信息安全原理与技术

  • 格式:doc
  • 大小:100.50 KB
  • 文档页数:5

第一章
1,什么是计算机/信息系统安全?
计算机安全是指为信息处理系统建立和采取的技术的和管理的安全保护措施,保
护系统中硬件、软件及数据,不因偶然或恶意的原因而遭受破坏、更改或泄漏

2,信息系统的安全目标是什么?
安全目标(Security Goal)是指能够满足一个组织或者个人的所有安全需求,
通常包括保密性、完整性和可用性

3, 安全攻击有哪两类?
4,主动攻击和被动攻击的区别是什么?
被动攻击:非法的截获传输信道上的信息,破坏信息的保密性。
主动攻击:伪造或篡改传输信道上的信息,破坏信息的真实性、完整性和可用性。

5,信息系统常见的攻击有哪些?
信息泄漏,流量分析,篡改,伪装,重放,拒绝服务,病毒

6,结合信息系统安全模型说明信息系统安全的内容是什么?

信息系统安全的内容是 安全技术,安全管理和安全法规
7,信息安全保密的研究内容是什么?
1.数据加解密算法2. 密码分析3. 密码管理4. 计算机系统安全{(1)操作
系统安全(2)数据库系统安全(3)网络安全(4)病毒防治}

8,在OSI安全体系结构中,定义了哪5个标准安全服务和哪8个安全机制?
标准安全服务:(1)认证服务(2)访问控制服务(3)数据保密性服务(4)数
据完整性服务(5)不可否认性服务
安全机制:加密,数字签名,访问控制,数据完整,认证交换,流量填充,路由
控制,公证仲裁

9,安全服务和安全机制的关系是怎样的?
安全服务是加强数据处理系统和信息传输的安全性的一种服务。安全机制是安全
服务的基础,安全服务将利用一种或多种安全机制阻止安全攻击,保证系统或者
数据传输有足够的安全性。一种安全服务可以通过某种单独的安全机制提供,也

7
6
5
4
3
2
1

数据信息安全
管理细则、保护措施
法律 规范 道德 纪律物理实体安全环境硬件系统安全措施通信网络安全措施软件系统安全措施安全技术安全法规安全管理信息系统安全
可以通过多种安全机制联合提供。一种安全机制可用于提供一种或多种安全服
务。
第二章
3,用欧几里德算法求出gcd{1997,57}和gcd{24140,16762},并分别给出其线
性组合的表示。

5,试用中国剩余定理求解同余方程组:
x ≡ 1(mod5)
x ≡ 5(mod6)
x ≡ 4(mod7)
x ≡ 10(mod11)

第三章
1,简述shannon模型。

答:对明文M用密钥K,使用加密算法E进行加密常常表示为Ek(M),同样
用密钥K使用解密算法D对密文C进行解密表示为Dk(C),有:
C=Ek(M)
M’=Dk(C)=Dk(Ek(M))
由于Ek和Dk是依赖于密钥K的一对可逆的数学变换,因此M’ = M
从而完成保密通信。

2、什么是序列密码(流密码)和分组密码?
序列密码是逐个字符加密,线性移位寄存器;而分组加密是按字符块加密。对固
定长度的一组明文进行加密的算法,先将明文分成固定长度的比特块,然后分别
对每个比特块加密产生相应的密文块。解密时,对密文块进行解密得到相应的明
文比特块,将所有明文比特块合并起来即得到明文。

5、分组密码DES由哪几部分组成?DES中f函数是如何计算的?DES中的子密钥
K1-K16是如何产生的?
DES
结构包括四部分:

(1)对64位明文进行初始置换IP;
(2)对IP的结果进行16轮乘积变换;
(3)对16轮乘积变换的结果进行逆初始置换IP-1,得到64位密文;
(4)DES子密钥的产生。
首先将32比特的Ri-1按照表扩展为48位,然后与48位子密钥Ki进行异
或运算,得到一个48位的比特串。再将该48比特分成8组,每组6比特,分别
输入到8个Si盒(即S1、S2、S3、S4、S5、S6、S7、S8)。每个Si盒是一个4
行(0、1、2、3)16列(0、1、2、…、15)的表,表中的每一项都是4比特的
数,每个Si盒的输入为6位:b1b2b3b4b5b6,其中b1b6确定Si表的行,b2b3b4b5
确定Si表的列,行列交叉处的十进制数转换为4位二进制数,即为Si盒的4
位输出
于是8个Si盒共输出32位,再经过表的置换P后,形成函数f(Ri-1,Ki)的32
比特输出
DES是用56位密钥加密64位明文,输出64位密文的算法。密钥长度为64
位,其中第8、16、24、32、40、48、56、64位共8位是奇偶校验位,在算法中
不起作用,有效密钥长度为56位。56位密钥经过置换选择1,循环左移、置换
选择2等变换,产生16个48位的子密钥,分别用于16轮乘积变换
56位密钥经过表3-6的置换后,生成C0(28位,前4行)和D0(28位,后4
行),
将C0(28位)和D0(28位)各循环左移1位,得到C1和D1。然后将C1和D1
合并为56位,经过表的置换,生成48位的子密钥K1。每轮Ci-1和Di-1按照
表循环左移1位或者2位,Ci-1和Di-1循环左移后变为Ci和Di,将Ci和Di
合在一起的56位,经过置换选择2,从中选出48位作为这一轮的子密钥Ki,如
图3-15所示。如此继续,产生所有16个子密钥。

7、有一个四级线性移位寄存器,(c1,c2,c3,c4) =(1,1,0,0),其中初态为
(a1,a2,a3,a4)=(1,0,0,0),求其输出序列的前12位。

第四章
1、在使用RSA公钥体制中,已截获发给某用户的密文为c=10,该用户的公钥为
e=5,n=35,那么明文是多少?为什么能根据公钥可以破解密文?(题4.1)

2、利用RSA算法计算,如果p=11 和 q=13,选取e=103,对明文3进行加密。
求d及密文。(题4.2)

4、分别说明RSA体制、背包体制和ELGamal体制的安全依据是什么?
第五章
1、为什么需要消息认证?

2、散列函数和消息认证码有什么区别?各自可以提供什么功能?(题5.5)
3、数字签名和散列函数的应用有什么不同?(题5.6)
4、数字签名需要满足哪些条件?(题5.7)
5、利用公钥密码体制进行数字签名的过程是怎样的?
6、基于公钥密码体制分配对称密钥时,假设A和B之间需要传输数据,A产生
一个会话钥,请回答下列问题:(题4.9)
(1)在事前通信时,发送方A应该得到什么密钥?
(2)会话钥的作用是什么?

第六章
1、简述安全操作系统设计的基本原则。

2、在操作系统的安全服务中,简述访问控制的实现方法和访问控制策略。
3、Windows NT/2000的安全模型由哪几部分组成?
4、简述NTFS文件系统的安全性。
5、数据库的数据保护主要包括哪些内容?
6、SQL Server的安全管理主要包括哪些内容?

第七章
(1)网络通信中的一般加密方式是什么?各有什么特点?

(2)IPSec中,AH和ESP分别有什么作用?(题7.3)
(3)IPSec的传输模式和隧道模式有什么区别?(题7.4、7.5)
(4)简述SSL的握手过程。(题7.2)
(5)简述PGP的工作流程。
(6)简述防火墙技术的分类。
(7)有哪几种防火墙体系结构?各有什么特点?
(8)简述包过滤防火墙的工作原理。
(9)简述屏蔽主机防火墙的工作原理。
第八章
(1)什么是计算机病毒?计算机病毒的主要特征有哪些?
(2)简述计算机病毒的结构。
(3)简述计算机病毒的运行流程。
(4)硬盘的启动过程是怎样的?
答:主引导程序是硬盘启动时首先要执行的程序,由它完成活动分区引导程序的
装入,从而进一步引导系统。硬盘启动DOS的过程大致分三个阶段:
(1)开机加电,由硬件重设CPU的各寄存器,并从F000:0000处开始执行BIOS
程序。(F000段是BIOS(基本输入/输出系统)部分,是出厂时由厂家固化在ROM
中的一组小程序,这些程序以中断号来调用),进行各项BIOS的初始化和检测工
作。之后由BIOS得中断INT 13H,从硬盘读入第0磁道0磁头1扇区的主引导
区内容到0000:7C00H的内存中,随后转入第二阶段;
(2)程序指针转向0000:7C00H,执行从硬盘读入的主引导程序。这段程序执
行后,从硬盘的1磁道0磁头1扇区中将硬盘DOS分区的引导程序读入到0000:
7C00H的内存中,随后转入第三阶段;
(3)程序指针转向0000:7C00H,执行从硬盘读入的DOS分区引导程序,连续
加载IO.SYS和MSDOS.SYS两个系统文件,并启动COMMAND程序,完成DOS系统
的加载。

(5)主引导型病毒在哪个阶段被加载?在哪个阶段获得系统控制权?
(6)BOOT病毒在哪个阶段被加载?在哪个阶段获得系统控制权?

满足传染条件?
满足破坏条件?

关机?
Y
N

N
Y

N
Y

计算机病毒寄生于宿主
运行宿主
病毒发作,进行破坏
进行传染
寻找传染对象

借宿主的运行进入系统

加载计算机宿主



停机