模q 算术-i
同余:
给定任意整数a 和q ,以q 除a ,余数是r ,则可以表示
为a=sq+r,0≤r 整数。定义r 为a mod q 的剩余,记为r≡a mod q. 若整数a 和b 有(a mod q)=(b mod q),则称a 与b 在mod q 下同余。 模运算有下述性质: 整数a, b 模正整数q 的余数相同,即q ∣(a -b) , 记为:a≡b (mod q) (1) q ∣(a -b) 即a=s1 q +r,b=s2 q +r (2)(a mod q)=(b mod q)意味a≡b mod q (3) a≡b mod q 等价于b≡a mod q (4)若a≡b mod q 且b≡c mod q ,则a≡c mod q 模q 算术-ii 模算术(Modular Arithmatic) 在mod q 的q 个剩余类集{0,1,2,…,q -1} 上可以定义加法和乘法运算如下: 加法: (a mod q)+ (b mod q)= (a+b) mod q 乘法:(a mod q) × (b mod q)= (a × b) mod q 维吉尼亚密码示例: [例]利用Vigenère 密码,使用密钥word 加密信息computer 。 明文:comp uter 密钥:word word 密文: ycds qhvu Vernam (弗纳姆)密码: 1918年,Gillbert Vernam 建议密钥与明文一样长并且没有统计关系的密钥内容,他采用的是二进制数据: 加密:Ci = Pi ⊕ Ki 解密Pi = Ci ⊕ Ki 核心:构造和消息一样长的随机密钥 注意: 异或运算的规则是:1异或1等于0,1异或0等于1,0异或0等于0。即:相同得0,相异得1。 比如:10010001(二进制)^11110000(二进制)等于01100001(二进制) Hill 密码分析: 完全隐藏了字符(对)的频率信息 线性变换的安全性很脆弱,易被已知明文攻击击破。 对于一个mxm 的hill 密码,假定有m 个明文-密文对,明文和密文的长度都是m.可以把明文和密文对记为: Z 2 5 Pj=(p1j,p2j,..pmj)和Cj=(C1j,C2j,…,Cmj), Cj=KPj,1≤j ≤m 定义mxm的方阵X=(Pij) Y=(Cij),得到Y=KX,K=YX-1 例子:friday PQCFKU K(5 17)=(15 16) ;K(8 3)=(2 5);K(0 24)=(10 20) 同上图 密码攻击:在信息的传输和处理系统中,除了合法的接受者外,还有“黑客”,试图从截获的密文中推断出原来的明文,这一过程称为密码攻击。 一、攻击分类: 攻击可分为主动攻击和被动攻击 被动攻击:仅对截获的密文进行分析而不对系统进行任 何篡改(隐藏性好,难以发现) 主动攻击:主动干扰系统,采用增、删、改、重放、伪 造等方法,向系统加入假消息(破坏性较大) 密码破译分类: 假设破译者是在已知密码体制的前提下来破译密钥 (Kerckhoff原则,柯克霍夫原则,即使密码系统的任何细节已为人悉知,只要密匙未泄露,它也应是安全的。) 。 最常见的破解类型如下: 1.唯密文攻击:破译者已知的东西只有两样:加密算法、待破译的密文。 已知:C1=EK(M1),C2=EK(M2),……,Ci=EK(Mi) 推导出:M1,M2Mi;K或者找出一个算法从 Ci+1= EK(Mi+1)推出Mi+1。 2.已知明文攻击:已知加密算法,部分明文串x和相应的密文y。 已知:M1 ,C1=EK(M1);M2 ,C2=EK(M2);……,Mi ,Ci=EK(Mi); 推导出:K或者找出一个算法从Ci+1= EK(Mi+1)推出Mi+1的算法。 3.选择明文攻击: 选择明文攻击的破译者除了知道加密算法外,他还可以选定明文消息,并可以知道对应的加密得到的密文,即知道选择的明文和对应的密文。例如,公钥密码体制中,攻击者可以利用公钥加密他任意选定的明文,这种攻击就是选择明文攻击。 已知:M1 ,C1=EK(M1);M2 ,C2=EK((M2);……,Mi ,Ci=EK(Mi); M1,M2,……,Mi是由密码分析者选择的。 推导出:K或者找出一个算法从Ci+1= EK(Mi+1)推出Mi+1的算法。 在已知明文攻击,已知密文攻击和选择明文攻击这几种方式当中,选择明文攻击是对密码系统最有威胁的一种,一个安全的加密系统必须能抵御选择明文密码分析。 4.选择密文攻击: 与选择明文攻击相对应,破译者除了知道加密算法外,还包括他自己选定的密文和 对应的、已解密的原文,即知道选择的密文和对应的明文。 在此种攻击模型中,攻击者需要掌握的内容包括:加密算法、截获的部分密文、自己选择的密文消息以及相应的被解密的明文。密码分析者事先任意搜集一定数量的密文,让这些密文透过被攻击的加密算法解密,透过未知的密钥获得解密后的明文。由此能够计算出加密者的私钥或者分解模数,运用这些信息,攻击者可以恢复所有的明文。 在每种情况下,攻击者的目的是确定正在使用的密钥或待破译密文所对应的明文。上述几种攻击方式是以强度递增排列的,惟密文攻击是最困难的,因为分析者可供利用的信息最少。 目前,最常见的是已知明文和选择明文攻击。 密码分析步骤:分析、推断、假设、证实 密码系统的安全性依赖于破译该系统的困难程度。 评价密码体制安全性的指标 1. 无条件安全 如果攻击者无论得到多少密文,都没有足够的信息去恢复明文,那么该密码系统就是无条件安全的(理论上只有一次一密的系统才能实现这一点) 2.计算安全性 满足下面条件之一就满足计算安全性: (1)破译该密码的成本超过被加密信息的价值。(2)破译该密码的时间超过被加密信息的生命周期。 小结:单表代换经不起统计密码分析;多表代换使得明文的统计特性在密文中被弱化,破译起来更困难 S-DES的密钥生成: 设10bit的密钥为(k1,k2,k3,k4,k5,k6,k7, k8,k9,k10),置换P10是这样定义的: P10(k1,k2,…,k10)=(k3,k4,k2,k7,k4,k10,k1,k9,k8,k6),相当于 P10= 接下来分别对前5个比特和后五个比特进行一次循环左移(LS-1),对上面的例子而言,得到的结果是(00001 11000) 然后使用P8操作,这个操作从10个bit中按照下面的方法选出8个bit进行置换得到密钥1(K1)。 其中P8 = 对于上例中的00001 11000,得到的结果是:K1=10100100 对前5个比特和后五个比特再进行一次2位循环左移(LS-1)得到:00100 00011 最后再进行P8操作,得到K2=01000011 DES举例: 已知明文m=computer,密钥k=program,用ASCII码表示为: m=01100011 01101111 01101101 01110000 01110101 01110100 01100101 01110010 k=01110000 01110010 01101111 01100111 01110010 01100001 01101101 因为k只有56位,必须插入第8,16,24,32,40,48,56,64位奇偶校验位,合成64位。而这8位对加密过程没有影响。 m经过IP置换后得到 L0 = 11111111 10111000 01110110 01010111 R0 = 00000000 11111111 00000110 10000011 密钥k通过PC-1得到 C0 = 11101100 10011001 00011011 1011 D0 = 10110100 01011000 10001110 0111 再各自左移一位,通过PC-2得到48位 k1=00111101 10001111 11001101 00110111 00111111 01001000 R0(32位)经E作用膨胀为48位,10000000 00010111 11111110 10000000 11010100 00000110 再和k1作异或运算得到(分成8组) 101111 011001 100000 110011 101101 111110 101101 001110 通过S盒后输出位32比特 01110110 11010100 00100110 10100001 S盒的输出又经过P置换得到 01000100 00100000 10011110 10011111 这时:L i ← Ri-1 ,Ri ← Li--1,Ki ) 所以,第一趟的结果是:00000000 11111111 00000110 10000011 10111011 10011000 11101000 11001000 ECB模式的优、缺点和应用: 优点: (1) 实现简单 (2) 不同明文分组的加密可并行实施,尤其是硬件实现时速度很快 缺点: 不同的明文分组之间的加密独立进行,故保了单表代替缺点,造成相同明文分组对应相同密文分组,因而不能隐蔽明文分组的统计规律和结构规律,不能抵抗替换攻击。 典型应用: 1) 用于随机数的加密保护; 2) 用于单分组明文的加密。 CBC模式的特点: 明文块的统计特性得到了隐蔽。 由于在密文CBC模式中,各密文块不仅与当前明文块有关,而且还与以前的明文块及初始化向量有关,从而使明文的统计规律在密文中得到了较好的隐蔽。 具有有限的(两步)错误传播特性。 一个密文块的错误将导致两个密文块不能正确脱密。 具有自同步功能 密文出现丢块和错块不影响后续密文块的脱密。若从第t块起密文块正确,则第t+1个明文块就能正确求出。 典型应用: 1) 数据加密; 2) 完整性认证和身份认证; 完整性认证的含义 完整性认证是一个“用户”检验它收到的文件是否遭到第三方有意或无意的篡改。 利用CBC模式可实现报文的完整性认证 目的:检查文件在(直接或加密)传输和存储中是否遭到有意或无意的篡改 CFB(Cipher Feedback)模式: 优点: 1) 这是将分组密码当作序列密码使用的一种方式。 2) 不具有错误传播特性!只要密文在传输过程中不丢信号,即使信道不好,也能将明文的大部分信号正常恢复。 适用范围: 明文的冗余度特别大,信道不好但不易丢信号,明文错些信号也不影响效果的情形。如图象加密,语音加密等。 缺点: 1) 不能实现报文的完整性认证。 2) 乱数序列的周期可能有短周期现象。 OFB (Output Feedback)模式: 优点:传输过程中的比特错误不会被传播。 例如C1中出现一比特错误,在解密结果中只有P1受影响,以后各明文单元则不受影响。而在CFB中,C1也作为移位寄存器的输入,因此它的一比特错误会影响解密结果中各明文单元的值。 缺点:难于检测密文是否被篡改。 作业: 1、对于DES密码体制。 设S2盒的输入为a=110110,求其输出b=S2(a); 已知密钥K=01110000 01110010 01101111 01101011 01110010 01101101 01101101, 求子密钥K1和K2。 公钥体制的主要特点: 加密和解密能力分开 多个用户加密的消息只能由一个用户解读,(用于公共网络中实现保密通信) 只能由一个用户加密消息而使多个用户可以解读(可用于认证系统中对消息进行数字签字)。无需事先分配密钥 密钥持有量大大减少 提供了对称密码技术无法或很难提供的服务:如与哈希函数联合运用可生成数字签名,可证明的安全伪随机数发生器的构造,零知识证明等 一些数学基础 素数和互素数 称整数p(p>1)是素数,如果p的因子只有±1,±p。 若满足下面2个条件,则称c是两个整数a、b的最大公因子,表示为c=gcd(a, b)。 ①c是a的因子也是b的因子,即c是a、b的公因子。 ②a和b的任一公因子,也是c的因子。 如果gcd(a,b)=1,则称a和b互素。 互素数 两个整数的最大公约数k 以gcd(a ,b)表示,也可简化表示为(a,b )。其中k 满足: (1) k|a , k|b (2)对任意的k ’|a , k ’|a 有k ’|k (最大的含义) 即 gcd(a ,b)=max(k:k|a 且k|b) 如果gcd(a ,b)=1,则称a,b 彼此互素。 例如: gcd(8,15)=1 模运算: 设n 是一正整数,a 是整数,如果用n 除a ,得商为q ,余数为r ,用a mod n 表示余数r 。 如果(a mod n)=(b mod n),则称两整数a 和b 模n 同余,记为a ≡b mod n 。 称与a 模n 同余的数的全体为a 的同余类,记为[a],称a 为这个同余类的表示元素。 注意: 如果a ≡0(mod n),则n|a 。 模运算: 同余有以下性质: ① 若n|(a-b),则a ≡b mod n 。 ② (a mod n)≡(b mod n),则a ≡b mod n 。 ③ a ≡b mod n,则b ≡a mod n 。 ④ a ≡b mod n,b ≡c mod n,则a ≡c mod n 。 求余数运算(简称求余运算)a mod n 将整数a 映射到集合{0,1, …,n-1},称求余运算在这个集合上的算术运算为模运算 模运算有以下性质: [(a mod n)+(b mod n)] mod n = (a+b) mod n [(a mod n)- (b mod n)] mod n = (a-b) mod n [(a mod n)×(b mod n)] mod n = (a ×b) mod n 费马(Fermat)定理: p 素数,a 是整数且不能被p 整除,则:ap-1 1 mod p 例:a = 7,p = 19,则ap-1 = 718 1 mod 19 a = 3,p = 5,则ap-1 = 34 1 mod 5 欧拉(Euler)(n): (n)表示小于n 且与n (6) = 2 p (p) = p - 1 (7) = 6 若n 的因子分解为n=Piai, ai>0,Pi 互不相同,(n) = Piai (1-1/Pi) 若gcd(m,n) = 1(mn) = (m)(n),特别地,若p q (pq)=(p-1)(q-1)。如: (21) = 12 = (3)× (7) = 2×6 Euler 定理: 若a 与n 为互素的正整数,则a (n) 1 mod n 例:a =3,n =10(10)=4,34=81 1 mod 10 Euler 定理的等价形式: a (n)+ 1 a mod n 推论: 若n=pq, p q 都是素数, k 是任意整数,则 mk (n) + 1=mk(p-1)(q-1)+1 m mod n, 对任意0m n 原根(Primitive root) 12121212...,...t l a a a t l a p p p b q q q βββ== Euler定理表明:对两个互素的整数a,n a(n) 1 mod n 定义:存在最小正整数m(n) (m|(n)),使得am 1 mod n,若对某个a,m=(n),则称a是n的一个原根 设m= 7,则φ(7)等于6; 设a= 2,由于23=8≡1(mod 7),而3<6,所以2 不是模7 的一个原根。 设a= 3,由于31≡3(mod 7),32≡2(mod 7),33≡6(mod 7),34≡4(mod 7),35≡5(mod 7),36≡1(mod 7),所以3 是模7 的一个原根。 离散对数 若a是素数p的一个原根,则对任意整数b,b0 mod p,存在唯一的整数i,1i(p-1),使得:b ai mod p,i称为b以(a modp)的指数(离散对数),记作inda,p(b)。 两个性质: inda,p(xy) = [inda,p(x)+inda,p(y)] mod (p) inda,p(xr) = [r inda,p(x)] mod (p) 离散对数的计算:y gx mod p, 已知g,x,p,计算y是容易的 已知y,g,p,计算x是困难的 Diffie-Hellman密钥交换算法 允许两个用户可以安全地交换一个秘密信息,用于后续的通讯过程 算法的安全性依赖于计算离散对数的难度 Diffie-Hellman算法 1) 双方选择素数p以及p的一个原根a 2) 用户A选择一个随机数Xa < p,计算Ya=aXa mod p 3) 用户B选择一个随机数Xb < p,计算Yb=aXb mod p 4) 每一方保密X值,而将Y值交换给对方 5) 用户A计算出K=YbXa mod p 6) 用户B计算出K=YaXb mod p 7) 双方获得一个共享密钥(aXaXbmod p) 注:素数p以及p的原根a可由一方选择后发给对方 Diffie-Hellman算法例: 密钥交换基于素数q = 97和97的一个原根,在这里是a = 5。A和B分别选择秘密密钥Xa = 36和Xb = 58。每人计算其公开密钥如下: Ya = 536 = 50 mod 97 Yb = 558 = 44 mod 97 在他们交换了公开密钥以后,每人计算共享的秘密密钥如下: A : K = (Yb)Xa mod 97 = 4436 = 75 mod 97 B : K = (Ya)Xb mod 97 = 5058 = 75 mod 97 从{50,44}出发,攻击者要计算出75很不容易 背包问题: 背包问题描述:给定重量分别为a1,a2,…,an的n个物品,装入一个背包中,要求重量等于一个给定值,那么究竟是那些物品? 0-1背包问题: 给定一个正整数S和一个背包向量A=(a1,…,an),其中ai是正整数,求满足方程S = ∑ aixi的二进制向量X = (x1,…,xn)。 背包问题用于公钥密码学: 做法:明文为X,S为密文 奥妙在于有两类背包,一类可以在线性时间内求解,另一类则不能 把易解的背包问题修改成难解的背包问题 公开密钥使用难解的背包问题 私钥使用易解的背包问题 易解的背包问题——超递增背包: 满足下列条件的背包:ai>∑aj (j = 1,…,i-1),被称为简单背包 RSA的实例: 选p = 7,q = 17,则 n = pq = 119,φ(n) = (p-1)(q-1) = 6×16 = 96 取e = 5,它小于96,并且与96互为素数 则d = 77 ( ∵5×77 = 385 = 4×96+1≡1 mod 96 ) 公钥(5,119),私钥(77,119) 加密M = 19 则C = Me mod n = 195 mod 119 = 66 mod 119 解密C = 66 M = Cd mod n = 6677mod 119 = 19 mod 119 DES和RSA性能比较(同等强度): 对RSA的选择密文攻击: 例1:E监听A的通信,收集由A的公开密钥加密的密文c,E想知道消息的明文m,使m=cd mod n 他首先选择随机数r,使r x=re mod n,y=xc mod n,t=r-1 mod n 如果x=re mod n,则r=xd mod n 现在E让A对y签名,即解密y,A向E发送u=yd mod n 而E计算tu mod n = r-1yd mod n = r-1xdcd mod n = cd mod n=m 注意:不要用RSA对陌生人的随机文件签名 ElGamal加密算法: 选择:一个素数p,p的一个原根(本原元)r,一个整数a(0≦a≦p-2),令s = r a mod P,公开{p, r, s},保密a。 对于明文信息x,加密:秘密选择随机数k(0≦k≦p-2),计算(y1,y2)作为密文,其中:y1 = r k mod p,y2 = x s k mod p 解密: y2(y1a)-1 mod P 即:( xsk ) ( ( rk ) a ) -- ElGamal加密算法例: 例:设P = 2579,r = 2,a = 765,s = 2765 mod 2579 = 949 若Alice想传递消息x = 1299给Bob Alice首先选择一个随机数k,设k = 853 计算y1 = 2853 mod 2579 = 435 y2 = 1299 * 949853 mod 2579 = 2396 当Bob收到密文y=(435,2396)后,计算 x=2396 * (435765 )-1mod 2579 =1299 公钥算法和对称钥算法区别(1) : 对称加密的优点 速度快,处理量大,适用于对应用数据的直接加密。 加密密钥长度相对较短,如40比特~256比特。 可构造各种加密体制,如产生伪随机数,HASH函数等。 对称加密的缺点 密钥在双方都要一致、保密,传递较难。 大型网络中密钥量大,难以管理,一般需要TTP(KDC)。 密钥需要经常更换。 误区: 公开密钥密码算法更安全: 安全程度基于密钥长度和计算工作量。二者并不比对方优越。公开钥算法天生具有更大的危险性。 公钥的分发是简单和一目了然的。 对称密钥算法密钥分配是比较复杂,但是公开钥算法存在如何保证一个问题,即如何确认一个公开钥与其拥有者的对应问题。 公开密钥密码使对称密钥密码过时了 公开钥算法因速度问题更适合密钥交换。实际应用是公开钥算法和对称钥算法的结合。 公钥算法用于签名和认证; 用公钥算法传输会话密钥; 用会话密钥/对称算法加密批量(bulk)数据 问题:通过加密得到信息真实性? 保密性与真实性是两个不同的概念。根本上,信息加密提供的是保密性而非真实性。 加密代价大(公钥算法代价更大)。 鉴别函数与保密函数的分离能提供功能上的灵活性。 广播的信息难以使用加密(信息量大) 某些信息只需要真实性,不需要保密性 消息认证VS 常规加密: MAC函数类似于加密函数,主要区别在于MAC函数不需要可逆而加密函数必须是可逆的,因此,认证函数比加密函数更不易破解。 保密性与真实性是两个不同的概念 根本上,信息加密提供的是保密性而非真实性 加密代价大(公钥算法代价更大) 认证函数与保密函数的分离能提供功能上的灵活性 某些信息只需要真实性,不需要保密性 –广播的信息难以使用加密(信息量大) –网络管理信息等只需要真实性 –政府/权威部门的公告 数字签名的类别: 以方式分: 直接数字签名direct digital signature 仲裁数字签名arbitrated digital signature 以安全性分 无条件安全的数字签名? 计算上安全的数字签名 以可签名次数分 一次性的数字签名 多次性的数字签名 直接数字签名的缺点 验证模式依赖于发送方的保密密钥: 发送方要抵赖发送某一消息时,可能会声称其私有密钥丢失或被窃,从而他人伪造了他的签名。 通常需要采用与私有密钥安全性相关的行政管理控制手段来制止或至少是削弱这种情况,但威胁在某种程度上依然存在。 改进的方式例如可以要求被签名的信息包含一个时间戳(日期与时间),并要求将已暴露的密钥报告给一个授权中心。 X的某些私有密钥确实在时间T被窃取,敌方可以伪造X的签名及早于或等于时间T的时间戳。 例:盲签名在电子货币中的应用: 顾客A得到银行B对钱款m的盲签名后,自己算出银行的真正签名SB(m)。 在支付时提交出m和SB(m),银行能验证SB(m)是否为m的合法签名,但不知道这是谁的一笔消费。从而使A保持匿名状态,即消费行为不受到监控。 例:反间谍人员化名的签名 反间谍组织的成员身份保密,甚至机构头目也不知道。机构头目还要给每个成员一个签字文件,文件的内容是:持有该文件的**人具有外交豁免权。 文件中必须使用反间谍组织的成员的化名,另外机构头目也不能对任意的文件签名。假定成员为A,机构头目是签名者B 每个成员A准备n份上述形式的文件,其中各使用不同的化名 成员用不同的盲因子盲变换上述文件 将变换后的n个文件传送给B B随机选择n-1个文件出来,确认其符合要求 成员A向B发送相应的盲因子 B用盲因子解读这n-1个文件,确认其符合要求 若上述步骤通过,B签署剩下的那一个文件 成员A取回已签名的文件,去掉盲因子得到原文件的签名 密钥管理(key management) 密钥管理:在一种安全策略指导下密钥的产生, 存储, 分配, 删除, 归档及应用。(GB/T 9387.2—1995\ISO7498-2—1989) 处理密钥自产生到最终销毁的整个过程中的有关问题,包括系统的初始化,密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容。 密钥管理目的:维持系统中各实体之间的密钥关系,以 抗击各种可能的威胁: –(1)密钥的泄露 –(2)秘密密钥或公开密钥的身份的真实性丧失 –(3)经未授权使用 为什么要进行密钥管理? 原因有两个:所有的密钥都有生存期 (1)密码分析:拥有大量的密文有助于密码分析;一个密钥使用得太久了,会给攻击者增大收集密文的机会; (2)密钥有可能被泄漏。假定一个密钥受到危及或用一个特定密钥的加密/解密过程被分析,则限定密钥的使用期限就相当于限制危险的发生。 密钥的生存期 ?一个密钥主要经历以下几个阶段: 1)产生(可能需要登记):通过密钥传输或密钥协议来完成; 2)分配 3)备份: 3)使用 4)更新/替换 5)撤销 6)销毁或归档:归档是出于对以前的数字签名进行验证,将公钥进行归档,可委托第三方进行。 密钥类型 ?将用于数据加密的密钥称三级密钥; ?保护三级密钥的密钥称二级密钥,也称密加密密钥; ?保护二级密钥的密钥称一级密钥,也称密钥保护密钥。 如用口令保护二级密钥,那么口令就是一级密钥。 怎样解决电子商务安全问题呢?国际通行的做法是采用CA安全认证系统。CA是Certificate Authority的缩写,是证书授权的意思。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。 CA体系主要解决几大问题: 第一,解决网络身份证的认证以保证交易各方身份是真实的; 第二,解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改; 第三,解决交易的不可抵赖性以保证对方在网上说的话能够兑现。 PKI:实例 中国各大银行已大规模地推广基于个人数字证书的网上银行身份认证,防止银行账号被窃和网银欺诈 25家银行采用数字证书,根据央行05年10月26日颁布的《电子支付指引》,凡使用数 字证书等安全认证方式的网银用户,将不会存在每日、每笔网上支付金额的限制ICAO(国际民用航空组织International Civil Aviation Organization)制定了PKI数字证书的电子护照标准 每个香港公民一人一个智能身份证,每个智能身份证上配发一个全球通用的由香港邮政局颁发的个人数字证书 IPsec与IKE的关系: IKE是UDP之上的一个应用层协议,是IPsec的信令协议; IKE为IPsec协商建立SA,并把建立的参数及生成的密钥交给IPsec; IPsec使用IKE建立的SA对IP报文加密或认证处理。 高中数学考试必备的知识点整理 温馨提示:在复习的同时,也要结合课本上的例题去复习,重点是课本,而不是题目应该怎样去做,所以在考前的一天必须回归课本复习,心中无公式,是解不出任何题目来的,只要心中有公式,中等的题目都可以解决。 必修一: 一、集合的运算: 交集:定义:由集合A 和集合B 中的公共元素组成的集合叫交集,记为A B I 并集:定义:由属于集合A 或属于集合B 的元素组成的集合叫并集,记为 A B U 补集:定义:在全集U 中,由所有不属于集合A 的元素组成的集合叫补集,记为U C A 二、指数与指数函数 1、幂的运算法则: (1)a m ? a n = a m + n , (2)n m n m a a a -=÷, (3)( a m ) n = a m n (4)( ab ) n = a n ? b n (5) n n n b a b a =?? ? ?? (6)a 0 = 1 ( a ≠0) (7)n n a a 1=- (8)m n m n a a = (9) n m a - = 2、根式的性质 (1)n a =.(2)当n a =; 当n ,0 ||,0a a a a a ≥?==? -≠>. 6、对数的运算法则: (1)a b = N <=> b = log a N (2)log a 1 = 0 (3)log a a = 1 (4)log a a b = b (5)a log a N = N (6)log a (MN) = log a M + log a N (7)log a ( N M ) = log a M -log a N (8)log a N b = b log a N (9)换底公式:log a N = a N b b log log (10)推论 :log log m n a a n b b m = (0a >,且1a >,,0m n >,且1m ≠,1n ≠, 0N >). (11)log a N = a N log 1 (12)常用对数:lg N = log 10 N (13)自然对数:ln A = log e A 必修4: 1、特殊角的三角函数值 1.进度目标是指: 项目动用的时间目标,也及项目交付使用的时间目标。 2.建设项目工程总承包项目管理工作涉及(项目实施阶段的全过程)即(设计前的准备阶段)(设计阶段)(施工阶段)(动用前准备阶段)(保修期) 3.施工总承包方管理任务:①负责组织和管理分包施工单位的施工 ②负责施工资源的供应组织 4.施工总承包管理方的主要特征:①不承担施工任务②不与分包方和供货方直接签施工合同 ③承担对分包方的组织和管理并提供必要的施工条件④与施工总承包方承担相同的管理任务和责任⑤与业主、设计、监理联系和协调 5.施工总承包管理特点:①可以提前开工,缩短工期②降低工程造价有利③质量控制有利④ 合同管理量大⑤组织协调工作量小 6.施工总承包特点:①开工日期较迟,对总进度控制不利②有利于总造价的早期控制③质量好坏取决于总承包单位的选择④只签一个施工合同,合同管理量小⑤组织管理工作量减小 7.平行发包特点:①开工日期提前,缩短建设周期②降低工程造价有利但投资早期控制不利 ③对业主质量控制有利④用于招标时间过多招标工作量大⑤可决定所有工程的承包商,管理工作量大 8.项目结构图:表达工作任务,由矩形框和直线绘制; 组织结构图:表达组织、指令关系,由矩形框和单箭线绘制; 合同结构图:表达合同关系,由矩形框和双箭线绘制 9.职能组织结构图:每个部门会有多个矛盾的指令源 10.线性组织结构图:每个部门只有唯一一个指令源 11.矩形组织结构图:每个部门有两个指令源(9.10.11 都属于项目结构图) 12.管理职能分工表:用表的形式反映各工作部门对各项工作任务的项目管理职能分工。每一个方框用拉丁字母表示管理职能。 13.工作流程图:反映一个组织系统中各项工作之间的逻辑关系,矩形框表示工作,箭线表示逻辑关系,菱形框表示判别条件。 14.施工平面图:是施工方案及施工进度计划在空间上的全面安排。它把投入的各种资源、 材料、构件、水电、各种场地、设施合理的布置在施工现场,使现场能有最的进行文明施工。 15.项目目标动态控制的纠偏措施(与施工进度控制措施类似):①组织措施(关于人、分工、流程)②管理措施(施工管理、合同管理、信息技术)③经济措施(关于钱)④技术措施(设计方案、施工方案) 16.项目经理是企业法定代表人在项目上的代表人。遇紧急情况有权采取必要措施,但应在 48 小时内向发包人代表和总监理工程师提交书面报告 17.项目经理职责:①贯彻执行各项法规和管理制度②严格财务制度,正确处理国家、企业 和个人利益关系③积极推广新技术并确保工程质量和工期④主持编制项目管理实施规划,并对项目目标进行系统管理⑤对资源进行动态管理⑥建立各种专业管理体系,并组织实施⑦进 行授权范围内的利益分配⑧收集工程资料,准备结算资料,参与工程竣工验收⑨接受审计, 处理项目经理部解体的善后工作⑩协助组织进行项目的检查、鉴定和评审申报工作 18.项目经理的权限:①参与项目招投标和合同签订②参与组建项目经理部③参与选择物资 供应单位④参与选择并使用分包人,施工作业队伍⑤主持项目部工作,指挥生产经营,调配人、财、物⑥决定授权范围内项目资金的投入和使用⑦制定内部计酬办法,进行合理经济分 配⑧在授权范围内协调与项目有关的内、外部关系 19.施工风险的类型:组织风险、经济与管理风险、工程环境风险、技术风险 20.风险管理的四个步骤:风险识别、风险评估、风险响应、风险控制;其中风险响应包括规避,减轻,自留,转移(转移的措施有分包,保险) 信息安全概论课程报告 一、课程内容简介 1.“国内外信息安全研究现状与发展趋势” (1)“信息安全”的定义 “信息安全”在当前可被理解为在既定的安全要求的条件下,信息系统抵御意外事件或恶意行为的能力。而信息安全事件则会危及信息系统提供的服务的机密性、完整性、可用性、非否认性和可控性。 (2)“信息安全”发展的四个阶段 信息安全的发展在历史发展的进程中可被分为四个阶段: 首先,是通信安全发展时期(从有人类以来~60年代中期)。在这个时期,人们主要关注的是“机密性”问题,而密码学(密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。)是解决“机密性”的核心技术,因此在这个时期,密码学得到了非常好的发展。而由于Shannon在1949年发表的论文中为对称密码学建立了理论基础,使得密码学从非科学发展成了一门科学。 然后,是计算机安全发展时期(60年代中期~80年代中期)。在1965年,美国率先提出了计算机安全(compusec)这一概念,目前国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述。” 在这一时期主要关注的是“机密性、访问控制、认证”方面的问题。同时,密码学得到了快速发展:Diffiee和Hellman在1976年发表的论文《密码编码学新方向》导致了一场密码学革命,再加上1977年美国制定数据加密标准DES,标志着现代密码学的诞生。 另外,80年代的两个标志性特征分别为:计算机安全的标准化工作,计算机在商业环境中得到了应用。 随后,到了信息安全发展时期(80年代中期~90年代中期)。此时的关注点则变成了“机密性、完整性、可用性、可控性、非否认性”。在此阶段,密码学得到空前发展,社会上也涌现出大量的适用安全协议,如互联网密钥交换协议、SET协议等,而安全协议的三大理论(安全多方计算、形式化分析和可证明安全性)取得了突破性的进展。 最后,是信息安全保障发展时期(90年代中期~ )。在这一时期主要关注“预警、保护、检测、响应、恢复、反击”整个过程。目前,人们正从组织管理体系(做顶层设计)、技术与产品体系、标准体系、法规体系、人才培养培训与服务咨询体系和应急处理体系这几个方面致力于建立信息安全保障体系。 (3)危害国家安危的信息安全问题 1.网络及信息系统出现大面积瘫痪。我们都知道,目前我们国家的网民数量非常之多,并且国家的电力系统也由网络控制,一旦网络出现大面积瘫痪,不仅无数人的个人利益受到侵害,国家的安全问题也处于水火之中。 2.网上内容与舆论失控。由目前的情况来看,由于微博等新媒体的出现,网络言论的传播速度与以往不可同日而语,一旦恶意诋毁国家领导人形象、诋毁国家组织形象的言论大肆传播,将对国人价值取向的产生十分恶劣的影响,进而威胁到国家安全。 3.网上信息引发社会危机。 4.有组织的网络犯罪。网络犯罪有隐蔽性强、难追踪这一显着特点,一旦发生有组织的网络犯罪,将会对国民的财产、信息安全和国家的信息安全造成严重威胁。 1.进度控制是一个动态管理过程,它包括进度目标的分析和论证,在收集资料和调查研究的基础上编制进度计划,和进度计划的跟踪检查和调整。 2.进度目标分析和论证的目的是论证进度目标是否合理,进度目标有否可能实现。 3.进度控制的目的是通过控制以实现工程的进度目标。 4.施工方进度控制的任务是依据施工任务委托合同对施工的要求控制施工进度。 1Z203020 进度计划的 1.工程网络计划分为:双代号网络计划、单代号网络计划、双代号时标网络计划,单代号搭接网络计划。 2.工作之间的逻辑关系包括工艺关系和组织关系。 3.单代号搭接网络图的几种逻辑关系:STS、FTF、STF、FTS. 4.国际上,工程网络计划有许多名称,如:CPM,PERT,CPA,MPM 等 5.工程网络计划按持续时间的特点划分为:肯定型问题的网络计划,非肯定型问题的网络计划,随机网络计划 6.按工作和事件在网络图中的表示法划分为:事件网络和工作网络 7.按计划平面的个数划分为,单平面网络图,多平面网络图。 8.美国多使用双代号网络计划,欧州则较多使用单代号搭接网络计划。 9.总时差最小的工作就是关键工作。当计划工期等于计算工期时,总时差为零的工作就是关键工作。 10.当考虑压缩关键工作的持续时间时,必须考虑下列因素:①缩短时间不能影响质量和安全工作②有充足备用资源的工作③缩短时间所需增加费用相对较少的工作④考虑工作的可村缩性 11.总时差是在不影响总工期的前提下,本工作可以利用的机动时间。 12.自由时差是在不影响其紧后工作最早开始时间的前提下,本工作可以利用的机动时间。 13.本工作的紧后工作为关键工作时,该工作的自由时差等于总时差。 1Z203030 项目进度控制方法 1.建设工程项目进度控制的管理措施涉及管理的思想,管理的方法,手段,承发包模式,合同管理和风险管理等。 第二章: 密码系统 一个密码系统可以用以下数学符号描述: S = {P,C,K,E,D} P = 明文空间C = 密文空间K = 密钥空间E = 加密算法 D = 解密算法 ?当给定密钥k∈K时,加解密算法分别记作Ek、Dk,密码系统表示为 Sk = {P,C,k,Ek ,Dk} C = Ek (P) P = Dk (C)= Dk (Ek (P)) 第三章:信息认证技术及应用 三、数字签名技术 数字签名概念 在计算机网络应用过程中,有时不要求电子文档的保密性,但必须要求电子文档来源的真实性。数字签名(digital signature)是指利用数学方法及密码算法对电子文档进行防伪造或防篡改处理的技术。就象日常工作中在纸介质的文件上进行签名或按手印一样,它证明了纸介质上的内容是签名人认可过的,可以防伪造或篡改。随着计算机网络的迅速发展,特别是电子商务、电子政务、电子邮件的兴起,网络上各种电子文档交换的数量越来越多,电子文档的真实性显得非常重要。数字签名技术能有效地解决这一问题。 数字签名的功能:可以解决否认、伪造、篡改及冒充等问题 发送者事后不能否认发送的报文签名 接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改 网络中的某一用户不能冒充另一用户作为发送 者或接收者。 RSA签名: 用RSA实现数字签名的方法 要签名的报文输入散列函数,输出一个定长的安全散列码,再用签名者的私有密钥对这个散列码进行加密就形成签名,然后将签名附在报文后。 验证者根据报文产生一个散列码,同时使用签名者的公开密钥对签名进行解密。如果计算得 出的散列码与解密后的签名匹配那么签名就是有效的。因为只有签名者知道私有密钥,因此只有签名者才能产生有效的签名。 管理基础知识重点归纳(全) 一、管理 ■含义:1.管理是由管理者引导的活动 2.管理是在一定的环境条件下进行的 3.管理是为了实现组织目标 4.管理需要有效地动员和配置资源 5.管理具有基本职能 6.管理是一种社会实践活动 ■管理的特性:1.管理的二重性(自然属性和社会属性)首先是指管理的生产力属性和生产关系属性。管理工作既有科学性又有艺术性。 2.管理具有目标性。 3.管理具有组织性。 4.管理具有创新性。 ■管理的基本职能:计划 组织(组织设计、人员配备、组织运行) 领导 控制 ■管理的类型:按公共领域和非公共领域划分,现代管理分为公共管理和企业管理。 ■管理者的层次分为高层管理者、中层管理者、基础管理者。同时整个组织还包括一层作业人员。 ■按管理人员的领域分为综合管理人员和专业管理人员。 ■管理者的角色:人际角色(代表人角色、领导者角色、联络者角色)、信息角色(信息监视者、信息传播者、发言人)、决策角色(企业家、故障处理者、资源配置者、谈判者)。 ■管理者应具备的技能:技术技能;人际技能;概念技能。 ■管理环境之组织环境的分类:外部环境(一般环境和特殊环境);内部环境(人力资源、财力资源、物力资源和信息资源和各项管理手段完善与协调的程度) ■外部环境:一般环境(政治、经济、社会文化、技术、自然环境) 特殊环境(产品的用户、竞争对手、供应商、政府机构、社会团体) ■两种程度四种环境状况,美国的邓肯的静态(稳定)—动态(不稳定),简单—复杂得来。 ■SWOT(内外部环境综合分析):S优势、W劣势、O机会、T威胁。 二、决策 ■决策的本质:1.决策应有明确合理的目标; 2.决策必须有两个或两个以上的备选方案,但只能采取其中一个; 3.必须知道采用每种方案后可能出现的各种后果; 4.最后选取得方案,只能是“令人满意”或“足够好的”,而不可能是最优的。 5.决策的实质是为了谋求企业外部环境、内部条件和经营目标之间的动态平衡而作出的努力。 ■决策的特征:前瞻性;目标性;选择性;可行性;过程性;科学性;风险性。 ■决策的作用:决策时决定组织管理工作成败的关键; 决策时实施各项管理职能的保证。 ■决策的类型:1.按决策的重要程度,可分为战略决策、战术决策和业务决策。 2.按决策的重复程度,可分为程序化决策和非程序化决策。 3.按决策的信息可靠程度,可分为确定型、风险型和不确定型决策。 4.按照参与决策主体不同,可分为个人决策和群体决策。 ■决策的原则:满意原则;系统原则;信息原则;预测原则;比较优选原则;反馈原则;效益原则。 ■决策的制定过程:1.确定决策问题;2.确定目标;3.拟定备选方案;4.分析备选方案;5.选择最优方案。 课程编号: 课程名称:信息安全概论 英文名称:Introduction of Information Security 课程性质:学科教育(必修) 总学时:41(授课学时32,实验学时9)学分:2 适用专业: “信息安全概论”教学大纲 一、教学目标 “信息安全概论”是学科教育平台必修课,适用所有理工科专业。 本课程的教学目标是,通过本课程的学习学生应该能够认识到信息安全的重要性,了解信息安全的相关技术及知识体系,掌握加密、认证、访问控制、防火墙、入侵检测、虚拟专用网、网络攻击等信息安全技术的原理与应用;培养学生用信息安全的思维方式和方法分析问题、解决问题,使学生具有一定的信息安全保障能力,为毕业后从事信息化密码保障工作做准备。 二、教学说明 本课程的教学内容主要包括信息安全概述、网络与系统攻击技术、密码与加密技术、认证技术、访问控制技术、防火墙技术、入侵检测技术、网络安全协议与虚拟专用网技术、信息安全管理等内容。 本课程的教学内容具有涉及知识面较广,与应用联系密切以及知识更新较快等特点,因此,在具体教学过程中,使用翻转课堂、慕课等学习方式扩充课堂教学内容,使用案例分析与讨论、项目研究等方式开拓学生思路,培养学生分析问题、解决问题的能力。同时,结合信息安全领域的最新技术发展、研究成果和解决方案,对云计算、大数据、物联网等新应用下的信息安全问题进行专题研究和讨论。 本课程的教学重点是网络攻击技术以及常见信息安全技术的基本原理和实现方法。 本课程的先修课为“计算机网络”。 三、教学内容及要求 第一章信息安全概述 (一)教学内容 1.信息安全基本概念; 2.OSI安全体系结构; 3.信息安全保障; 4.信息安全领域的研究内容。 (二)教学要求 了解信息技术与产业繁荣与信息安全威胁的挑战;了解产生信息安全问题的技术原因;掌握信息安全及信息系统安全的概念;掌握OSI安全体系结构;掌握信息安全保障思想;了解我国信息安全事业的发展概况;了解信息安全领域的研究内容。 第二章密码与加密技术 (一)教学内容 1.密码学概述; 2.对称密码技术及应用; 3.公钥密码技术及应用; 4.散列函数技术及应用; 第三章约束推理 约束的定义:一个约束通常是指一个包含若干变量的关系表达式,用以表示这些变量所必须满足的条件。 贪心算法:贪心法把构造可行解的工作分阶段来完成。在各个阶段,选择那些在某些意义下是局部最优的方案,期望各阶段的局部最优的选择带来整体最优。 回溯算法:有些问题需要彻底的搜索才能解决问题,然而,彻底的搜索要以大量的运算时间为代价,对于这种情况可以通过回溯法来去掉一 些分支,从而大大减少搜索的次数 第四章定性推理 定性推理的定义是从物理系统、生命系统的结构描述出发,导出行为描述, 以便预测系统的行为并给出原因解释。定性推理采用系统部件间的局部结构规则来解释系统行为, 即部件状态的变化行为只与直接相邻的部件有关 第六章贝叶斯网络 贝叶斯网络的定义: 贝叶斯网络是表示变量间概率依赖关系的有向无环图,这里每个节点表示领域变量,每条边表示变量间的概率依赖关系,同时对每个节点都对应着一个条件概率分布表(CPT) ,指明了该变量与父节点之间概率依赖的数量关系。 条件概率:条件概率:我们把事件B已经出现的条件下,事件A发生的概率记做为P(A|B)。并称之为在B出现的条件下A出现的条件概率,而称P(A)为无条件概率。 贝叶斯概率:先验概率、后验概率、联合概率、全概率公式、贝叶斯公式 先验概率: 先验概率是指根据历史的资料或主观判断所确定的各事件发生的概率,该类概率没能经过实验证实,属于检验前的概率,所以称之为先验概率 后验概率: 后验概率一般是指利用贝叶斯公式,结合调查等方式获取了新的附加信息,对先验概率进行修正后得到的更符合实际的概率 联合概率: 联合概率也叫乘法公式,是指两个任意事件的乘积的概率,或称之为交事件的概率。 贝叶斯问题的求解步骤 定义随机变量、确定先验分布密度、利用贝叶斯定理计算后验分布密度、利用计算得到的厚颜分布密度对所求问题作出推断 贝叶斯网络的构建 为了建立贝叶斯网络,第一步,必须确定为建立模型有关的变量及其解释。为此,需要:(1)确定模型的目标,即确定问题相关的解释;(2)确定与问题有关的许多可能的观测值,并确定其中值得建立模型的子集;(3)将这些观测值组织成互不相容的而且穷尽所有状态的变量。这样做的结果不是唯一的。第二步,建立一个表示条件独立断言的有向无环图第三步指派局部概率分布 p(xi|Pai)。在离散的情形,需要为每一个变量 Xi 的各个父节 点的状态指派一个分布。 第七章归纳学习 归纳学习是符号学习中研究得最为广泛的一种方法。给定关于某个概念的一系列已知的 正例和反例,其任务是从中归纳出一个一般的概念描述。 归纳学习能够获得新的概念,创立新的规则,发现新的理论。它的一般的操作是泛化和特化泛化用来扩展一假设的语义信息,以使其能够包含更多的正例, 第一章管理基础 管理的概念 管理是指在特定的环境下,管理者通过执行计划、组织、领导、控制等职能,整合组织中的各种资源,实现组织既定目标的活动过程。 管理职能的基本内涵 1、计划职能---预测未来并制订行动方案。 2、组织职能---建立组织的物质结构和社会结构。 3、领导职能---管理者为了实现组织目标而对被管理者施加影响的过程。 4、控制职能---保证组织中进行的一切活动符合预先制订的计划。 管理者的概念 管理者是在组织中通过执行计划、组织、领导、控制等职能,带领其他人为实现组织目标而共同努力的人。 管理者的角色 人际角色——代表人角色、联络者角色和领导者角色 信息角色——监听者角色、发言人角色和传播者角色 决策角色——企业家角色、处理混乱的角色、谈判者角色和资源分配角色 管理者的技能 1、概念技能---管理者对事物的洞察、分析、判断、抽象和概括的能力。 2、人际技能---与人共事、与人打交道的能力。 3、技术技能---管理者从事自己管理范围内的工作时所需运用的技术、方法和程序的知识及 其熟练程度。 管理者的层次 高层管理者---负责战略的制定与组织实施 中层管理者---直接负责或协助管理基层管理人员及其工作,发挥承上启下的作用 基层管理者---负责管理作业人员及其工作 不同层次的管理者对三种不同技能的要求各不相同。管理者的层次越高,对概念技能的要求也越高;越是基层管理者,越需要掌握与业务有关的技术技能,而对概念技能的要求也越少。 第二章管理理论的产生与发展 西方早期典型的管理思想 p14 1.劳动分工的观点 斯密认为,劳动分工导致劳动生产率提高。 2.经济人观点 斯密认为,所有的经济现象都是具有利已主义的“经济人”的活动所产生的。 知识点 信息安全目标 对称加密算法 DES密码算法 公钥密码密钥 RSA 单向散列函数 SHA安全Hash函数 数字签名 SSL记录层协议 计算机病毒特征 身份认证 口令 防火墙 第一章网络信息安全概论 安全机制 安全服务相关的安全机制(8个) 安全管理相关的安全机制(5个) 第二章密码技术 对称加密算法 DES 非对称加密 RSA Diffie-Hellman 数字签名 HASH 公开密钥算法(RSA算法) 第一个完善的公开密钥算法RSA 经受住了多年的密码分析。密码分析者既不能证明但也不能否定RSA的安全性。 其安全性基于大数分解的难度 求一对大素数的乘积很容易但是要做因式分解就难。因此可以把一对大素数的乘积公开作为公钥,而素数作为私钥。 从而从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。 公开密钥n:两素数p和q的乘积(p,q必须 保密) e:与(p-1)(q-1)互素私钥d:e×d mod [ (p-1)(q-1)]=1(辗转相除法) 等价表示为d=e-1 mod [ (p-1)(q-1)] 加密:c=me mod n 解密:m=cd mod n 例子:p=47 q=71 则n=pq=3337 (p-1)(q-1)=3220 随机选取e=79 则79×d mod 3220=1 d=1019算法公开e和n,保密d,丢弃p和q 这样对于待加密的消息m=688 c=me mod n= 68879 mod 3337=1570 解密: m=cd mod n=15701019 mod 3337=688 Diffie-Hellman密钥交换 假设A选择了一个随机数Xa作为Diffiee-Hellman的指数,B选择了另一个随机数Xb。 A和B就可以通过下面的过程进行Diffie-Hellman密钥交换,并得到共享密钥gXaXb(mod p)。 ①:A→B:gXa(mod p) ②:B→A:gXb (mod p) 数字签名 证明消息确实是由发送者签发的 并且可以用于验证数据或程序的完整性 它和传统的手写签名类似,满足以下条件:收方可以确认或证实签名确实是由发方签名的 签名不可伪造 二、填空题 3套 1.对于容灾系统来说,所包含的关键技术有数据存储管理、数据复制、灾难检测、系统迁 移和__灾难恢复_5个方面。 2.一个最常见的网络安全模型是__PDRR模型__。 3.放置计算机的房间内,湿度最好保持在__40%~60%__之间,湿度过高过低对计算机的可 靠性与安全性都有影响。 4.对称加密算法又称传统密码算法,或单密钥算法,其采用了对称密码编码技术,其特点 _文件加密和解密使用相同的密钥_。 5._DoS_攻击是通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无 法提供正常的网络服务功能。 6.数据库系统的安全需求有:完整性、保密性和__可用性___。 7.开展网上银行有两大保障:技术保障和__法律与规范__。 8.目前 RAID技术大致分为两种:基于硬件的RAID技术和基于_软件__的RAID技术。 9.机房三度要求是:环境安全、温度、_湿度_和洁净度。 10.对称加密算法的安全性依赖于_密钥的安全性_。 三、判断题 1.计算机网络安全的三个层次是安全立法、安全管理和安全技术。这三个层次体现了安 全策略的限制、监视和保障职能。(√) 2.影响计算机实体安全的主要因素有:计算机及其网络系统自身的脆弱性因素;各种自 然灾害导致的安全问题;人为的错误操作及各种计算机犯罪导致的安全问题。(√)3.安装杀毒软件后,计算机不会再被任何病毒传染了。(×)改正:计算机安装杀毒软件后对未知的病毒不能防止。 4.计算机病毒的检测要从检查系统资源的异常情况入手。防治感染病毒的途径可以分为 两类:用户加强和遵守安全操作控制措施;使用硬件和软件防病毒工具。(√) 5.发现计算机病毒后,较为彻底的清除方法是格式化磁盘。(√) 四、简答题 1.访问控制的含义是什么?答:系统访问控制是对进入系统的控制。其主要作用是对需要访问系统及其数据的人进行识别,并检验其身份的合法性。 2.什么是计算机病毒?答:计算机病毒是一种“计算机程序”,它不仅能破坏计算机系统,而且还能够传播和感染到其它系统。它通常隐藏在其它看起来无害的程序中,能生成自身的复制并将其插入到其它的程序中,执行恶意的行动。 3.简述计算机病毒的特点。答:1)刻意编写人为破坏:计算机病毒是人为编写的有意破坏、严禁精巧的程序段。2)具有自我复制能力:具有再生和传染能力。3)夺取系统控制权:计算机病毒能够夺取系统控制权,执行自己设计的操作。4)隐蔽性:病毒程序与正常程序不易区别,代码短小。5)潜伏性:可长期潜藏在系统中,传染而不破坏,一旦触发将呈现破坏性。6)不可预见性:病毒代码钱差万别,执行方式也不尽相同。 4.简述数据保密性。答:数据保密性是网络信息不被泄漏给非授权的用户和实体,信息只能以允许的方式供授权用户使用的特性。也就是说,保证只有授权用户才可以访问数据,限 1 《管理学原理》考试知识点 第一章管理与管理学 ●管理的任务是:设计和维持一种环境,使用权在这一环境中工作的人们能够用尽可能少的支出,实现既定的目标。 ●管理职能:计划、组织、人员配备、领导、控制等五项;管理层次为:上中下三层。 ●管理学的内容: 1)根据管理活动总是在一定社会生产方式下进行的,其研究内容可以分为三个方面:生产力、生产关系、上层建筑。 2)从历史的角度研究管理实践,管理思想及管理理论的形成与演变过程 3)从管理者的基本职能或工作出发来系统研究管理活动的原理、规律和方法。 ●管理及其性质 概念:管理是管理者为有效地达到组织目标,对组织资源和组织活动有意识、有组织、不断地进行的协调活动 性质:1、管理的二重性,它具有自然属性和社会属性2、管理的科学性,管理的科学性是指管理伙为一个活动过程,期间存在着一系列基本的客观规律3、管理的艺术性,管理的艺术性就是强调管理的实践性,没有管理实践则无所谓管理艺术。 ●管理理论的形成与发展 管理学形成与发展大致可分为: 1)古典管理理论阶段:泰罗科学管理理论;法约尔的过程管理理论。马克斯?韦伯的理想行政组织体系 2)人际关系学说和行为科学理论:30-50年代;梅奥霍桑试验 3)管理理论丛林 管理过程学派;社会合作学派(巴纳德);经验或案例学派;人际关系行为学派(马斯洛);群体行为学派(梅奥,克里斯);社会技术系统学派(塔维斯托克研究所);决策理论学派(西蒙);沟通中心学派(纽曼);数学或管理科学学派;权变理论学派(卢桑斯) 4)学习型组织理论:卓越绩效模式、六西格玛、BPR、标杆超越法 ●法约尔的过程管理理论的十四原则 分工;职权与职责;纪律;统一指挥;统一领导;个人利益服从整体利益;个人报酬;集中化;等级链;秩序;公正;作用期稳定;首创精神;集体精神。 ●霍桑试验内容包括: 工场照明试验;继电器装配室试验;大规模的访问与普查;电话线圈装配工试验; 霍桑试验的结论: 职工是社会人;企业中存在着非正式组织;新型的领导能力在于提高职工的满足度;存在着霍桑效应。 管理过程学派的基本观点是: 1)管理是一个过程;2)管理过程的职能有五个:计划、组织、人员配备、指挥和控制;3)管理职能具有普遍性;4)管理应具有灵活性。 第二章计划 ●计划工作的具体含义(5W1H): 预先决定做什么What,讨论为什么Why要做,确定何时When做、何地Where做、何人Who做,以及如何How做. 江南大学现代远程教育考试大作业 考试科目:《信息安全概论》 一、大作业题目(内容) 题目:基于机器学习的IoT网络分布式拒绝服务(DDoS)攻击检测软件(或系统) 目的:目前越来越多的物联网(IoT)设备连接到互联网,但其中许多设备并不安全,进一步恶化了互联网环境。利用不安全的家用物联网设备,一些僵尸网络(如Mirai)对关键基础设施进行分布式拒绝服务(DDoS)攻击。据报道,通过物联网病毒“Mirai”实施的DDoS攻击事件感染了超过100,000个物联网设备。在其爆发的高峰期,“Mirai”僵尸网络病毒感染了40万台以上的机器人。亚马逊,Netflix,Reddit,Spotify,Tumblr和Twitter 等服务都遭到其攻击。根据绿盟科技的数据显示,目前许多传统的安全设备在设计时并没有考虑如何应对大规模的DDoS攻击,要更新这些设备需要大量资金和时间;此外,DDoS 攻击的方式多样,难以对攻击来源进行追踪,这使得DDoS攻击成为攻击者的热门选择。针对物联网DDoS攻击检测的研究迫在眉睫。 要求实现的功能:(1)不同于传统的DDoS检测方法,本项目首先通过分析DDoS攻击流量与普通流量的区别,再从DDoS攻击的特征中寻找解决方案;(2)本系统采用深度学习的方法区分正常物联网数据包和DDoS攻击数据包;(3)相比较现有的检测方法,本系统结合了深度学习算法和轻量级物联网流量特征,能在短时间内对大量的访问流量进行检测,并具有实时监测功能,准确率高达99%;(4)因为人们对物联网设备的安全问题不够重视,导致多种设备成为黑客手中的帮凶,因此本系统针对的重点是智能家居设备;5)通过在网关进行物联网流量的实时获取、实时检测,并对DDoS攻击流量进行在线分析和报警,不仅可以防止智能家居设备被感染,而且还可以防止网络中其他设备的DDoS攻击。 大作业具体要求: 1.项目必须为一个基本完整的设计; 2.项目设计报告书旨在能够清晰准确地阐述(或图示)该项目(或方案); 3.作品报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.25倍行距; 4.项目设计报告逻辑严明、条理清晰; 5.项目设计报告不少于5页; 6.在规定时间以报告形式提交。 1 三、名词解释题: 1、数字证书? 答: 数字证书是一种权威性的电子文文件,由权威公正的第三方机构,即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。 2、防火墙?P181 答: 防火墙是置于两个网络之间的一组构件或一个系统,具有以下属性: (1)防火墙是不同网络或网络安全域之间信息流通过的唯一出入口,所有双向数据流必须经过它; (2)只有被授权的合法数据,即防火墙系统中安全策略允许的资料,才可以通过; (3)该系统应具有很高的抗攻击能力,自身能不受各种攻击的影响。 3、数字签名技术? 答: 4、入侵检测?P157 答: 入侵检测(Intrusion Detection)是对入侵行为的发觉。它从计算机网络或或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 5、分组密码?P22 答: 分组密码是将明文消息编码后表示的数字(简称明文数字)序列x0,x1,x2,…,划分成长度为n的组x=(x0,x1,x2,…xn-1)(可看成长度为n的向量),每组分别在密钥k=(k0,k1,k2,…kn-1),其加密函数是E:Vn×K→Vn,Vn是n维向量空间,K为密钥空间。 6、序列密码 答: 序列密码也称为流密码(Stream Cipher),它是对称密码算法的一种。流密码对明文加解密时不进行分组,而是按位进行加解密。流密码的基本思想是利用密钥k产生一个密钥流:z=z0z1…,并使用如下规则加密明文串x=x0x1x2…,y=y0y1y2…=ez0(x0)ez1(x1)ez2(x2)…。密钥流由密钥流发生器f产生:zi=f(k,σi),这里的σi是加密器中的存储元件(内存)在时刻i的状态,f是由密钥k和σi产生的函数。 7、DES?P26 答: DES,Data Encryption Standard,数据加密标准,是分组长度为64比特的分组密码算法,密钥长度也是64比特,其中每8比特有一位奇偶校验位,因此有效密钥长度是56比特。DES算法是公开的,其安全性依赖于密钥的保密程度。DES加密算法为:将64比特明文数据用初始置换IP置换,得到一个乱序的64比特明文分组,然后分成左右等长的32比特,分别记为L0和R0;进行16轮完全类似的迭代运算后,将所得左右长度相等的两半L16和R16交换得到64比特数据R16L16,最后再用初始逆置换IP-1进行置换,产生密文数据组。 8、AES?P36 答: AES,Advanced Encryption Standard,高级加密标准,是一个迭代分组密码,其分组长度和密钥长度都可以改变。分组长度和密钥长度可以独立的设定为128比特、192比特或者256比特。AES加密算法框图如下: 仪器分析考试必考知识点 分子光谱法:UV-VIS、IR、F 原子光谱法:AAS 电化学分析法:电位分析法、电位滴定 色谱分析法:GC、HPLC 质谱分析法:MS、NRS ⒈经典分析方法与仪器分析方法有何不同? 经典分析方法:是利用化学反应及其计量关系,由某已知量求待测物量,一般用于常量分析,为化学分析法。 仪器分析方法:是利用精密仪器测量物质的某些物理或物理化学性质以确定其化学组成、含量及化学结构的一类分析方法,用于微量或痕量分析,又称为物理或物理化学分析法。 化学分析法是仪器分析方法的基础,仪器分析方法离不开必要的化学分析步骤,二者相辅相成。 ⒊简述三种定量分析方法的特点和应用要求 一、工作曲线法(标准曲线法、外标法) 特点:直观、准确、可部分扣除偶然误差。需要标准对照和扣空白 应用要求:试样的浓度或含量范围应在工作曲线的线性范围内,绘制工作曲线的条件应与试样的条件尽量保持一致。 二、标准加入法(添加法、增量法) 特点:由于测定中非待测组分组成变化不大,可消除基体效应带来的影响 应用要求:适用于待测组分浓度不为零,仪器输出信号与待测组分浓度符合线性关系的情况三、内标法 特点:可扣除样品处理过程中的误差 应用要求:内标物与待测组分的物理及化学性质相近、浓度相近,在相同检测条件下,响应相近,内标物既不干扰待测组分,又不被其他杂质干扰 1、吸收光谱和发射光谱的电子能动级跃迁的关系 吸收光谱:当物质所吸收的电磁辐射能与该物质的原子核、原子或分子的两个能级间跃迁所需要的能量满足ΔE=hv的关系时,将产生吸收光谱。M+hv→M* 2、带光谱和线光谱 带光谱:是分子光谱法的表现形式。分子光谱法是由分子中电子能级、振动和转动能级的变化产生。 线光谱:是原子光谱法的表现形式。原子光谱法是由原子外层或内层电子能级的变化产生的。 2、原子吸收定量原理:频率为ν的光通过原子蒸汽,其中一部分光被吸收,使透射光强度减弱。 3、谱线变宽的因素(P-131): ⑴多普勒(Doppler)宽度ΔυD:由原子在空间作无规热运动所致。故又称热变宽。Doppler宽度随温度升高和相对原子质量减小而变宽。 ⑵压力变宽ΔυL(碰撞变宽):由吸收原子与外界气体分子之间的相互作用引起 外界压力愈大,浓度越高,谱线愈宽。 ⒈引起谱线变宽的主要因素有哪些? ⑴自然变宽:无外界因素影响时谱线具有的宽度 ⑵多普勒(Doppler)宽度ΔυD:由原子在空间作无规热运动所致。故又称热变宽。 ⑶. 压力变宽ΔυL(碰撞变宽):由吸收原子与外界气体分子之间的相互作用引起 1.信息链 事实---数据---信息--知识--情报---智能 b 2.信息化(P14) 信息化就是知识化,即人们受教育程度的提高以及由此而引起的知识信息的生产率和吸收率的提高过程。 信息化即信息资源的空前普遍和空前高效率的开发、加工、传播和利用;人类体力劳动和智力劳动空前获得解放。 信息化的本质是生产力的进步 信息化是社会形态向信息社会转变的动态过程。 信息技术是信息化的内在动力。 信息化是人类开发利用信息资源能力不断提高的过程 3.信息社会(P16) ①概念的来源及含义 信息社会也称信息化社会,是一种新型的社会模式,是以信息技术为基础,以信息产业为支柱,以信息价值的生产为中心,以信息产品为标志的社会。 ②衡量标准 a.定性指标 连接所有村庄,并建立社区接入点;连接所有大学、学院、中学和小学; 连接所有科研中心;连接所有公共图书馆、文化中心、博物馆、邮局和档案馆; 连接所有医疗中心和医院;连接所有地方和中央政府部门,并建立网站和电子邮件 地址;根据国情,调整所有中小学课程,以应对信息社会的挑战;确保世界上所有 的人都能得到电视和广播服务;鼓励内容开发并创造技术条件,使世界上所有语言 均能在因特网上得到体现和使用;确保世界一半以上的居民在可及范围内获得信息 通信技术。 b.定量指标 &信息系数:指的是与信息有关的消费占全部家庭开支的比例 信息系数超过50% &信息产业和信息从业人员在整个国民经济中所占的比重 信息产业的产值超过国民生产总值的一半以上;信息部门的从业人员超过全部就业人口的一半以上。 ③信息社会的五大定律 摩尔定律: 是由因特尔名誉董事长戈登·摩尔经长期发现得之。关于摩尔定律有三种“版本”:①集成电路芯片上所集成的电路数目,每隔18个月就翻一番。②微处理器的性能每隔18个月提高一倍,而价格下降一倍。③用一美元所能买到的电脑性能,每隔十八个月翻两番。总之,“摩尔定律”归纳了信息技术进步的速度,揭示了半导体和计算机工业为信息产业内部的动力,以指数形式实现持续变革的作用。 梅特卡夫定律: 指网络的价值与其节点的平方成正比.即网络的价值V=K×N^2(K为价值系数,N为网络节点数).此定律是用以太网络的发明人罗伯特·梅特卡夫的名字命名的。按照这一规律,网络、软件、标准、游戏等使用者越多,其价值就越高,也能吸引更多的使用者,因此系统开发者可以利用低价(或免费)来吸引使用者,一旦使用者数量达到临界点,网络效用以几何级数增长后,开发者就可以提高使用者的费用。梅特卡夫效应使传统经济的“报酬递减定律”被数字经济的“报酬递增定律”取代。 扰乱定律: 指出社会体制以渐进的方式成长,但是科技却以几何级数发展,当这两者之间的鸿沟 二、填空题 1套 1.__数字签名技术___是实现交易安全的核心技术之一,它的实现基础就是加密技术,够实现电子文档的辨认和验证。 2.根据原始数据的来源IDS可以分为:基于主机的入侵检测和基于网络的入侵检测。 3.____PKL__是创建、颁发、管理和撤销公钥证书所涉及的所有软件、硬件系统,以及所涉及的整个过程安全策略规范、法律法规和人员的集合。 4._计算机病毒_是一组计算机指令或者程序代码,能自我复制,通常嵌入在计算机程序中,能够破坏计算机功能或者毁坏数据,影响计算机的使用。 5.证书是PKI的核心元素,___CA__是PKI的核心执行者。 6.__蠕虫____是计算机病毒的一种,利用计算机网络和安全漏洞来复制自身的一段代码。 7._特洛伊木马__只是一个程序,它驻留在目标计算机中,随计算机启动而自动启动,并且在某一端口进行监听,对接收到的数据进行识别,然后对目标计算机执行相应的操作。 8.特洛伊木马包括两个部分:被控端和___控制端______。 9._网页病毒__是利用网页来进行破坏的病毒,它存在于网页之中,其实是使用一些脚本语言编写的一些恶意代码,利用浏览器漏洞来实现病毒的植入。 10._网页挂马_是指黑客自己建立带病毒的网站,或者入侵大流量网站,然后在其网页中植入木马和病毒,当用户浏览到这些网页时就会中毒。 1.主机不能保证数据包的真实来源,构成了IP地址欺骗的基础。( √ ) 2.DNS欺骗利用的是DNS协议不对转换和信息性的更新进行身份认证这一弱点。( √ ) 3.身份认证一般都是实时的,消息认证一般不提供实时性。 ( √ ) 4.防火墙无法完全防止传送已感染病毒的软件或文件。( √ ) 5.KV300杀病毒软件可以清除计算机内的所有病毒。( ×)改正:KV300杀病毒软件只能清除部分病毒,有些未知病毒清除不了。 1.数据包过滤的安全策略基于哪几种方式?答:(1)数据包的源地址,(2)数据包的目的地址,(3)数据包的TCP/UDP源端口,(4)数据包的TCP/UDP目的端口,(5)数据包的标志位,(6)传送数据包的协议。 2.简述包过滤技术。答:防火墙在网络层中根据数据包的包头信息有选择地允许通过和阻断。依据防火墙内事先设定的规则检查数据流中每个数据包的头部,根据数据包的源地址、目的地址、TCP/UDP源端口号、TCP/UDP目的端口号和数据包头中的各种标志位等因素来确定是否允许数据包通过。其核心是安全策略即过滤规则设计。 3.计算机病毒的特征是什么?答:1)传染性:病毒通过各种渠道从已被感染的计算机扩散 到未被感染的计算机。2)隐蔽性:病毒一般是具有很高的编程技巧的、短小精悍的一段代码,躲在合法程序当中。很难与正常程序区别开来。3)潜伏性:病毒进入系统后一般不会马上发作,可以在一段时间内隐藏起来,默默地进行传染扩散而不被发现。一旦触发条件满足就发作。4)多态性:病毒试图在每次感染时改变形态;使对它的检测变得困难。病毒代码的主要部分相同,但表达方式发生了变化。5)破坏性:病毒一旦 1高中数学考试必备的知识点
二建管理重点知识点
信息安全概论报告
项目管理考试知识点
信息安全概论重点
管理基础知识点重点归纳
《信息安全概论》教学大纲
人工智能考试必备知识点
管理学-期末考试重点知识点汇总
广工信息安全概论重点
信息安全概论3
管理学原理考试知识点13页 - 副本
信息安全概论
信息安全概论习题之名词解释
仪器分析考试必考知识点(全面)
管理考试知识点
信息安全概论1
相关主题
文本预览