1.什么是“安全”？什么是“計(jì)算機(jī)系統(tǒng)安全”？

“安全”是指將服務(wù)與資源的脆弱性降到最低限度。

“計(jì)算機(jī)安全”定義：“為數(shù)據(jù)處理系統(tǒng)建立和采取

的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)

據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?！?/p>

——靜態(tài)信息保護(hù)。另一種定義:.“計(jì)算機(jī)的硬件、

軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭

到破壞、更改和泄露，系統(tǒng)連續(xù)正常運(yùn)行?！薄?jiǎng)?/p>

態(tài)意義描述

2.計(jì)算機(jī)系統(tǒng)安全涉哪些主要內(nèi)容？

計(jì)算機(jī)系統(tǒng)安全涉及的主要內(nèi)容包括物理安全、運(yùn)行

安全和信息安全3個(gè)方面：

物理安全包括環(huán)境安全、設(shè)備安全和媒體安全。

運(yùn)行安全包括：風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、

應(yīng)急等。

信息安全包括：操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安

全、病毒防護(hù)、加密、鑒別、訪(fǎng)問(wèn)控制。

計(jì)算機(jī)系統(tǒng)安全還涉及信息內(nèi)容安全和信息對(duì)抗。

3.在美國(guó)國(guó)家信息基礎(chǔ)設(shè)施(Nil)文獻(xiàn)中，給出了哪

幾種安全屬性？可靠性可用性保密性完整性不

可抵賴(lài)性

(1)可靠性：是指系統(tǒng)在規(guī)定的條件下和規(guī)定的時(shí)間

內(nèi)，完成規(guī)定功能的概率。

⑵可用性：是指得到授權(quán)的實(shí)體在需要時(shí)可以得到

所需要的資源和服務(wù)。

⑶保密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程,

即信息的內(nèi)容不會(huì)被未授權(quán)的第三方所知。

⑷完整性：信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然

或蓄意地刪除、修改、偽造、亂序、重放、插入等破

壞和丟失。即只有得到允許的人才能修改實(shí)體或進(jìn)程,

并且能夠判別出實(shí)體或進(jìn)程是否已被修改。

⑸不可抵賴(lài)性：是指在信息交互過(guò)程中，確信參與

者的真實(shí)同一性，既所有參與者都不可能否認(rèn)或抵

賴(lài)曾經(jīng)完成的操作和承諾。

4.什么是P2DR安全模型和PDRR安全模型？

P2DR安全模型包括：策略、防護(hù)、檢測(cè)和響應(yīng)。

P2DR:沒(méi)有一種技術(shù)可完全消除網(wǎng)絡(luò)中的安全漏洞，

必須在整體安全策略的控制、指導(dǎo)下，在綜合運(yùn)用防

護(hù)工具的同時(shí)，利用檢測(cè)工具了解和評(píng)估系統(tǒng)的安

全狀態(tài)，通過(guò)適當(dāng)?shù)姆答亴⑾到y(tǒng)調(diào)整到相對(duì)最安全

和風(fēng)險(xiǎn)最低的狀態(tài)。

PDRR模型是美國(guó)國(guó)防部提出的“信息安全保護(hù)體系”

中的重要內(nèi)容，.它概括了網(wǎng)絡(luò)安全的整個(gè)環(huán)節(jié)，即

防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)，構(gòu)成了一個(gè)動(dòng)態(tài)的信息安

全周期。

PDRR前三個(gè)環(huán)節(jié)與P2DR中后三個(gè)環(huán)節(jié)基本相同?！盎?/p>

復(fù)”，是指在系統(tǒng)被入侵之后，把系統(tǒng)恢復(fù)到原來(lái)的

狀態(tài)，或者比原來(lái)更安全的狀態(tài)。一是對(duì)入侵所造成

的影響進(jìn)行評(píng)估和系統(tǒng)的重建；二是采取恰當(dāng)?shù)募夹g(shù)

措施進(jìn)行系統(tǒng)恢復(fù)。

6.計(jì)算機(jī)系統(tǒng)面臨的安全威脅主要有哪幾類(lèi)？.

⑴從威脅的來(lái)源看可分為內(nèi)部威脅和外部威脅。

⑵從攻擊者的行為上看可以分成主動(dòng)威脅和被動(dòng)威

脅。

⑶從威脅的動(dòng)機(jī)上看分為偶發(fā)性威脅與故意性威

脅。

7.《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》TCSEC將計(jì)算機(jī)系統(tǒng)

的可信程度，即安全等級(jí)劃分為哪幾類(lèi)哪幾級(jí)？

按安全程度高-＞低排序：D、C1、C2、B1、B2、B3、

A1

AA1可驗(yàn)證的安全設(shè)計(jì)

BB3安全域機(jī)制B2結(jié)構(gòu)化安全保護(hù)B1標(biāo)號(hào)安全保

CC2訪(fǎng)問(wèn)控制保護(hù)C1選擇的安全保護(hù)

DD最小保護(hù).

8.提高計(jì)算機(jī)可靠性的方法一般有哪些措施？

提高計(jì)算機(jī)的可靠性一般采取兩項(xiàng)措施：避錯(cuò)、容

錯(cuò).

避錯(cuò)：提高軟硬件的質(zhì)量，抵御故障的發(fā)生。

容錯(cuò)：在故障發(fā)生時(shí)，系統(tǒng)仍能繼續(xù)運(yùn)行，提供服務(wù)

與資源。

9.什么風(fēng)險(xiǎn)管理？它包括哪些內(nèi)容？

風(fēng)險(xiǎn)管理：識(shí)別風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)，以及采取步驟降低

風(fēng)險(xiǎn)到可接受范圍內(nèi)的過(guò)程。也就是，如何在一個(gè)肯

定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低的管理過(guò)程。

風(fēng)險(xiǎn)管理包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)

控制等內(nèi)容。

10.什么是容錯(cuò)？

容錯(cuò)是用冗余的資源使計(jì)算機(jī)具有容忍故障的能力，

即在產(chǎn)生故障的情況下，仍有能力將指定的算法繼續(xù)

完成。

11.什么是平均無(wú)故障時(shí)間(MTBF)?

MTBF:指兩次故障之間能正常工作的平均時(shí)間。

12.容錯(cuò)技術(shù)包括哪些內(nèi)容？

容錯(cuò)主要依靠冗余設(shè)計(jì)來(lái)實(shí)現(xiàn)，以增加資源換取可

靠性。由于資源的不同，冗余技術(shù)分為硬件冗余、軟

件冗余、時(shí)間冗余和信息冗余。

13.一個(gè)安全的密碼體制應(yīng)當(dāng)具有哪些性質(zhì)？

(1)從密文恢復(fù)明文應(yīng)該是困難的，即使分析者知

道明文空間。

(2)從密文計(jì)算出明文部分信息應(yīng)該是困難的。

(3)從密文探測(cè)出簡(jiǎn)單卻有用的事實(shí)應(yīng)該是困難

的。

14.什么是“密碼體制的無(wú)條件安全性、計(jì)算安全性、

可證明安全性”？

⑴無(wú)條件安全性。如密碼分析者具有無(wú)限的計(jì)算能

力，密碼體制也不能被攻破，那么該密碼體制就是

無(wú)條件安全的。

⑵計(jì)算安全性。即密碼分析者為了破譯密碼，窮盡

其時(shí)間、存儲(chǔ)資源仍不可得，或破譯所耗資材已超出

因破譯而獲得的獲益。

⑶可證明安全性。即將密碼體制的安全性歸結(jié)為數(shù)

學(xué)難題。

15.密碼學(xué)研究?jī)?nèi)容包括哪些重要方面？密碼

分析學(xué)研究的對(duì)象是什么？

現(xiàn)代密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué),還包

括安全管理、安全協(xié)議設(shè)計(jì)、散列函數(shù)等內(nèi)容

密碼分析是研究在不知道密鑰的情況下如何恢復(fù)明

文的科學(xué)。

16.一個(gè)密碼系統(tǒng)(體制)包括哪些內(nèi)容？

所有可能的明文、密文、密鑰、加密算法和解密算法。

17.DES算法加密的基本過(guò)程是什么？

輸入64比特明文數(shù)據(jù)T初始置換IPT在密鑰控制下

16輪迭代T交換左右32比特T初始逆置換IP-W

輸出64比特密文數(shù)據(jù)。

18.什么是單向函數(shù)？什么是單向陷門(mén)函數(shù)？.

1.單向函數(shù)即滿(mǎn)足下列條件的函數(shù)f:

(1)給定X,計(jì)算y=f(x)是容易的；

(2)給定y,由x=f-1(Y)計(jì)算出x在計(jì)算上是不可

行的。

2.單向陷門(mén)函數(shù)

滿(mǎn)足單向函數(shù)條件，但是若存在z,在已知z

的情況下，對(duì)給定的任意y,由x=f-1(Y)計(jì)算x又變

得容易。此函數(shù)即為單向陷門(mén)函數(shù)。

19.在DES算法中，S2盒的輸入為101101,求S2盒

的輸出？

輸出為0100。

20.為了抵抗攻擊者對(duì)密碼的統(tǒng)計(jì)分析攻擊，Shannon

提出了設(shè)計(jì)密碼系統(tǒng)應(yīng)當(dāng)采取哪兩個(gè)基本方法？

設(shè)計(jì)密碼系統(tǒng)的兩個(gè)基本方法:擴(kuò)散與混亂

擴(kuò)散是指將明文的統(tǒng)計(jì)特性散布到密文中去。實(shí)現(xiàn)

方式是使得明文中的每一位影響密文中的多位值，

即密文中的每一位受明文中的多位影響；將密鑰的每

位數(shù)字盡可能擴(kuò)散到更多的密文數(shù)字中去，以防止

對(duì)密鑰進(jìn)行逐段破譯。

混亂的目的就是使密文和密鑰之間的統(tǒng)計(jì)關(guān)系變得

盡可能復(fù)雜。使用復(fù)雜的非線(xiàn)性代換算法可以得到預(yù)

期的混淆效果。

21.DES加/解密過(guò)程有什么不同？

DES加密與解密過(guò)程使用相同的算法，并且使用相同

的加密密鑰和解密密鑰，二者的區(qū)別是：

(1)DES加密時(shí)是從LO、R0到L15.R15進(jìn)行變換

的，而解密時(shí)的變換過(guò)程是從L15.R15到LO、ROo

(2)加密時(shí)各輪的加密密鑰為k0k1?k15,而解密

時(shí)各輪的加密密鑰為k15k14?k0o

(3)加密時(shí)密鑰循環(huán)左移，而解密時(shí)密鑰循環(huán)右

移。

22.什么是“弱密鑰與半弱密鑰”

弱密鑰：它的獨(dú)特?cái)?shù)學(xué)特性能夠很容易被破壞的密

碼密鑰EK?EK=I

半弱密鑰：EK1=EK2

23.Diffie-Hellman密鑰交換協(xié)議是如何實(shí)現(xiàn)密鑰交

換的？它容易受到何種攻擊？

該協(xié)議允許在不安全的介質(zhì)上通過(guò)通信雙方交換信

息，可以安全地傳輸秘密密鑰，并提出了公鑰密碼

體制的概念。

由于沒(méi)有認(rèn)證功能，容易受到中間人的攻擊。

24.什么是數(shù)字證書(shū)？

數(shù)字證書(shū)是一個(gè)經(jīng)認(rèn)證中心數(shù)字簽名的、包含公開(kāi)密

鑰擁有者信息以及公開(kāi)密鑰的文件。

25.在分組密碼運(yùn)行模式中，ECB（電碼本）、CBC（密

碼分組鏈接）模式的基本原理是什么？.

ECB電碼本模式是最簡(jiǎn)單的運(yùn)行模式，它一次對(duì)一個(gè)

64比特的明文分組進(jìn)行加密，而且每次加密的密鑰

都相同。

CBC密碼分組鏈接模式，它克服了ECB（電碼本）模

式的不足，它每次加密使用同一個(gè)密鑰，但是加密

算法的輸入是當(dāng)前明文分組和前一次密文分組的異

或。即Ci=Ek[Ci-1?Pi]（初始向量為IV）。

26.什么是“消息認(rèn)證（鑒別）”？消息認(rèn)證函數(shù)一

般分為哪幾類(lèi)？

消息認(rèn)證也稱(chēng)為消息鑒別，是認(rèn)證消息的完整性。

即證實(shí)收到的消息來(lái)自可信的源點(diǎn)且未被篡改。

認(rèn)證函數(shù)一般分為3類(lèi)：

（1）消息加密：用整個(gè)消息的密文作為對(duì)消息的

認(rèn)證碼。

（2）消息認(rèn)證碼（MAC）:是消息和密鑰的公共函數(shù),

產(chǎn)生一個(gè)定長(zhǎng)值作為認(rèn)證碼。

(3)散列函數(shù)：一個(gè)將任意長(zhǎng)度的消息映射為一個(gè)

固定長(zhǎng)度的哈希(Hash)值的公共函數(shù)，以Hash值作

為對(duì)消息的認(rèn)證碼。

27.說(shuō)明利用消息鑒別碼MAC進(jìn)行消息認(rèn)證的過(guò)程。

設(shè)M為可變長(zhǎng)的消息，K為收發(fā)雙方共享的密鑰，

則M的MAC由函數(shù)C生成，即：

MAC=Ck(M)

其中Ck(M)是定長(zhǎng)的。

發(fā)送者每次將MAC附加到消息中。接收者通過(guò)

重新計(jì)算MAC來(lái)對(duì)消息進(jìn)行鑒別。如果收到的MAC與

計(jì)算得出的MAC相同，則接收者可以認(rèn)為：

1)消息未被更改過(guò)；

2)消息來(lái)自其他共享密鑰的發(fā)送者。

28.如果發(fā)送方發(fā)送了“消息”及其“散列值”，請(qǐng)

問(wèn)接收方據(jù)此可以進(jìn)行消息認(rèn)證嗎？為什么？

可以。通過(guò)散列值可以確定消息的來(lái)源和是否被修改,

即可認(rèn)證消息。

29.為什么需要“數(shù)字簽名”？如何進(jìn)行數(shù)字

簽名？如何驗(yàn)證數(shù)字簽名？

消息鑒別能夠用于保護(hù)通信雙方免受第三方攻

擊，但是無(wú)法防止通信雙方的相互攻擊。因此，

除了消息鑒別還需要引入其他機(jī)制來(lái)防止通信

雙方的抵賴(lài)行為，最常見(jiàn)的解決方案就是數(shù)字

簽名。

數(shù)字簽名：以電子形式存在于數(shù)據(jù)信息之中的，或

作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，可用于

辨別數(shù)據(jù)簽署人的身份，并表明簽署人對(duì)數(shù)據(jù)信息

中包含的信息的認(rèn)可。

30.Diffie-HeiIman算法最常見(jiàn)的用途是什么？密鑰

分配。.

31.什么是PKI?其主栗目的是什么？PKI系

統(tǒng)包括哪些主要內(nèi)容？

PKI:是一個(gè)包括硬件、軟件、人員、策略和規(guī)程的集

合，用來(lái)實(shí)現(xiàn)基于公鑰密碼體制的密鑰和證書(shū)的產(chǎn)

生、管理、存儲(chǔ)、分配和撤消等功能。

PKI的目的：通過(guò)自動(dòng)管理密鑰和證書(shū)，從技術(shù)上解

決網(wǎng)上身份認(rèn)證、信息的保密性、不可否認(rèn)性、完整

性等安全問(wèn)題，為用戶(hù)建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

PKI包括：認(rèn)證中心注冊(cè)機(jī)構(gòu)證書(shū)庫(kù)檔案庫(kù)PKI用

戶(hù)

32.什么是安全策略？

安全策略是一種聲明，它將系統(tǒng)的狀態(tài)分成兩個(gè)集

合：已授權(quán)的，即安全的狀態(tài)集合；未授權(quán)的，即不

安全的狀態(tài)集合。任何訪(fǎng)問(wèn)控制策略最終均可被模型

化為訪(fǎng)問(wèn)矩陣形式。

33.整個(gè)Kerberos(網(wǎng)絡(luò)認(rèn)可協(xié)議)系統(tǒng)由哪幾部分組

成？

整個(gè)系統(tǒng)將由四部分組成：AS、TGS、Client、Server

34.當(dāng)加密密鑰對(duì)被更新時(shí)，舊的解密密鑰是需要保

存，還是需栗銷(xiāo)毀？當(dāng)簽名密鑰被更新時(shí)，舊的簽

名密鑰是需要保存，還是需要銷(xiāo)毀？都要銷(xiāo)毀。

35.身份認(rèn)證的物理基礎(chǔ)可以分為哪幾種？

(1)用戶(hù)所知道的：是最常用的密碼和口令；

(2)用戶(hù)擁有的：有身份證、護(hù)照、密鑰盤(pán)等；

(3)用戶(hù)的特征：用戶(hù)的生物特征，如指紋、紅膜、

DNA.聲紋，還包括用戶(hù)的下意識(shí)行為，比如簽名。

36.什么是“零知識(shí)證明”？并舉例說(shuō)明。

零知識(shí)證明：證明者P擁有某些知識(shí)，P在不將該知

識(shí)的內(nèi)容泄露給驗(yàn)證者V的前提下，向V證明自己擁

有該知識(shí)。

零知識(shí)證明最通俗的例子是下中的山洞問(wèn)題。山洞里

C、D兩點(diǎn)之間有一扇上鎖的門(mén)，P知道打開(kāi)門(mén)的咒語(yǔ),

按照下面的協(xié)議P就可以向V證明他知道咒語(yǔ)但是不

需要告訴V咒語(yǔ)的內(nèi)容：

(1)V站在A點(diǎn)；

(2)P進(jìn)入山洞，走到C點(diǎn)或D點(diǎn)；

(3)當(dāng)P消失后，V進(jìn)入到B點(diǎn)；

(4)V指定P從左邊或者右邊出來(lái)；

(5)P按照要求出洞

(6)P和V重復(fù)①-⑤步麻n次。

如果P知道咒語(yǔ)，他一定可以按照V的要求正確的走

出山洞n次。.

如果P不知道咒語(yǔ)并想使V相信他知道咒語(yǔ)，就必須

每次都事先猜對(duì)V會(huì)要求他從哪一邊出來(lái)，猜對(duì)一次

的概率是0.5,猜對(duì)n次的概率就是0.5n,當(dāng)n足夠

大時(shí)，這個(gè)概率接近于零。因此山洞問(wèn)題滿(mǎn)足零知識(shí)

證明的所有條件。

37.Needham/Schroeder認(rèn)證協(xié)議是如何實(shí)現(xiàn)身份認(rèn)

證的？另夕卜，如果攻擊者掌握了以前使用過(guò)的密鑰Ks

后，就能夠假冒B與發(fā)起方A建立會(huì)話(huà),請(qǐng)給出具體的

攻擊過(guò)程。

Needham/Schroeder是一個(gè)基于對(duì)稱(chēng)加密算法的雙向

認(rèn)證協(xié)議，它要求有一個(gè)稱(chēng)為認(rèn)證服務(wù)器的可信任

的第三方KDC(密鑰分配中心)參與，KDC擁有每個(gè)用

戶(hù)的秘密密鑰。若用戶(hù)A欲與用戶(hù)B進(jìn)行通信，則用

戶(hù)A向認(rèn)證服務(wù)器申請(qǐng)會(huì)話(huà)密鑰。在會(huì)話(huà)密鑰的分配

過(guò)程中，雙方身份得以認(rèn)證

A和B以前使用過(guò)的會(huì)話(huà)密鑰Ks,對(duì)攻擊者仍有利用

的價(jià)值.

如果攻擊者C掌握了A和B以前使用過(guò)的密鑰Ks后，

C可以冒充A通過(guò)B的認(rèn)證。C在第⑶步將以前記錄

的信息重放，并截?cái)郃與B之間的通信：(39(49

(59這樣，C使得B相信正在與自己通信的是A。

38.根據(jù)CA的關(guān)系，可以將PKI的體系結(jié)構(gòu)劃分為哪

些類(lèi)型.

單個(gè)CA分級(jí)(層次)結(jié)構(gòu)的CA網(wǎng)狀結(jié)構(gòu)的CA橋CA

39.防止重放攻擊的常用方式主要有哪兩種？

(1)強(qiáng)制檢查時(shí)鐘是否與KDC的時(shí)鐘同步。

(2)采用臨時(shí)數(shù)握手協(xié)議。

40.訪(fǎng)問(wèn)控制的目的是什么？它包括哪些基本要

素？

訪(fǎng)問(wèn)控制的目的就是為了限制主體對(duì)客體的訪(fǎng)問(wèn)，

從而使對(duì)資源的訪(fǎng)問(wèn)能夠控制在合法的范圍內(nèi)。

訪(fǎng)問(wèn)控制的三個(gè)要素:.主體客體控制策略

41.為了獲取系統(tǒng)的安全，授權(quán)應(yīng)當(dāng)遵守訪(fǎng)問(wèn)控制的

三個(gè)基本原則：最小特權(quán)原則、多人負(fù)責(zé)原則、職責(zé)

分離原則。請(qǐng)問(wèn)什么是最小特權(quán)原則？

最小特權(quán)原則是指的是在完成某種操作時(shí)所賦予網(wǎng)

絡(luò)中每個(gè)主體必不可少的特權(quán)。使得用戶(hù)所擁有的權(quán)

力不能超過(guò)他執(zhí)行工作時(shí)所需的權(quán)限。

多人負(fù)責(zé)原則即授權(quán)分散化，對(duì)于關(guān)鍵的任務(wù)必須

在功能上進(jìn)行劃分，由多人共同承擔(dān)，保證沒(méi)有任

何個(gè)人具有完成任務(wù)的全部授權(quán)或信息。如將責(zé)任作

分解使得沒(méi)有一個(gè)人具有重要密鑰的完全拷貝。

職責(zé)分離原則是指將不同的責(zé)任分派給不同的人員

以期達(dá)到相互牽制，消除一個(gè)人執(zhí)行兩項(xiàng)不相容的

工作的風(fēng)險(xiǎn)。

42.什么是訪(fǎng)問(wèn)控制矩陣、訪(fǎng)問(wèn)控制表(ACL)和訪(fǎng)問(wèn)

能力表(CapabiIities)?如何構(gòu)建？

訪(fǎng)問(wèn)控制矩陣是通過(guò)矩陣形式表示控制規(guī)則和授權(quán)

用戶(hù)權(quán)限方式。

訪(fǎng)問(wèn)控制表是一個(gè)可選機(jī)制，可以配置成過(guò)濾器來(lái)

控制數(shù)據(jù)包，以決定該數(shù)據(jù)包是繼續(xù)向前傳遞到它

的目的地還是丟棄。

訪(fǎng)問(wèn)能力表是訪(fǎng)問(wèn)控制矩陣的行構(gòu)成的集。

訪(fǎng)問(wèn)控制機(jī)制可以用一個(gè)三元組來(lái)表示：(S,0,A)o

其中，S代表主體集合；0代表客體的集合；A代表屬

性集合。

對(duì)于任意的si?S,oj?0,都存在相應(yīng)的一個(gè)aij?A,

且aij=P(si,oj),其中P是訪(fǎng)問(wèn)權(quán)限的函數(shù)。aij

代表了si可以對(duì)oj執(zhí)行什么樣的操作。這個(gè)關(guān)系可

以用一個(gè)訪(fǎng)問(wèn)控制矩陣來(lái)表示：

其中，Si(i=0,1,2,…m)是主體Si對(duì)所有客體的權(quán)限

集合，Oj(產(chǎn)0,1,2,…n)是客體Oj對(duì)所有主體的訪(fǎng)

問(wèn)權(quán)限集合。

按“列”看是訪(fǎng)問(wèn)控制表(ACL)內(nèi)容

按“行”看是訪(fǎng)問(wèn)能力表(CL)內(nèi)容

主體Si是客體Oj擁有者(。)，并且對(duì)它具有最大的訪(fǎng)

問(wèn)能力(r,e,w);主體Si對(duì)客體Oj只有讀(r)的權(quán)限;

主體Si對(duì)客體On有讀(r)和寫(xiě)(w)的權(quán)限。

43.什么是攻擊？

簡(jiǎn)單地侵入一個(gè)個(gè)人用戶(hù)的機(jī)器，或是使某個(gè)大型

主機(jī)完全癱瘓直至破壞掉所有的數(shù)據(jù)，都可以成為

攻擊。.

44.為什么“在強(qiáng)制訪(fǎng)問(wèn)控制中，通過(guò)將安全級(jí)別進(jìn)

行排序，能夠?qū)崿F(xiàn)信息流的單向性”？

在實(shí)施訪(fǎng)問(wèn)控制時(shí)，系統(tǒng)先對(duì)主體和客體的安全級(jí)

別進(jìn)行比較，再?zèng)Q定主體能否訪(fǎng)問(wèn)該客體。因此，不

同級(jí)別的主體對(duì)不同級(jí)別的客體的訪(fǎng)問(wèn)是在強(qiáng)制的

安全策略下實(shí)現(xiàn)的。

在強(qiáng)制訪(fǎng)問(wèn)控制中，通過(guò)將安全級(jí)別進(jìn)行排序，能

夠?qū)崿F(xiàn)信息流的單向性。向上讀/向下寫(xiě)方式保證了

信息的完整性；向上寫(xiě)/向下讀方式保證了信息的保

密性。.

45.什么是“自主訪(fǎng)問(wèn)控制、強(qiáng)制訪(fǎng)問(wèn)控制、基于角

色的訪(fǎng)問(wèn)控制”.

自主訪(fǎng)問(wèn)控制定義：它是基于對(duì)主體或主體所屬的

主體組的識(shí)別來(lái)限制對(duì)客體的訪(fǎng)問(wèn)，也就是由擁有

資源的用戶(hù)自己來(lái)決定其他一個(gè)或一些主體可以在

什么程度上訪(fǎng)問(wèn)哪些資源。

強(qiáng)制訪(fǎng)問(wèn)控制是一種多級(jí)訪(fǎng)問(wèn)控制策略，主要特點(diǎn)：

系統(tǒng)對(duì)主體和客體實(shí)行強(qiáng)制訪(fǎng)問(wèn)控制。

在基于角色的訪(fǎng)問(wèn)控制，用戶(hù)不是自始至終以同樣

的注冊(cè)身份和權(quán)限訪(fǎng)問(wèn)系統(tǒng)，而是以一定的角色訪(fǎng)

問(wèn)，不同的角色被賦予不同的訪(fǎng)問(wèn)權(quán)限，系統(tǒng)的訪(fǎng)

問(wèn)控制機(jī)制只看到角色，