首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
请用300字以内的文字,从网络安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。 请用250字以内的文字,主要从认证、机密性、完整性和抗抵赖性方面,论述李工的建议在安全上有哪些
请用300字以内的文字,从网络安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。 请用250字以内的文字,主要从认证、机密性、完整性和抗抵赖性方面,论述李工的建议在安全上有哪些
admin
2010-01-29
69
问题
请用300字以内的文字,从网络安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
请用250字以内的文字,主要从认证、机密性、完整性和抗抵赖性方面,论述李工的建议在安全上有哪些优点。
选项
答案
张工方案不能解决政务网中的认证、机密性、完整性和抗抵赖性问题 ①身份认证能够实现通信或数据访问中对对方身份的认可,便于访问控制,授权管理 ②机密性防止信息在传输、存储过程中被泄漏 ③完整性防止对数据进行未授权的创建、修改或破坏,避免通信双方数据一致性受到损坏 ④抗抵赖性有助于责任追查
解析
这是一道要求读者掌握PKI技术在认证、机密性、完整性、抗抵赖性方面的优点的综合分析题。本题解答过程中所涉及的知识点如下。
①在本试题中提到“李工认为张工的方案不够全面,还应该在张工提出的方案基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护”,明确地说明了公钥基础设施(Public Key Infrastructure, PKI)技术主要的适用性,同时也说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统都不能全面解决政务网中的认证、机密性、完整性和抗抵赖性问题。
②PKI技术是利用公钥理论和技术建立的提供信息安全服务的基础设施,是国际公认的互联网电子商务的安全认证机制。它利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密及数字签名服务的统一的技术框架。利用PKI可以方便地建立和维护一个可信的网络计算环境,从而使得人们能够在这个无法直接相互面对的环境中确认彼此的身份和所交换的信息。
③典型实用的PKI系统主要由认证机构(CA)、注册机构(RA)、证书库、密钥备份及恢复、PKI客户端等组成。其中,证书颁发机构(CA)作为PKI核心的认证中心,由CA签发的证书是网上用户的电子身份标识;注册机构(RA)则是用户与认证中心的接口,其主要功能是核实证书申请者的身份,它所获证书的申请者身份的准确性是CA颁发证书的基础;证书库用来存放经CA签发的证书和证书注销列表 (CRL),为用户和网络应用提供证书及验证证书状态;密钥备份及恢复是密钥管理的主要内容,避免用户由于某些原因将解密数据的密钥丢失,从而使已被加密的密文无法解开的现象,当用户证书生成时,加密密钥即被CA备份存储,当需要恢复时,用户只需向CA提出申请,CA就会为用户自动进行恢复;PKI客户端的主要功能是使各种网络应用能够以透明、安全、一致、可信的方式与PKI交互,从而使用户能够方便地使用加密、数字签名等安全服务。
④PKI技术体系作为支持认证、完整性、机密性和抗抵赖性的技术基础,从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠的安全保障。其中,PKI通过数据证书进行身份认证。证书是一个可信的第三方证明,通过它可以使通信双方安全地进行互相认证,而不用担心对方是假冒的。可见,PKI的身份认证可实现通信或数据访问中对对方身份的认可,便于访问控制,授权管理。
⑤PKI技术体系可以在认证的基础上协商一把会话密钥,并用它加密通信数据。因此在电子政务的网络中,密钥恢复是密钥管理的一个重要方面。PKI能够通过良好的密钥恢复能力,提供可信的、可管理的密钥恢复机制,从而保证网上活动的健康有序发展。可见,PKI的机密性可用于防止信息在传输、存储过程中被泄漏。
⑥完整性与抗抵赖性是PKI提供的最基本的服务。一般来说,完整性也可以通过双方协商一个秘密来解决,但当一方有意抵赖时,这种完整性就无法接受第三方的仲裁。而PKI提供的完整性是可以通过第三方仲裁的,并且这种可以由第三方进行仲裁的完整性是通信双方都不可否认的。“不可否认”可通过PKI数字签名机制来完成。可见,完整性用于防止对数据进行未授权的创建、修改或破坏,避免通信双方的数据不一致;抗抵赖性有助于事件责任的追查。
转载请注明原文地址:https://www.kaotiyun.com/show/A2QZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
TheInternetaffordsanonymitytoitsusers,ablessingtoprivacyandfreedomofspeech.Butthatveryanonymityisalsobehind
TheInternetaffordsanonymitytoitsusers,ablessingtoprivacyandfreedomofspeech.Butthatveryanonymityisalsobehind
TheInternetaffordsanonymitytoitsusers,ablessingtoprivacyandfreedomofspeech.Butthatveryanonymityisalsobehind
求两个串中的第一个最长子串(神州数码以前试题)。如"abractyeyt","dgdsaeactyey"的最大子串为"actyet"。
输入一个整数数组,调整数组中数字的顺序,使得所有奇数位于数组的前半部分,所有偶数位于数组的后半部分。要求时间复杂度为O(n)。
设置TCP/IP属性筛选TCP/IP只允许TCP的80端口(网页浏览)数据通过。
把E:下的视频文件夹进行网络共享其他网络用户能够读写。
将当前日志导出到默认路径,命名为“20100714”。
如图9—1所示,关闭金山网镖中的木马防火墙。
为系统创建一个无毒点,以便遭遇病毒时将系统还原。
随机试题
关于药物利用影响因素,正确的叙述是
神经性贪食的药物治疗最常用的是
血瘀证特有的面色是()
A.是研究药物制剂的处方设计、基本理论、制备工艺和合理应用的综合性技术科学B.根据药典或药政管理部门批准的质量标准而制备的药物应用形式的具体品种C.为适应治疗或预防的需要而制备的药物应用形式D.按医师处方专为某一患者调配的,并明确指明用法和用量的药剂
在特别潮湿的场所、导电良好的地面、锅炉或金属容器内工作的照明,电源电压不得大于()V。
施工现场的通风、照明、安全卫生、防护设施是属于施工环境中的()环境的内容。
根据《人民币银行结算账户管理办法》的规定,未获得工商行政管理部门核准登记的单位,在验资期满后,应向银行申请撤销注册验资临时存款账户,其账户资金不退还原汇款人账户。()
2015年5月6日,甲公司与乙公司签订合同,以预收款方式销售产品200件,不含税单价0.1万元,并于5月10日取得了全部产品销售额20万元。2015年5月20日,甲公司发出产品120件,6月25日发出产品80件。根据企业所得税法律制度的规定,下列关于甲公司
Ifyouhaveeverwonderedhowanelephantsmells,scientistshavetheanswer.ResearchershavediscoveredthatAfricanElephants
NowthatwearefairlysurethattherearemanyEarth-likeplanetsintheGalaxy,thetimeisripe(oralmostso)towonderwhet
最新回复
(
0
)
