論述題
    1、對比傳統(tǒng)手書簽名來論述數(shù)字簽名的必要性。 答：商業(yè)中的契約，合同文件，公司指令和條約，以及商務書信等，傳統(tǒng)采用手書簽名或印章，以便在法律上能認證，核準，生效。傳統(tǒng)手書簽名儀式要專門預定日期時間，契約各方到指定地點共同簽署一個合同文件，短時間的簽名工作量需要很長時間的前期準備工作。由于某個人不在要簽署文件的當?shù)?，于是要等待，再等待。這種狀況對于管理者，是延誤時機；對于合作伙伴，是丟失商機；對于政府機關(guān)，是辦事效率低下。 電子商務的發(fā)展大大地加快了商務的流程，已經(jīng)不能容忍這種“慢條斯理”的傳統(tǒng)手書簽名方式。在電子商務時代，為了使商，貿(mào)，政府機構(gòu)和直接消費者各方交流商務信息更快，更準確和更便于自動化處理，各種憑證，文件，契約，合同，指令，條約，書信，訂單，企業(yè)內(nèi)部的管理等必須實現(xiàn)網(wǎng)絡(luò)化的傳遞。保障傳遞文件的機密性應使用加密技術(shù)，保障其完整性則用信息摘要要技術(shù)，而保障認證性和不可否認性則應使用數(shù)字簽名技術(shù)。 數(shù)字簽名可做到高效而快速的響應，任意時刻，在地球任何地方——只要有internet，就可完成簽署工作。
    數(shù)字簽名除了可用于電子商務中的簽署外，還可用于電子辦公，電子轉(zhuǎn)賬及電子郵遞等系統(tǒng)。
    2、對于公鑰/私鑰對的不同功能，在要求上要考慮不一致的情況有哪些？
    答：（1）需要采用兩個不同的密鑰對分別作為加密/解密和數(shù)字簽名/驗證簽名用。（2）一般公鑰體制的加密用密鑰的長度要比簽名用的密鑰短，有的國家對出口加密用算法的密鑰的長度有限制，而對簽名用密鑰無限制。（3）由于實際商務的需要或其他原因，需要用不同的密鑰和證書，例如，一般消息加密用的密鑰比較短，加密時間可快一些；而對短消息加密用的密鑰可以長一些，有利于防止攻擊。（4）密鑰對的使用期限不同：加密密鑰使用頻度比簽名用密鑰的使用頻度大得多，因此更換周期要短。（5）并非所有公鑰算法都具有RSA的特點，例如DSA算法可以做簽名，但無須建立密鑰。未來系統(tǒng)要能支持多種算法，因而應支持采用不同簽名密鑰對和不同密鑰的建立。（6）加密算法可能支持密鑰托管和密鑰恢復，以及可能的法律監(jiān)聽。但數(shù)字簽名的密鑰則不允許泄露給他人，其中包括法律機構(gòu)。
    3、試述提高數(shù)據(jù)完整性的預防性措施有哪些？ 答：預防性措施是用來防止危及到數(shù)據(jù)完整性事情的發(fā)生。可采用以下措施。
    鏡像技術(shù)：是指將數(shù)據(jù)原樣地從一臺設(shè)備機器拷貝到另一臺設(shè)備機器上。
    故障前兆分析：有些部件不是一下子完全壞了，例如磁盤驅(qū)動器，在出故障之前往往有些征兆，進行故障前兆分析有利于系統(tǒng)的安全。
    奇偶校驗：是服務器的一個特征。它提供一種機器機制來保證對內(nèi)存錯誤的檢測，因此，不會引起由于服務器出錯而造成數(shù)據(jù)完整性的喪失。
    隔離不安全的人員：對本系統(tǒng)有不安全的潛在威脅人員，應設(shè)法與本系統(tǒng)隔離。
    電源保障：使用不間斷電源是組成一個完整的服務器系統(tǒng)的良好方案。
    4、試述防火墻的分類有及它們分別在安全性或效率上有其特別的優(yōu)點。答：目前防火墻的控制技術(shù)大概可分為：濾型，包檢驗型以及應用層網(wǎng)關(guān)型三種。（1）濾型：濾型的控制方式會檢查所有進出防火墻的包標頭內(nèi)容，如來源及目的地，使用協(xié)定等信息?，F(xiàn)在的路由器，交換式路由器以及某些操作系統(tǒng)已經(jīng)具有用濾控制的能力。濾型的控制方式的好處是效率，但卻有幾個嚴重缺點：管理復雜，無法對連線作完全的控制，規(guī)則設(shè)置的先后順序會嚴重影響結(jié)果，不易維護以及記錄功能少。（2）包檢驗型：包檢驗型的控制機制是通過一個檢驗模組對包中的各個層次作檢驗。包檢驗型可謂是濾型的加強版，目的在增加濾型的安全性，增加控制“連線”的能力。但由于包檢驗的主要對象仍是個別的包，不同的包檢驗方式可能會產(chǎn)生極大的差異。其檢查層面越廣越安全，但其相對效率也越低。包檢驗型防火墻在檢查不完全的情況下，可難會造成原來以為只有特定的服務可以通過，通過精心設(shè)計的數(shù)據(jù)包，可在到達目的地時因重組而被轉(zhuǎn)變楊原來并不允許通過的連線請求。這個為了增加效率的設(shè)計反而成了安全弱點。（3）應用層網(wǎng)關(guān)型：應用層網(wǎng)關(guān)型的防火墻采用將連線動作攔截，由一個特殊的代理程序來處理兩端間的邊線方式，并分析其邊線內(nèi)容是否符合應用協(xié)定的標準。這種方式的控制機制可以從頭到尾有效地控制整個連線的動作，而不會被客戶或服務器端欺騙，在管理上也不會般用途的代理程序來處理大部分連線。這種運作方式是最安全的方式，但也是效率最低的一種方式。
    5、試述VPN的優(yōu)點有哪些？
    答：成本較低：VPN在設(shè)備的使用量及廣域網(wǎng)絡(luò)的頻寬使用上，均比專線式的架構(gòu)節(jié)省，故能使企業(yè)網(wǎng)絡(luò)的總成本降低。 網(wǎng)絡(luò)結(jié)構(gòu)靈活：VPN比專線式的架構(gòu)有彈性，當有必要將網(wǎng)絡(luò)擴充或是變更網(wǎng)絡(luò)架構(gòu)時，VPN可以輕易地達到目的；相對而言，傳統(tǒng)的專線式架構(gòu)便需大費腦筋了。 管理方便：VPN較少的網(wǎng)絡(luò)設(shè)備及物理線路，使網(wǎng)絡(luò)的管理較為輕松；不論分公司或是遠程訪問用戶再多，均只需要通過互聯(lián)網(wǎng)的路徑進入企業(yè)網(wǎng)絡(luò) VPN是一種連接，從表面上看它類似一種專用連接，但實際上是在共享網(wǎng)絡(luò)上實現(xiàn)的。它往往使用一種被稱作“隧道”的技術(shù)，數(shù)據(jù)包在公共網(wǎng)絡(luò)上專用的“隧道”內(nèi)傳輸，專用“隧道”用于建立點對點的連接。來自不同數(shù)據(jù)的網(wǎng)絡(luò)業(yè)務經(jīng)由不同的隧道在相同的體系結(jié)構(gòu)上傳輸，并允許網(wǎng)絡(luò)協(xié)議穿越不兼容的體系結(jié)構(gòu)，還可區(qū)分來自不同數(shù)據(jù)源的業(yè)務，因而可將該業(yè)務發(fā)往指定的目的地，并接收指定等級的服務。
    6、組建VPN應該遵循的設(shè)計原則。
    答：VPN的設(shè)計應遵循以下原則：安全性，網(wǎng)絡(luò)優(yōu)化，VPN管理等。
    在安全性方面，由于VPN直接構(gòu)建在公用網(wǎng)上，實現(xiàn)簡單，方便，靈活，但同時其安全問題也更為突出，由于VPN直接構(gòu)建在公用網(wǎng)上，實現(xiàn)簡單，方便，靈活，但同時其安全問題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且在防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。ExtrantVPN將企業(yè)網(wǎng)擴展到合作伙伴和客戶，對安全性提出了更高的要求。安全問題是VPN的核心問題。目前，VPN的安全保證主要是通過防火墻技術(shù)，路由器配以隧道技術(shù)，加密協(xié)議和安全密鑰來實現(xiàn)的，可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。
    在網(wǎng)絡(luò)優(yōu)化方面，構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流量高峰時引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實時性要求高的數(shù)據(jù)得不到及時發(fā)送；而在流量低谷時又造成大量的網(wǎng)絡(luò)帶寬空閑。QOS通過流量預測與流量控制策略，可以按照優(yōu)先級分配帶寬資源，實現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預防阻塞的發(fā)生。
    在VPN管理方面，VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng)，甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務交給服務提供商去完成，企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務。所以，一個完善的VPN管理系統(tǒng)是必不可少的。VPN管理的目標為：減小網(wǎng)絡(luò)風險，具有高擴展性，經(jīng)濟性，高可靠性等優(yōu)點。事實上，VPN管理主要包括安全管理，設(shè)備管理，配置管理，訪問控制列表管理，服務質(zhì)量管理等內(nèi)容。
    7、試述數(shù)據(jù)加密的必要性。
    答：由于網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)協(xié)議，主要技術(shù)是公開的，所有的網(wǎng)絡(luò)安全技術(shù)出是基于這些公開的技術(shù)，黑客利用這些公開技術(shù)中的漏洞，對網(wǎng)絡(luò)和數(shù)據(jù)進行攻擊；任何操作系統(tǒng)無論其技術(shù)是否公開，都是有漏洞的，因為安全與運行效率是一個要綜合平衡的矛盾。 網(wǎng)絡(luò)安全是一個解決不了的問題，黑客技術(shù)已是某些國家控制和監(jiān)督別國網(wǎng)絡(luò)的有力武器，黑客已是竊取政治經(jīng)濟情服務的最安全，，最快捷的手段。在我國的網(wǎng)絡(luò)技術(shù)遠遠落后國際先進水平的情況下外部和內(nèi)部黑客進入我國計算機網(wǎng)絡(luò)竊取有用情報，更如入無人之境，其中主要原因是網(wǎng)絡(luò)被攻破以后計算機文件數(shù)據(jù)和數(shù)據(jù)庫中的數(shù)據(jù)是可以看懂的明文。
    目前技術(shù)可達到“幾分鐘，一塊活動硬盤可盜走300億字的數(shù)據(jù)”，一旦黑客攻破網(wǎng)絡(luò)，如果數(shù)據(jù)未加密，計算機數(shù)據(jù)是可讀的，則數(shù)據(jù)即盜即用。黑客還可以針對性地盜竊和篡改黑客關(guān)心的文件和數(shù)據(jù)庫記錄（破壞數(shù)據(jù)的完整性）。而且黑客一旦掌握了攻破方法以后，會不斷地繼續(xù)盜走和篡改數(shù)據(jù)，而用戶很難察覺。
    數(shù)據(jù)加密的作用：（1）解決外部黑客侵入網(wǎng)絡(luò)后盜竊計算機數(shù)據(jù)的問題；（2）解決外啊黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題；（3）解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計算機數(shù)據(jù)的問題；（4）解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問題；（5）解決CPU，操作系統(tǒng)等預先安置了黑客軟件或無線發(fā)射裝置的問題。
    數(shù)據(jù)加密可以解決網(wǎng)絡(luò)內(nèi)部信息“看不懂，改不了，盜走也沒用”的問題，是網(wǎng)絡(luò)安全最后一道防線，也是價格性能比的網(wǎng)絡(luò)安全問題的根本解決手段。
    8、試述一下身份證明系統(tǒng)的相關(guān)要求。
    答：對身份證明系統(tǒng)的相關(guān)要求：（1）驗證者正確認別合法示證者的概率極大化。（2）不具可傳遞性，驗證者B不可能重用示證者A提供給他的信息，偽裝示證者A成功地騙取其他人的驗證，得到信任。（3）攻擊者偽裝示證者欺騙驗證者成功的概率小到可以忽略，特別是要能抗已知密文攻擊，即攻擊者在截獲到示證者和驗證者多次通信下，偽裝示證者欺騙驗證者。（4）計算有效性，為實現(xiàn)身份證明所需的計算量要小。（5）通信有效性，為實現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。（6）秘密參數(shù)安全存儲。（7）交互識別，有些應用中要求雙方互相進行身份認證。（8）第三方實時參與，如在線公鑰檢索服務。（9）第三方的可信賴性。（10）可證明安全性。
    后四條是有些身份誤用別系統(tǒng)提出的要求。 身份識別與數(shù)字簽字密切相關(guān)，數(shù)字簽名是實現(xiàn)身份識別的一個途徑，但在身份識別消息的語義基本上是固定的，是當前時刻的申請者的身份驗證者根據(jù)規(guī)定或接受或拒絕申請。一般簽字不是“終生”的，但應是長期有效的，未來仍可啟用的。
    9、論述證書機構(gòu)的管理功能。
    答：證書機構(gòu)用于創(chuàng)建和發(fā)布證書，它通常為一個稱為安全域的有限群體發(fā)放證書。創(chuàng)建證書的時候。CA系統(tǒng)首先獲取用戶的請求信息，其中包括用戶公鑰，CA將根據(jù)用戶的請求信息產(chǎn)生證書，并用自己的私鑰對證書進行簽名。其他用戶，應用程序或?qū)嶓w將使用CA的公鑰對證書進行驗證。如果一個CA系統(tǒng)是可信的，則驗證證書的用戶可以確信，他所驗證的證書中的公鑰屬于證書所代表的那個實體。
    CA還負責維護和發(fā)布證書吊銷表。當一個證書，特別是其中的公鑰因為其他原因無效時，CRL提供了一種通知用戶的中心管理方式。CA系統(tǒng)生成CRL以后，要么是放到LDAP服務器中供用戶直接查詢或下載，要么是放置在WEB服務器的合適位置，以頁面超級連接的方式供用戶直接查詢或下載。