這樣的發(fā)展中國家，操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)庫系統(tǒng)和計(jì)算機(jī)這樣心的軟、硬件都是外國公司研制的，整個(gè)國家信息的安全建筑外國公司的“知”“好”，這是最大的不安全因素。14數(shù)據(jù)庫的完整性體現(xiàn)在哪些方面，以及如何保證數(shù)據(jù)庫的完整性。

1在物理完整性方面，要求從硬件或環(huán)境方面保護(hù)數(shù)據(jù)庫的安全，止數(shù)據(jù)被破壞或不可讀。應(yīng)該有災(zāi)后數(shù)據(jù)庫快速恢復(fù)能力。數(shù)據(jù)庫的物理完整性和據(jù)庫留駐的計(jì)算機(jī)系統(tǒng)硬件可靠性與安全性有關(guān)，也與環(huán)境的安全保障措施關(guān)。2在邏輯完整性方面，要求保持?jǐn)?shù)據(jù)庫輯結(jié)構(gòu)的完整性，需要嚴(yán)格控制數(shù)據(jù)庫的創(chuàng)立與刪除、庫表的建立、刪除和更改的操作。邏輯完整性還包括據(jù)庫結(jié)構(gòu)和庫表結(jié)構(gòu)設(shè)計(jì)的合理性，盡量減少字段與字段之間、庫表與庫表之間不必要的關(guān)聯(lián)，減少不必要的冗余字段，防止發(fā)生修改一個(gè)字段的值影響其他字段的情況。3在元素完整性方面，元素完整性主要是指保持?jǐn)?shù)字段內(nèi)容的正確性與準(zhǔn)確性。元素完整性需要由DBMS應(yīng)用軟件的開發(fā)者和用戶共同完成。七、論述題1和操作系統(tǒng)相比，為什么說數(shù)據(jù)庫的訪問控制的難度要大的多（6分）答：1管理對(duì)象量的差別（）操作系統(tǒng)要管理的客體量比較小數(shù)據(jù)庫系統(tǒng)要控制的對(duì)象如記錄的量可能很大，2管理對(duì)象之間關(guān)系的差別（）操作系統(tǒng)要管理的客體之間的關(guān)系簡單數(shù)據(jù)庫系統(tǒng)要控制的對(duì)象之間的關(guān)系復(fù)雜3控制粒度上的差別（）操作系統(tǒng)要的控制粒度最多達(dá)到文件一級(jí)數(shù)據(jù)庫系統(tǒng)要控制粒度可以是表，記錄，屬性4推理攻擊控制上的差別

使數(shù)據(jù)庫的訪問控制機(jī)制不僅要防止直接的泄漏，而且還要防止推理泄漏的問題操作系統(tǒng)中一般不存在這種推理泄漏問題，它所管理的目標(biāo)（文件）之間并沒有邏輯關(guān)系2舉例說明：要構(gòu)造一個(gè)即滿足安全性又滿足精確性的信息流控制機(jī)制是困難的。（6）答：考慮賦值語句“y:=k*”（3’）假定在一個(gè)策略中，SC(k)成立，但≤不成立。如果總是禁止其執(zhí)行，是安全的，但不精確。如果k=0或H(x)=0執(zhí)行語句不導(dǎo)致流的發(fā)生。設(shè)計(jì)“對(duì)實(shí)際流x?y明關(guān)系SC(x)(y)”機(jī)制，遠(yuǎn)比設(shè)計(jì)“能夠潛在地引起流x?y的任何運(yùn)算，證明關(guān)系SC(x)≤SC(y)的機(jī)制困難?？紤]語句（3’）iff(n)haltsy:=xy:=0其中f是任意函數(shù)，且關(guān)系SC(x)不成立?？紤]兩個(gè)系統(tǒng)，一個(gè)總是允許該語句的執(zhí)行，而另一個(gè)則禁止執(zhí)行它。顯然，不解決停機(jī)問題，第一個(gè)系統(tǒng)是否安全，或第二個(gè)系統(tǒng)是否精確的都是不可判定的。上面兩個(gè)例子表明，構(gòu)造一個(gè)既是安全的、又是精確的機(jī)制在理論上是不成立的3試述IPv4本TCP/IP的陷及其造成的安全問題，并討論可以從網(wǎng)絡(luò)什么層次上提供哪些安全增強(qiáng)技術(shù)。（6分）答：TCP/IP本身不提供加密傳輸功能易受到被動(dòng)攻擊TCP/IP本身不支持信息流填充機(jī)制容易受到信息流分析的攻擊TCP/IP本身不提供對(duì)等實(shí)體鑒別功能容易遭到欺騙攻擊

TCP/IP協(xié)議體系本身存在缺陷，容易遭受到拒絕服務(wù)攻擊攻擊由TCP/IP支持的的各個(gè)子網(wǎng)是平等的，難以實(shí)現(xiàn)分級(jí)安全的網(wǎng)絡(luò)結(jié)構(gòu)（如樹狀結(jié)構(gòu)），無法實(shí)現(xiàn)有效的安全管理。許廠商提供的用層協(xié)議實(shí)用軟件中存在嚴(yán)重的安全漏洞，常常被黑客用作網(wǎng)絡(luò)攻擊的工具。（）應(yīng)用層系統(tǒng)應(yīng)用層＋傳輸層SSL網(wǎng)絡(luò)層（4圖示化描述數(shù)字簽名的過程，并討論其中散列函數(shù)所起的作用。使用散列函數(shù)的優(yōu)點(diǎn)：1擴(kuò)大了原文的大小空，如冪（SHA2大大減少了加密和解密的開銷3使得數(shù)字簽名快速有效使用散列函數(shù)的不足：由于散列函數(shù)存在碰撞問題，這就給攻擊者利用碰撞進(jìn)行攻擊提供了可能，例如，1求原文的摘要2按自己的意圖修改原文，3插入無意義的字符，構(gòu)造其散列值，使其散列值與原文的摘要一致即可4這樣有最終的消息，替換原文。5對(duì)比分析對(duì)稱與非對(duì)稱密碼體制特

性

對(duì)

稱

非稱密鑰的數(shù)目單一密鑰用來做加密鑰是成對(duì)的密小文件或?qū)π畔?/p>

密鑰種類

簽字等不太嚴(yán)格保密的應(yīng)用密鑰是秘密的一個(gè)私有、一個(gè)公開密鑰管理相對(duì)速度用途

簡單不好管理非?？煊脕碜龃罅抠Y料的加密

需要數(shù)字證書及可靠第三者慢6論述數(shù)據(jù)庫的安全威脅主要體現(xiàn)在哪些方面1向數(shù)據(jù)庫中輸入了錯(cuò)誤或被修改的數(shù)據(jù)有的敏感數(shù)據(jù)在輸入過程中已經(jīng)泄漏了，已經(jīng)失去應(yīng)有的價(jià)值；在數(shù)據(jù)維護(hù)（增、刪、改）和利用過程中可能對(duì)數(shù)據(jù)的完整性造成了破壞。2支持?jǐn)?shù)據(jù)庫系統(tǒng)的硬件環(huán)境故障如無斷電保護(hù)措施而發(fā)生斷電造成信息丟失；硬盤故障致使庫中數(shù)據(jù)讀不出來；環(huán)境災(zāi)害和人為破壞也是對(duì)數(shù)據(jù)庫系統(tǒng)的威脅。3數(shù)據(jù)庫系統(tǒng)的安全保護(hù)功能弱或根本沒有安全機(jī)制（dBASE數(shù)據(jù)庫），對(duì)數(shù)據(jù)庫