試題五（共25分）

閱讀以下有關(guān)軟件與信息安全方面的說明，在答題紙上回答問題1至問題3。

【說明】

某軟件公司擬開發(fā)一套信息安全支撐平臺(tái)，為客戶的局域網(wǎng)業(yè)務(wù)環(huán)境提供信息安全保護(hù)。該支撐平臺(tái)的主要需求如下：

（1）為局域網(wǎng)業(yè)務(wù)環(huán)境提供用戶身份鑒別與資源訪問授權(quán)功能；

（2）為局域網(wǎng)環(huán)境中交換的網(wǎng)絡(luò)數(shù)據(jù)提供加密保護(hù)；

（3）為服務(wù)器和終端機(jī)存儲(chǔ)的敏感持久數(shù)據(jù)提供加密保護(hù)；

（4）保護(hù)的主要實(shí)體對(duì)象包括局域網(wǎng)內(nèi)交換的網(wǎng)絡(luò)數(shù)據(jù)包、文件服務(wù)器中的敏感數(shù)據(jù)文件、數(shù)據(jù)庫服務(wù)器中的敏感關(guān)系數(shù)據(jù)和終端機(jī)用戶存儲(chǔ)的敏感數(shù)據(jù)文件：

（5）服務(wù)器中存儲(chǔ)的敏感數(shù)據(jù)按安全管理員配置的權(quán)限訪問；

（6）業(yè)務(wù)系統(tǒng)生成的單個(gè)敏感數(shù)據(jù)文件可能會(huì)達(dá)到數(shù)百兆的規(guī)模；

（7）終端機(jī)用戶存儲(chǔ)的敏感數(shù)據(jù)為用戶私有；

（8）局域網(wǎng)業(yè)務(wù)環(huán)境的總用戶數(shù)在100人以內(nèi)。

【問題l】（9分）

在確定該支撐平臺(tái)所采用的用戶身份鑒別機(jī)制時(shí)，王工提出采用基于口令的簡(jiǎn)單認(rèn)證機(jī)制，而李工則提出采用基于公鑰體系的認(rèn)證機(jī)制。項(xiàng)目組經(jīng)過討論，確定采用基于公鑰體系的機(jī)制，請(qǐng)結(jié)合上述需求具體分析采用李工方案的原因。

【問題2】（7分）

針對(duì)需求（7），項(xiàng)目組經(jīng)過討論，確定了基于數(shù)字信封的加密方式，其加密后的文件結(jié)構(gòu)如圖5-1所示。請(qǐng)結(jié)合需求說明對(duì)文件數(shù)據(jù)進(jìn)行加密時(shí)，應(yīng)采用對(duì)稱加密的塊加密方式還是流加密方式，為什么？并對(duì)該機(jī)制中的數(shù)據(jù)加密與解密過程進(jìn)行描述。

以數(shù)字信封形式封裝的對(duì)稱密鑰

用對(duì)稱密鑰加密的文件數(shù)據(jù)

圖5-1 加密數(shù)據(jù)文件結(jié)構(gòu)

【問題3】（9分）

對(duì)數(shù)據(jù)庫服務(wù)器中的敏感關(guān)系數(shù)據(jù)進(jìn)行加密保護(hù)時(shí)，客戶業(yè)務(wù)系統(tǒng)中的敏感關(guān)系數(shù)據(jù)主要是特定數(shù)據(jù)庫表中的敏感字段值，客戶要求對(duì)不同程度的敏感字段采用不同強(qiáng)度的密鑰進(jìn)行防護(hù)，且加密方式應(yīng)盡可能減少安全管理與應(yīng)用程序的負(fù)擔(dān)。目前數(shù)據(jù)庫管理系統(tǒng)提供的基本數(shù)據(jù)加密方式主要包括加解密API和透明加密兩種，請(qǐng)用300字以內(nèi)的文字對(duì)這兩種方式進(jìn)行解釋，并結(jié)合需求說明應(yīng)采用哪種加密方式。

試題分析 本題考查的是安全性方面的知識(shí)，解決相關(guān)的問題，需要對(duì)一些基礎(chǔ)知識(shí)有一定了解。如：對(duì)稱加密與非對(duì)稱加密的基本流程，優(yōu)缺點(diǎn)；口令認(rèn)證與基于公鑰的數(shù)字證書認(rèn)證做法有什么不同；數(shù)據(jù)庫加密中的加解密API與透明加密。具體的情況參看試題答案。試題答案【問題l】 （1）基于口令的認(rèn)證方式實(shí)現(xiàn)簡(jiǎn)單，但由于口令復(fù)雜度及管理方面的原因，易受到認(rèn)證攻擊；而在基于公鑰體系的認(rèn)證方式中，由于其密鑰機(jī)制的復(fù)雜性，同時(shí)在認(rèn)證過程中私鑰不在網(wǎng)絡(luò)上傳輸，因此可以有效防止認(rèn)證攻擊，與基于口令的認(rèn)證方式相比更為安全。 （2）按照需求