1 / 8 第一章1、信息安全的基本属性: (1)机密性:通过加密技术保证(2)完整性:通过报文摘要技术和加密技术保证( 3)可用性: 主要通过实时的备份与恢复技术来保证(4)不可否认性:通过身份认证技术保证(5)可控性:通过基于PKI/PMI 的访问技术来保证。2、信息安全的主要威胁: (1)信息通信过程中的威胁:一、主动攻击:中断、篡改、伪造;二、被动攻击:截获。(2)信息存储过程中的威胁(3)信息加工过程中的威胁。3、信息安全发展经历了哪几个阶段?答:(1)通信保密阶段:实现的安全属性:保密性;保护措施:数据加密(2)信息安全阶段:确保住处系统中硬件、软件及应用中的保密性、完整性、可用性(3)信息保障阶段:除了强调信息安全的保障能力外,还提出重视系统的入侵检测能力,系统的事件反应能力以及系统在遭到入侵破坏后的快速恢复能力。保密性, 完整性, 可用性, 不可否认性, 可控性。4、信息安全的发展趋势: (1)可信化:从传统计算机安全理念过渡到可信计算理念为核心的计算机安全。 (2)网络化( 3)集成化:从单一功能的信息安全技术与产品,向多种功能融于某一个产品而发展(4)标准化:逐步体现专利标准化,标准专利化的特点(5)抽象化:公理化研究方法逐步成为信息安全的基本研究工具。此外动态的信息安全体系成为发展的趋势。第二章1、OSI 的安全服务与安全机制之间的关系:对于每一种安全服务可以由一种机制单独提供, 也可由几种机制联合提供。OSI 所能提供的5 大类安全服务与8 种安全机制的对应关系如下表所示2 / 8 2、安全联盟( SA):是发送者和接收者这两个IPSec 系统之间的一个简单的单向逻辑连接,是与给定的一个网络连接或一组相关的安全信息参数的集合,它为其所携带的业务流提供安全保障。 SA 有两种类型:(1)传输模式: 仅对 IP 数据项的上层协议数据部分提供保护,用于两个主机之间。 (2)隧道模式:对整个IP 数据项提供保护,只要通信双方有一方是安全网关,就必须用隧道模式。隧道: 把一个数据包封装在另一个新包里,整个源数据包作为新包的有效负载部分,并在前面添加一个新的IP 头。3、ISO 7498-2 在网际层( IP)提供的安全服务: 对等实体认证、数据源认证、访问控制服务、连接保密性、无连接保密性、不带恢复的连接完整性、无连接完整性。4、信息系统的安全体系框架的基本内容:三大方面:一、技术体系:物理安全技术和系统安全技术;二、组...
