网络信息安全-第4章 身份认证技术

通信行业网络安全防护解决方案第1章网络安全防护概述 (4)1.1 网络安全防护的意义与目标 (4)1.1.1 意义 (4)1.1.2 目标 (4)1.2 通信行业网络安全现状分析 (4)1.2.1 安全威胁多样化 (4)1.2.2 安全防护能力不足 (4)1.2.3 法律法规及标准体系逐步完善 (4)1.3 网络安全防护体系架构 (5)1.3.1 安全策略 (5)1.3.2 安全技术 (5)1.3.3 安全管理 (5)1.3.4 安全运维 (5)1.3.5 安全培训与意识提升 (5)第2章网络安全防护策略与标准 (5)2.1 网络安全防护策略制定 (5)2.1.1 防护策略目标 (5)2.1.2 防护策略原则 (5)2.1.3 防护策略内容 (6)2.2 国内外网络安全标准介绍 (6)2.2.1 国际网络安全标准 (6)2.2.2 国内网络安全标准 (6)2.3 通信行业网络安全合规性检查 (7)2.3.1 合规性检查依据 (7)2.3.2 合规性检查内容 (7)2.3.3 合规性检查流程 (7)第3章网络安全防护技术基础 (7)3.1 防火墙技术 (7)3.1.1 防火墙概述 (7)3.1.2 防火墙的类型 (7)3.1.3 防火墙的部署与优化 (8)3.2 入侵检测与防御系统 (8)3.2.1 入侵检测系统（IDS） (8)3.2.2 入侵防御系统（IPS） (8)3.2.3 常见入侵检测与防御技术 (8)3.3 虚拟专用网络（VPN）技术 (8)3.3.1 VPN概述 (8)3.3.2 VPN的关键技术 (8)3.3.3 VPN的应用场景 (8)第4章数据加密与身份认证 (9)4.1 数据加密技术 (9)4.1.1 对称加密算法 (9)4.1.2 非对称加密算法 (9)4.1.3 混合加密算法 (9)4.2 数字签名与证书管理 (9)4.2.1 数字签名技术 (9)4.2.2 证书管理体系 (9)4.3 身份认证技术与应用 (9)4.3.1 密码认证 (9)4.3.2 生物识别技术 (9)4.3.3 动态口令认证 (10)第5章网络安全防护设备部署 (10)5.1 防火墙与入侵检测系统部署 (10)5.1.1 防火墙部署 (10)5.1.2 入侵检测系统部署 (10)5.2 虚拟专用网络部署 (10)5.2.1 部署模式：根据业务需求，选择合适的VPN部署模式，如站点到站点、远程访问等。

2022年职业考证-软考-信息安全工程师考试全真模拟易错、难点剖析B卷（带答案）一.综合题(共15题)1.单选题雪崩效应指明文或密钥的少量变化会引起密文的很大变化。

下列密码算法中不具有雪崩效应的是（）。

问题1选项A.AESB.MD5C.RC4D.RSA【答案】D【解析】本题考查密码设计雪崩效应方面的基础知识。

雪崩效应是指当输入发生最微小的改变（例如，反转一个二进制位）时，也会导致输出的不可区分性改变（输出中每个二进制位有50%的概率发生反转）；雪崩效应通常发生在块密码和加密散列函数中，RSA为公钥密码。

答案选D。

2.单选题所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能进行改变的特性是指信息的（）。

问题1选项A.完整性B.可用性C.保密性D.不可抵赖性【答案】A【解析】本题考查信息安全基本属性方面的内容。

机密性是指网络信息不泄露给非授权的用户、实体或程序，能够防止非授权者获取信息。

完整性是指网络信息或系统未经授权不能进行更改的特性。

可用性是指合法许可的用户能够及时获取网络信息或服务的特性。

抗抵赖性是指防止网络信息系统相关用户否认其活动行为的特性。

答案选A。

3.单选题资产管理是信息安全管理的重要内容，而清楚地识别信息系统相关的财产，并编制资产清单是资产管理的重要步骤。

以下关于资产清单的说法中，错误的是（）。

问题1选项A.资产清单的编制是风险管理的一个重要的先决条件B.信息安全管理中所涉及的信息资产，即业务数据、合同协议、培训材料等C.在制定资产清单的时候应根据资产的重要性、业务价值和安全分类，确定与资产重要性相对应的保护级别D.资产清单中应当包括将资产从灾难中恢复而需要的信息，如资产类型、格式、位置、备份信息、许可信息等【答案】B【解析】本题考查资产管理方面的基础知识。

信息资产包括数据库和数据文件、合同协议、系统文件、研究信息、用户手册、培训材料、操作或支持程序、业务连续性计划、后备运行安排、审计记录、归档的信息，不包括业务数据。

信息安全技术第一章概述第二章基础技术一、判断题1.加密技术和数字签名技术是实现所有安全服务的重要基础。

（对）2.对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另ー个密钥中导出。

（对）3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信困难的问题。

（错）4.公钥密码体制算法用一个密钥进行加密,!而用另一个不同但是有关的密钥进行解密。

（对）5.公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型（错）6.Rabin体制是基于大整数因子分解问题的,是公钥系统最具典型意义的方法。

（错）7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道的限制,可实现数字签名和认证的优点。

（错）8.国密算法包括SM2,SM3和SM4. （对）9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。

（对）10.Hash函数的输人可以是任意大小的消息，其输出是一个长度随输入变化的消息摘要。

（错）11.数字签名要求签名只能由签名者自己产生。

（对）12、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。

（错）13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行访问控制，而不是基于主体的身份。

（对）二、多选题1.公钥密码体制与以前方法的区别在于()。

A.基于数学函数而不是替代和置换B、基于替代和置换C.是非对称的，有两个不同密钥D.是对称的，使用一个密钥2.公钥密码的优势体现在()方面。

A.密钥交换B.未知实体间通信C.保密服务D.认证服务3.以下属于非对称算法的是()。

A.RSAB.DSAC.AESD.ECC4.密钥生命周期过程包括( )A.密钥生成B.密钥分发；C.密钥存储D.密钥使用与更新汽'tE.密钥销毁5.下列关于密码模块的描述正确的是()。

A.是硬件、软件、固件或其组合B.实现了经过验证的安全功能C.包括密码算法和密钥生成等过程D.在一定的密码系统边界之外实现6.访问控制的基本要素包括()。

电信网络安全培训教材第一章：引言随着信息技术的快速发展，电信网络已经成为人们日常生活和商业活动中不可或缺的一部分。

然而，电信网络的快速普及也带来了各种网络安全威胁。

为了提高广大用户对网络安全的意识和技能，本教材旨在为电信网络安全培训提供详细指导和相关知识。

第二章：基础知识2.1 电信网络概述2.1.1 电信网络定义2.1.2 电信网络的基本组成2.2 网络安全概述2.2.1 网络安全定义2.2.2 网络安全的重要性2.3 常见的网络威胁类型2.3.1 病毒和恶意软件2.3.2 黑客攻击2.3.3 数据泄露2.3.4 网络钓鱼攻击2.3.5 无线网络安全问题第三章：电信网络安全的基本原则3.1 保密性3.1.1 数据保密3.1.2 通信保密3.2 完整性3.2.1 数据完整性3.2.2 通信完整性3.3 可用性3.3.1 防止拒绝服务攻击3.3.2 故障恢复机制3.4 可控性3.4.1 访问控制3.4.2 审计和监控第四章：网络安全管理4.1 安全策略制定4.1.1 风险评估和漏洞分析4.1.2 安全目标设定4.1.3 安全策略制定和执行4.2 访问控制和身份认证4.2.1 用户身份认证技术4.2.2 访问控制管理4.3 安全日志和审计4.3.1 安全日志的重要性4.3.2 审计和监控措施4.4 灾难恢复和业务连续性4.4.1 灾难恢复计划制定4.4.2 业务连续性管理4.5 员工培训和安全意识4.5.1 员工培训计划4.5.2 安全意识教育第五章：常见网络攻击与防护5.1 病毒和恶意软件防护5.1.1 杀毒软件的选择和使用5.1.2 邮件和下载附件安全5.2 黑客攻击防护5.2.1 防火墙技术5.2.2 入侵检测和防护5.3 数据泄露防护5.3.1 数据加密技术5.3.2 数据备份和恢复5.4 网络钓鱼攻击防护5.4.1 垃圾邮件过滤5.4.2 网络钓鱼识别和防范5.5 无线网络安全防护5.5.1 Wi-Fi安全设置5.5.2 无线访问点保护第六章：最佳实践和案例分析6.1 网络安全最佳实践6.1.1 定期更新和升级系统6.1.2 密码策略和管理6.1.3 安全补丁管理6.2 网络安全案例分析6.2.1 攻击事件分析6.2.2 应对措施和教训第七章：总结与展望7.1 持续学习的重要性7.2 电信网络安全的未来发展趋势7.3 结束语通过以上章节的详细介绍，本教材旨在提供电信网络安全培训所需的基础知识、原则、管理方法和防护策略。

2022年职业考证-软考-信息安全工程师考试全真模拟易错、难点剖析B卷（带答案）一.综合题(共15题)1.单选题SM4算法是国家密码管理局于2012年3月21日发布的一种分组密码算法，在我国商用密码体系中，SM4 主要用于数据加密。

SM4算法的分组长度和密钥长度分别为（）。

问题1选项A.128位和64位B.128位和128位C.256位和128位D.256位和256位【答案】B【解析】本题考查我国国密算法方面的基础知识。

SM4算法的分组长度为128 位，密钥长度为128位。

加密算法与密钥扩展算法都采用32轮非线性迭代结构。

解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

2.单选题确保信息仅被合法实体访问，而不被泄露给非授权的实体或供其利用的特性是指信息的（）。

问题1选项A.完整性B.可用性C.保密性D.不可抵赖性【答案】C【解析】本题考查信息安全的基本属性。

Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE 保密性：保密性是指网络信息不泄露给非授权的用户、实体或程序，能够防止非授权者获取信息。

完整性：完整性是指网络信息或系统未经授权不能进行更改的特性。

可用性：可用性是指合法许可的用户能够及时获取网络信息或服务的特性。

抗抵赖性：抗抵赖性是指防止网络信息系统相关用户否认其活动行为的特性。

故本题选C。

点播：常见的网络信息安全基本属性主要有机密性、完整性、可用性、抗抵赖性和可控性等，此外还有真实性、时效性、合规性、隐私性等。

3.单选题雪崩效应指明文或密钥的少量变化会引起密文的很大变化。

下列密码算法中不具有雪崩效应的是（）。

问题1选项A.AESB.MD5C.RC4D.RSA【答案】D【解析】本题考查密码设计雪崩效应方面的基础知识。

雪崩效应是指当输入发生最微小的改变（例如，反转一个二进制位）时，也会导致输出的不可区分性改变（输出中每个二进制位有50%的概率发生反转）；雪崩效应通常发生在块密码和加密散列函数中，RSA为公钥密码。

电信网络信息安全防护与应急响应计划第1章电信网络信息安全概述 (3)1.1 电信网络安全环境分析 (3)1.1.1 网络安全威胁 (3)1.1.2 网络安全挑战 (4)1.2 信息安全防护的重要性 (4)1.2.1 保障国家安全 (4)1.2.2 保护用户权益 (4)1.2.3 促进产业发展 (4)1.3 国内外信息安全法规标准简介 (4)1.3.1 国内信息安全法规 (4)1.3.2 国际信息安全标准 (5)第2章电信网络信息安全防护体系 (5)2.1 防护体系架构设计 (5)2.1.1 防护目标 (5)2.1.2 防护原则 (5)2.1.3 防护架构 (5)2.2 安全防护技术体系 (6)2.2.1 加密技术 (6)2.2.2 防火墙技术 (6)2.2.3 入侵检测与预防系统 (6)2.2.4 安全审计 (6)2.2.5 安全防护设备 (6)2.3 安全防护管理体系 (6)2.3.1 安全政策 (6)2.3.2 安全组织 (6)2.3.3 安全管理流程 (6)2.3.4 安全培训与宣传 (6)2.3.5 安全检查与评估 (7)2.3.6 安全应急预案 (7)第3章防火墙与入侵检测系统 (7)3.1 防火墙技术与应用 (7)3.1.1 防火墙概述 (7)3.1.2 防火墙技术 (7)3.1.3 防火墙应用 (7)3.2 入侵检测系统原理与部署 (7)3.2.1 入侵检测系统概述 (7)3.2.2 入侵检测系统原理 (7)3.2.3 入侵检测系统部署 (8)3.3 防火墙与入侵检测系统的联动 (8)3.3.1 联动原理 (8)3.3.2 联动方式 (8)第4章加密技术与身份认证 (8)4.1 加密技术原理与应用 (8)4.1.1 加密技术原理 (8)4.1.2 加密技术应用 (9)4.2 身份认证方法与实现 (9)4.2.1 身份认证方法 (9)4.2.2 身份认证实现 (9)4.3 密钥管理机制 (9)4.3.1 密钥与分发 (9)4.3.2 密钥存储与更新 (10)4.3.3 密钥销毁 (10)第5章恶意代码防范与病毒防护 (10)5.1 恶意代码的类型与传播途径 (10)5.1.1 恶意代码类型 (10)5.1.2 恶意代码传播途径 (10)5.2 病毒防护策略与措施 (10)5.2.1 防护策略 (11)5.2.2 防护措施 (11)5.3 安全漏洞防护 (11)第6章网络安全监测与态势感知 (11)6.1 网络安全监测技术 (11)6.1.1 基本概念 (11)6.1.2 入侵检测系统（IDS） (12)6.1.3 异常检测技术 (12)6.1.4 流量监测与分析 (12)6.1.5 漏洞扫描技术 (12)6.2 态势感知与威胁情报 (12)6.2.1 态势感知 (12)6.2.2 威胁情报 (12)6.3 安全事件分析与处理 (13)6.3.1 安全事件分类 (13)6.3.2 安全事件分析与处理流程 (13)第7章应急响应计划制定与实施 (13)7.1 应急响应计划框架 (13)7.1.1 制定目的 (13)7.1.2 适用范围 (13)7.1.3 基本原则 (13)7.2 应急响应组织与职责划分 (14)7.2.1 应急响应组织架构 (14)7.2.2 职责划分 (14)7.3 应急响应流程与操作指南 (14)7.3.1 监测预警 (14)7.3.2 应急处置 (14)7.3.4 应急结束与总结 (14)7.3.5 培训与演练 (15)第8章安全应急预案与演练 (15)8.1 安全分类与影响评估 (15)8.1.1 安全分类 (15)8.1.2 影响评估 (15)8.2 应急预案编制与优化 (15)8.2.1 应急预案编制 (15)8.2.2 应急预案优化 (15)8.3 应急演练组织与总结 (16)8.3.1 应急演练组织 (16)8.3.2 应急演练总结 (16)第9章信息安全风险评估与管理 (16)9.1 风险评估方法与流程 (16)9.1.1 风险评估方法 (16)9.1.2 风险评估流程 (16)9.2 风险识别与评估 (17)9.2.1 风险识别 (17)9.2.2 风险评估 (17)9.3 风险管理与控制措施 (17)9.3.1 风险管理 (17)9.3.2 控制措施 (18)第10章信息安全合规与审计 (18)10.1 信息安全合规性要求 (18)10.2 安全审计策略与实施 (18)10.3 合规性检查与改进措施 (19)第1章电信网络信息安全概述1.1 电信网络安全环境分析信息技术的飞速发展，电信网络已经渗透到社会生活的各个领域，成为国家经济发展和社会进步的重要支柱。

第1章信息安全概述1.广义的信息安全是指网络系统的硬件，软件及其系统中的信息受到保护.2.信息安全威胁从总体上可以分为人为因素的威胁和非人为因素的威胁。

人为因素的威胁包括无意识的威胁和有意识的威胁。

非人为因素的威胁包括自然灾害、系统故障和技术缺陷等。

3.信息安全不仅涉及技术问题，而且还涉及法律、政策和管理问题。

信息安全事件与政治、经济、文化、法律和管理紧密相关。

4•网路不安全的根本原因是系统漏洞、协议的开放新和人为因素。

人为因素包括黑客攻击、计算机犯罪和信息安全管理缺失。

5•保密性、完整性、可用性、可控性和不可否认性是从用户的角度提出的最基本的信息服务需求，也称为信息安全的基本特征。

6.怡0基于0$1参考互连模型提出了抽象的网络安全体系结构，定义了五大类安全服务（认证（鉴别））服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务、八大种安全机制（加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制和公证机制）和完整的安全管理标准。

7.信息安全既涉及高深的理论知识，又涉及工程应用实践。

一个完整的信息安全保障体制系框架由管理体系、组织机构体系和技术体系组成。

技术体系可划分为物理安全、网络安全、信息安全、应用安全和管理安全五个层次，全面揭示了信息安全研究的知识体系和工程实施方案框架。

第2章信息保密技术1.密码学的发展大致经历了手工加密阶段、机械加密阶段和计算机加密阶段。

密码技术是现代信息安全的基础和核心技术，它不仅能够对信息加密，还能完成信息的完整性验证、数字签名和身份认证等功能。

按加密密钥和解密密钥是否相同，密码体制可分为对称密码体制和非对称密码体制。

对称密码体制又可分为序列密码和分组密码。

2•移位密码、仿射密码、维基利亚密码和置换密码等是常用的古典密码案例，虽然在现代科技环境下已经过时，但它们包含的最基本的变换移位和代替在现代分组密码设计中仍然是最基本的变换。

附录A 练习与实践部分习题答案（个别有更新）第1章练习与实践一部分答案1.选择题(1) A (2) C (3) D (4) C(5) B (6) A (7) B (8) D2.填空题(1) 计算机科学、网络技术、信息安全技术(2) 保密性、完整性、可用性、可控性、不可否认性(3) 实体安全、运行安全、系统安全、应用安全、管理安全(4) 物理上逻辑上、对抗(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 技术和管理、偶然和恶意(8) 网络安全体系和结构、描述和研究第2章练习与实践二部分答案1. 选择题(1) D (2) A (3) B(4) B (5) D （6）D2. 填空题(1) 保密性、可靠性、SSL协商层、记录层(2) 物理层、数据链路层、传输层、网络层、会话层、表示层、应用层(3) 有效性、保密性、完整性、可靠性、不可否认性、不可否认性(4) 网络层、操作系统、数据库(5) 网络接口层、网络层、传输层、应用层(6) 客户机、隧道、服务器(7) 安全保障、服务质量保证、可扩充性和灵活性、可管理性第3章练习与实践三部分答案1. 选择题（1）D （2）D （3）C （4）A （5）B （6）C2. 填空题（1）信息安全战略、信息安全政策和标准、信息安全运作、信息安全管理、信息安全技术。

（2）分层安全管理、安全服务与机制（认证、访问控制、数据完整性、抗抵赖性、可用可控性、审计）、系统安全管理（终端系统安全、网络系统、应用系统）。

（3）信息安全管理体系、多层防护、认知宣传教育、组织管理控制、审计监督（4）一致性、可靠性、可控性、先进性和符合性（5）安全立法、安全管理、安全技术(6) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力（9）环境安全、设备安全和媒体安全（10）应用服务器模式、软件老化第4章练习与实践四部分答案1. 选择题（1）A (2)C (3)B (4)C (5)D．2. 填空题(1) 隐藏IP、踩点扫描、获得特权攻击、种植后门、隐身退出。

第1章信息安全概述1、信息安全的发展阶段。

通信安全→ 信息安全→信息保障2、以下几个安全属性的含义：机密性、完整性、可用性、可控性、不可否认性保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。

完整性：保证数据的一致性，防止数据被非法用户篡改。

可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。

可控制性：对信息的传播及内容具有控制能力。

不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。

真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。

3、信息安全的三个最基本的目标。

答：信息安全包括了保密性、完整性和可用性三个基本属性：（1）保密性：确保星系在存储、使用、传输过程中不会泄露给非授权的用户或者实体。

（2）完整性：确保信息在存储、使用、传输过程中不被非授权用户篡改；防止授权用户对信息进行不恰当的篡改；保证信息的内外一致性。

（3）可用性：确保授权用户或者实体对于信息及资源的正确使用不会被异常拒绝，允许其可能而且及时地访问信息及资源4、信息安全保障体系包含的内容。

信息安全保障体系包括四个部分内容，即PDRR。

a)保护（Protect）b)检测（Detect）c)反应（React）d)恢复（Restore）第2章密码学基础1、一个完整的密码体制包含的五个要素。

M——可能明文的有限集，成为明文空间C——可能密文的有限集，称为密文空间K——一切可能密钥的有限集，称为密钥空间E——加密函数D——解密函数2、移位密码具体算法是将字母表的字母右移k个位置，并对字母表长度作模运算加密函数：E k(m) = (m + k) mod q；解密函数：D k (c) = ( c – k ) mod q；此算法要会应用计算。

3、分组密码的工作原理。

加密：将明文分成若干固定长度的组，用同一密钥、算法逐组加密，输出等长密文分组。

解密：将密文分成等长的组，采用同一密钥和算法逐组解密，输出明文。