信息安全第三章作业(下)
1. 信息安全有哪两个基本原则?它们的含义分别是什么?谈谈你对它们的理解。
答:①最易渗透原则:一个入侵者总是企图利用任何可能的入侵手段。这种入侵没必要通过显而易见的手段,也没有必要针对安装有最可靠的防御系统。
②适度保护原则:信息资源在其失去了价值前必须被保护。它们被保护的程度与它们的价值是一致的。
“最易渗透原则”告诉我们进攻的时候要想方设法发挥自己的长处,“以己之长,攻敌之短”,而“适度保护原则”告诉我们做事不要理想化,要充分考虑到实际情况,采取合适的手段,“过犹不及”。
2. 什么叫无条件安全?什么叫计算上安全?在实际应用中,哪种安全是可行的?
答:无条件安全:无论有多少可以使用的密文,都不足以唯一地确定在该体制下密文所对应的明文。(一次一密乱码本);
计算上安全:如果一个密码体制的密码不能被可以使用的计算资源所破译,即破译密码的代价超出密文信息的价值,破译密码的时间超出密文信息的有效期。
在实际应用中,计算上安全是可行的。
因篇幅问题不能全部显示,请点此查看更多更全内容