信息安全-20个问题(1).doc

信息安全问题产生的根源有哪些?造成信息安全问题的因素很多,技术故障、骇客攻击、病毒、漏洞等因素都可以造成信息系统安全问题。从根源来说,信息安全问题可以归因于内因和外因。1)信息安全问题的内因内因方面主要是信息系统复杂性导致漏洞的存在不可避免,换句话说,漏洞是一种客观存在。这些复杂性包括过程复杂性,结构复杂和应用复杂等方面。 2)信息安全问题的外因外因主要包括环境因素和人为因素。从自然环境的角度看,雷击、地震、火灾、洪水等自然灾害和极端天气也容易引发信息安全问题;从人为因素来看,有骇客、犯罪团伙、恐怖分子等多种,我们可以分为个人层面威胁、组织层面威胁和国家层面威胁三个层面,从所掌握的资源来看和具备的能力,这三个层面依次递增。信息安全主要包括哪几个发展阶段?通信安全阶段、计算机安全阶段、信息系统安全阶段、信息安全保障阶段和网络安全空间/信息安全保障阶段。信息隐藏技术与加密技术有什么区别?经典的以密码学为基础的加密技术,是过去主要的信息安全手段,在今后许多场合仍将发挥重要的作用。但是传统的加密技术存在这样一些问题:保护秘密信息时容易遭受攻击(破译);保护媒体产品(比如加密电视频道)时数据传输过程中虽有保护作用,然而数据一旦被截获并破译,其保护作用也将消失。因此,传统的加密技术只能满足有限的要求。信息隐藏作为近些年来信息安全和多媒体领域中提出一种解决媒体信息安全的新方法。它通过把秘密信息永久地隐藏在可公开的媒体信息中,达到证实该媒体信息的所有权归属和数据完整性或传递秘密信息的目的,从而为数字信息的安全问题提供一种崭新的解决办法。由此可以看出,信息隐藏技术所解决的安全有两方面的含义:一是可以公开媒体信息(非秘密信息)在版权和使用权上的安全;二是秘密信息在传输和存储中的安全。信息隐藏的的种类有哪些?信息隐藏的基本方法包括哪些?基于空域的信息隐藏方法基于变换域的信息隐藏方法基于压缩域的信息隐藏方法基于视觉性的隐写技术消息认证的目的是什么?验证消息的完整性,确认数据在传送和存储过程中未受到主动攻击。消息认证的主要方式是什么?散列函数和消息认证码什么是MAC函数?它的作用是什么?使用一个密钥生成一个固定大小的小数据块,并加入到消息中,称MAC,或密码校验和(hecksum)。MAC的作用:接收者可以确信消息M未被改变;接收者可以确信消息来自所声称的发送者;如果消息中包含顺序码(如HDLC,,TCP),则接收者可以保证消息的正常顺序;MAC函数类似于加密函数,但不需要可逆性。因此在数学上比加密算法被攻击的弱点要少。什么是数字签名?数字签名(DigitalSignature)是手写签名的电子对应物,主要用于对数字消息进行签名,以防消息的伪造或篡改,也可以用于通信双方的身份鉴别。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是通过一个单向函数,对要传送的信息进行处理得到的用以认证信息来源,并核实信息在传送过程中是否发生变化的一个字母数字串。目前应用最为广泛的三种签名算法是:Rabin签名、DSS签名、RSA签名。密钥管理有什么意义?几乎所有的加密技术都依赖于密钥,密钥管理是其他安全机制的基础。密钥管理是整个密码系统安全性的关键,同时,也是比较薄弱的环节。CA是什么?Ca的职责有