1 / 8 第一章1、信息安全的基本属性: (1)机密性:通过加密技术保证(2)完整性:通过报文摘要技术和加密技术保证( 3)可用性: 主要通过实时的备份与恢复技术来保证(4)不可否认性:通过身份认证技术保证(5)可控性:通过基于PKI/PMI 的访问技术来保证
2、信息安全的主要威胁: (1)信息通信过程中的威胁:一、主动攻击:中断、篡改、伪造;二、被动攻击:截获
(2)信息存储过程中的威胁(3)信息加工过程中的威胁
3、信息安全发展经历了哪几个阶段
答:(1)通信保密阶段:实现的安全属性:保密性;保护措施:数据加密(2)信息安全阶段:确保住处系统中硬件、软件及应用中的保密性、完整性、可用性(3)信息保障阶段:除了强调信息安全的保障能力外,还提出重视系统的入侵检测能力,系统的事件反应能力以及系统在遭到入侵破坏后的快速恢复能力
保密性, 完整性, 可用性, 不可否认性, 可控性
4、信息安全的发展趋势: (1)可信化:从传统计算机安全理念过渡到可信计算理念为核心的计算机安全
(2)网络化( 3)集成化:从单一功能的信息安全技术与产品,向多种功能融于某一个产品而发展(4)标准化:逐步体现专利标准化,标准专利化的特点(5)抽象化:公理化研究方法逐步成为信息安全的基本研究工具
此外动态的信息安全体系成为发展的趋势
第二章1、OSI 的安全服务与安全机制之间的关系:对于每一种安全服务可以由一种机制单独提供, 也可由几种机制联合提供
OSI 所能提供的5 大类安全服务与8 种安全机制的对应关系如下表所示2 / 8 2、安全联盟( SA):是发送者和接收者这两个IPSec 系统之间的一个简单的单向逻辑连接,是与给定的一个网络连接或一组相关的安全信息参数的集合,它为其所携带的业务流提供安全保障
SA 有两种类型:(1)传输模式: 仅对 IP 数据项的上层协议数据部分提供保护,用于两个
