lesson7-8 2014信安作业.docxVIP

1.P2DR2动态安全模型的主要内容是什么？对P2DR2动态安全模型进行时间域分析和策略域分析。P2DR2动态安全模型由策略（Policy）、防护（Protection）、检测（Detection）、响应（Response）和恢复（Restore）五要素构成，是一种基于闭环控制、主动防御、依时间及策略特征的的动态安全模型。通过区域网络的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制，采取实时、快速动态响应安全手段，应用多样性系统灾难备份恢复、关键系统冗余设计等方法，构造多层次、全方位和立体的区域网络安全环境。P2DR2模型的时间域分析:? P2DR2模型可通过数学模型，作进一步理论分析。作为一个防御保护体系，当网络遭遇入侵攻击时，系统每一步的安全分析与举措均需花费时间。 设Pt为设置各种保护后的防护时间，Dt为从入侵开始到系统能够检测到入侵所花费的时间，Rt为发现入侵后将系统调整到正常状态的响应时间，则可得到如下安全要求：?????????????????? ?????????? Pt ( Dt + Rt)?????????????由此针对于需要保护的安全目标，如果满足上式，即防护时间大于检测时间加上响应时间，也就是在入侵者危害安全目标之前，这种入侵行为就能够被检测到并及时处理。通过上面公式的分析，实际上给出了一个全新的安全定义：及时的检测和响应就是安全，及时的检测和恢复就是安全。不仅于此，这样的定义为解决安全问题给出了明确的提示：提高系统的防护时间Pt、降低检测时间Dt和响应时间Rt，是加强网络安全的有效途径。在P2DR2动态安全模型中，采用的加密、访问控制等安全技术都是静态防御技术，这些技术本身也易受攻击或存在问题。那么攻击者可能绕过了静态安全防御技术，进入系统，实施攻击。模型认可风险的存在，绝对安全与绝对可靠的网络系统是不现实的，理想效果是期待网络攻击者穿越防御层的机会逐层递减，穿越第5层的概率趋于零。P2DR2模型的策略域分析:??安全策略是信息安全系统的核心。大规模信息系统安全必须依赖统一的安全策略管理、动态维护和管理各类安全服务。安全策略根据各类实体的安全需求，划分信任域，制定各类安全服务的策略。在信任域内的实体元素，存在两种安全策略属性，即信任域内的实体元素所共同具有的有限安全策略属性集合,实体自身具有的、不违反Sa的特殊安全策略属性Spi 。由此我们不难看出，S=Sa+ΣSpi. 安全策略不仅制定了实体元素的安全等级，而且规定了各类安全服务互动的机制。每个信任域或实体元素根据安全策略分别实现身份验证、访问控制、安全通信、安全分析、安全恢复和响应的机制选择。给分点：五要素（2）/动态安全模型（1）/安全环境（1）/时间（1）/公式（2）/安全定义（2）/安全途径（2）/认可安全风险（1）/策略（1）/公式（1）/策略作用（1）/3.简述采用公钥密码体制和单向HASH函数进行数字签名的过程，该过程中共使用了几对密钥？每对密钥的作用是什么？答. 采用公钥密码体制和单向Hash函数进行的数字签名过程如下：（1）首先将发送的信息M经过Hash运算产生信息M的信息摘要HA，将该信息摘要经过A的私钥KA私加密后产生A的签名SA；（2）将A要发送的信息用A随机产生的对称密钥KA进行加密，产生密文CA；将A随机产生的密钥KA用B的公钥KB公进行加密，得到加密的密钥CKA；（3）用户A将签名SA、密文CA和加密后的密钥CKA发送给 B。（4）用户B收到这些信息后，先用B的私钥KB私将发送过来的加密密钥CKA解密后得到密钥KA；（5）用该密钥解密密文CA得到信息明文M；对明文信息M计算其信息摘要得到摘要信息HA；将接收到的签名信息SA用用户A的公钥KA公解密得到由用户A计算出的信息摘要，记为HA’。（6）用户B对两个信息摘要HA和HA’进行比较，若相同，则证明信息发送过程中未发生任何改变；若不同，则有人进行了修改。在这种签名机制中，用户B完全可以相信所得到的信息一定是用户A发送过来的，同时用户A也无法否认发送过信息，因此是一种安全的签名技术方案。使用了三对密钥：用户A的非对称密钥KA私和KA公、用户B的非对称密钥KB私和KB公、A随机产生的对称密钥KA（1分） 。其中用户A的非对称密钥用于数字签名，实现用户A无法否认发送过信息（1分）；其中用户B的非对称密钥利用非对称密钥难于解密的优点对随机产生的对称密钥KA 进行加密\解密，保证对称密钥的安全性（1分）；随机产生的对称密钥KA利用对称密钥加密速度快的优点实现对大量的数据进行加密\解密（1分）。3.三重DES如何解密？为什么EDE过程能实现加密？采用两个密钥进行三重加密的好处？三重解密的过程是解密-加密-解密（DED），设这两个密钥为K1和K2，其算法的步骤