《計(jì)算機(jī)信息安全技術(shù)》課后習(xí)題及參考答案

1、第1章計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述習(xí)題參考答案習(xí)題參考答案1.對(duì)計(jì)算機(jī)信息安全造成威脅的主要因素有哪些？答：影響計(jì)算機(jī)信息安全的因素有很多，主要有自然威脅和人為威脅兩種。自然威脅包括：自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、物理?yè)p壞、設(shè)備故障、電磁輻射和電磁干擾等。人為威脅包括：無意威脅、有意威脅。自然威脅的共同特點(diǎn)是突發(fā)性、自然性、非針對(duì)性。這類不安全因素不僅對(duì)計(jì)算機(jī)信息安全造成威脅，而且嚴(yán)重威脅著整個(gè)計(jì)算機(jī)系統(tǒng)的安全，因?yàn)槲锢砩系钠茐暮苋?/p>

2、易毀滅整個(gè)計(jì)算機(jī)信息管理系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)。人為惡意攻擊有明顯的企圖，其危害性相當(dāng)大，給信息安全、系統(tǒng)安全帶來了巨大的威脅。人為惡意攻擊能得逞的原因是計(jì)算機(jī)系統(tǒng)本身有安全缺陷，如通信鏈路的缺陷、電磁輻射的缺陷、引進(jìn)技術(shù)的缺陷、軟件漏洞、網(wǎng)絡(luò)服務(wù)的漏洞等。2.計(jì)算機(jī)信息安全的特性有哪些？答：信息安全的特性有：⑴完整性完整性是指信息在存儲(chǔ)或傳輸?shù)倪^程中保持未經(jīng)授權(quán)不能改變的特性，即對(duì)抗主動(dòng)攻擊，保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶修改和破壞。

3、⑵可用性可用性是指信息可被授權(quán)者訪問并按需求使用的特性，即保證合法用戶對(duì)信息和資源的使用不會(huì)被不合理地拒絕。對(duì)可用性的攻擊就是阻斷信息的合理使用。⑶保密性保密性是指信息不被泄露給未經(jīng)授權(quán)者的特性，即對(duì)抗被動(dòng)攻擊，以保證機(jī)密信息不會(huì)泄露給非法用戶或供其使用。⑷可控性可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力的特性。授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性，能夠?qū)π畔?shí)施安全監(jiān)控。⑸不可否認(rèn)性不可否認(rèn)性也稱為不可抵賴性，即所有參與者都不可能否認(rèn)或抵賴

4、曾經(jīng)完成的操作和承諾。發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方也不能否認(rèn)已收到的信息。3.計(jì)算機(jī)信息安全的對(duì)策有哪些？答：要全面地應(yīng)對(duì)計(jì)算機(jī)信息安全問題，建立一個(gè)立體的計(jì)算機(jī)信息安全保障體系，一般主要從三個(gè)層面來做工作，那就是技術(shù)、管理、人員。（1）技術(shù)保障指運(yùn)用一系列技術(shù)層面的措施來保障信息系統(tǒng)的安全運(yùn)營(yíng)，檢測(cè)、預(yù)防、應(yīng)對(duì)信息安全問題。（2）管理保障有如下措施：①貫徹標(biāo)準(zhǔn)的IT治理方案。②建立安全的基線配置。③建立一個(gè)標(biāo)準(zhǔn)的事件響應(yīng)流程。（

5、3）人員保障①建立專門的應(yīng)急響應(yīng)小組。②對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)。③建立一定的和信息安全相關(guān)激勵(lì)機(jī)制4.ISO74982標(biāo)準(zhǔn)包含哪些內(nèi)容？答：ISO74982標(biāo)準(zhǔn)包括五類安全服務(wù)以及提供這些服務(wù)所需要的八類安全機(jī)制。ISO74982確定的五大類安全服務(wù)，即鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和禁止否認(rèn)服務(wù)。ISO74982標(biāo)準(zhǔn)確定的八大類安全機(jī)制，即：加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、業(yè)

6、務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。5.怎樣實(shí)現(xiàn)計(jì)算機(jī)信息安全？答：計(jì)算機(jī)信息安全主要包括三個(gè)方面：技術(shù)安全、管理安全和相應(yīng)的政策法律。安全管理是信息安全中具有能動(dòng)性的組成部分；大多數(shù)安全事件和安全隱患的發(fā)生，并非完全是技術(shù)上的原因，而往往是由于管理不善而造成的；法律法規(guī)是保護(hù)計(jì)算機(jī)信息安全的最終手段。所以我們?cè)趯?shí)際的操作中要盡量保證技術(shù)安全，加強(qiáng)監(jiān)督管理，制定完善的法律、法規(guī)和規(guī)章制度并嚴(yán)格執(zhí)行。要根據(jù)計(jì)算機(jī)信息安全的內(nèi)容，采取適當(dāng)?shù)?/p>

7、措施、技術(shù)來保證網(wǎng)絡(luò)和信息的保密性、完整性和可用性等信息安全特性；這樣也就實(shí)現(xiàn)了計(jì)算機(jī)信息安全。6.簡(jiǎn)述對(duì)計(jì)算機(jī)信息安全的理解和認(rèn)識(shí)。（答案略）提示：可以主要從計(jì)算機(jī)信息的安全特性，計(jì)算機(jī)信息安全研究的內(nèi)容，技術(shù)安全、管理安全、政策法律等方面進(jìn)行探討。第12章軟件保護(hù)技術(shù)軟件保護(hù)技術(shù)習(xí)題參考答案習(xí)題參考答案1.軟件保護(hù)經(jīng)歷了哪些階段？各有什么特點(diǎn)？答：DAS(DirectAttachedStage)就是將傳統(tǒng)的服務(wù)器與存儲(chǔ)設(shè)備直接連接的

8、存儲(chǔ)方式。DAS的存儲(chǔ)設(shè)備與服務(wù)器之間的數(shù)據(jù)傳輸通道是固定和專用的，通常有IDE、SCSI、光纖通道、USB通道等。DAS系統(tǒng)可以是一個(gè)單獨(dú)的硬盤，一個(gè)RAID磁盤陣列或其它存儲(chǔ)設(shè)備。每一臺(tái)服務(wù)器只能管理和訪問與之相連的存儲(chǔ)設(shè)備，但不能實(shí)現(xiàn)與其它主機(jī)共享數(shù)據(jù)傳輸端口，只能依靠存儲(chǔ)設(shè)備本身為主機(jī)提供數(shù)據(jù)服務(wù)。6NAS結(jié)構(gòu)和SAN結(jié)構(gòu)的主要區(qū)別有哪些？答：NAS結(jié)構(gòu)和SAN結(jié)構(gòu)的主要區(qū)別有：①SAN是一種網(wǎng)絡(luò)，NAS產(chǎn)品是一個(gè)專有文件服務(wù)器

9、或一個(gè)只能文件訪問的設(shè)備。②SAN是只能獨(dú)享的數(shù)據(jù)存儲(chǔ)池，NAS是共享與獨(dú)享兼顧的數(shù)據(jù)存儲(chǔ)池。③SAN設(shè)備是基于數(shù)據(jù)塊訪問的，而NAS設(shè)備是基于文件訪問的。④NAS產(chǎn)品能通過SAN連接到存儲(chǔ)設(shè)備。⑤SAN的成本高，系統(tǒng)復(fù)雜度高；而NAS的成本低，系統(tǒng)復(fù)雜度低。7什么是數(shù)據(jù)恢復(fù)？答：數(shù)據(jù)恢復(fù)就是把遭受破壞、由于硬件缺陷導(dǎo)致不可能訪問、不可獲得、由于誤操作等各種原因?qū)е聛G失的數(shù)據(jù)還原成正常數(shù)據(jù)的過程。8簡(jiǎn)述恢復(fù)硬盤數(shù)據(jù)的步驟。答：硬盤恢復(fù)就

10、是在硬盤上的系統(tǒng)文件受到嚴(yán)重破壞的情況下，用已備份的映像文件恢復(fù)被破壞的硬盤。由于在恢復(fù)過程中，目標(biāo)盤上所有的文件、數(shù)據(jù)將全部丟失，因此在恢復(fù)之前，一定要將重要數(shù)據(jù)備份下來。硬盤恢復(fù)過程如下：（1）執(zhí)行Ghost程序，在Ghost窗口中依次執(zhí)行Local→Disk→FromImage命令，啟動(dòng)硬盤恢復(fù)功能。（2）在映像文件選擇窗口中，選擇需要還原的映像文件所在的硬盤或分區(qū)的路徑和映像文件名；在彈出的目標(biāo)硬盤窗口中，選擇要還原的目標(biāo)硬盤或

11、分區(qū)；單擊OK按鈕，Ghost程序?qū)?huì)把保存在映像文件中的數(shù)據(jù)還原到目標(biāo)硬盤上，包括分區(qū)、文件系統(tǒng)和用戶數(shù)據(jù)等。9試用Ghost軟件備份系統(tǒng)盤。答案：略10試用EasyRecovery恢復(fù)丟失的文件。答案：略第3章密碼技術(shù)密碼技術(shù)習(xí)題參考答案習(xí)題參考答案1什么是密碼技術(shù)？密碼技術(shù)的發(fā)展經(jīng)歷了哪幾個(gè)階段？答：密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué)，具體研究數(shù)據(jù)的加密、解密及變換，是密碼編碼學(xué)(使消息保密的科學(xué)與技術(shù))和密碼分析學(xué)(破譯密文的科

12、學(xué)與技術(shù))的總稱。密碼學(xué)的發(fā)展可劃分為三個(gè)階段：第一階段為從古代到1949年。這一時(shí)期可以看作是科學(xué)密碼學(xué)的前夜時(shí)期，主要代表有棋盤密碼和凱撒密碼。第二階段為從1949年到1975年。這段時(shí)期密碼學(xué)理論的研究工作進(jìn)展不大，公開的密碼學(xué)文獻(xiàn)很少。Shannon發(fā)表的“保密系統(tǒng)的信息理論”為私鑰密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學(xué)發(fā)展成為一門具有藝術(shù)性的科學(xué)。第三階段為從1976年至今。美國(guó)斯坦福大學(xué)的迪菲（Diffie）和赫爾曼(Hellm