2. 计算机
  3. 阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。 【说明】 某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下: (1)为局域网业务环境提供用户身份鉴别与资源访问授权功

阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。 【说明】 某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下: (1)为局域网业务环境提供用户身份鉴别与资源访问授权功

admin2015-05-21  76
问题     阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。
【说明】
    某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下:
    (1)为局域网业务环境提供用户身份鉴别与资源访问授权功能;
    (2)为局域网环境中交换的网络数据提供加密保护;
    (3)为服务器和终端机存储的敏感持久数据提供加密保护;
    (4)保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件;
    (5)服务器中存储的敏感数据按安全管理员配置的权限访问;
    (6)业务系统生成的单个敏感数据文件可能会达到数百兆的规模;
    (7)终端机用户存储的敏感数据为用户私有;
    (8)局域网业务环境的总用户数在100人以内。
在确定该支撑平台所采用的用户身份鉴别机制时,王工提出采用基于口令的简单认证机制,而李工则提出采用基于公钥体系的认证机制。项目组经过讨论,确定采用基于公钥体系的机制,请结合上述需求具体分析采用李工方案的原因。
选项
答案 (1)基于口令的认证方式实现简单,但由于口令复杂度及管理方面的原因,易受到认证攻击;而在基于公钥体系的认证方式中,由于其密钥机制的复杂性,同时在认证过程中私钥不在网络上传输,因此可以有效防止认证攻击,与基于口令的认证方式相比更为安全。 (2)按照需求描述,在完成用户身份鉴别后,需依据用户身份进一步对业务数据进行安全保护,且受保护数据中包含用户私有的终端机数据文件,在基于口令的认证方式中,用户口令为用户和认证服务器共享,没有用户独有的直接秘密信息,而在基于公钥的认证方式中,可基于用户私钥对私有数据进行加密保护,实现更加简便。 (3)基于公钥体系的认证方式协议和计算更加复杂,因此其计算复杂度要高于基于口令的认证方式,但业务环境的总用户数在100人以内,用户规模不大,运行环境又为局域网环境,因此基于公钥体系的认证方式可满足平台效率要求。
解析  本问题考查身份认证机制的特点及应用范围,基于口令的认证机制实现简单,但其安全性较低,易受认证攻击,而基于公钥体系的认证方式中,由于其密钥机制的复杂性,同时在认证过程中私钥不在网络上传输,因此可以有效防止认证攻击,与基于口令的认证方式相比更为安全。【说明】中第(3)与第(7)条需求要求依据用户身份对业务数据进行安全保护,且受保护数据中包含用户私有的终端机数据文件,在基于口令的认证方式中,用户口令为用户和认证服务器共享,没有用户独有的直接秘密信息,而在基于公钥的认证方式中,可基于用户私钥对私有数据进行加密保护,实现更加简便。但基于公钥的认证方式计算复杂,同时【说明】中第(10)条需求表明业务环境的总用户数在100人以内,用户规模不大,运行环境又为局域网环境,因此基于公钥体系的认证方式可满足平台效率要求。综上不难看出,采用基于公钥体系的机制更符合题目中给出的具体需求。
转载请注明原文地址:https://www.kaotiyun.com/show/wNQZ777K
本试题收录于: 系统架构师下午案例分析考试题库软考高级分类
0

系统架构师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)