大学计算机基础 - 第十二章习题

问答题
(1 ）信息系统的常见安全问题有哪些？

信息在存储和传输中，都有可能遭受第三方的攻击。第三方会利用各种技术，非法窃昕、截取、篡改或者破坏信息所有这些危及信息系统安全的活动一般称为安全攻击。常见的安全攻击有：
①信息内容的泄漏：信息在存储和传输中，只有得到授权的用户才可以读取信息的内容，而第三方利用某种攻击手段，使得消息的内容被泄露或透露给某个非授权的实体。
②流量分析：第三方捕获通过某个网络的数据通过分析通信双方的标志、通信频度、消息格式等信息来进行分析，获得对自己有用的信息，从而达到自己的目的。
③拒绝服务：攻击者通过发送大量信息造成对某个设备请求的资源数量超过其能够供给的数量，从而阻止合法用户对信息或其他资源的合法访问，造成合法用户得不到应有的服务。
④伪造：指一个实体冒充另一个实体。
⑤篡改：第三方在通信双方通信过程中捕获数据对用户之间的通信消息进行修改或者改变消息的顺序后发送给接收方。
⑥重放： 第三方捕获通信双方的通信数据，将获得的信息再次发送给用户，以期望获得合法用户的利益。
安全攻击又分为主动攻击和被动攻击。被动攻击只对数掘进行窃听和监测，获得传输的信息，而不对信息作任何改动，威胁信息的保密性。消息内容的泄漏和流量分析就属于被动攻击，用户一般难以察觉所遭受的被动攻击。主动攻击则主要是篡改或者伪造信息，主动攻击对信息的完整性、可用性和真实性造成了威胁，伪装、篡改、重放和拒绝服务都属于主动攻击。

(2 ）对称密钥密码体制和公开密钥密码体制的特点是什么？

在数据加密过程中，根据加密密钥和解密密钥的特点，将密码体制分为两种，即对称密钥密码体制和公开密钥密码体制。
对称密钥密码体制的加密密钥与解密密钥是相同的密码体制。加密时采用的加密密钥和解密时采用的解密密钥是相同的。

在公开密钥密码体制中使用不同的加密密钥与解密密钥是一种“由己知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中加密密钥是向公众公开的，而解密密钥则是保密的，加密算法和解密算法也是公开的。在用户双方通信时，发送者使用接收者的公开密钥运用加密算法对原始数据进行加密后获得密文发送给对方，接收方在接收数据后采用自己所拥有的私有密钥利用解密算法解密后即可获取原始数据。在这一过程中，公钥可以用来加密数据，但是用公钥加密后的数据不能用公钥来解密。此外，采用公钥加密后可以采用私钥解密，采用私钥加密后也可以采用公钥解密，这一特性经常用来实现数字签
名。

(3 ）数字签名要解决的3 个问题是什么？并说明数字签名的原理。

数字签名技术必须保证以下3 点：
①报文鉴别一一接收者能够核实发送者对报文的签名；
②报文的完整性一一接收者不能伪造对报文的签名；
③不可否认一一发送者事后不能抵赖对报文的签名。

发送方在发送数据的时候，使用发送方自己的私钥进行加密（也就是签名），接收方接收数据后，采用发送方的公钥解密（核实签名） 。因为除发送方外没有别人能具有发送方的私钥，所以除发送方外没有别人能产生这个密文。因此接收方相信数据是发送方签名发送的（报文鉴别） 。若发送方要抵赖曾发送报文给接收方，接收方可将明文和对应的密文出示给第三者。第三者很容易用发送方的公钥去证实发送方确实发送数据给接收方（不可否认） 。反之，若接收方将数据伪造成其他数据，则接收方不能在第三者前出示对应的密文。
这样就证明了接收方伪造了报文（报文的完整性） 。可以看出，利用公开秘钥密码体制，可以成功地实现数字签名技术从而保证了计算机网络通信的安全性。

(4 ）什么是计算机病毒，计算机病毒的特点有哪些，如何防范？

计算机病毒是具有破坏性的程序代码，其基本特性如下：

① 传染性。传染性指的是计算机病毒可以将病毒本身和其变种传染到其他程序上。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。
②破坏性。计算机病毒程序的破坏性使得病毒占用系统资源破坏计算机中保存的正常数据，甚至能够攻击网络，造成网络瘫痪，从而引发灾难性的后果。
③隐蔽性和寄生性。如果不经过代码分析病毒程序与正常程序是不容易区别的。计算机病毒的隐蔽性使得病毒在潜伏期内可以不破坏系统工作从而使受感染的计算机系统通常仍能正常运行，用户难以觉察病毒的存在。
④针对性。计算机病毒的针对性指的是计算机病毒可以针对特定的计算机和特定的操作系统。例如，有针对IBM PC 及其兼容机的，有针对Apple 公司的Macintosh 的，还有针对UNIX操作系统的。目前，针对于机的病毒正在慢慢地接近并渗透人们的日常生活。
⑤衍生性。计算机病毒的衍生性指的是掌握某种计算机病毒的原理的人可以以其个人的企图对病毒进行改动，从而又衍生出一种不同于原版本的新的计算机病毒（又称为变种） 。

计算机病毒的防范要针对病毒的传播途径和病毒的特点，养成良好的使用计算机的习惯，采用有目的性的防范于段。主要包括以下几个方面：
①一定要在计算机系统中安装防病毒软件和防流氓软件，并定期升级病毒库，定期检查计算机系统。作为防范计算机病毒的方法，这是第一要素。
②计算机病毒的主要来源是移动设备和网络而在现今社会这两者都不接触几乎是不可能的，因此必须做到：如果要在计算机上使用外来的移动存储设备，则在使用外来移动存储设备之前先对移动存储设备进行病毒查杀；在网络上下载软件的时候要小心，应谨慎地使用公共软件和共享软件，确保里面没有病毒等威胁，下载后及时进行查杀毒处理和木马扫描处理。此外，应尽量避免从网络下载不知名的软件、游戏等程序，下载之后也要及时查杀病毒和木马；不要打开来历不明的电子邮件，不要随意下载不明电子邮件中的附件，如果下载了，在下载之后一定要及时查杀木马和病毒；尽量不使用盗版软件等有可能带来威胁的软件；尽量不要访问即时通信软件发送过来的不明网站如果要访问要向对方确认后再访问也不要随意打开即时通信软件发送过来的不明文件除非对方明确告诉你文件中的内容。
③为了能够在系统感染病毒后恢复系统应将主引导区BOOT 区和FAT 表做好备份或克隆，备份干净的系统（整个C 盘） 。此外，应将重要的数据文件经查杀病毒后备份到U 盘、移动硬盘，或刻录到光盘中保证数据的安全性。在计算机病毒防范中也要注意自己的计算机是否已经感染病毒。当计算机启动速度较慢或者无故自动重启工作中计算机经常出现无故死机的时候很可能计算机已经感染病毒。当计算机启动后在运行某一正常应用软件时，系统报告内存不足，或者发现硬盘中文件的数据被篡改或丢失，甚至系统不能识别硬盘，此时计算机也已经被病毒感染。在这种情况下，一定要进行病毒查杀和数据恢复工作，清除计算机中的病毒。