当前位置:文档之家 › 信息安全期末复习整理

信息安全期末复习整理

  • 格式:pdf
  • 大小:1.27 MB
  • 文档页数:10

下载文档原格式

  / 10

合集下载

信息安全期末复习资料

信息安全期末复习资料

第一章1、信息安全的六个需求性质可用性、机密性、完整性、非否认性、真实性、可控性第二章1、对称密码和非对称密码体制的概念和特点1)对阵密码体质的特征是用于加密和解密的密钥是一样的或相互容易推出。

对称密码体制又称单密钥密码体制,是指加密密钥和解密密钥相同的密码体制。

这种密码体制的保密性主要取决于对密钥的保密,其加密和解密算法是公开的。

要保证对称密钥密码体制的安全性,其加密算法必须足够复杂,同时其密钥必须保密并且有足够大的密钥空间,从而使得攻击或者在截取密文和知道加密算法的情况下,仍然无法还原出明文。

最有影响的对称密钥密码体制是1977年美国国家标准局须布的数据加密标准DES。

2)非对称密码体制也叫公钥加密技术,公钥密码体制有两个不同的密钥,它可将加密功能和解密功能分开。

一个密钥作为私钥,像在对称密码体制中一样,该密钥被秘密保存。

另一个秘钥称作公钥,不需要保密。

公钥密码体制必须具有如下特性:给定公钥,要确定出私钥是计算上不可行的。

公钥密码技术可以简化密钥的管理,并且可通过公开系统如公开目录服务来分配密钥。

该技术就是针对私钥密码体制的缺陷被提出来的。

在公钥加密系统中,加密和解密是相对独立的,加密和解密会使用两把不同的密钥,加密密钥(公开密钥)向公众公开,谁都可以使用,解密密钥(秘密密钥)只有解密人自己知道,非法使用者根据公开的加密密钥无法推算出解密密钥,顾其可称为公钥密码体制。

公钥密码体制的算法中最著名的代表是RSA系统,此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明非对称密码体制的优点在于:首先,在多人之间进行保密信息传输所需的密钥组和数量很小;第二,密钥的发布不成问题;第三,公开密钥系统可实现数字签名。

缺点:公开密钥加密比私有密钥加密在加密/解密时的速度慢。

特点:1)加密和解密能力分开2)多个用户加密的消息只能由一个用户解读,(用于公共网络中实现保密通信)3)只能由一个用户加密消息而使多个用户可以解读(可用于认证系统中对消息进行数字签名)。

信息安全复习题(大学期末考试专用),DOC

信息安全复习题(大学期末考试专用),DOC

一、选择题1. 信息安全的基本属性是(机密性、可用性、完整性)。

2. 对攻击可能性的分析在很大程度上带有(主观性)。

3. 从安全属性对各种网络攻击进行分类,阻断攻击是针对(可用性)的攻击。

4. 从安全属性对各种网络攻击进行分类,截获攻击是针对(机密性)的攻击。

5. 拒绝服务攻击的后果是(D)。

A. 信息不可用B. 应用程序不可用C. 阻止通信D. 上面几项都是6. 机密性服务提供信息的保密,机密性服务包括(D)。

A. 文件机密性B. 信息传输机密性C. 通信流的机密性D. 以上3项都是7.最新的研究和统计表明,安全攻击主要来自(企业内部网)。

8.攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方式是(拒绝服务攻击)。

9. 密码学的目的是(研究数据保密)。

10. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。

这种算法的密钥就是5,那么它属于(对称加密技术)。

11. “公开密钥密码体制”的含义是(将公开密钥公开,私有密钥保密)。

12. 用于实现身份鉴别的安全机制是(加密机制和数字签名机制)。

13. 数据保密性安全服务的基础是(加密机制)。

14. 可以被数据完整性机制防止的攻击方式是(数据在途中被攻击者篡改或破坏)。

15. 数字签名要预先使用单向Hash函数进行处理的原因是(缩小签名密文的长度,加快数字签名和验证签名的运算速度)。

16. 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是(身份鉴别一般不用提供双向的认证17. PKI支持的服务不包括(访问控制服务)。

18. 下面不属于PKI组成部分的是(D)。

A. 证书主体B. 使用证书的应用和系统C. 证书权威机构D. AS19. 一般而言,Internet防火墙建立在一个网络的(内部网络与外部网络的交叉点)。

20. 包过滤型防火墙原理上是基于(网络层)进行分析的技术。

21. “周边网络”是指:(介于内网与外网之间的保护网络)。

信息安全期末重点复习

信息安全期末重点复习

信息安全期末重点复习简述信息安全、⽹络安全、计算机系统安全和密码安全的关系信息安全与⽹络安全、计算机系统安全和密码安全密切相关,但涉及的保护范围不同。

信息安全包含⽹络安全,⽹络安全包含计算机系统安全,计算机系统安全包含密码安全。

其中:(1)信息安全所涉及的保护范围包括所有信息资源;(2)计算机系统安全将保护范围限定在计算机系统硬件、软件、⽂件和数据范畴,安全措施通过限制使⽤计算机的物理场所和利⽤专⽤软件或操作系统来实现;(3)密码安全是信息安全、⽹络安全和计算机系统安全的基础与核⼼,也是⾝份认证、访问控制、拒绝否认和防⽌信息窃取的有效⼿段。

信息安全策略⼀般包括哪些内容?信息安全策略是保障机构信息安全的指导⽂件。

⼀般⽽⾔,信息安全策略包括总体安全策略和具体安全管理实施细则。

其中:(1)总体安全策略包括:1)均衡性原则;2)时效性原则;3)最⼩限度原则。

(2)安全策略内容包括:1)硬件物理安全;2)⽹络连接安全;3)操作系统安全;4)⽹络服务安全;5)数据安全;6)安全管理责任;7)⽹络⽤户安全责任。

PPDR信息安全模型由那⼏部分组成?说明每部分的作⽤PPDR信息安全模型由安全策略、保护、检测和响应四个部分组成。

(1)安全策略是PPDR模型的核⼼,是围绕安全⽬标、依据信息系统具体应⽤、针对信息安全等级在信息安全管理过程中必须遵守的原则。

(2)安全保护是⽹络安全的第⼀道防线,包括安全细则、安全配置和各种安全防御措施,能够阻⽌绝⼤多数⽹络⼊侵和危害⾏为。

(3)⼊侵检测是⽹络信息安全的第⼆道防线,⽬的是采⽤主动出击⽅式实时检测合法⽤户滥⽤特权、第⼀道防线遗漏的攻击、未知攻击和各种威胁信息安全的异常⾏为,通过安全监控中⼼掌握整个⽹络与信息系统的运⾏状态,采⽤与安全防御措施联动⽅式尽可能降低威胁⽹络安全与信息系统安全的风险。

(4)应急响应是能够在信息系统受到危害之前,采⽤⽤户定义或⾃动响应⽅式及时阻断进⼀步的破坏活动。

信息安全技术期末复习重点

信息安全技术期末复习重点

安全服务:加强数据处理系统和信息传输的安全性的一种服务。

其目的在于利用一种或多种安全机制阻止安全攻击安全机制:用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。

安全攻击:任何危及系统信息安全的活动。

威胁:侵犯安全的可能性,在破坏安全或引起危害的环境,可能性行为或时间的情况下,会出现这种威胁。

也就是说,威胁是利用脆弱性潜在危险。

攻击:对系统安全的攻击,它来源于一种具有智能的威胁。

也就是说,有意违反安全服务和侵犯系统安全策略的(特别是在方法或技巧的)智能行为。

认证:保证通信的实体是它所声称的实体。

存取控制:阻止对资源的非授权使用。

数据保密性:保护数据免于非授权泄露。

连接保密性:保护一次连接中所有的用户数据无连接保密性:保护单个数据块里的所有用户数据选择域保密性:对一次连接或单个数据块里选定的数据部分提供保密性流量保密性:保护那些可以通过观察流量而获得的信息数据完整性:保证收到的数据确实是授权实体所发出的数据具有恢复功能的连接完整性:提供一次连接中所有用户数据的完整性检测整个数据序列存在的修改、插入、删除或重放,且试图恢复之。

无恢复的连接性完整性:提供一次连接中所有用户数据的完整性检测整个数据序列存在的修改、插入、删除或重放,但不尝试恢复。

选择域连接完整性:提供一次连接中传输的单个数据块用户数据中选定部分的数据完整性,并判断选定域是否被修改不可否认性:防止整个或部分通信过程中,任一通信实体进行否认的行为源不可否认:证明消息是有特定方发出的宿不可否认性:证明消息被特定方收到加密:运用数学算法将数据转换成不可知的形式。

数据的变换和复原依赖于算法和零个或多个加密密钥数字签名:附加于数据元之后的数据,是对数据元的密码变换,以使得可证明数据源和完整性,并防止伪造认证交换:通过信息交换来保证实体身份的各种机制流量填充:在数据流空隙中插入若干位以阻止流量分析路由控制:能够为某些数据选择特殊的物理上安全的路线并允许路由变化。

信息安全期末复习

信息安全期末复习

信息安全期末复习题型:1.选择题(2分×10题=20分)2.填空题(2分×10题=20分)3.名词解释(5分×2题=10分)4.简答题(10分×2题=20分)5.计算题、综合题(15分×2=30分)重点:第2章,第3章第1章,只考基本概念第一章信息安全概论信息安全的基本概念:脆弱点、威胁、机密性、可用性、防御方法第二章密码学基础✧基本概念[了解]-密码学(Cryptology):是研究信息系统安全保密的科学。

-密码编码学(Cryptography):主要研究对信息进行编码,实现对信息的隐蔽。

-密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造。

-明文(Plaintext):消息的初始形式。

-密文(CypherText):加密后的消息。

-加密算法(Encryption Algorithm):对明文进行加密操作时所采用的一组规则称作加密算法。

-解密算法(Decryption Algorithm):接收者对密文解密所采用的一组规则称为解密算法。

-密钥(Key):加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(Encryption Key)和解密密钥(Decryption Key)。

✧密码分析类型[填空题、选择题]第2.1章古典密码体制[计算题]1.Caesar(恺撒)密码C = E(p) = (p + k) mod (26)p = D(C) = (C –k) mod (26)如k =3,则规定的替换如下:密钥只有25种,非常容易被破解。

改进:单表代换密码每条消息用一个字母表(给出从明文到密文字母的映射)加密。

例如:可能的字母表有26!个,故能更好地抗穷举攻击。

攻击方法:利用自然语言的一些规律(英文字母的使用频率)。

英语中字母出现频率统计表2.Playfair密码在单表替换中长密钥并没有提供足够的理想的安全性,增强安全性的一个途径是对多个字母组合进行加密。

信息安全期末复习题及相关解析

信息安全期末复习题及相关解析

第一章信息安全概述1,信息安全信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏,或者信息被非法系统辨认、控制和否认。

即确保信息发完整性、秘密性、可用性和不可否认性。

信息安全就是指实体安全、运行安全、数据安全和管理安全四个方面。

2.信息系统安全四个层面:设备安全、设备稳定性、可靠性、可用性数据安全、防止数据免受未授权的泄露去、纂改和毁坏内容安全、信息内容符合法律、政治、道德等层面的要求行为安全、行为的秘密性、行为的完整性和行为的可控性3.信息安全主要目标,相互关系①机密性:通常通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。

②完整性:一般通过访问控制来阻止纂改行为,同时通过消息摘要算法来检验信息是否被纂改。

③抗否认性:一般通过数字签名来提供抗否认服务。

④可用性:可用性是信息资源服务功能和性能可靠性的度量。

4.安全威胁1)中断、窃听、纂改、伪造、病毒、木马等2)被动攻击①获取消息的内容;②进行业务流分析主动攻击①假冒②重放③消息的纂改④业务拒绝3)安全业务保密业务、认证业务、完整性业务、不可否认业务、访问控制5.信息安全研究基础理论研究、密码研究,密码应用研究应用技术研究、安全实现研究,安全平台技术研究安全管理研究、安全标准、安全策略、安全测评等6.信息安全模型PD2R保护(Protect)采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。

检测(Detect)利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。

反应(React)对危及安全的事件、行为、过程及时作出响应处理,杜绝危害的进一步蔓延扩大,力求系统尚能提供正常服务。

恢复(Restore)一旦系统遭到破坏,尽快恢复系统功能,尽早提供正常的服务。

第二章密码学基础第一节密码学概述保密学:密码学+密码分析学(唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击)加密(Encryption):对明文进行编码生成密文的过程,加密的规则称为加密算法。

信息安全导论期末重点复习资料

第一章1:信息安全威胁的基本类型:信息泄露,信息伪造,完整性破坏,业务否决或拒绝服务,未经授权访问。

2:信息的安全属性主要包括:机密性,完整性,可用性,可控性,不可否认行。

3:信息安全威胁的主要表现形式:攻击原始资料(人员泄露,废弃的介质,窃取),破坏基础设施(电力系统,通信网络,信息系统场所),攻击信息系统(物理侵入,木马,恶意访问,服务干扰,旁路控制,计算机病毒),攻击信息传输(窃听,业务流分析,重放),恶意伪造(业务欺骗,假冒,抵赖),自身失误,内部攻击,社会工程学攻击。

4:面向应用的层次型技术体系结构:物理安全,运行安全,数据安全,内容安全,管理安全。

5:面向目标的知识体系结构:机密性,完整性,可用性。

6:面向过程的信息安全保障体系:保护,检测,反应,恢复。

7:OSI开放系统互联安全体系结构:安全服务(鉴别,访问控制,数据机密性,数据完整性,抗抵赖性),安全机制(加密,数字签名,访问控制,数据完整性,鉴别交换,业务流填充,路由控制,公证机制)。

第三章1:设备安全防护:防盗,防火,防静电,防雷击。

2:防信息泄露:电磁泄露(屏蔽法,频域法,时域法),窃听。

3:物理隔离:意为通过制造物理的豁口来达到物理隔离的目的。

他是不安全就不联网,绝对保证安全。

4:逻辑隔离也是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。

在保证网络正常使用的情况下,尽可能安全。

5:物理安全:指为了保证计算机系统安全、可靠地运行,确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程中不会受到人为或自然因素的危害而使信息丢失、泄漏和破坏,对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施。

主要包括实体安全和环境安全,涉及到网络与信息系统的机密性,可用性,完整性等属性。

6:电磁泄露:就是说你用的电脑,显示器,手机等,都是能产生电子辐射的,而且都有固定的特征,通过技术手段可以分析你电脑的使用内容,或者还原画面,造成秘密泄露!7:物理隔离与逻辑隔离的区别:物理隔离部件的安全功能应保证被隔离的计算机资源不被访问,计算机数据不能被重用。

信息安全期末复习

1、信息安全的概念,信息安全理念的三个阶段(信息保护-5特性,信息保障-PDRR,综合应用-PDRR+管理)概念:信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。

三个阶段:(1)信息保护阶段:信息安全的基本目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖性。

(2)信息综合保障阶段--PDRR模型(3)信息安全整体解决方案:在PDRR技术保障模型的前提下,综合信息安全管理措施,实施立体化的信息安全防护。

即整体解决方案=PDRR模型+ 安全管理。

2、ISC2的五重保护体系,信息安全体系-三个方面,信息安全技术体系国际信息系统安全认证组织(International Information Systems Security Certification Consortium,简称ISC2)将信息安全划分为5重屏障共10大领域。

(1).物理屏障层(2).技术屏障层(3).管理屏障层(4).法律屏障层(5).心理屏障层信息安全体系-三个方面:信息安全技术体系、信息安全组织机构体系、信息安全管理体系信息安全技术体系:划分为物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等五个层次。

1)物理安全技术(物理层安全)。

该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。

2)系统安全技术(操作系统的安全性)。

该层次的安全问题来自网络内使用的操作系统的安全,主要表现在三个方面:一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;二是对操作系统的安全配置问题;三是病毒对操作系统的威胁。

3)网络安全技术(网络层安全)。

主要体现在网络方面的安全性,包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。

信息安全期末复习重点

•名词解释•信息安全:是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。

•被动攻击:是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者,但不对数据信息做任何修改。

常见手段:搭线监听;无线截获;其他截获。

不易被发现重点在于预防,如使用虚拟专用网(VPN)、采用加密技术保护网络以及使用加保护的分布式网络。

•主动攻击:涉及某些数据流的篡改或虚假流的产生。

通常分为:假冒,重放,篡改消息,拒绝服务。

能够检查出来不易有效防止,具体措施包括自动审计、入侵检测和完整性恢复。

•密码学:是关于加密和解密变换的一门科学,是保护数据和信息的有力武器•密码学的基本概念:•明文(消息):被转换之前的消息。

•密文:明文经密码变换成一种隐蔽的形式。

•加密:将明文变为密文的过程。

•解密:加密的逆过程,即由密文恢复出原明文的过程。

•加密员或密码员:对明文进行加密操作的人员。

•密钥:加解密过程中的关键元素、用来控制加密和解密算法操作的数据处理。

•分组密码:就是先把明文划分成许多组,每个明文分组被当作一个整体来产生一个等长(通常)的密文分组。

通常使用的是64位或128位分组的大小。

•流密码(序列密码):每次加密数据流中的一位或一个字节。

•认证:即鉴别、确认,它是证明某事是否名副其实,或是否有效的一个过程。

•消息认证:验证所受到的消息确定是来自真正的发送方且未被修改过。

•身份认证:是验证主体的真实身份与其所声称的身份是否符合的过程。

•数字证书(公钥证书):分配公钥的最安全有效的方法是采用数字证书,它由证书管理机构CA为用户建立,实际上是一个数据结构。

其中的数据项有该用户的公钥、用户的身份和时间戳等。

•公钥基础设施(PKI):PKI是一种标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数据签名等密码服务服务所必须的密钥和证书管理。

《信息安全》期末复习资料

《信息安全》期末复习资料1、信息系统资源包括:硬件软件数据通信设备与⽹络2、信息安全的三层含义:(1) 系统安全(实体安全),即系统运⾏的安全性。

(2) 信息的安全,即通过对⽤户权限的控制、数据加密等⼿段确保信息不被⾮授权者获取和篡改。

(3) 管理安全,即综合运⽤各种⼿段对系统运⾏的安全性和信息资源进⾏有效的管理。

3、信息安全的三⼤⽬标(CIA 三元组):机密性完整性可⽤性4、⽬前安全问题很多,但是对⽤户最⼤的安全威胁是:⿊客技术和病毒技术5、信息安全安全策略:物理安全策略,访问控制策略,防⽕墙控制,信息加密策略,⽹络安全管理策略6、OSI 安全体系结构包含内容:安全攻击,安全机制,安全服务,安全管理7、凯瑟密码思想:单表代替密码,把字母表中的每个字母⽤该字母后⾯的第三个字母进⾏替代8、⼀次⼀密(弗纳姆密码技术)的思想及优缺点:(1)思想:其加密⽅法是,将明⽂和密钥分别表⽰成⼆进制序列,再把它们按位进⾏模2加法。

(2)优点:如果密钥是随机选择的,除了长度之外,攻击者根据密⽂⽆法获得任何消息。

(3)缺点:密钥的长度必须与消息的长度相同,在密⽂被解密之前必须保证密钥被安全地传递给接收者。

⽽且⼀次⼀密的密钥只能使⽤⼀次!9、序列密码的思想及⼀次⼀密的区别:(1)思想:将明⽂信息m 看成是连续的⽐特流(或字符流)m1m2…,在发送端⽤密钥序列发⽣器产⽣的密钥序列(通过种⼦密钥K 产⽣)k1k2…,对明⽂中的mi 进⾏加密 Ek(m)= (m1) (m2) (2)区别:序列密码的密钥是由密钥发⽣器产⽣的10、DES 算法:(1) DES 算法的基本构成:DES 是16轮的Feistel 结构密码DES 的分组长度是64位DES 使⽤56位密码DES 每轮使⽤48位⼦密钥,每个密钥由56位密钥的⼦集构成DES 算法的特点如下所述:(1) 分组加密算法。

(2) 对称算法。

加密和解密⽤同⼀密钥。

(3) 有效密钥长度为56位。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8、论述公开密钥算法的典型特点
在公开密钥算法中,有一对密钥(pk, sk),其中pk (public key) 是公开的,即公开密钥,简称 公 钥 。另一个密钥sk(private key) 是保密的,这个保密密钥称为私人密钥,简称 私钥 。 在公开密钥算法中,进行加密和解密时,使用不同的 加密密钥 和 解密密钥 。而且加密密钥或解 密密钥不能相互推导出来,或者很难推导出来。 在公开密钥算法中, 公开密钥和私人密钥必须配对使用 。也就是说如果使用公开密钥加密时,就必 须使用相应的私人密钥解密;如果使用私人密钥加密时,也必须使用相应的公开密钥解密。 一般来说,公开密钥算法都是建立在严格的数学基础上,公开密钥和私人密钥的产生也是通过数学 方法来产生的。公开密钥算法的安全性是依赖于 某个数学问题很难解决的基础上 。
9、 传统密码算法 ,它的典型特点是:
采用的解密算法就是加密算法的 逆运算 ,或者解密算法与加密算法 完全相同 ; 加密密钥和解密密钥相同,或者加密密钥能够从解密密钥中 推算 出来,反过来也成立。
对称算法要求发送者和接收者在安全通信之前商定一个密钥。它的安全性依赖于密钥的保密性。
2)加密 3)解密 4)平方-乘算法
4、基于公开密钥的数字签名方案(教材61)
公开密钥体制可以用来设计数字签名方案。设用户Alice要发送一个经过数字签名的明文M给用户Bob, 数字签名的一般过程如下:
(1) Alice用信息摘要函数Hash从 M 抽取信息摘要 M' 。 (2) Alice用自己的私人密钥对 M' 加密得到签名文本 S ,即Alice在 M 上签了名。 (3) Alice用Bob的公开密钥对 S 加密得到 S' 。 (4) Alice将 S' 和 M 发送给Bob。 (5) Bob收到 S' 和 M 后,用自己的私人密钥对 S' 解密,还原出 S 。 (6)Bob用Alice的公开密钥对 S 解密,还原出信息摘要 M' 。 (7) Bob用相同的信息摘要函数从 M 抽取信息摘要 M" 。 (8) Bob比较 M' 与 M" ,当 M' 与 M" 相同时,可以断定Alice在 M 上签名。
具有代表性的对称加密算法:DES、三重DES、AES、IDEA、PBE
10、论述公开密钥体制
公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种 由已知加密密钥推导出解密密钥在 计算上是不可行的 密码体制。也称为 非对称式加密 。
11、简述什么是数字证书?X.509数字证书包含哪些内容?(教材73-74)
举个例子: 加密算法:f(a)=3*a+5 mod 26 求3的逆元就是求:3*y mod 26 = 1 3*9 mod 26 = 1,即y = 9 ∴ 解密算法:f(a)=9(a-5) mod 26
⭐要注意负数的取模的情况: 比如-25 mod 26 = 1 可以理解为 -25+26*1 mod 26 = 1 关于这点,C/Java语言中是直接取模的,即-25 mod 26= -25,在Python中-25 mod 26 = 1
2)算法概要:
对输入的明文 从右向左 按顺序每64位分为一组(不足64位在高位补0),并按分组进行加密或解 密 进行初始置换 将置换后的明文分成左、右两组,每组32位 进行16轮相同的变换,包括密钥变换 将变换后的左右两部分合并在一起 逆初始变换,输出64位密文
3)加密过程
初始置换 明文分组 密钥置换 密钥分组、移位、合并 产生子密钥 扩展置换 子密钥和扩展置换后的数据异或运算 S盒代替( 核心部分 ) P盒置换 P盒输出与原64位数据疑惑运算 R~i-1~ → L~i~ 重复4~11 逆初始置换
3) 破坏模块 :计算机病毒的最终目的是进行破坏,其破坏的基本手段就是删除文件或数据。
激发控制:病毒满足条件时发作。 破坏操作:不同病毒破坏操作不同,典型的方法就是疯狂复制、删除文件等。
14、论述杀毒软件的一般构成(教材101)
用户界面模块 :直接面向用户,提供杀毒软件的基本设置;展示病毒信息;响应用户的命令 病毒数据库 :储存对病毒特征码源文件进行加密和压缩之后得到的特征码目标文件。 病毒扫描引擎 :包括文件解析模块、病毒扫描模块、特征码加载模块 文件实时监控模块 :扫描进入系统的文件是否有病毒并作出相应处理 进程实时监控模块 :监控系统中所有的任务和进程,并能通过进程ID定位到系统的宿主文件上, 有异常发生时立即终止该进程并通知用户。
由于Bob使用Alice 的公开密钥才能解密 M' ,可以肯定Alice 使用自己的私人密钥对 M 进行了加密所 以Bob确信收到的M是Alice 发送的,并且 M 是发送给Bob的。
为了提高数字签名的安全性和效率,通常先对明文信息 M 作 Hash 变换,然后再对变换后的信息进 行签名这样就把签名过程从对明文信息 M 转移到一个很短的 Hash 值上。
再看下面的例子: 加密算法:f(a)=5*a+7 mod 26 求5的逆元就是求:5*y mod 26 = 1 -5*5 mod 26 = 1,即y = -5 ∴ 解密算法:f(a)=-5(a-7) mod 26
2、DES算法的原理(教材17-24)
1)原理:DES是分组加密算法,它以64位(二进制)为一组对称数据加密,64位明文输入,64位密文输 出。密钥长度为56位,但密钥通常表示为64位,并分为8组,每组第8位作为 奇偶校验位 ,以确保密钥 的正确性,这样对用户来说每组密钥仍是56位。利用密钥,通过传统的换位、替换和异或等变换,实现 二进制明文的加密与解密。
数字证书:是由权威机构 CA 发行的一种权威性的电子文档,是网络环境中的一种身份证,用于 证明某一用户身份以及其公开密钥的合法性 一个标准的 X.509 数字证书包含:证书版本号、序列号、签名算法标识符、认证机构、有效 期、主体、主体公开密钥信息、 CA 的数字签名、可选项等
12、论述网络攻击的一般步骤(PPT)
6、简述信息的完整性、可用性、保密性(教材4)
完整性:只有经过 授权 的人才能对信息进行修改,并且能够判断出信息是否已被修改,从而保持 信息的完整性。 可用性 :在用户授权的情况下,无论什么时候,只要用户需要,信息必须是可用的和可访问的, 信息系统不能拒绝服务 。 保密性:信息必须按照拥有者的要求 保持一定的保密性 。只有得到拥有者许可,其他人才能获得 该信息。
15、在软件系统中,要安全的保护用户的密码,应该采取哪些措施(认 证.ppt)
16、设计软件保护的一般性建议(教材289-290)
(1)软件发行之前一定要对可执行程序进行 加壳 ,使得破解者无法直接修改程序。 (2)要在自己编写的软件中 嵌入反跟踪代码 ,以增加软件的安全性。 (3)增加对软件自身的完整性检查这包括对磁盘文件和内存映像的检查,以防止有人未经允许修改 程序,以达到破解的目的。 (4) 不要采用一目了然的名字来命名 与软件保护相关的函数和文件。所有与软件保护相关的字符串 都不能以明文形式直接存放在可执行文件中,这些字符串最好是动态生成的。 (5)当检测到软件破解企图之后,不要立即给用户提示信息,可以在系统的某个地方做一个记号, 过一段时间后使软件停止工作,或者让程序处理一些垃圾数据等。 (6) 不要依赖于众所周知的函数来获取系统时间 ,可以通过读取关键的系统文件的修改时间来得到系 统时间。 (7)给软件保护加入 一定的随机性 。如除了启动时检查注册码之外,还可以在软件运行的某个时刻随 机地检查注册码。随机值还可以很好地防止模拟工具,如软件狗模拟程序。 (8)如果试用版与正式版是分开的两个版本,试用版的软件没有某项功能,则不要仅仅使相关的菜 单变灰,而应 彻底删除相关的代码 ,使得编译后的程序中根本没有相关的功能代码。 (9)如果软件中包含驱动程序,则最好将保护判断加在驱动程序中。因为驱动程序在访问系统资源 时受到的限制比普通应用程序少得多,这也给了软件设计者提供发挥的余地。 (10) 将注册码、安装时间记录在多个不同的地方 。检查注册信息和时间的代码越分散越好,同时插入 大量无用的运算以误导破解者,并在检查出错误的注册信息之后加入延时。 (11) 采用一机一码,即注册码与机器特征相关 (如将注册码与硬盘序列号相关),这样一台机器上的注 册码就无法在另外一台机器上使用,可以防止注册码传播 (12)如果自己设计检查注册信息的算法,则算法不能过于简单, 最好采用成熟的密码学算法 。 (13)可以采用 在线注册 的方法。用户将注册请求发送到特定服务器上,由服务器通知用户注册是 否成功。如果是合法的用户,再将关键程序代码或密钥发送给用户。 (14)如果采用注册文件的保护方式,则注册文件的尺寸不能太小,可将其 结构设计得比较复杂 ,在 程序中不同的地方对注册文件的不同部分进行复杂的运算和检查。
13、论述计算机病毒程序的一般构成(教材96)
1) 安装模块 :用户不会主动运行病毒程序,病毒必须通过自身实现自启动安装大计算机中。
2) 传染模块
传染 控制 部分:病毒一般有一个控制条件,一旦满足条件就开始感染。 传染 判断 部分:每个病毒都有一个标记,在传染时判断这个标记,如果磁盘文件已经被感染了就 不再传染,否则继续传染。 传染 操作 部分:满足条件是进行的传染操作。
信息安全测试复习题
声明:本文为个人整理内容,适用于2019年韦老师信息安全期末测试
【注】答案个人整理,不保证100%正确。
题型与分值
题型 判断题 单选题 不定项选择 填空题 问答题
7、8、10三章不考,期末成绩必须50分以上哦!
分值 15题 x 1' 15题 x 1' 10题 x 2' 20题 x 1' 3题 x 10'
第一步:隐藏攻击源 利用别人的计算机 (肉机) 隐藏他们真实的 IP 地址,伪造 IP 地址,假冒用户账号等。 第二步:信息搜集 攻击者通过各种途径搜索目标信息,进行综合整理分析后,拟定攻击方案,为入侵作好充分的准 备。踩点、扫描、嗅探等手段。 第三步:掌握系统控制权 攻击者们利用系统漏洞进入进入目标主机系统获得控制权。通常是系统口令猜测、种植木马、会话 劫持等。 第四步:实施攻击 不同攻击者目的不同,主要是 破坏机密性、完整性和可用性 等。通常是下载、修改或删除敏感信 息、瘫痪服务、攻击其他被信任的主机或网络等。 第五步:安装后门 成功的入侵通常消耗攻击者的大量时间和精力,所以在退出系统前安装后门, 以保持对已入侵主机 的长期控制 。 第六步:隐藏攻击痕迹 攻击者的活动通常会在被攻击主机上留下记录,为防止被发现,攻击者往往在入侵完毕之后清除登 录日志等痕迹。