单选题
在某金融性机构中,数据库服务器上存放了各家客户公司的商业机密信息。近期由于业务发展,该机构在海外设立了多家分支机构。为了实时地在总部与各分支机构之间传递业务信息,需要使用计算机网络进行互连。鉴于资金上的考虑,该机构决定直接采用Internet搭建一个虚拟专用网络的互连平台。
如果认证安全服务使用RSA公钥算法,则较为安全的公钥发布机制是______。
若某攻击者采用伪装的策略试图潜入该机构的总部,则他将会被______监测到并拒之于门外。
为了提高安全保密的强度,在经济条件允许的情况下,该机构决定采用专用线路进行互连,以替代原先以Internet作为广域网连接平台的方案。但这种方式还是无法防止攻击者以______的方式进行网络攻击的可能。
【正确答案】
C
【答案解析】[解析] 公钥的分发并不是一个简单的过程,它需要以某种特定的方式来分发。分发公钥一般需要可信任的第三方。依题意,针对金融这一特定领域,相对而言,在该金融机构总部部署自己公司的CA服务器,是最为安全的公钥发布机制。
在数字签名机制中,由于签名是可信的、不可伪造的、不可重用的、不可抵赖的,且被签名文件是不可改变的。因此采用数字签名机制可以监测到攻击者所采用的伪装策略。
在网络体系结构中,通常在物理层可以采用防窃听技术加强通信线路的安全;在数据链路层,可以采用通信保密机进行链路加密;在网络层可以采用防火墙技术来处理信息内外网络边界流动和建立透明的安全加密信道;在传输层主要解决进程到进程间的加密,最常见的传输层安全技术有SSL;为了将低层安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供身份认证、访问控制和数据加密安全服务。依题意,虽然该组织机构采用专用线路进行互连,可以避免以Internet连接平台时所引入的一些常见的网络攻击(如DNS欺骗、DDoS攻击等),但是仍然无法防止攻击者以使用搭线窃听的攻击方式,进行业务流量分析的可能。