阅读以下关于电子政务系统安全体系结构的叙述,回答问题1~问题3。 博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。 由于该电子政务系统涉及政府安全问题,为了从整个体系结构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。 【问题1】 请用400字以内文字,从安全方面,特别针对谢工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。 【问题2】 请用300字以内文字,主要从认证、机密性、完整性和抗抵赖性方面,论述王工的建议在安全上有哪些优点。 【问题3】 对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。请结合工程的实际情况,用200字以内文字,简要说明使用PKI还存在哪些重要的非技术因素方面的阻力。
正确答案:
本题主要是依托电子政务的应用背景,考查信息系统安全体系建设方面的知识。根据网络规划设计师考试大纲,系统的安全性和保密性设计是案例分析试题考查的内容之一。
【问题1】
本问题主要是要求考生说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统等常见的信息系统及网络安全防护技术的适用领域以及其限制与约束。在题目中只是列举了这些技术手段,并没有详细地展开说明,因此对答案的构思并没有太多的帮助,需要考生能够根据平时学习和掌握的知识来总结出答案。
因为有关技术已经在前面的章节中进行了详细介绍,这里直接就试题的问题给出解答要点:
(1)防火墙:可用来实现内部网(信任网)与外部不可信任网络(如因特网)之间或内部网的不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。但无法对外部刻意攻击、内部攻击、口令失密及病毒采取有效防护。
(2)入侵检测:可以有效地防止所有已知的、来自内外部的攻击入侵,但对数据安全性等方面没有任何帮助。
(3)病毒防护:主要适用于检测、标识、清除系统中的病毒程序,对其他方面没有太多的保护措施。
(4)安全扫描:主要适用于发现安全隐患,而不能够采取防护措施。
(5)日志审计系统:可以在事后、事中发现安全问题,并可以完成取证工作,但无法在事前发生安全性攻击。
【问题2】
要求考生深入了解PKI技术在认证、机密性、完整性、抗抵赖性方面的优点,并简要地做出描述。在题目中提到:"王工则认为谢工的方案不够全面,还应该在谢工提出.的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护",明确地说明了其主要的适用性,在答题时应该紧抓这些方面进行构思。
王工建议的PKI技术可以通过数字签名来实现认证、机密性和抗抵赖性的功能:
(1)用私钥加密的消息摘要,可以用来确保发送者的身份。
(2)只有对用发送者私钥的信息加密的信息,才能够用其公钥进行解密。因此发送者无法否认其行为。
(3)内容一旦被修改,消息摘要将变化,也就会被发现。
另外,还可以使用接收者公钥对"原文+数字签名"进行加密,以保证信息的机密性。
【问题3】
该问题是在前一个问题的基础上,要求考生能够对实施PKI时会遇到的非技术因素方面的阻力有清晰的认识,并简要地做出描述。
对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。而在网络安全的设计与实施方面,同样也会遇到非技术因素的阻力。对于PK技术来说,其非技术因素的阻力主要体现在以下几个方面:
(1)相关法律、法规还不健全:相对国外而言,我国的网络安全法律、法规与标准的制定起步较晚。虽然发展到目前已经形成了较为完善的体系,但仍然存在许多缺陷和不足。例如,我国还缺少有关电子政府安全保障的专门法规、政策以及地方性法规和政策,难免导致法规执行的针对性不强。另外,在法规的执行方面也还存在着一些问题,例如,存在着执行不力的情况。
(2)使用者操作水平参差不齐:信息技术在我国的发展也明显晚于发达国家,大部分人的计算机操作水平还处于相对较低的水平;加上PKI所引入的数字签名、密钥管理等方面都需要较复杂、费解的操作。很容易出现用户不会用,甚至可能会因没有妥善保管密钥、证书而引发的非技术问题。
(3)使用者心理接受程度问题:政府大部分的公务员都还是比较习惯于纸质材料、亲笔签字的习惯,一时还无法接受电子式签名的形式,这也会给推行PKI及数字签名带来巨大的阻力。
【问题1】
本问题主要是要求考生说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统等常见的信息系统及网络安全防护技术的适用领域以及其限制与约束。在题目中只是列举了这些技术手段,并没有详细地展开说明,因此对答案的构思并没有太多的帮助,需要考生能够根据平时学习和掌握的知识来总结出答案。
因为有关技术已经在前面的章节中进行了详细介绍,这里直接就试题的问题给出解答要点:
(1)防火墙:可用来实现内部网(信任网)与外部不可信任网络(如因特网)之间或内部网的不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。但无法对外部刻意攻击、内部攻击、口令失密及病毒采取有效防护。
(2)入侵检测:可以有效地防止所有已知的、来自内外部的攻击入侵,但对数据安全性等方面没有任何帮助。
(3)病毒防护:主要适用于检测、标识、清除系统中的病毒程序,对其他方面没有太多的保护措施。
(4)安全扫描:主要适用于发现安全隐患,而不能够采取防护措施。
(5)日志审计系统:可以在事后、事中发现安全问题,并可以完成取证工作,但无法在事前发生安全性攻击。
【问题2】
要求考生深入了解PKI技术在认证、机密性、完整性、抗抵赖性方面的优点,并简要地做出描述。在题目中提到:"王工则认为谢工的方案不够全面,还应该在谢工提出.的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护",明确地说明了其主要的适用性,在答题时应该紧抓这些方面进行构思。
王工建议的PKI技术可以通过数字签名来实现认证、机密性和抗抵赖性的功能:
(1)用私钥加密的消息摘要,可以用来确保发送者的身份。
(2)只有对用发送者私钥的信息加密的信息,才能够用其公钥进行解密。因此发送者无法否认其行为。
(3)内容一旦被修改,消息摘要将变化,也就会被发现。
另外,还可以使用接收者公钥对"原文+数字签名"进行加密,以保证信息的机密性。
【问题3】
该问题是在前一个问题的基础上,要求考生能够对实施PKI时会遇到的非技术因素方面的阻力有清晰的认识,并简要地做出描述。
对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。而在网络安全的设计与实施方面,同样也会遇到非技术因素的阻力。对于PK技术来说,其非技术因素的阻力主要体现在以下几个方面:
(1)相关法律、法规还不健全:相对国外而言,我国的网络安全法律、法规与标准的制定起步较晚。虽然发展到目前已经形成了较为完善的体系,但仍然存在许多缺陷和不足。例如,我国还缺少有关电子政府安全保障的专门法规、政策以及地方性法规和政策,难免导致法规执行的针对性不强。另外,在法规的执行方面也还存在着一些问题,例如,存在着执行不力的情况。
(2)使用者操作水平参差不齐:信息技术在我国的发展也明显晚于发达国家,大部分人的计算机操作水平还处于相对较低的水平;加上PKI所引入的数字签名、密钥管理等方面都需要较复杂、费解的操作。很容易出现用户不会用,甚至可能会因没有妥善保管密钥、证书而引发的非技术问题。
(3)使用者心理接受程度问题:政府大部分的公务员都还是比较习惯于纸质材料、亲笔签字的习惯,一时还无法接受电子式签名的形式,这也会给推行PKI及数字签名带来巨大的阻力。
答案解析:有
微信扫一扫手机做题