信息安全概论考试总结

信息安全概论知识点

一．名词解释

1.信息安全：信息安全是指信息网络的硬件，软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏，更改，泄露，系统连续可靠地运行，信息服务不中断。

2.安全漏洞：指计算机系统具有的某种可能被入侵者恶意利用的属性，在计算机安全领域，安全漏洞通常又称作脆弱性。

3.缓冲区溢出：是一种非常普遍，非常危险的漏洞，在各种操作系统，应用软件中广泛存在。利用缓冲区溢出攻击，可以导致系统运行失败，系统死机，重新启动等后果。

4.网络后门：是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。

5.计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

6.恶意软件：俗称流氓软件，是对破坏系统正常运行的软件的总称。恶意软件介于病毒软件和正规软件之间，同时具备正常功能（下载，媒体播放等）和恶意行为（弹广告，开后门），给用户带来实质危害。

7.防火墙：位于可行网络与不可信网络之间并对二者之间流动的数据包进行检查的一台，多台计算机或路由器。

8.入侵检测：是从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析，从中发现网络或者系统中是否有违反安全策略的行为和遭遇袭击的迹象的一种机制。

9.异常检测技术：也称基于行为的检测，是指根据使用者的行为或资源使用情况来判断是否发生入侵，而不依赖于具体行为是否出现来检测。

10.误用检测技术：也称基于知识的检测，它是指运用已知攻击方法，根据已定义好的入侵模式，通过判断这些入侵模式是否出现来检测。

11.VPN:是一种能够将物理上分布在不同地点的网络通过公用骨干网，尤其是Internet连接而成的逻辑上的虚拟子网。

12.对称加密算法：是用加密数据使用的密钥可以计算出用于解密数据的密钥。

13.非对称加密算法：是指用于加密的密钥和用于解密的密钥是不同的，而且从加密的密钥无法推导出解密的密钥。

14.散列函数：也称为Hash函数，杂凑函数，哈希函数，哈希算法，散列算法或消息摘要算法。它通过把单项数学函数应用于数据，将任意长度的一块数据转化成一定长的，不可逆转的数据。

15.蜜罐：是当前最流行的一种陷阱及伪装手段。主要用于监视并探测潜在的攻击行为。二．简答：

1.网络监听的工作原理

当一个局域网采用共享Hub时，当用户发送一个报文时，这些报文会被发送到LAN上所有在线的机器。一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的报文则不予响应，即主机A不会捕获发向主机B的数据，而会简单地忽略这些数据。但是如果局域网中的某台计算机的网络接口处于混杂模式，那么它就可以捕获到网络上所有的报文和帧。如果一台计算机的网卡被设置成这种模式，那么它就是一个监听器或嗅探器。2.网络监听的防护和检测的主要方法

（1）网络分段（2）加密会话

（3）使用检测工具（4）观察异常情况

3.缓冲区溢出的原理

主要是通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他命令，以达到攻击的目的。

4.Dos攻击方式

（1）SYN Flood工作原理：该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK 一直维护着队列，造成了资源大量而不能向正常请求提供服务。（2）Smurf工作原理：该攻击向一个子网的广播地址发一个带有特定请求的包，并且将源地址伪装成想要攻击的主机地址。自网上所有主机都回应广播包请求而向被攻击主机发包，使该主机受到攻击。

5.计算机病毒的特征

（1）传染性：基本特征

（2）隐蔽性（3）潜伏性（4）破坏性

6.普通病毒和蠕虫病毒的区别

普通病毒蠕虫病毒

存在形式：寄存文件独立程序

传染机制：寄主程序运行主动攻击

传染目标：本地文件网络计算机

7.木马病毒的传播方式

通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界透漏用户的信息。

8.物理层常用的防护手段

（1）物理位置选择（2）物理访问控制（3）防盗窃和防破坏

（4）防雷击（5）防火（6）防水和防潮（7）防静电

（8）温湿度控制（9）电力供应（10）电磁防护要求

9.防火墙的发展历史及局限性

发展历史：第一代：1984年采用的技术：包过滤

第二代：1989年采用的技术：代理服务

第三代：1992年采用的技术：动态包过滤（状态监控）

第四代：1998年采用的技术：自适应代理服务

局限性：（1）不能防止不经过它的攻击，不能防止授权访问的攻击。

（2）只能对配置的规则有效，不能防止没有配置的访问。

（3）不能防止通过社交工程手段的攻击和一个合法用户的攻击行为。

（4）不能针对一个设计上有问题的系统攻击。

10.异常检测技术的原理及前提

原理：该技术首先假设网络攻击行为是不常见的，区别于所有正常行为。如果能够为用户和系统的所有正常行为总结活动规律并建立行为模型，那么入侵检测系统可以将当前捕获到的网络行为与行为模型相比，若入侵行为偏离了正常的行为轨迹，就可以被检测出来。

前提条件：入侵活动是异常活动的一个子集，理想的情况是：一场活动集与入侵活动集相等。

11.无用检测技术的原理及前提

原理：首先要定义违背安全策略事件的特征，判别所搜集到的数据特征是否在所搜集到的入侵模式库中出现。

前提：假设所有的网络攻击行为和方法都具有一定的模式或特征。

12.VPN的作用

它提供了通过公用网络安全地对企业内部网络进行远程访问的连接方式。

账号保护的主要方法及手段

（1）保护guest账户（2）限制用户数量

（3）管理员账户改名（4）建陷阱账户

13.对称加密算法优缺点

优点：加密速度快,保密度高。

缺点：分发的困难问题几乎无法解决。密钥是保密通信的关键，发信方必须安全、妥善的把密钥送到收信方，不能泄露其内容，密钥的传输必须安全，如何才能把密钥安全送到收信方是对称加密体制的突出问题。

14.非对称加密算法的优缺点

优点：

（1）公钥加密技术与对称加密技术相比，其优势在于不需要共享通用的密钥。

（2）公钥在传递和发布过程中即使被截获，由于没有与公钥相匹配的私钥，截获的公钥对入侵者没有太大意义。

（3）密钥少便于管理，N个用户通信只需要N对密钥，网络中每个用户只需要保存自己的解密密钥。

（4）密钥分配简单，加密密钥分发给用户，而解密密钥由用户自己保留。

缺点：加密算法复杂，加密和解密的速度比较慢。

15.硬盘丢失数据的注意事项

（1）在硬盘数据出现丢失后，请立即换机，不要在对硬盘进行任何写操作，那样会增大修复的难度，也会影响到修复的成功率。

（2）每一步操作都应该是可逆的或者对故障硬盘是只读的。

16.使用Easy Recovery软件的注意事项

（1）最好在重新安装计算机操作系统完后，就把Easy Recovery软件安装上，这样一旦计算机有文件丢失现象就可以使用Easy Recovery软件进行恢复了。

（2）不能在文件丢失以后再安装Easy Recovery文件恢复软件，因为这样的话Easy Recovery 软件极有可能将要恢复的文件覆盖了，万一在没有安装Easy Recovery软件的情况下文件丢失，这时最好不要给计算机里再复制文件。可以将计算机硬盘拔下来，放到其他已经安装有Easy Recovery软件的计算机上进行恢复，或找专业的安全人员来处理。

问答题：

1.信息安全体系结构

应用安全：（1）数据库加固（2）安全监控（3）电子文档（4）安全身份认证统一授权

系统安全：（1）容灾备份（2）系统加固（3）HIDS NIDS （4）漏洞扫描系统防毒

网络安全：（1）VLAN划分（2）外网的入网访问控制（3）网络安全边界防火墙

（4）VPN，传输安全（5）网络防毒

物理安全：（1）环境安全：防火，防水，磁泄露，防震

（2）设备安全：防盗，物理隔离系统的设置，双网隔离设备

（3）介质安全：防盗防电

2. SQL Server 注入攻击的原理

攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。

3.黑客攻击步骤

（1）踩点（2）扫描（3）入侵（4）获取权限（5）提升权限（6）清除日志

4.常见的攻击手段

（1）密码破解攻击：字典攻击混合攻击暴力攻击专业工具

（2）缓冲区溢出攻击

（3）欺骗攻击：源IP地址欺骗攻击源路由欺骗攻击

（4）DOS/DDOS攻击：DOS攻击DDOS攻击

（5）SQL注入攻击

（6）网络蠕虫

（7）社会工程学

5.常见的防范手段：

（1）抛弃基于地址的信任策略

（2）使用加码方法

（3）进行包过滤

（4）防火墙技术

（5）确定所有服务器采用最新系统，并打上安全补丁。

6.防火墙的体系结构

（1）双重宿主主机体系结构

原理：双重宿主主机体质围绕双重宿主主机构建。双重宿主主机至少有两个网络接口，这样的知己可以充当外部网络和内部网络之间的路由器，所以它能够使内部网络和外部网络的数据包直接路由通过。然而双重宿主主机的防火墙体系结构不允许这样直接地通过。因此IP 数据包并不是从一个网络直接发送到另一个网络。外部网络能与双重宿主主机通信，内部网络也能与双重宿主主机通信，但是外部网络与内部网络不能直接通信，他们之间的通信必须经过过滤和控制，一般在双重宿主主机上安装代理服务器软件，可以为不同的服务提供转发，并同时根据策略进行过滤和控制。双重宿主主机体系结构连接内部网络和外部网络，相当于内部外部网络的跳板，能够提供级别比较高的控制，可以完全禁止内部网络对外部网络的访问。

（2）被屏蔽主机体系结构

原理：被屏蔽主机体系结构防火墙使用一个路由器把内部网络和外部网络隔开，在这种体系结构中，主要的安全防护功能由数据包过滤提供。

（3）被屏蔽子网体系结构

原理：被屏蔽子网体系结构将额外的安全层添加到被屏蔽主机体系结构，即通过添加周边网络更进一步把内部网络和外部网络隔离开。被屏蔽子网体系结构的最简单形式是两个屏蔽路由器，每一个都连接到周边网络。一个位于周边网络与内部网络之间，另一个位于周边网络与外部网络之间。

信息安全概论报告

信息安全概论课程报告 一、课程内容简介 1.“国内外信息安全研究现状与发展趋势” （1）“信息安全”的定义 “信息安全”在当前可被理解为在既定的安全要求的条件下，信息系统抵御意外事件或恶意行为的能力。而信息安全事件则会危及信息系统提供的服务的机密性、完整性、可用性、非否认性和可控性。 （2）“信息安全”发展的四个阶段 信息安全的发展在历史发展的进程中可被分为四个阶段： 首先，是通信安全发展时期（从有人类以来~60年代中期）。在这个时期，人们主要关注的是“机密性”问题，而密码学（密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。）是解决“机密性”的核心技术，因此在这个时期，密码学得到了非常好的发展。而由于Shannon在1949年发表的论文中为对称密码学建立了理论基础，使得密码学从非科学发展成了一门科学。 然后，是计算机安全发展时期（60年代中期~80年代中期）。在1965年，美国率先提出了计算机安全（compusec）这一概念，目前国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述。” 在这一时期主要关注的是“机密性、访问控制、认证”方面的问题。同时，密码学得到了快速发展：Diffiee和Hellman在1976年发表的论文《密码编码学新方向》导致了一场密码学革命，再加上1977年美国制定数据加密标准DES，标志着现代密码学的诞生。 另外，80年代的两个标志性特征分别为：计算机安全的标准化工作，计算机在商业环境中得到了应用。 随后，到了信息安全发展时期（80年代中期~90年代中期）。此时的关注点则变成了“机密性、完整性、可用性、可控性、非否认性”。在此阶段，密码学得到空前发展，社会上也涌现出大量的适用安全协议，如互联网密钥交换协议、SET协议等，而安全协议的三大理论（安全多方计算、形式化分析和可证明安全性）取得了突破性的进展。 最后，是信息安全保障发展时期（90年代中期~ ）。在这一时期主要关注“预警、保护、检测、响应、恢复、反击”整个过程。目前，人们正从组织管理体系（做顶层设计）、技术与产品体系、标准体系、法规体系、人才培养培训与服务咨询体系和应急处理体系这几个方面致力于建立信息安全保障体系。 （3）危害国家安危的信息安全问题 1.网络及信息系统出现大面积瘫痪。我们都知道，目前我们国家的网民数量非常之多，并且国家的电力系统也由网络控制，一旦网络出现大面积瘫痪，不仅无数人的个人利益受到侵害，国家的安全问题也处于水火之中。 2.网上内容与舆论失控。由目前的情况来看，由于微博等新媒体的出现，网络言论的传播速度与以往不可同日而语，一旦恶意诋毁国家领导人形象、诋毁国家组织形象的言论大肆传播，将对国人价值取向的产生十分恶劣的影响，进而威胁到国家安全。 3.网上信息引发社会危机。 4.有组织的网络犯罪。网络犯罪有隐蔽性强、难追踪这一显着特点，一旦发生有组织的网络犯罪，将会对国民的财产、信息安全和国家的信息安全造成严重威胁。

(完整word版)2016信息安全概论考查试题

湖南科技大学2016 - 2017 学年信息安全概论考试试题 一、名词解释(15分，每个3分) 信息隐藏：也称数据隐藏，信息伪装。主要研究如何将某一机密信息隐藏于另一公开信息的载体中，然后会通过公开载体的信息传输来传递机密信息。 宏病毒：使用宏语言编写的一种脚本病毒程序，可以在一些数据处理系统中运行，存在于字处理文档、数据表格、数据库和演示文档等数据文件中，利用宏语言的功能将自己复制并繁殖到其他数据文档里。 入侵检测：通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。 花指令：是指利用反汇编时单纯根据机器指令字来决定反汇编结果的漏洞，在不影响程序正确性的前提下，添加的一些干扰反汇编和设置陷阱的代码指令，对程序代码做变形处理。缓冲区溢出攻击：指程序运行过程中放入缓冲区的数据过多时，会产生缓冲区溢出。黑客如成功利用缓冲溢出漏洞，可以获得对远程计算机的控制，以本地系统权限执行任意危害性指令。 二、判断题（对的打√，错的打×，每题1分，共10分） 1. 基于账户名／口令认证是最常用的最常用的认证方式（√） 2. 当用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这属于钓鱼攻击（√） 3. ＲＳＡ算法的安全性归结于离散对数问题（×） 4. 量子不可克隆定理、不确定性原理,构成了量子密码的安全性理论基础（√） 5. 访问控制的安全策略是指在某个安全区域内用语所有与安全相关活动的一套控制规则（√） 6. 反弹连接是木马规避防火墙的技术，适合动态IP入侵（×） 7. 驱动程序只能在核心态下运行（×） 8. 混沌系统生成的混沌序列具有周期性和伪随机性的特征（×） 9. 最小特权思想是指系统不应给用户超过执行任务所需特权以外的特权（√） 10. 冲击波蠕虫病毒采用UPX压缩技术，利用RPC漏洞进行快速传播（√） 三、选择题（30分，每题2分） (1) 按照密钥类型，加密算法可以分为（D ）。 A. 序列算法和分组算法 B. 序列算法和公钥密码算法 C. 公钥密码算法和分组算法 D. 公钥密码算法和对称密码算法 (2) 以下关于CA认证中心说法正确的是（C ）。 A. CA认证是使用对称密钥机制的认证方法 B. CA认证中心只负责签名，不负责证书的产生 C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D. CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 (3) Web从Web服务器方面和浏览器方面受到的威胁主要来自（ D ）。 A. 浏览器和Web服务器的通信方面存在漏洞 B. Web服务器的安全漏洞 C. 服务器端脚本的安全漏洞 D. 以上全是

信息安全实验报告二

实验成绩 《信息安全概论》实验报告 实验二PKI实验 专业班级：学号：姓名：完成时间_2016/5/18 一、实验目的 加深对CA认证原理及其结构的理解；掌握在Windows 2003 Server环境下独立根CA 的安装和使用；掌握证书服务的管理；掌握基于Web的SSL连接设置，加深对SSL的理解。 二、实验内容 客户端通过Web页面申请证书，服务器端颁发证书，客户端证书的下载与安装；停止/启动证书服务，CA备份/还原，证书废除，证书吊销列表的创建与查看；为Web服务器申请证书并安装，在Web服务器端配置SSL连接，客户端通过SSL与服务器端建立连接。 三、实验环境和开发工具 1.Windows 2003 操作系统 2.VMware Workstation 四、实验步骤和结果 CA分为两大类，企业CA和独立CA； 企业CA的主要特征如下： 1.企业CA安装时需要AD（活动目录服务支持），即计算机在活动目录中才可以。 2.当安装企业根时，对于域中的所用计算机，它都将会自动添加到受信任的根证书颁 发机构的证书存储区域； 3.必须是域管理员或对AD有写权限的管理员，才能安装企业根CA； 独立CA主要以下特征:

1.CA安装时不需要AD（活动目录服务）。 2.任何情况下，发送到独立CA的所有证书申请都被设置为挂起状态，需要管理员受 到颁发。这完全出于安全性的考虑，因为证书申请者的凭证还没有被独立CA验证； AD（活动目录）环境下安装证书服务（企业根CA）的具体步骤如下： 首先要安装IIS ，这样才可以提供证书在线申请。 1)从“控制面板”，双击“添加/删除程序”，单击“添加/删除Windows组件”，选中“证 书服务”，单击“下一步”。如图4－1所示。 图4－1添加证书服务 弹出警告信息“计算机名和域成员身份都不能更改”，选择“是” 2)选中“企业根CA”，并选中“用户自定义设置生成密钥对和CA证书”，单击“下 一步”。如图4－2所示。

信息安全概论重点

第二章： 密码系统 一个密码系统可以用以下数学符号描述： S = {P，C，K，E，D} P = 明文空间C = 密文空间K = 密钥空间E = 加密算法 D = 解密算法 ?当给定密钥k∈K时，加解密算法分别记作Ek、Dk，密码系统表示为 Sk = {P，C，k，Ek ，Dk} C = Ek （P） P = Dk （C）= Dk （Ek （P）） 第三章：信息认证技术及应用 三、数字签名技术 数字签名概念 在计算机网络应用过程中，有时不要求电子文档的保密性，但必须要求电子文档来源的真实性。数字签名(digital signature)是指利用数学方法及密码算法对电子文档进行防伪造或防篡改处理的技术。就象日常工作中在纸介质的文件上进行签名或按手印一样，它证明了纸介质上的内容是签名人认可过的，可以防伪造或篡改。随着计算机网络的迅速发展，特别是电子商务、电子政务、电子邮件的兴起，网络上各种电子文档交换的数量越来越多，电子文档的真实性显得非常重要。数字签名技术能有效地解决这一问题。 数字签名的功能：可以解决否认、伪造、篡改及冒充等问题 发送者事后不能否认发送的报文签名 接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改 网络中的某一用户不能冒充另一用户作为发送 者或接收者。 RSA签名: 用RSA实现数字签名的方法 要签名的报文输入散列函数，输出一个定长的安全散列码，再用签名者的私有密钥对这个散列码进行加密就形成签名，然后将签名附在报文后。 验证者根据报文产生一个散列码，同时使用签名者的公开密钥对签名进行解密。如果计算得 出的散列码与解密后的签名匹配那么签名就是有效的。因为只有签名者知道私有密钥，因此只有签名者才能产生有效的签名。

电科大19年6月考试《信息安全概论》期末大作业答案

17年12月考试《信息安全概论》期末大作业-0001 试卷总分:100 得分:0 一、单选题(共49 道试题,共98 分) 1.信息具有的重要性质中，不包括（） A.普遍性； B.无限性； C.相对性； D.保密性 正确答案:D 2.在建立堡垒主机时（） A.在堡垒主机上应设置尽可能少的网络服务 B.在堡垒主机上应设置尽可能多的网络服务 C.对必须设置的服务给予尽可能高的权限 D.不论发生任何入侵情况，内部网始终信任堡垒主机 正确答案:A 3.摄像设备可分为网络数字摄像机和（），可用作前端视频图像信号的采集 A.家用摄像机 B.专业摄像机 C.高清摄像机 D.模拟摄像机 正确答案:D 4.就信息安全来说，完整性是( ) A.保护组织的声誉 B.保护系统资源免遭意外损害 C.保护系统信息或过程免遭有意或意外的未经授权的修改 D.两个或多个信息系统的成功安全组合 正确答案:C 5.消息认证码是与（）相关的单向Hash函数，也称为消息鉴别码或消息校验和。 A.加密； B.密钥； C.解密； D.以上都是 正确答案:B 6.数字签名机制取决于两个过程＿＿＿。

A.加密过程和验证过程； B.Hash散列过程和签名过程； C.签名过程和验证过程； D.加密过程和Hash散列过程 正确答案:C 7.下面算法中，不属于Hash算法的是( ) 。 A.MD-4算法； B.MD-5算法 C.DSA算法； D.SHA算法。 正确答案:C 8.下面属于仿射密码的是（） A.ek(x) = x + k (mod 26)，dk(x) = y –k (mod 26) (x，y∈Z26)； B.∏= 0 1 2 3 4 ……23 24 25 0’1’2’3’4’……23’24’25’ C.P = C = Z26，且K = {（a，b）∈Z26XZ26|gcd(a，26)=1}，对k=(a，b) ∈K，定义e(x)=ax+b (mod 26)且dk(y) = a-1(y-b)(mod 26) D.对于a,b,……,z这26个字母组成的单词，不改变明文字符，但要通过重排而改变他们的位置，实现加密。 正确答案:C 9.信息技术简单地说就是( ) A.计算机、通信和情报； B.通信、控制和情报； C.计算机、通信和控制； D.计算机、控制和管理。 正确答案:C 10.微软的ProxyServer是使一台WINDOWS服务器成为代理服务器的软件。它的安装要求中不包括（） A.服务器一般要使用双网卡的主机 B.客户端需要配置代理服务器的地址和端口参数 C.当客户使用一个新网络客户端软件时，需要在代理服务器上为之单独配置提供服务 D.代理服务器的内网网卡IP和客户端使用保留IP地址 正确答案:C 11.下面属于数字签名功能的是（）。 A.发送者事后不能否认发送的报文签名；

《信息安全概论》教学大纲

课程编号： 课程名称：信息安全概论 英文名称：Introduction of Information Security 课程性质：学科教育（必修） 总学时：41（授课学时32，实验学时9）学分：2 适用专业： “信息安全概论”教学大纲 一、教学目标 “信息安全概论”是学科教育平台必修课，适用所有理工科专业。 本课程的教学目标是，通过本课程的学习学生应该能够认识到信息安全的重要性，了解信息安全的相关技术及知识体系，掌握加密、认证、访问控制、防火墙、入侵检测、虚拟专用网、网络攻击等信息安全技术的原理与应用；培养学生用信息安全的思维方式和方法分析问题、解决问题，使学生具有一定的信息安全保障能力，为毕业后从事信息化密码保障工作做准备。 二、教学说明 本课程的教学内容主要包括信息安全概述、网络与系统攻击技术、密码与加密技术、认证技术、访问控制技术、防火墙技术、入侵检测技术、网络安全协议与虚拟专用网技术、信息安全管理等内容。 本课程的教学内容具有涉及知识面较广，与应用联系密切以及知识更新较快等特点，因此，在具体教学过程中，使用翻转课堂、慕课等学习方式扩充课堂教学内容，使用案例分析与讨论、项目研究等方式开拓学生思路，培养学生分析问题、解决问题的能力。同时，结合信息安全领域的最新技术发展、研究成果和解决方案，对云计算、大数据、物联网等新应用下的信息安全问题进行专题研究和讨论。 本课程的教学重点是网络攻击技术以及常见信息安全技术的基本原理和实现方法。 本课程的先修课为“计算机网络”。 三、教学内容及要求 第一章信息安全概述 （一）教学内容 1．信息安全基本概念； 2．OSI安全体系结构； 3．信息安全保障； 4．信息安全领域的研究内容。 （二）教学要求 了解信息技术与产业繁荣与信息安全威胁的挑战；了解产生信息安全问题的技术原因；掌握信息安全及信息系统安全的概念；掌握OSI安全体系结构；掌握信息安全保障思想；了解我国信息安全事业的发展概况；了解信息安全领域的研究内容。 第二章密码与加密技术 （一）教学内容 1．密码学概述； 2．对称密码技术及应用； 3．公钥密码技术及应用； 4．散列函数技术及应用；

南开《信息安全概论》20春期末考试答案

《信息安全概论》20春期末考试-00001 试卷总分:100 得分:70 一、单选题 (共 20 道试题,共 40 分) 1.信息安全CIA三元组中的A指的是 A.机密机 B.完整性 C.可用性 D.可控性 答案:C 2.在Windows安全子系统中,保存用户账号和口令等数据,为本地安全机构提供数据查询服务的是什么部件? A.GINA B.SRM C.SAM D.Winlogon 答案:C 3.以下哪种分组密码的工作模式可以并行实现? A.ECB B.CBC C.CFB D.OFB 答案:A 4.Bot病毒又称为什么? A.木马病毒 B.僵尸病毒 C.网络欺骗 D.拒绝服务 答案:B 5.CBC是指分组密码的哪种工作模式? A.电子编码本模式 B.密码分组模式 C.密码反馈模式 D.输出反馈模式 答案:B 6.攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么? A.僵尸网络 B.缓冲区溢出

C.网络钓鱼 D.DNS欺骗 答案:C 7.在使用公钥密码算法的加密通信中,发信人使用什么来加密明文? A.发信人的公钥 B.收信人的公钥 C.发信人的私钥 D.收信人的私钥 答案:B 8.Bell-LaPaDula访问控制模型的读写原则是哪项? A.向下读，向上写 B.向上读，向上写 C.向下读，向下写 D.向上读，向下写 答案:A 9.在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为 A.EAL1 B.EAL3 C.EAL5 D.EAL7 答案:B 10.Windows系统安全架构的核心是什么? A.用户认证 B.访问控制 C.管理与审计 D.安全策略 答案:D 11.以下哪种技术可用于内容监管中数据获取过程? A.网络爬虫 B.信息加密 C.数字签名 D.身份论证 答案:A 12.IPS的含义是什么? A.入侵检测系统 B.入侵防御系统

广工信息安全概论重点

知识点 信息安全目标 对称加密算法 DES密码算法 公钥密码密钥 RSA 单向散列函数 SHA安全Hash函数 数字签名 SSL记录层协议 计算机病毒特征 身份认证 口令 防火墙 第一章网络信息安全概论 安全机制 安全服务相关的安全机制（8个） 安全管理相关的安全机制（5个） 第二章密码技术 对称加密算法 DES 非对称加密 RSA Diffie-Hellman 数字签名 HASH 公开密钥算法(RSA算法) 第一个完善的公开密钥算法RSA 经受住了多年的密码分析。密码分析者既不能证明但也不能否定RSA的安全性。 其安全性基于大数分解的难度 求一对大素数的乘积很容易但是要做因式分解就难。因此可以把一对大素数的乘积公开作为公钥，而素数作为私钥。 从而从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。 公开密钥n：两素数p和q的乘积(p,q必须 保密) e：与(p-1)(q-1)互素私钥d：e×d mod [ (p-1)(q-1)]=1(辗转相除法) 等价表示为d=e-1 mod [ (p-1)(q-1)] 加密：c=me mod n 解密：m=cd mod n 例子：p=47 q=71 则n=pq=3337 (p-1)(q-1)=3220 随机选取e=79 则79×d mod 3220=1 d=1019算法公开e和n，保密d，丢弃p和q 这样对于待加密的消息m=688 c=me mod n= 68879 mod 3337=1570 解密： m=cd mod n=15701019 mod 3337=688 Diffie-Hellman密钥交换 假设A选择了一个随机数Xa作为Diffiee-Hellman的指数，B选择了另一个随机数Xb。 A和B就可以通过下面的过程进行Diffie-Hellman密钥交换，并得到共享密钥gXaXb(mod p)。 ①：A→B：gXa(mod p) ②：B→A：gXb (mod p) 数字签名 证明消息确实是由发送者签发的 并且可以用于验证数据或程序的完整性 它和传统的手写签名类似，满足以下条件：收方可以确认或证实签名确实是由发方签名的 签名不可伪造

信息安全概论3

二、填空题 3套 1.对于容灾系统来说，所包含的关键技术有数据存储管理、数据复制、灾难检测、系统迁 移和__灾难恢复_5个方面。 2.一个最常见的网络安全模型是__PDRR模型__。 3.放置计算机的房间内，湿度最好保持在__40%~60%__之间，湿度过高过低对计算机的可 靠性与安全性都有影响。 4.对称加密算法又称传统密码算法，或单密钥算法，其采用了对称密码编码技术，其特点 _文件加密和解密使用相同的密钥_。 5._DoS_攻击是通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无 法提供正常的网络服务功能。 6.数据库系统的安全需求有：完整性、保密性和__可用性___。 7.开展网上银行有两大保障：技术保障和__法律与规范__。 8.目前 RAID技术大致分为两种：基于硬件的RAID技术和基于_软件__的RAID技术。 9.机房三度要求是：环境安全、温度、_湿度_和洁净度。 10.对称加密算法的安全性依赖于_密钥的安全性_。 三、判断题 1.计算机网络安全的三个层次是安全立法、安全管理和安全技术。这三个层次体现了安 全策略的限制、监视和保障职能。（√） 2.影响计算机实体安全的主要因素有：计算机及其网络系统自身的脆弱性因素；各种自 然灾害导致的安全问题；人为的错误操作及各种计算机犯罪导致的安全问题。（√）3.安装杀毒软件后，计算机不会再被任何病毒传染了。（×）改正：计算机安装杀毒软件后对未知的病毒不能防止。 4.计算机病毒的检测要从检查系统资源的异常情况入手。防治感染病毒的途径可以分为 两类：用户加强和遵守安全操作控制措施；使用硬件和软件防病毒工具。（√） 5.发现计算机病毒后，较为彻底的清除方法是格式化磁盘。（√） 四、简答题 1.访问控制的含义是什么？答：系统访问控制是对进入系统的控制。其主要作用是对需要访问系统及其数据的人进行识别，并检验其身份的合法性。 2.什么是计算机病毒？答：计算机病毒是一种“计算机程序”，它不仅能破坏计算机系统，而且还能够传播和感染到其它系统。它通常隐藏在其它看起来无害的程序中，能生成自身的复制并将其插入到其它的程序中，执行恶意的行动。 3.简述计算机病毒的特点。答：1）刻意编写人为破坏：计算机病毒是人为编写的有意破坏、严禁精巧的程序段。2）具有自我复制能力：具有再生和传染能力。3）夺取系统控制权：计算机病毒能够夺取系统控制权，执行自己设计的操作。4）隐蔽性：病毒程序与正常程序不易区别，代码短小。5）潜伏性：可长期潜藏在系统中，传染而不破坏，一旦触发将呈现破坏性。6）不可预见性：病毒代码钱差万别，执行方式也不尽相同。 4.简述数据保密性。答：数据保密性是网络信息不被泄漏给非授权的用户和实体，信息只能以允许的方式供授权用户使用的特性。也就是说，保证只有授权用户才可以访问数据，限 1

(完整word版)2016信息安全概论考查试题.doc

信息安全导论复习题 湖南科技大学2016 - 2017 学年信息安全概论考试试题 一、名词解释 (15 分，每个 3 分 ) 信息隐藏：也称数据隐藏，信息伪装。主要研究如何将某一机密信息隐藏于另一公开信息的 载体中，然后会通过公开载体的信息传输来传递机密信息。 宏病毒：使用宏语言编写的一种脚本病毒程序，可以在一些数据处理系统中运行，存在于字处理文档、数据表格、数据库和演示文档等数据文件中，利用宏语言的功能将自己复制并繁 殖到其他数据文档里。 入侵检测：通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以 及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻 击的迹象。作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。 花指令：是指利用反汇编时单纯根据机器指令字来决定反汇编结果的漏洞，在不影响程序正确性的前提下，添加的一些干扰反汇编和设置陷阱的代码指令，对程序代码做变形处理。 缓冲区溢出攻击：指程序运行过程中放入缓冲区的数据过多时，会产生缓冲区溢出。黑客如成功利用缓冲溢出漏洞，可以获得对远程计算机的控制，以本地系统权限执行任意危害性指令。 二、判断题（对的打√，错的打×，每题 1 分，共 10 分） 1. 基于账户名／口令认证是最常用的最常用的认证方式（√） 2. 当用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码,这属于钓鱼攻击（√ ） 3. ＲＳＡ算法的安全性归结于离散对数问题（× ） 4. 量子不可克隆定理、不确定性原理,构成了量子密码的安全性理论基础（√ ） 5.访问控制的安全策略是指在某个安全区域内用语所有与安全相关活动的一套控制规则 （√） 6. 反弹连接是木马规避防火墙的技术，适合动态IP 入侵（×） 7. 驱动程序只能在核心态下运行（×） 8. 混沌系统生成的混沌序列具有周期性和伪随机性的特征（× ） 9. 最小特权思想是指系统不应给用户超过执行任务所需特权以外的特权（√ ） 10.冲击波蠕虫病毒采用 UPX压缩技术，利用 RPC漏洞进行快速传播（√）三、选 择题（ 30 分，每题 2 分） (1) 按照密钥类型，加密算法可以分为（ D ）。 A. 序列算法和分组算法 B. 序列算法和公钥密码算法 C. 公钥密码算法和分组算法 D. 公钥密码算法和对称密码算法 (2)以下关于 CA 认证中心说法正确的是（C ）。 A.CA 认证是使用对称密钥机制的认证方法 B.CA认证中心只负责签名，不负责证书的产生 C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D.CA认证中心不用保持中立，可以随便找一个用户来做为CA 认证中心 (3) Web 从 Web 服务器方面和浏览器方面受到的威胁主要来自（ D ）。 A. 浏览器和Web 服务器的通信方面存在漏洞 B. Web 服务器的安全漏洞 C. 服务器端脚本的安全漏洞 D. 以上全是

信息安全实验报告 (1)

河南工业大学实验报告 实验一 古典密码-Vigenere算法 课程信息安全概论实验名称古典密码-Vigenere算法院系信息科学与工程专业班级计科1304 姓名学号 指导老师：刘宏月日期 2015.10.24

一、实验名称 古典密码-Vigenere算法 二、实验目的 1、理解简单加密算法的原理； 2、掌握Vigenere密码的原理，完成Vigenere密码加解密程序的编写； 3、通过实验，加深对古典密码体制的了解，掌握对字符进行灵活处理的方法。 三、实验内容及要求 （一）实验要求 根据Vigenere密码的原理编写程序，对输入的符号串能够根据设置的密钥分别正确实现Vigenere加密和解密功能。 （二）实验准备 1、阅读教材有关章节，理解简单加密算法的原理，掌握Vigenere密码的原理。 2、初步编制好程序。 3、准备好多组测试数据。 四、实验过程及结果 源代码： #include"iostream" using namespace std; #define MINCHAR 97 #define CHARSUM 26 char table[CHARSUM][CHARSUM]; bool Init(); bool Encode(char* key, char* source, char* dest); bool Dncode(char* key, char* source, char* dest); int main() { if(!Init()) { cout << "初始化错误！" << endl; return 1; } char key[256]; char str1[256]; char str2[256]; int operation; while(1) { do

信息安全概论

江南大学现代远程教育考试大作业 考试科目:《信息安全概论》 一、大作业题目（内容） 题目：基于机器学习的IoT网络分布式拒绝服务（DDoS）攻击检测软件(或系统) 目的：目前越来越多的物联网（IoT）设备连接到互联网，但其中许多设备并不安全，进一步恶化了互联网环境。利用不安全的家用物联网设备，一些僵尸网络（如Mirai）对关键基础设施进行分布式拒绝服务（DDoS）攻击。据报道，通过物联网病毒“Mirai”实施的DDoS攻击事件感染了超过100,000个物联网设备。在其爆发的高峰期，“Mirai”僵尸网络病毒感染了40万台以上的机器人。亚马逊，Netflix，Reddit，Spotify，Tumblr和Twitter 等服务都遭到其攻击。根据绿盟科技的数据显示，目前许多传统的安全设备在设计时并没有考虑如何应对大规模的DDoS攻击，要更新这些设备需要大量资金和时间；此外，DDoS 攻击的方式多样，难以对攻击来源进行追踪，这使得DDoS攻击成为攻击者的热门选择。针对物联网DDoS攻击检测的研究迫在眉睫。 要求实现的功能：(1)不同于传统的DDoS检测方法，本项目首先通过分析DDoS攻击流量与普通流量的区别，再从DDoS攻击的特征中寻找解决方案；(2)本系统采用深度学习的方法区分正常物联网数据包和DDoS攻击数据包；(3)相比较现有的检测方法，本系统结合了深度学习算法和轻量级物联网流量特征，能在短时间内对大量的访问流量进行检测，并具有实时监测功能，准确率高达99%；(4)因为人们对物联网设备的安全问题不够重视，导致多种设备成为黑客手中的帮凶，因此本系统针对的重点是智能家居设备；5）通过在网关进行物联网流量的实时获取、实时检测，并对DDoS攻击流量进行在线分析和报警，不仅可以防止智能家居设备被感染，而且还可以防止网络中其他设备的DDoS攻击。 大作业具体要求： 1.项目必须为一个基本完整的设计； 2.项目设计报告书旨在能够清晰准确地阐述（或图示）该项目（或方案）； 3.作品报告采用A4纸撰写。除标题外，所有内容必需为宋体、小四号字、1.25倍行距； 4.项目设计报告逻辑严明、条理清晰； 5.项目设计报告不少于5页； 6.在规定时间以报告形式提交。 1

信息安全概论习题之名词解释

三、名词解释题： 1、数字证书？ 答： 数字证书是一种权威性的电子文文件,由权威公正的第三方机构，即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。 2、防火墙？P181 答： 防火墙是置于两个网络之间的一组构件或一个系统，具有以下属性： (1)防火墙是不同网络或网络安全域之间信息流通过的唯一出入口，所有双向数据流必须经过它； (2)只有被授权的合法数据，即防火墙系统中安全策略允许的资料，才可以通过； (3)该系统应具有很高的抗攻击能力，自身能不受各种攻击的影响。 3、数字签名技术？ 答： 4、入侵检测？P157 答： 入侵检测(Intrusion Detection)是对入侵行为的发觉。它从计算机网络或或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 5、分组密码？P22 答： 分组密码是将明文消息编码后表示的数字(简称明文数字)序列x0,x1,x2,…，划分成长度为n的组x=(x0,x1,x2,…xn-1)(可看成长度为n的向量)，每组分别在密钥k=(k0,k1,k2,…kn-1)，其加密函数是E：Vn×K→Vn，Vn是n维向量空间，K为密钥空间。 6、序列密码 答： 序列密码也称为流密码(Stream Cipher)，它是对称密码算法的一种。流密码对明文加解密时不进行分组，而是按位进行加解密。流密码的基本思想是利用密钥k产生一个密钥流：z=z0z1…，并使用如下规则加密明文串x=x0x1x2…，y=y0y1y2…=ez0(x0)ez1(x1)ez2(x2)…。密钥流由密钥流发生器f产生：zi=f(k，σi)，这里的σi是加密器中的存储元件(内存)在时刻i的状态，f是由密钥k和σi产生的函数。 7、DES？P26 答： DES，Data Encryption Standard，数据加密标准，是分组长度为64比特的分组密码算法，密钥长度也是64比特，其中每8比特有一位奇偶校验位，因此有效密钥长度是56比特。DES算法是公开的，其安全性依赖于密钥的保密程度。DES加密算法为：将64比特明文数据用初始置换IP置换，得到一个乱序的64比特明文分组，然后分成左右等长的32比特，分别记为L0和R0；进行16轮完全类似的迭代运算后，将所得左右长度相等的两半L16和R16交换得到64比特数据R16L16，最后再用初始逆置换IP-1进行置换，产生密文数据组。 8、AES？P36 答： AES，Advanced Encryption Standard，高级加密标准，是一个迭代分组密码，其分组长度和密钥长度都可以改变。分组长度和密钥长度可以独立的设定为128比特、192比特或者256比特。AES加密算法框图如下：

信息安全概论

河南工业大学实验报告 课程信息安全概论实验名称实验四网络端口扫描 院系___信息科学与工程学院____ 专业班级 _ 计科0805班 __ 姓名______唐广亮_____ 学号________200848140523 _ 指导老师：王峰日期 一.实验目的 1. 学习端口扫描技术基本原理，理解端口扫描技术在网络攻防中的作用。 2. 通过上机实验，熟练掌握目前最为常用的网络扫描工具Nmap的使用，并能利用工具扫描漏洞，更好的弥补安全不足。 二.实验内容及要求 1. 阅读nmap文档，了解命令行参数。 2. 选择局域网中的主机作为扫描对象（不可非法扫描Internet中的主机），使用Nmap 提供的默认配置文件，以及自行设定相关参数，对指定范围的主机进行PING扫描、TCP connect扫描、UDP扫描、秘密扫描等，记录并分析扫描结果。 三.实验过程及结果 （说明：实验结果可以是运行画面的抓屏，抓屏图片要尽可能的小。） 1. 端口扫描的原理。 （1）对指定范围的主机进行PING扫描

从扫描结果可得：在对121.195.0.0/24进行扫描时，总共有256个IP地址，但只有一个IP处于host up 状态，其余的处于host down 状态。 （2）-sS (TCP SYN scan)参数扫描如图所示：

从扫描结果可得：网易网站（https://www.360docs.net/doc/517364937.html,）,即121.195.178.238总共开通了23个端口，这些端口有的是OPEN状态，有的是FILTERED,但它们都是TCP端口，因为SYN扫描是基于TCP的。 （3）-sT (TCP connect scan)参数扫描211.69.207.72如图所示：

信息安全概论1

二、填空题 1套 1.__数字签名技术___是实现交易安全的核心技术之一，它的实现基础就是加密技术，够实现电子文档的辨认和验证。 2.根据原始数据的来源IDS可以分为：基于主机的入侵检测和基于网络的入侵检测。 3.____PKL__是创建、颁发、管理和撤销公钥证书所涉及的所有软件、硬件系统，以及所涉及的整个过程安全策略规范、法律法规和人员的集合。 4._计算机病毒_是一组计算机指令或者程序代码，能自我复制，通常嵌入在计算机程序中，能够破坏计算机功能或者毁坏数据，影响计算机的使用。 5.证书是PKI的核心元素,___CA__是PKI的核心执行者。 6.__蠕虫____是计算机病毒的一种，利用计算机网络和安全漏洞来复制自身的一段代码。 7._特洛伊木马__只是一个程序，它驻留在目标计算机中，随计算机启动而自动启动，并且在某一端口进行监听，对接收到的数据进行识别，然后对目标计算机执行相应的操作。 8.特洛伊木马包括两个部分：被控端和___控制端______。 9._网页病毒__是利用网页来进行破坏的病毒，它存在于网页之中，其实是使用一些脚本语言编写的一些恶意代码，利用浏览器漏洞来实现病毒的植入。 10._网页挂马_是指黑客自己建立带病毒的网站，或者入侵大流量网站，然后在其网页中植入木马和病毒，当用户浏览到这些网页时就会中毒。 1.主机不能保证数据包的真实来源，构成了IP地址欺骗的基础。( √ ) 2.DNS欺骗利用的是DNS协议不对转换和信息性的更新进行身份认证这一弱点。( √ ) 3.身份认证一般都是实时的，消息认证一般不提供实时性。 ( √ ) 4.防火墙无法完全防止传送已感染病毒的软件或文件。( √ ) 5.KV300杀病毒软件可以清除计算机内的所有病毒。( ×）改正：KV300杀病毒软件只能清除部分病毒，有些未知病毒清除不了。 1.数据包过滤的安全策略基于哪几种方式？答：（1）数据包的源地址，（2）数据包的目的地址，（3）数据包的TCP/UDP源端口，（4）数据包的TCP/UDP目的端口，（5）数据包的标志位，（6）传送数据包的协议。 2.简述包过滤技术。答：防火墙在网络层中根据数据包的包头信息有选择地允许通过和阻断。依据防火墙内事先设定的规则检查数据流中每个数据包的头部，根据数据包的源地址、目的地址、TCP/UDP源端口号、TCP/UDP目的端口号和数据包头中的各种标志位等因素来确定是否允许数据包通过。其核心是安全策略即过滤规则设计。 3.计算机病毒的特征是什么?答：1）传染性：病毒通过各种渠道从已被感染的计算机扩散 到未被感染的计算机。2）隐蔽性：病毒一般是具有很高的编程技巧的、短小精悍的一段代码，躲在合法程序当中。很难与正常程序区别开来。3）潜伏性：病毒进入系统后一般不会马上发作，可以在一段时间内隐藏起来，默默地进行传染扩散而不被发现。一旦触发条件满足就发作。4）多态性：病毒试图在每次感染时改变形态；使对它的检测变得困难。病毒代码的主要部分相同，但表达方式发生了变化。5）破坏性：病毒一旦 1

信息安全概论-张雪锋-习题答案

信息安全概论--课后习题参考答案 主编：张雪锋 出版社：人民邮电出版社 第一章 1、结合实际谈谈你对“信息安全是一项系统工程”的理解。 答：该题为论述题，需要结合实际的信息系统，根据其采取的安全策略和防护措施展开论述。 2、当前信息系统面临的主要安全威胁有哪些？ 答：对于信息系统来说，安全威胁可以是针对物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面。通过对已有的信息安全事件进行研究和分析，当前信息系统面临的主要安全威胁包括：信息泄露、破坏信息的完整性、非授权访问（非法使用）、窃听、业务流分析、假冒、网络钓鱼、社会工程攻击、旁路控制、特洛伊木马、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理侵入、窃取、业务欺骗等。 3、如何认识信息安全“三分靠技术，七分靠管理”？ 答：该题为论述题，可以从人事管理、设备管理、场地管理、存储媒介管理、软件管理、网络管理、密码和密钥管理等方面展开论述。 第二章 1、古典密码技术对现代密码体制的设计有哪些借鉴？ 答：一种好的加密法应具有混淆性和扩散性。混淆性意味着加密法应隐藏所有的局部模式，将可能导致破解密钥的提示性信息特征进行隐藏；扩散性要求加密法将密文的不同部分进行混合，使得任何字符都不在原来的位置。古典密码中包含有实现混淆性和扩散性的基本操作：替换和置乱，这些基本操作的实现方式对现代密码体制的设计具有很好的借鉴作用。 2、衡量密码体制安全性的基本准则有哪些？ 答：衡量密码体制安全性的基本准则有以下几种： （1）计算安全的：如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是满足计算安全性的。这意味着强力破解证明是安全的。 （2）可证明安全的：如果对一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决，就认为相应的密码体制是满足可证明安全性的。这意味着理论保证是安全的。 （3）无条件安全的：如果假设攻击者在用于无限计算能力和计算时间的前提下，也无法破译加密算法，就认为相应的密码体制是无条件安全性的。这意味着在极限状态上是安全的。 3、谈谈公钥密码在实现保密通信中的作用。 答：基于对称密码体制的加密系统进行保密通信时，通信双方必须拥有一个共享的秘密密钥来实现对消息的加密和解密，而密钥具有的机密性使得通信双方如何获得一个共同的密钥变得非常困难。而公钥密码体制中的公开密钥可被记录在一个公共数据库里或者以某种可信的方式公开发放，而私有密钥必须由持有者妥善地秘密保存。这样，任何人都可以通过某种公开的途径获得一个用户的公开密钥，然后与其进行保密通信，而解密者只能是知道相应私钥的密钥持有者。用户公钥的这种公开性使得公钥体制的密钥分配变得非常简单，目前常用公钥证书的形式发放和传递用户公钥，而私钥的保密专用性决定了它不存在分配的问题，有效

自考信息安全概论习题及答案

信息安全概论习题及答案 第1章概论 1．谈谈你对信息的理解. 答：信息是事物运动的状态和状态变化的方式。 2．什么是信息技术 答：笼统地说，信息技术是能够延长或扩展人的信息能力的手段和方法。 本书中，信息技术是指在计算机和通信技术支持下，用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。 也有人认为信息技术简单地说就是3C：Computer＋Communication＋Control。 3．信息安全的基本属性主要表现在哪几个方面 答：（1）完整性（Integrity） （2）保密性（Confidentiality） （3）可用性（Availability） （4）不可否认性（Non-repudiation） （5）可控性（Controllability） 4．信息安全的威胁主要有哪些 答： （1）信息泄露 （2）破坏信息的完整性 （3）拒绝服务 （4）非法使用（非授权访问） （5）窃听 （6）业务流分析 （7）假冒 （8）旁路控制 （9）授权侵犯 （10）特洛伊木 马 （11）陷阱门 （12）抵赖 （13）重放 （14）计算机病 毒 （15）人员不慎 （16）媒体废弃 （17）物理侵入 （18）窃取 （19）业务欺骗 等 5．怎样实现信息安全 答：信息安全主要通过以下三个方面：

A 信息安全技术：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等； B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。大多数安全事件和安全隐患的发生，并非完全是技术上的原因，而往往是由于管理不善而造成的。安全管理包括：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。 C 信息安全相关的法律。法律可以使人们了解在信息安全的管理和应用中什么是违法行为，自觉遵守法律而不进行违法活动。法律在保护信息安全中具有重要作用对于发生的违法行为，只能依靠法律进行惩处，法律是保护信息安全的最终手段。同时，通过法律的威慑力，还可以使攻击者产生畏惧心理，达到惩一警百、遏制犯罪的效果。 第2章信息保密技术 1．为了实现信息的安全，古典密码体制和现代密码体制所依赖的要素有何不同答：古典密码体制中，数据的保密基于加密算法的保密。 现代密码体制中，数据的安全基于密钥而不是算法的保密。 2．密码学发展分为哪几个阶段各自的特点是什么 答：第一个阶段:从几千年前到1949年。 古典加密 计算机技术出现之前 密码学作为一种技艺而不是一门科学 第二个阶段：从1949年到1975年。 标志：Shannon发表“Communication Theory of Secrecy System” 密码学进入了科学的轨道 主要技术：单密钥的对称密钥加密算法 第三个阶段：1976年以后 标志：Diffie，Hellman发表了“New Directions of Cryptography”