请用300字以内的文字，从网络安全方面，特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析，评论这些措施能够解决的问题和不能解决的问题。请用250字以内的文字，主要从认证、机密性、完整性和抗抵赖性方面，论述李工的建议在安全上有哪些

admin2010-01-29 68

问题请用300字以内的文字，从网络安全方面，特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析，评论这些措施能够解决的问题和不能解决的问题。
请用250字以内的文字，主要从认证、机密性、完整性和抗抵赖性方面，论述李工的建议在安全上有哪些优点。

选项

答案张工方案不能解决政务网中的认证、机密性、完整性和抗抵赖性问题 ①身份认证能够实现通信或数据访问中对对方身份的认可，便于访问控制，授权管理 ②机密性防止信息在传输、存储过程中被泄漏 ③完整性防止对数据进行未授权的创建、修改或破坏，避免通信双方数据一致性受到损坏 ④抗抵赖性有助于责任追查

解析这是一道要求读者掌握PKI技术在认证、机密性、完整性、抗抵赖性方面的优点的综合分析题。本题解答过程中所涉及的知识点如下。
①在本试题中提到“李工认为张工的方案不够全面，还应该在张工提出的方案基础上，使用PKI技术，进行认证、机密性、完整性和抗抵赖性保护”，明确地说明了公钥基础设施(Public Key Infrastructure， PKI)技术主要的适用性，同时也说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统都不能全面解决政务网中的认证、机密性、完整性和抗抵赖性问题。
②PKI技术是利用公钥理论和技术建立的提供信息安全服务的基础设施，是国际公认的互联网电子商务的安全认证机制。它利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密及数字签名服务的统一的技术框架。利用PKI可以方便地建立和维护一个可信的网络计算环境，从而使得人们能够在这个无法直接相互面对的环境中确认彼此的身份和所交换的信息。
③典型实用的PKI系统主要由认证机构(CA)、注册机构(RA)、证书库、密钥备份及恢复、PKI客户端等组成。其中，证书颁发机构(CA)作为PKI核心的认证中心，由CA签发的证书是网上用户的电子身份标识；注册机构(RA)则是用户与认证中心的接口，其主要功能是核实证书申请者的身份，它所获证书的申请者身份的准确性是CA颁发证书的基础；证书库用来存放经CA签发的证书和证书注销列表 (CRL)，为用户和网络应用提供证书及验证证书状态；密钥备份及恢复是密钥管理的主要内容，避免用户由于某些原因将解密数据的密钥丢失，从而使已被加密的密文无法解开的现象，当用户证书生成时，加密密钥即被CA备份存储，当需要恢复时，用户只需向CA提出申请，CA就会为用户自动进行恢复；PKI客户端的主要功能是使各种网络应用能够以透明、安全、一致、可信的方式与PKI交互，从而使用户能够方便地使用加密、数字签名等安全服务。
④PKI技术体系作为支持认证、完整性、机密性和抗抵赖性的技术基础，从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题，为网络应用提供可靠的安全保障。其中，PKI通过数据证书进行身份认证。证书是一个可信的第三方证明，通过它可以使通信双方安全地进行互相认证，而不用担心对方是假冒的。可见，PKI的身份认证可实现通信或数据访问中对对方身份的认可，便于访问控制，授权管理。
⑤PKI技术体系可以在认证的基础上协商一把会话密钥，并用它加密通信数据。因此在电子政务的网络中，密钥恢复是密钥管理的一个重要方面。PKI能够通过良好的密钥恢复能力，提供可信的、可管理的密钥恢复机制，从而保证网上活动的健康有序发展。可见，PKI的机密性可用于防止信息在传输、存储过程中被泄漏。
⑥完整性与抗抵赖性是PKI提供的最基本的服务。一般来说，完整性也可以通过双方协商一个秘密来解决，但当一方有意抵赖时，这种完整性就无法接受第三方的仲裁。而PKI提供的完整性是可以通过第三方仲裁的，并且这种可以由第三方进行仲裁的完整性是通信双方都不可否认的。“不可否认”可通过PKI数字签名机制来完成。可见，完整性用于防止对数据进行未授权的创建、修改或破坏，避免通信双方的数据不一致；抗抵赖性有助于事件责任的追查。

转载请注明原文地址:https://kaotiyun.com/show/A2QZ777K

本试题收录于：网络规划设计师下午案例分析考试题库软考高级分类

网络规划设计师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络规划设计师下午案例分析考试

软考高级

.asp.net如何实现MVC模式，举例说明！

八皇后问题（输出所有情况，不过有些结果只是旋转了90度而已）。哈哈：）回溯算法的典型例题

歌德巴赫猜想。任何一个偶数都可以分解为两个素数之和。

下面是一个数组类的声明与实现。请分析这个类有什么问题，并针对存在的问题提出几种解决方案。templateclassArray{public:Array(unsignedarraySize):data(0),size(arraySize)

把个人的信息进行设置，显示图片“火箭发射”，与其他人共享网络摄像机功能。

设置本地连接添加“TCP/IP版本6”协议。

在OutlookExpress中，请安接收时间的升序方式将所有邮件重新排序。

把E：下的视频文件夹进行网络共享其他网络用户能够读写。

爱国主义最基本的内容是【】

患者男性，70岁，平日BPl50/60mmHg，脉压增大的原因可能是由于

A．周围神经炎B．精神兴奋、血清转氨酶增高C．眼泪及汗液呈粉红色D．耳聋E．视野缺损用利福平可出现

关于工程项目人力资源管理的一般过程的表述中错误的一项是()。

如何看待“干部出数字、数字出干部”现象?

佛朗西斯·克里克提出的中心法则指明了遗传信息的流向，在科学发展中得到不断补充完善。根据该法则，下列哪一种遗传信息传递流程不可能发生?

下面程序的运行结果是______。typedefunionstudent{charname[10];longsno;charsex;floatscore[4];}STU;

•Youwillhearfiveshortpieces.•Foreachpiecedecidewhichtypeofbusinesseachspeakeristalkingabout.Writeoneletter

•Readthearticlebelowaboutcreditinbusiness.•Choosethebestwordtofilleachgap,fromA,B,CorD.•Foreachquestion