《計算機信息安全技術(shù)》課后習(xí)題及參考答案

1、第1章計算機信息安全概述計算機信息安全概述習(xí)題參考答案習(xí)題參考答案1.對計算機信息安全造成威脅的主要因素有哪些？答：影響計算機信息安全的因素有很多，主要有自然威脅和人為威脅兩種。自然威脅包括：自然災(zāi)害、惡劣的場地環(huán)境、物理損壞、設(shè)備故障、電磁輻射和電磁干擾等。人為威脅包括：無意威脅、有意威脅。自然威脅的共同特點是突發(fā)性、自然性、非針對性。這類不安全因素不僅對計算機信息安全造成威脅，而且嚴重威脅著整個計算機系統(tǒng)的安全，因為物理上的破壞很容

2、易毀滅整個計算機信息管理系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)。人為惡意攻擊有明顯的企圖，其危害性相當大，給信息安全、系統(tǒng)安全帶來了巨大的威脅。人為惡意攻擊能得逞的原因是計算機系統(tǒng)本身有安全缺陷，如通信鏈路的缺陷、電磁輻射的缺陷、引進技術(shù)的缺陷、軟件漏洞、網(wǎng)絡(luò)服務(wù)的漏洞等。2.計算機信息安全的特性有哪些？答：信息安全的特性有：⑴完整性完整性是指信息在存儲或傳輸?shù)倪^程中保持未經(jīng)授權(quán)不能改變的特性，即對抗主動攻擊，保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶修改和破壞。

3、⑵可用性可用性是指信息可被授權(quán)者訪問并按需求使用的特性，即保證合法用戶對信息和資源的使用不會被不合理地拒絕。對可用性的攻擊就是阻斷信息的合理使用。⑶保密性保密性是指信息不被泄露給未經(jīng)授權(quán)者的特性，即對抗被動攻擊，以保證機密信息不會泄露給非法用戶或供其使用。⑷可控性可控性是指對信息的傳播及內(nèi)容具有控制能力的特性。授權(quán)機構(gòu)可以隨時控制信息的機密性，能夠?qū)π畔嵤┌踩O(jiān)控。⑸不可否認性不可否認性也稱為不可抵賴性，即所有參與者都不可能否認或抵賴

4、曾經(jīng)完成的操作和承諾。發(fā)送方不能否認已發(fā)送的信息，接收方也不能否認已收到的信息。3.計算機信息安全的對策有哪些？答：要全面地應(yīng)對計算機信息安全問題，建立一個立體的計算機信息安全保障體系，一般主要從三個層面來做工作，那就是技術(shù)、管理、人員。（1）技術(shù)保障指運用一系列技術(shù)層面的措施來保障信息系統(tǒng)的安全運營，檢測、預(yù)防、應(yīng)對信息安全問題。（2）管理保障有如下措施：①貫徹標準的IT治理方案。②建立安全的基線配置。③建立一個標準的事件響應(yīng)流程。（

5、3）人員保障①建立專門的應(yīng)急響應(yīng)小組。②對員工進行安全意識培訓(xùn)。③建立一定的和信息安全相關(guān)激勵機制4.ISO74982標準包含哪些內(nèi)容？答：ISO74982標準包括五類安全服務(wù)以及提供這些服務(wù)所需要的八類安全機制。ISO74982確定的五大類安全服務(wù)，即鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和禁止否認服務(wù)。ISO74982標準確定的八大類安全機制，即：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、業(yè)

6、務(wù)填充機制、路由控制機制和公證機制。5.怎樣實現(xiàn)計算機信息安全？答：計算機信息安全主要包括三個方面：技術(shù)安全、管理安全和相應(yīng)的政策法律。安全管理是信息安全中具有能動性的組成部分；大多數(shù)安全事件和安全隱患的發(fā)生，并非完全是技術(shù)上的原因，而往往是由于管理不善而造成的；法律法規(guī)是保護計算機信息安全的最終手段。所以我們在實際的操作中要盡量保證技術(shù)安全，加強監(jiān)督管理，制定完善的法律、法規(guī)和規(guī)章制度并嚴格執(zhí)行。要根據(jù)計算機信息安全的內(nèi)容，采取適當?shù)?/p>

7、措施、技術(shù)來保證網(wǎng)絡(luò)和信息的保密性、完整性和可用性等信息安全特性；這樣也就實現(xiàn)了計算機信息安全。6.簡述對計算機信息安全的理解和認識。（答案略）提示：可以主要從計算機信息的安全特性，計算機信息安全研究的內(nèi)容，技術(shù)安全、管理安全、政策法律等方面進行探討。第12章軟件保護技術(shù)軟件保護技術(shù)習(xí)題參考答案習(xí)題參考答案1.軟件保護經(jīng)歷了哪些階段？各有什么特點？答：DAS(DirectAttachedStage)就是將傳統(tǒng)的服務(wù)器與存儲設(shè)備直接連接的

8、存儲方式。DAS的存儲設(shè)備與服務(wù)器之間的數(shù)據(jù)傳輸通道是固定和專用的，通常有IDE、SCSI、光纖通道、USB通道等。DAS系統(tǒng)可以是一個單獨的硬盤，一個RAID磁盤陣列或其它存儲設(shè)備。每一臺服務(wù)器只能管理和訪問與之相連的存儲設(shè)備，但不能實現(xiàn)與其它主機共享數(shù)據(jù)傳輸端口，只能依靠存儲設(shè)備本身為主機提供數(shù)據(jù)服務(wù)。6NAS結(jié)構(gòu)和SAN結(jié)構(gòu)的主要區(qū)別有哪些？答：NAS結(jié)構(gòu)和SAN結(jié)構(gòu)的主要區(qū)別有：①SAN是一種網(wǎng)絡(luò)，NAS產(chǎn)品是一個專有文件服務(wù)器

9、或一個只能文件訪問的設(shè)備。②SAN是只能獨享的數(shù)據(jù)存儲池，NAS是共享與獨享兼顧的數(shù)據(jù)存儲池。③SAN設(shè)備是基于數(shù)據(jù)塊訪問的，而NAS設(shè)備是基于文件訪問的。④NAS產(chǎn)品能通過SAN連接到存儲設(shè)備。⑤SAN的成本高，系統(tǒng)復(fù)雜度高；而NAS的成本低，系統(tǒng)復(fù)雜度低。7什么是數(shù)據(jù)恢復(fù)？答：數(shù)據(jù)恢復(fù)就是把遭受破壞、由于硬件缺陷導(dǎo)致不可能訪問、不可獲得、由于誤操作等各種原因?qū)е聛G失的數(shù)據(jù)還原成正常數(shù)據(jù)的過程。8簡述恢復(fù)硬盤數(shù)據(jù)的步驟。答：硬盤恢復(fù)就

10、是在硬盤上的系統(tǒng)文件受到嚴重破壞的情況下，用已備份的映像文件恢復(fù)被破壞的硬盤。由于在恢復(fù)過程中，目標盤上所有的文件、數(shù)據(jù)將全部丟失，因此在恢復(fù)之前，一定要將重要數(shù)據(jù)備份下來。硬盤恢復(fù)過程如下：（1）執(zhí)行Ghost程序，在Ghost窗口中依次執(zhí)行Local→Disk→FromImage命令，啟動硬盤恢復(fù)功能。（2）在映像文件選擇窗口中，選擇需要還原的映像文件所在的硬盤或分區(qū)的路徑和映像文件名；在彈出的目標硬盤窗口中，選擇要還原的目標硬盤或

11、分區(qū)；單擊OK按鈕，Ghost程序?qū)驯４嬖谟诚裎募械臄?shù)據(jù)還原到目標硬盤上，包括分區(qū)、文件系統(tǒng)和用戶數(shù)據(jù)等。9試用Ghost軟件備份系統(tǒng)盤。答案：略10試用EasyRecovery恢復(fù)丟失的文件。答案：略第3章密碼技術(shù)密碼技術(shù)習(xí)題參考答案習(xí)題參考答案1什么是密碼技術(shù)？密碼技術(shù)的發(fā)展經(jīng)歷了哪幾個階段？答：密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué)，具體研究數(shù)據(jù)的加密、解密及變換，是密碼編碼學(xué)(使消息保密的科學(xué)與技術(shù))和密碼分析學(xué)(破譯密文的科

12、學(xué)與技術(shù))的總稱。密碼學(xué)的發(fā)展可劃分為三個階段：第一階段為從古代到1949年。這一時期可以看作是科學(xué)密碼學(xué)的前夜時期，主要代表有棋盤密碼和凱撒密碼。第二階段為從1949年到1975年。這段時期密碼學(xué)理論的研究工作進展不大，公開的密碼學(xué)文獻很少。Shannon發(fā)表的“保密系統(tǒng)的信息理論”為私鑰密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學(xué)發(fā)展成為一門具有藝術(shù)性的科學(xué)。第三階段為從1976年至今。美國斯坦福大學(xué)的迪菲（Diffie）和赫爾曼(Hellm