首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下关于信息系统安全性的说明。 [说明] 某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运
阅读以下关于信息系统安全性的说明。 [说明] 某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运
admin
2012-07-19
67
问题
阅读以下关于信息系统安全性的说明。
[说明]
某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。
项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。
经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制,而王工则建议采用基于角色的访问控制(Role-BasedAccess Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。
请用400字以内的文字,分别针对采用对称加密策略与公钥加密策略,说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。
选项
答案
对称加密策略: 机密性:发送者利用对称密钥对要发送的数据进行加密,只有拥有正确相同密钥的接收者才能将数据正确解密,从而提供机密性。 完整性:发送者根据要发送的数据生成消息认证码(或消息摘要),利用对称密钥对消息认证码进行加密并附加到数据上发送;接收者使用相同密钥将对方发送的消息认证码解密,并根据接收到的数据重新生成消息认证码,比较两个认证码是否相同以验证数据的完整性。 公钥加密策略: 机密性:发送者利用接收者的公钥对要发送的数据进行加密,只有拥有对应私钥的接收者才能将数据正确解密,从而提供机密性。 完整性:发送者根据要发送的数据生成消息认证码(或消息摘要),利用自己的私钥对消息认证码进行加密并附加到数据上发送;接收者利用对方的公钥将对方发送的消息认证码解密,并根据接收到的数据重新生成消息认证码,比较两个认证码是否相同以验证数据的完整性。
解析
本问题考查加密技术的基本原理。
机密性保障主要依赖利用密钥对数据进行加密来获得,分为对称加密机制和公钥加密机制。对称加密机制中数据发送者与接收者共享相同的密钥,在密钥被安全保管的前提下可为数据提供机密性;而公钥加密机制使用非对称密钥实现数据的加密和解密,其公钥通常是公开的,要获得机密性保障应使用接收者的公钥对数据进行加密,这使得只有拥有对应私钥的接收者才能正确将数据解密,从而提供机密性保障。
基于加密技术的数据完整性保障通常通过为消息附加上加密后的消息认证码(或消息摘要)来实现。消息认证码可使用安全的散列函数根据要发送的数据得到,对称加密机制中可使用对称密钥对消息认证码进行加密,由于没有相应密钥,攻击者在对数据进行篡改后无法生成对应正确的加密消息认证码,从而提供完整性保障;在公钥加密机制中,由于公钥通常是公开的,因此需要使用发送者的私钥对消息认证码迸行加密,从而获得完整性保障。
转载请注明原文地址:https://kaotiyun.com/show/hNQZ777K
本试题收录于:
系统架构师下午案例分析考试题库软考高级分类
0
系统架构师下午案例分析考试
软考高级
相关试题推荐
输入一棵二元查找树,将该二元查找树转换成一个排序的双向链表。要求不能创建任何新的结点,只调整指针的指向。 比如将二元查找树10
定义字符串的左旋转操作:把字符串前面的若干个字符移动到字符串的尾部。如把字符串abcdef左旋转2位得到字符串cdefab。请实现字符串左旋转的函数。要求时间对长度为n的字符串操作的复杂度为O(n),辅助内存为O(1)。
在一个ASPX文件中是否可以使用一种以上的语言?
ASP.net的身份验证方式有哪些?分别是什么原理?
输入一棵二元树的根结点,求该树的深度。从根结点到叶结点依次经过的结点(含根、叶结点)形成树的一条路径,最长路径的长度为树的深度。输出该树的深度3。二元树的结点定义如下:structSBinaryTreeNode//anodeofthe
存储过程和函数的区别
在用户管理组administrators中添加本地用户“sy”。
设置TCP/IP属性筛选TCP/IP只允许TCP的80端口(网页浏览)数据通过。
如果利用局域网连接Internt,在Internet选项中进行设置代理服务器HTTP:proxy.pku.edu.cn端口:8080。
随机试题
阅读《宝黛吵架》中的一段文字,然后回答下列小题。谁知这个话传到宝玉黛玉二人耳内,他二人竟从来没有听见过“不是冤家不聚头”的这句俗话儿,如今忽然得了这句话,好似参禅的一般,都低头细嚼这句话的滋味儿,不觉的潸然泪下。虽然不曾见面,却一个在潇湘馆临风洒泪
蛋白质溶液的稳定因素是
女,63岁,脑卒中后右侧偏瘫就诊康复科,体格检查:神志清楚,言语清晰,左侧肢体活动自如。右侧上下肚肌张力增高,被动活动右上肢,在关节活动范围后50%范围内出现突然卡住,然后在关节活动范围的后50%均呈现最小的阻力;被动活动左、右下肢,在关节活动范围之末时出
能明显提高高密度脂蛋白HDL的药物是
某妇女,35岁,妊娠42周,临产10小时,检查:胎心音120次/分,宫口3cm,有水囊感,S=0,B超双顶径9cm,羊水深度2.5cm,其处理以下列哪项为最佳
建筑工地上用以拌制混合砂浆的石灰膏必须经过一定时间的陈伏,这是为了消除()的不利影响。
民事法律关系的终止,是指某类民事法律关系主体之间的权利义务不复存在,彼此丧失了( )。法律关系内容变更中,一方的权利增加,也就意味着另一方的( )。
下列物品不属于民用危险品的是()。
根据以下资料,回答以下问题。2012年1~8月,北京市开发区累计完成招商项目2730个,比上年同期增长21.5%:项目总投资,597.5亿元,同比下降13.4%;企业注册资本435.8亿元,同比下降7.7%;合同外资金额10.3亿美元,同比下降3
计算机软件可划分为系统软件和应用软件两大类,以下哪个软件系统不属于系统软件?
最新回复
(
0
)