[0836]信息安全西南大作业答案
发布时间:2023-10-04 10:10:04浏览次数:61一、大作业题目1、结合你的认知,请阐述什么是信息安全,为了实现信息安全,需要达到怎么的具体目标。 答:信息安全指为了防止对知识、事实、数据或功能未经授权的使用、误用、未经授权的修改或拒绝使用而采取的措施。不同领域不同方面对其概念的阐述都会有所不同如:建立在网络基础之上的现代信息系统主要关注可靠性、可控性、互操作性、可计算性等。在商业和经济领域,信息安全主要强调的是消减并控制风险,保持业务操作的连续性,并将风险造成的损失和影响降低到最低程度。从消息层次看,更注重的指标有:完整性、保密性、不可否认性等。不管哪一种定义,信息安全都是关注信息本身的安全而不管是否应用了计算机作为信息处理的手段。信息安全的任务是保护信息资源,以防止偶然的或未授权者对信息的恶意泄露、修改和破坏,从而导致信息的不可靠或无法处理等。总的来说,信息安全范围很广,凡是涉及到保密性、完整性、可用性、可追溯性、真实性和可靠性保护等方面的技术和理论,都是信息安全所要研究的范畴,也是信息安全所要实现的目标。2、口令是被广泛应用的一种认证技术,但弱口令会造成巨大安全隐患,试述在口令设置与口令维护中应注意的基本原则。答:1)口令设置: 口令字符数不少于 8 个; 不包含字典里有的单词; 包含多种类型的字符; 不使用生日、名字缩写、电话号码、身份证号等特殊字符串; 多个系统不要使用同一口令; 使用一次性口令; 不使用用户名等显而易见的信息作口令。 2)口令维护: 不要将口令记录在纸上或计算机上; 不要长期使用一个口令或在不同系统上使用同一个口令; 防止在输入口令时发生泄露; 验证口令的复杂性。3、为弥补 TCP/IP 协议在安全方面的不足,很多安全协议被相继开发,请列举不少于 5 种常用的安全协议,介绍其主要技术和实现的主要安全功能。4、密码学可分为对称加密体制与非对称加密体制两大类,请从多个方面来比较两者的区别。答:(1)对称加密技术优点:速度快,效率高缺点:信道安全问题;多密钥分发与管理问题;发送方与接收方身份鉴定问题(2)非对称加密技术- 1 -
优点:速度快,效率高缺点:信道安全问题;多密钥分发与管理问题;发送方与接收方身份鉴定问题5、Windows 是我们日常使用最广泛的一种操作系统,但设置不当会造成很多安全问题,请论述保证 Windows 安全的基本配置方法。答:(1)物理安全服务器应当放置在安装了监视器的隔离房间内,并且监视器应当保留15天以内的录像记录。另外,机箱、键盘、抽屉等要上锁,以保证旁人即使在无人值守时也无法使用此计算机,钥匙要放在安全的地方。(2)停止 Guest 帐号在[计算机管理]中将 Guest 帐号停止掉,任何时候不允许 Guest 帐号登录系统。为了保险起见,最好给 Guest 帐号加上一个复杂的密码,并且修改 Guest 帐号属性,设置拒绝远程访问。(3)限制用户数量去掉所有的测试帐户、共享帐号和普通部门帐号,等等。用户组策略设置相应权限、并且经常检查系统的帐号,删除已经不适用的帐号。很多帐号不利于管理员管理,而黑客在帐号多的系统中可利用的帐号也就更多,所以合理规划系统中的帐号分配。(4)多个管理员帐号管理员不应该经常使用管理者帐号登录系统,这样有可能被一些能够察看 Winlogon进程中密码的软件所窥探到,应该为自己建立普通帐号来进行日常工作。同时,为了防止管理员帐号一旦被入侵者得到,管理员拥有备份的管理员帐号还可以有机会得到系统管理员权限,不过因此也带来了多个帐号的潜在安全问题。(5)管理员帐号改名在 Windows 2000 系统中管理员 Administrator 帐号是不能被停用的,这意味着攻击者可以一再尝试猜测此帐户的密码。把管理员帐户改名可以有效防止这一点。不要将名称改为类似 Admin 之类,而是尽量将其伪装为普通用户。(6)陷阱帐号和第五点类似、在更改了管理员的名称后,可以建立一个 Administrator 的普通用户,将其权限设置为最低,并且加上一个 10 位以上的复杂密码,借此花费入侵者的大量时间,并且发现其入侵企图。(7)更改文件共享的默认权限将共享文件的权限从“Everyon"更改为"授权用户”,”Everyone"意味着任何有权进入网络的用户都能够访问这些共享文件。(8)安全密码安全密码的定义是:安全期内无法破解出来的密码就是安全密码,也就是说,就算获取到了密码文档,必须花费 42 天或者更长的时间才能破解出来(Windows 安全策略默认 42 天更改一次密码,如果设置了的话)。(9)屏幕保护 / 屏幕锁定 密码防止内部人员破坏服务器的一道屏障。在管理员离开时,自动加载。(10)使用 NTFS 分区- 2 -
比起 FAT 文件系统,NTFS 文件系统可以提供权限设置、加密等更多的安全功能。(11)防病毒软件Windows 操作系统没有附带杀毒软件,一个好的杀毒软件不仅能够杀除一些病毒程序,还可以查杀大量的木马和黑客工具。设置了杀毒软件,黑客使用那些著名的木马程序就毫无用武之地了。同时一定要注意经常升级病毒库 !(12)备份盘的安全一旦系统资料被骇客破坏,备份盘将是恢复资料的唯一途径。备份完资料后,把备份盘放在安全的地方。不能把备份放置在当前服务器上,那样的话还不如不做备份。二、大作业要求大作业共需要完成三道题:第 1-2 题选作一题,满分 30 分;第 3-4 题选作一题,满分 30 分;第 5 题必做,满分 40 分。- 3 -
