做错事。最终,法庭调节双方达成协议:Z向X书面道歉并赔偿12000元的经济、精神损失费。而结果是,X最终重新得到了密歇根大学资助,赴美成行;Z尽管得到了丹佛大学奖学金,但因为此起道德败坏事件,推荐人取消推荐而梦断北京。
要求:分析如何应用密码学技术和管理方法解决上述案例中的身份验证和电子证据问题。6-155
答:
(1)采取技术和管理措施,保证信息资源可用,即使信息和信息系统在任何时候可被合法用户使用。主要应对由于突发事件、人为攻击等导致的信息系统瘫痪和信息不可用的问题。包括实体(如房屋、设施等)安全保护、信息系统安全保护。同时,防止非法者入侵、盗用或破坏信息资源,包括各类系统访问控制技术、阻隔技术等。
(2)采用数据加密技术,使信息在其处理过程中,内容不被非法者获得。即在没有密钥情况下,得到加密的信息无法被破译。
(3)建立有效的责任机制,防止用户否认其行为。如通过数字签名等手段,实现信息源和信息内容正确性认证,即抗抵赖性,为无痕迹的电子操作导致否认、伪造、篡改或破坏等提供甄别手段。
(4)建立可审查的机制,实现责任追究性:能追踪资源什么时候被用、谁用、怎么用(如系统日志等)。