[问题2]
防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统都不能解决政务网中的认证、机密性、完整性和抗抵赖性问题。
身份认证能够解决通信或数据访问中对对方身份的认可,便于访问控制,授权管理。电子政务还有其它的安全需求,机密性防止信息在传输、存储过程中被泄漏。
完整性防止对数据进行未授权的创建、修改或破坏,使数据一致性受到损坏。
抗抵赖性有助于责任追查。
[问题3]
对于复杂系统的设计与建设,有许多非常重要的问题。有关使用PKI的非技术因素阻力有:
对所有系统的有关设计、开发、使用、维护、管理等人员进行必要的安全教育,使大家认识到信息安全的重要性。
在系统的设计、建设、运行阶段都要投入大量的资金,需要充分咨询相关领域专家。
在系统的设计、建设、运行阶段,需要对不同的设计、开发、使用、管理、维护等人员进行针对性的培训。
相关法律与法规制度的建立、执行与监督。
试题三 选择Linux操作系统平台解答要点:
[问题1]
评估报告应包括以下五个方面的内容:
Linux的特点、Linux的市场、各大软硬件厂商对于Linux的支持、Linux的发展前景、Linux在本企业应用的可行性。
[问题2]
开放源码对安全性的影响有正反两方面:开放源码本身就意味着进攻者发现漏洞比封闭软件多一种手段——阅读源码;
开放源码使在代码的形成过程中引入更多的交流,并因为有使用者参与的信息反馈和问题分析,因此开放源码的代码质量往往较高,从而提高了安全性;开放源码的漏洞能在很短的时间内得到发现和修复,特别是修复的速度比封闭系统要快。
[问题3]
Linux的优点:
1、开放源代码,用户可以根据应用需要对系统进行改进;
2、与UNIX系统在源代码级兼容,具有许多Unix系统的功能和特点;
3、能够在多种硬件平台上运行,而Windows只是一个运行在Intel IA构架机器上的操作系统,有很多的局限性;
4、真正意义上的多任务、多用户操作系统。
责任编辑:cyth
您现在的位置: 