用户信息资源对软件加密实现方法

移动互联网时代的信息安全与防护一、课程概述1.1课程目标通过本章的学习，需掌握：1、信息安全技术包括哪些方面;2.存在于身边的主要安全问题有哪些移动互联网是指互联网技术、平台、商业模式和应用于移动通信技术结合并实践的一个活动的总称1.2课程内容移动互联网时代的安全问题：设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络安全、应用软件安全、信息内容安全。

1、设备与环境的安全：信息存在前提，信息安全的基础，影响信息的可用性和完整性物理设备的不安全会导致敏感信息的泄露和客体被重用. 将介绍计算机设备与环境的安全问题和环境安全防护措施及针对设备的电磁安全防护和针对PC机的物理安全防护2、要保证数据的保密性、完整性、不可否认行、可认证性和存在性,为避免数据灾难要重视数据的备份和恢复，将介绍用加密来保护数据的保密性、哈希函数保护信息的完整性、数字签名保护信息的不可否认性和可认证性、隐藏保护信息的存在性、容灾备份与恢复确保数据的可用性(以Windows系统中的常用文档为例）3、用户访问计算机资源时会用到身份标识，以此来鉴别用户身份,届时将介绍身份认证和访问控制的概念，访问控制模型和访问控制方案4、系统软件安全将介绍操作系统重用安全机制的原理，如，身份鉴别、访问控制、文件系统安全、安全审计等等，将以Windows XP系统为例给出安全加固的一些基本方法5、网络安全将以最新的APT攻击为例来介绍攻击产生的背景、技术特点和基本流程，将给出防火墙、入侵检测、网络隔离、入侵防御的一些措施，在实例中给出APT攻击防范的基本思路6、应用软件安全：1、防止应用软件对支持其运行的计算机系统（手机系统)的安全产生怕破坏，如恶意代码的防范 2、防止对应用软件漏洞的利用,如代码安全漏洞的防范其他：防止对应用软件本身的非法访问7、信息内容安全：是信息安全的一个重要内容，信息的传播影响人们的思想和事件的走向、同时人肉搜索侵害隐私，将介绍信息内容安全问题、信息内容安全的保护对象及得到普遍认可和应用的信息安全网关和舆情监控以及预警系统与同学密切相关的安全问题:个人隐私安全、网络交友安全、网络交易安全相关的影视作品：《虎胆龙威4》黑客组织的攻击造成了整个城市的交通瘫痪、股市瘫痪、安全机关陷入混乱《鹰眼》信息监控《网络危机》《夺命手机》《速度与激情7》央视《每周质量报告》免费WiFi陷阱1.3课程要求1、黑客的行为是犯罪的2、严格遵守国家法律、法规3、移动互联网技术是把双刃剑二、信息安全威胁1、简述网络空间威胁的主要内容、2、四大威胁包括哪些方面2。

网络与信息安全⒈简介网络与信息安全是指保护计算机网络、通信系统以及其中存储、传输的信息免受潜在威胁的一系列措施。

网络与信息安全对于个人、组织和国家的重要性日益增加。

本文档将详细介绍网络与信息安全的相关概念、原则和最佳实践。

⒉网络与信息安全的基本原则⑴保密性保密性是网络与信息安全的基本原则之一。

它确保仅有授权的人能够访问敏感信息。

该原则可以通过数据加密、访问控制和身份验证等方式实现。

⑵完整性完整性确保数据在传输、存储和处理过程中不被篡改或损坏。

数据完整性可以通过使用数据校验和、数字签名和访问控制等技术来实现。

⑶可用性可用性保证网络和系统的正常运行，以及用户在需要时能够访问和使用信息资源。

网络和系统的可用性可以通过备份、冗余设计和灾难恢复计划等方法来保障。

⒊网络与信息安全的关键挑战⑴黑客攻击黑客攻击是网络与信息安全面临的主要威胁之一。

黑客可能通过入侵系统、窃取密码或利用漏洞等方式获取非法访问，并且可能窃取敏感信息或破坏系统。

⑵和恶意软件和恶意软件是网络与信息安全的另一个重要挑战。

它们可能通过邮件、或网络漏洞等途径进入系统，并对系统造成损害。

为了防止和恶意软件传播，需要及时更新杀毒软件和防火墙，并提高用户的安全意识。

⑶社会工程学攻击社会工程学攻击是利用心理学和人类行为特征来欺骗和操纵人员，从而获取非法访问或敏感信息。

常见的社会工程学攻击包括钓鱼邮件、方式诈骗和欺骗用户恶意等。

⒋网络和信息安全的最佳实践⑴加强身份认证为了保护系统免受未经授权的访问，应采用多因素身份认证机制，例如使用密码、指纹、智能卡和生物识别等方式来验证用户身份。

⑵使用强密码使用强密码是防止黑客入侵的重要措施。

强密码应该具备足够的复杂性，包括大小写字母、数字和特殊字符，并定期更换密码，避免重复使用。

⑶加密敏感数据对于敏感数据的传输和存储，应使用加密技术保护其机密性。

常见的加密算法包括对称加密和非对称加密。

⑷定期备份数据定期备份数据可以防止数据丢失和系统故障。

2024年软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)模拟试卷(答案在后面)一、基础知识（客观选择题，75题，每题1分，共75分）1、题干：以下关于计算机病毒的说法，正确的是（）。

A、计算机病毒是一种生物病毒，可以通过空气传播B、计算机病毒是一种程序，具有自我复制能力，能够破坏计算机系统C、计算机病毒只能通过移动存储设备传播D、计算机病毒不会对计算机硬件造成损害2、题干：以下关于网络安全的基本要素，不属于五要素之一的是（）。

A、机密性B、完整性C、可用性D、真实性3、下列哪一项不属于常见的信息安全威胁？A. 拒绝服务攻击B. 物理盗窃C. 软件著作权保护D. 社会工程学攻击4、在信息安全保障体系中，PDR模型指的是哪三个要素？A. 预防、检测、响应B. 预警、防御、恢复C. 计划、部署、审查D. 保护、检测、反应5、下列哪一项不是用于确保数据完整性的措施？A. 校验和B. 数字签名C. 哈希函数D. 对称加密6、在网络安全领域，以下哪种攻击方式属于被动攻击？A. SQL注入B. 拒绝服务攻击C. 网络监听D. 跨站脚本攻击7、题目：在信息安全中，以下哪项不是常见的物理安全措施？A. 安全门禁系统B. 火灾自动报警系统C. 数据备份与恢复D. 网络防火墙8、题目：以下关于信息安全风险评估的说法，错误的是：A. 评估信息安全风险是信息安全管理体系（ISMS）的核心B. 评估信息安全风险可以识别出组织面临的主要安全威胁C. 评估信息安全风险有助于确定安全控制措施D. 评估信息安全风险需要考虑组织内部的业务需求9、在信息安全领域中，PKI（Public Key Infrastructure）主要功能是什么？A. 实现数据加密与解密B. 提供身份认证服务C. 支持安全电子邮件传输D. 上述所有选项 10、下列哪项不属于计算机病毒的传播途径？A. 通过互联网下载文件B. 使用未授权的软件C. 访问受感染的网站D. 定期更新操作系统补丁11、在信息安全领域，以下哪项技术不属于访问控制手段？A. 身份认证B. 访问控制列表（ACL）C. 数据加密D. 防火墙12、以下关于信息安全风险评估的说法中，正确的是：A. 风险评估只是针对已知威胁的评估B. 风险评估应当包括对组织内部和外部风险的识别和评估C. 风险评估的目的是为了完全消除风险D. 风险评估的结果不应当对外公开13、以下哪一项不是信息安全管理的基本原则？A. 保密性B. 完整性C. 可用性D. 不可否认性14、在信息系统安全中，用来保证数据不被未经授权的人所访问的安全措施是：A. 加密B. 防火墙C. 访问控制D. 审计追踪15、以下关于信息安全技术中防火墙的说法，错误的是：A. 防火墙可以阻止未经授权的访问B. 防火墙可以保护内部网络免受外部攻击C. 防火墙无法阻止内部网络之间的攻击D. 防火墙可以限制特定协议或端口的数据传输16、以下关于安全审计的说法，正确的是：A. 安全审计是定期检查网络安全设备B. 安全审计是检查网络中可能存在的安全漏洞C. 安全审计是检查操作系统和应用程序的安全配置D. 安全审计是以上所有说法17、以下关于密码学的描述，错误的是（）A. 密码学是研究如何保护信息安全的技术科学B. 密码学主要分为对称密码学和公钥密码学C. 对称密码学使用相同的密钥进行加密和解密D. 公钥密码学使用不同的密钥进行加密和解密18、以下关于安全协议的描述，正确的是（）A. 安全协议是指在网络通信过程中，用于保证数据传输安全的协议B. 安全协议的主要目的是防止数据在传输过程中被窃听、篡改和伪造C. 安全协议不涉及身份认证和访问控制D. 安全协议只适用于加密通信19、以下关于密码学中对称加密算法的描述，不正确的是：A. 对称加密算法使用相同的密钥进行加密和解密B. 对称加密算法的速度通常比非对称加密算法快C. 对称加密算法的安全性取决于密钥的长度和保密性D. 对称加密算法可以抵抗量子计算机的攻击 20、在信息安全中，以下哪种措施属于物理安全？A. 数据备份B. 网络防火墙C. 身份认证D. 安全审计21、以下关于ISO/IEC 27001标准说法正确的是：A. ISO/IEC 27001标准是信息安全管理体系（ISMS）的标准，适用于所有组织，无论其规模和类型。

第8章计算机信息安全(单选题)完成下列题目,这些题目与期末考试题或将来的统考题类似,请同学们认真做一遍。

注意：上传你所做的答案后就可以下载我的参考答案。

一．计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制,即___A＿__。

Ａ.只有被授权的人才能使用其相应的资源 -－－- 对！B.自己的计算机只能自己使用C.只是确保信息不暴露给未经授权的实体D.以上说法均错［解析]略。

2、计算机安全属性包含如下几个方面:可用性、可靠性、完整性、__Ｃ_＿_和不可抵赖性(也称不可否认性）。

（请看解析)A.可靠性Ｂ.完整性C．保密性D.以上说法均错［解析]参考ｐ.２86。

在此给出关于计算机安全的5个基本属性：●完整性，是防止对信息的不当删除、修改、伪造、插入等破坏。

●保密性,是指确保信息不暴露给未经授权的实体。

●可用性,是指得到授权的实体在需要时能访问资源和得到服务。

●可靠性，是在规定的条件下和规定的时间内完成规定的功能。

●不可抵赖性(又称不可否认性），是指通信双方对其收发过的信息均不可抵赖。

3、信息安全的属性不包括__＿D__。

A.保密性B.可用性C.可控性D.合理性[解析]选Ｄ。

可控性是什么？对于网络信息安全而言，还需要考虑可控性,所谓可控性是指对信息的传播及内容具有可控制能力。

4、计算机信息安全属性不包括_＿_Ａ__。

Ａ.语意正确性B.完整性Ｃ.可用性服务和可审性D．保密性[解析］略5、下面,关于计算机安全属性不正确的是＿＿_＿C_。

Ａ.计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性等Ｂ.计算机的安全属性包括:保密性、完整性、不可抵赖性、可用性等C.计算机的安全属性包括：可用性、可靠性、完整性、正确性等D．计算机的安全属性包括:保密性、完整性、可用性、可靠性等6、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是___Ｂ___。

Ａ．保密性B.可用性C.完整性[解析]略。

实现数据安全保护的5种技术数据作为信息的重要载体，其安全问题在信息安全中占有非常重要的地位。

数据的保密性、可用性、可控性和完整性是数据安全技术的主要研究内容。

数据保密性的理论基础是密码学，而可用性、可控性和完整性是数据安全的重要保障，没有后者提供技术保障，再强的加密算法也难以保证数据的安全。

与数据安全密切相关的技术主要有以下几种，每种相关但又有所不同。

1) 访问控制：该技术主要用于控制用户可否进入系统以及进入系统的用户能够读写的数据集;2) 数据流控制：该技术和用户可访问数据集的分发有关，用于防止数据从授权范围扩散到非授权范围;3) 推理控制：该技术用于保护可统计的数据库，以防止查询者通过精心设计的查询序列推理出机密信息;4) 数据加密：该技术用于保护机密信息在传输或存储时被非授权暴露;5) 数据保护：该技术主要用于防止数据遭到意外或恶意的破坏，保证数据的可用性和完整性。

在上述技术中，访问控制技术占有重要的地位，其中1)、2)、3)均属于访问控制范畴。

访问控制技术主要涉及安全模型、控制策略、控制策略的实现、授权与审计等。

其中安全模型是访问控制的理论基础，其它技术是则实现安全模型的技术保障。

本文侧重论述访问控制技术，有关数据保护技术的其它方面，将逐渐在其它文章中进行探讨。

1. 访问控制信息系统的安全目标是通过一组规则来控制和管理主体对客体的访问，这些访问控制规则称为安全策略，安全策略反应信息系统对安全的需求。

安全模型是制定安全策略的依据，安全模型是指用形式化的方法来准确地描述安全的重要方面(机密性、完整性和可用性)及其与系统行为的关系。

建立安全模型的主要目的是提高对成功实现关键安全需求的理解层次，以及为机密性和完整性寻找安全策略，保证数据共享的安全性，安全模型是构建系统保护的重要依据，同时也是建立和评估安全操作系统的重要依据。

自20世纪70年代起，Denning、 Bell、Lapadula等人对信息安全进行了大量的理论研究，特别是1985年美国国防部颁布可信计算机评估标准《TCSEC》以来，系统安全模型得到了广泛的研究，并在各种系统中实现了多种安全模型。

网络技术名词解释1)ADSL:非对称数字用户线(ADSL),ADSL是在无中继的用户环路网上,使用有负载电话线提供高速数字接入的传输技术,对少量使用宽带业务的用户是一种经济快速的接入方法.其特点是可在现有任意双绞线上传输,误码率低,下行数字信道的传输速率可达6Mbps,上行数字信道的传输速率可达144kbps或384kbps;模拟用户话路独立;采用线路码.2)A TM:异步传输模式ATM是一种分组交换和复用技术.ATM用固定长度的分组(称为信元)发送信息,每个信元在其头部包含一个VCI,VCI提供一种方法,以创建多条逻辑信道,并在需要时进行多路复用.因为信元长度固定,信元可能包含无用的比特.3)CAE:计算机辅助工程4)CAM:计算机辅助制造5)CAT:计算机辅助测试6)CSMA/CD:随机争用型介质访问控制方法,即带有冲突检测的载波侦听多路访问CSMA/CD方法.是Ethernet的核心技术.7)ENIAC:1946年在美国宾州大学问世的第一台数字电子计算机.8)FTP:文件传输服务(FTP)是因特网中最早的服务功能之一,FTP服务采用典型的客户机/服务器工作模式,FTP服务为计算机之间双向文件传输提供了一种有效的手段.它允许用户将本地计算机中的文件上载到远端的计算机中,或将远端计算机中的文件下载到本地计算机中.9)IDSL:基于ISDN的数字用户线路(IDSL),ISDN从其现在的应用来说也可以算作DSL技术中的一种.IDSL可以认为是ISDN技术的一种扩充,它用于为用户提供基本速率BRI(128kbps)的ISDN业务,但其传输距离可达5km,其主要应用场合有远程通信和远程办公室连接.10)IEEE:美国电子电气工程师学会11)ISO:国际标准化组织ISO在推动开放系统参考模型与网络协议的研究方面做了大量的工作,对网络理论体系的形成与网络技术的发展产生了重要的作用,但它同时也面临着TCP/IP严峻的挑战.12)JPEG:是由国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的.是适合于连续色调.多级灰度.彩色或单色静止图像的国际标准.13)MFLOPS:有些机器为了考查单字长浮点指令的平均执行速度,也用MFLOPS 来表示处理速度.14)MIPS:表示单字长定点指令的平均执行速度,即每秒执行一百万条指令.15)MPC:多媒体计算机16)MPEG:MPEG是ISO/IEC委员会的第11172号标准草案,包括MPEG视频.MPEG音频和MPEG系统三部分.MPEG要考虑到音频和视频的同步,联合压缩后产生一个电视质量的视频和音频压缩形式的位速为5Mbps的单一流.17)MTBF:指多长时间系统发生一次故障.18)MTTR:指修复一次故障所需要的时间.19)OLE:是对象链接和嵌入,它是一种实现多种媒体片段集成与处理的有效技术.利用它可以在用户文件中自如地加入表格.声音.图形.图像及视频等,而且所有链接与嵌入的数据都作为一个对象来对待,并提供了文件中的对象进行显示.编辑.修改和播放的操作.20)OSI:国际标准化组织ISO发布的最著名的ISO标准是ISO/IEC7498,又称为X.200建议.该体系结构标准定义了网络互连的七层框架,即ISO开放系统互连参考模型.在这一框架下进一步详细规定了每一层的功能,以实现开放系统环境中的互连性.互操作性和应用的可移植性.21)P×64:P×64,是CCITT的H.261号建议,P为可变参数,取值范围是1~)该标准的目标是可视电话和电视会议,它可以覆盖整个ISDN(综合业务数字网)信道.当P1或2时,只支持每秒帧数较少的视频电话,P＞6时可支持电视会议.22)RADSL:速率自适应数字用户线(RADSL),RADSL提供的速率范围与ADSL 基本相同,也是一种提供高速下行.低速上行并保留原语音服务的数字用户线.与ADSL的区别在于:RADSL的速率可以根据传输距离动态自适应,当距离增大时,速率降低,这样可以供用户灵活选择传输服务.23)SDSL:单线路数字用户线(SDSL),SDSL是对称的DSL技术,与HDSL的区别在于只使用一对铜线.SDSL可以支持各种要求上.下行通信速率相同的应用,该技术现在已可提供,在双线电路中运行良好.不过标准尚未最终确立.24)SET:安全电子交易SET是由VISA和MASTERCARD所开发的开放式支付规范,是为了保证信用卡在公共因特网上支付的安全而设立的.私有密钥加密技术和公用密钥加密技术是两种最基本的加密技术.目前,SET协议使用以这两种技术为基础的数字信封技术.数字签名技术.信息摘要技术以及双重签名技术,保证信息传输和处理的安全.25)SNA:世界上第一个网络体系结构,是IBM公司于1974年提出的,命名为:系统网络体系结构SNA26)SNMP:是由因特网工程任务组IETF(theInternetEngineeringTaskForce)提出的面向Internet的管理协议,其管理对象包括网桥.路由器.交换机等内存和处理能力有限的网络互联设备.SNMP采用轮询监控的方式,管理者隔一定时间间隔向代理请求管理信息,管理者根据返回的管理信息判断是否有异常事件生.SNMP位于ISOOSI参考模型的应用层,它遵循ISO的网络管理模型.SNMP模型由管理节点和代理节点构成,采用的是代理/管理站模型.27)SPOOLing:是同时的外围设备联机操作,它是为解决独占设备数量少.速度慢.不能满足众多进程的要求,而且在进程独占设备期间设备利用率又比较低的情况而提出的一种设备管理技术.它是一种虚拟设备技术,其核心思想是在一台共享设备(通常是高速.大容量磁盘)上模拟独占设备的操作,把一台低速的独占设备改造成若干台可并行操作的虚拟设备,即把独占设备变成逻辑上的共享设备.28)SSE:意为流式的单指令流.多数据流扩展指令.29)VDSL:甚高速数字用户线(VDSL),是在在ADSL基础上发展起来的,可在很短的双绞铜线上传送比ADSL更高速的数据,其最大的下行速率为51Mbps~55Mbps,传输线长度不超过300m;当传输速率在13Mbps以下时,传输距离可达到5km,上行速率则为6Mbps以上.为了实时传输压缩视频信号,VDSL采用前向纠错(FEC)编码技术进行传输差错控制,并使用交换技术纠正由于脉冲噪声产生的突发误码.和ADSL相比,VDSL传输带宽更高,而且由于传输距离缩短,码间干扰小,数字信号处理技术简化,成本将显著降低.30)WWW的客户程序:WWW的客户程序在因特网上被称为WWW浏览器(browser),它是用来浏览因特网上的WWW页面的软件.在WWW服务系统中,WWW浏览器负责接收用户的请求,并利用HTTP协议将用户的请求传送给WWW服务器.在服务器请求的页面送回到浏览器后,浏览器再将页面进行解释,显示在用户的屏幕上.31)WWW服务:WWW服务采用客户机/服务器工作模式.它以超文本标记语言HTML与超文本传输协议HTTP为基础,为用户提供界面一致的信息浏览系统.在WWW服务系统中,信息资源以页面(也称网页或Web页)的形式存储在服务器(通常称为Web站点)中,这些页面采用超文本方式对信息进行组织,通过链接将一页信息接到另一页信息,这些相互链接的页面信息既可放置在同一主机上,也可放置在不同的主机上.页面到页面的链接信息由统一资源定位符URL维持,用户通过客户端应用程序,即浏览器,向WWW服务器发出请求,服务器根据客户端的请求FORTRAN.COBOL.Pascal和C等语言就是如此.编译程序的优点是执行速度比较快.36)病毒:病毒是能够通过修改其他程序而.感染.它们的一种人为编制的程序,修改后的程序里面包含了病毒程序的一个副本,这样它们就能够继续感染其他程序.37)不对称型加密算法:不对称型加密算法也称公开密钥算法,其特点是有二个密钥(即公用密钥和私有密钥),只有二者搭配使用才能完成加密和解密的全过程.由于不对称算法拥有二个密钥,它特别适用于分布式系统中的数据加密,Internet 中得到广泛应用.其中公用密钥在网上公布,为数据发送方对数据加密时使用,而用于解密的相应私有密钥则由数据的接收方妥善保管.38)不可剥夺方式:即一旦把CPU分配给一个进程,它就一直占用CPU,直到该进程自己因调用原语操作或等待I/O而进入阻塞状态,或时间片用完时才让出CPU,重新执行进程调度.39)操作系统:操作系统是这样一些程序模块的集合--它们能有效地组织和管理计算机系统中的硬件及软件资源,合理地组织计算机工作流程,控制程序的执行,并向用户提供各种服务功能,使得用户能够灵活.方便.有效地使用计算机,使整个计算机系统能高效地运行.操作系统有两个重要的作用:(1)管理系统中的各种资源.操作系统就是资源的管理者和仲裁者,由它负责资源在各个程序之间的调度和分配,保证系统中的各种资源得以有效的利用.(2)为用户提供良好的界面.40)超标量(superscalar)技术:通过内置多条流水线来同时执行多个处理,其实质是以空间换取时间.在经典奔腾中,它由两条整数指令流水线(U指令流水线和V 指令流水线)和一条浮点指令流水线组成.41)超流水线(superpipeline)技术:超流水线是通过细化流水.提高主频,使得在一个机器周期内完成一个甚至多个操作,其实质是以时间换取空间.经典奔腾的每条整数流水线都分为四级流水,即指令预取.译码.执行和写回结果.它的浮点流水线可分为八级流水,前四级与整数流水线相同,后四级则包括两级浮点操作.一级四舍五入及写回浮点运算结果和一级为出错报告.42)超媒体:超媒体技术是一种典型的数据管理技术,它是由称为结点和表示结点之间联系的链组成的有向图(网络),用户可以对其进行浏览.查询和修改等操作.43)超媒体:当信息载体不限于文本时,称之为超媒体.44)超文本传输协议:超文本传输协议HTTP(HyperTextTransferProtocol)是WWW客户机与WWW服务器之间的应用层传输协议.HTTP协议是是一种面向对象的协议,为了保证WWW客户机与WWW服务器之间通信不会产生二义性,HTTP精确定义了请求报文和响应报文的格式.HTTP会话过程包括以下4个步骤:①连接(Connection).②请求(Request).③应答(Response).④关闭(Close).45)超文本概念:概括地说,超文本就是收集.存储和浏览离散信息以及建立和表现信息之间关系的技术.传统文本都是线性的,读者必须一段接一段.一页一页顺序阅读.而超文本是非线性的,读者可以根据自己的兴趣决定阅读哪一部分的f)反汇编程序:把机器语言程序\.破译\.为汇编语言程序的工具,就称为反汇编程序. 61)防火墙:防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合.它可通过监测.限制.更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息.结构和运行状况,以此来实现网络的安全保护.防火墙总体上分为包过滤.应用级网关和代理服务器等几大类型.62)访问控制:访问控制是指限制系统资源中的信息只能流到网络中的授权个人或系统.63)分布式操作系统:分布式操作系统也是通过通信网络将物理上分布的具有自治功能的数据处理系统或计算机系统互连起来,实现信息交换和资源共享,协作完成任务.64)分时系统:分时系统允许多个用户同时联机地使用计算机.一台分时计算机系统连有若干台终端,多个用户可以在各自的终端上向系统发出服务请求,等待计算机的处理结果并决定下一个步骤.操作系统接收每个用户的命令,采用时间片轮转的方式处理用户的服务请求,即按照某个次序给每个用户分配一段CPU时间,进行各自的处理.对每个用户而言,仿佛\.独占\.了整个计算机系统.具有这种特点的计算机系统称为分时系统.65)分支预测:在流水线运行时,总是希望预取到的指令恰好是处理器将要执行的指令.当进行循环操作时,就会遇到要不要转移的问题.一旦转移成功,而并未预取到转移后需要执行的指令,这时流水线就会断流,从而必须重新取指令,这就影响了处理速度.为此,在奔腾芯片上内置了一个分支目标缓存器,用来动态地预测程序分支的转移情况,从而使流水线的吞吐率能保持较高的水平.66)服务质量:服务质量(QoS)是指用户和应用程序所看到的网络的性能指标,如延时.丢失和损坏,损坏(corruption)是指由于量化.压缩和丢失造成的能被用户感知的信息质量的降低.67)固定分区:是指系统将内存划分为若干大小固定的分区,当作业申请内存时,系统为其选择一个适当的分区,并装入内存运行.由于分区大小是事先固定的,因而可容纳作业的大小受到限制,而且当用户作业的地址空间小于分区的存储空间时,浪费了一些存储空间.68)故障:故障就是出现大量或者严重错误需要修复的异常情况.69)故障管理:故障管理是对计算机网络中的问题或故障进行定位的过程.70)管道:是连接两个进程之间的一个打开的共享文件,专用于进程之间进行数据通信.发送进程可以源源不断地从管道一端写入数据流,接收进程在需要时可以从管道的另一端读出数据.71)广域网:广域网WAN(WideAreaNetwork)也称为远程网.它所覆盖的地理范围从几十公里到几千公里.广域网覆盖一个国家.地区,或横跨几个洲,形成国际性的远程网络.广域网的通信子网主要使用分组交换技术.72)哈佛结构:经典奔腾有两个8KB(可扩充为12KB)的超高速缓存,一个用于缓存指令,一个用于缓存数据,这就大大提高了访问Cache的命中率,从而不必去搜寻整个存储器,就能得到所需的指令与数据.这种把指令与数据分开存取的结构称为哈佛结构.它对于保持流水线的持续流动有重要意义.73)互操作:互操作(interoperability)是指网络中不同计算机系统之间具有透明地访问对方资源的能力,互操作性是由高层软件来实现的.74)互连:互连(interconnection)是指在两个物理网络之间至少有一条在物理上连接的线路,它为两个网络的数据交换提供了物质基础和可能性,但并不能保证两个网络一定能够进行数据交换,这要取决于两个网络的通信协议是不是相互兼容.75)互通:互通(intercommunication)是指两个网络之间可以交换数据.76)汇编语言:一种符号化的机器语言,用助记符代替二进制代码.由汇编语言编写的源程序必须经过转换,翻译成机器语言,计算机才能识别与执行.这种把汇编语言源程序翻译成机器语言目标程序的工具,就称为汇编程序.77)集线器:集线器(Hub)是局域网的基本连接设备.在传统的局域网中,连网的结点通过非屏蔽双绞线与集线器连接,构成物理上的星型拓扑结构.当集线器接收到某个结点发送的广播信息,便会将接收到的数据转发到每个端口,所以集线器是共享式的网络设备.78)计算机网络:是通过通信设施将地理上分散的具有自治功能的多个计算机系统互连起来,实现信息交换.资源共享.互操作和协作处理的系统.网络操作系统就是在原来各自计算机操作系统上,按照网络体系结构的各个协议标准进行开发,使之包括网络管理.通信.资源共享.系统安全和多种网络应用服务的操作系统. 79)计算机网络拓扑:计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构,反映出网络中各实体间的结构关系.80)加密:明文被变换成另一种隐蔽形式,这种变换称为加密.81)加密密钥:加密算法和解密算法通常都是在一组密钥控制下进行的,加密算法所使用的密钥称为加密密钥.82)加密算法:对明文进行加密时采用的一组规则称为加密算法.83)交换机:交换式局域网的核心是局域网交换机,也有人把它叫做交换式集线器.对于传统的以太网来说,当连接在集线器中的一个结点发送数据时,它将用广播方式将数据传送到集线器的每个端口.因此,以太网的每个时间片系统对临界区的调度原则归纳为:当没有进程在临界区时,允许一进程立即进入临界区;若有一个进程已在临界区时,其他要求进入临界区的进程必须等待;进程进入临界区的要求必须在有限的时间内得到满足.94)进程控制块:进程控制块PCB,系统利用PCB来描述进程的基本情况以及进程的运行变化过程.PCB是进程存在的惟一标志,当系统创建一个进程时,为该进程设置一个PCB,再利用PCB对进程进行控制和管理.撤销进程时,系统收回它的PCB,进程也随之消亡.PCB的内容可以分成调度信息和现场信息两大部分. 95)进程同步:进程同步是指进程之间一种直接的协同工作关系,是一些进程相互合作,共同完成一项任务.进程间的直接相互作用构成进程的同步.96)局域网:局域网LAN,局域网覆盖有限的地理范围;局域网提供高数据传输速率(10Mbps~1000Mbps).低误码率的高质量数据传输环境;局域网一般属于一个单位所有,易于建立.维护与扩展;决定局域网特性的主要技术要素为网络拓扑.传输介质与介质访问控制方法;从介质访问控制方法的角度,局域网可分为共享式局域网与交换式局域网两类.局域网常用的传输介质有:同轴电缆.双绞线.光纤与无线通信信道.97)拒绝服务:是指禁止对通信工具的正常使用或管理.98)可变分区:是指在作业装入内存时建立分区,使分区的大小正好与作业要求的存储空间相等.引入可变分区方法,使内存分配有较大的灵活性,也提高了内存利用率.99)可剥夺方式:即就绪队列中一旦有优先级高于当前运行进程优先级的进程存在时,便立即进行进程调度,转让CPU.100)快速以太网:快速以太网（FastEthernet)的数据传输速率为100Mbps,FastEthernet保留着传统的10Mbps速率Ethernet的所有特征,即相同的帧格式,相同的介质访问控制方法CSMA/CD,相同的接口与相同的组网方法,而只是把Ethernet每个比特发送时间由100ns降低到10ns.1995年9月IEEE802委员会正式批准了FastEthernet标准IEEE802．3u.IEEE802．3u标准在LLC子层使用IEEE802．2标准,在MAC子层使用CSMA/CD方法,只是在物理层作了些调整,定义了新的物理层标准100BASE-T.101)路由表:路由器在因特网中起着重要的作用,它连接两个或多个物理网络,负责将从一个网络收来的IP数据报,经过路由选择,转发到一个合适的网络中.在因特网中,需要进行路由选择的设备一般采用表驱动的路由选择算法.每台需要路由选择的设备保存一张IP选路表,但需要传送IP数据报时,它就查询该表,决定把数据报发往何处.选路表就是路由表.一个路由表通常包含许多(N,R)对序偶,其中N 指的是目的网络的IP地址,R是到网络N路径上的\.下一个\.路由器的IP地址.因此,在路由器R中的路由表仅仅指定了从R到目的网络路径上的一步,而路由器并不知道到目的地的完整路径.为了减小路由设备中路由表的长度,提高路由算法的效率,路由表中的N常常使用目的网络地址,而不是目的主机地址.路由表有两种基本形式.一种为静态路由表,另一种为动态路由表.102)路由器:网络层互连的设备.网络层互连主要是解决路由选择.拥塞控制.差错处理与分段技术等问题.如果网络层协议相同,则互连主要是解决路由选择问题.如果网络层协议不同,则需使用多协议路由器.用路由器实现网络层互连时,允许互联网络的网络层及以下各层协议可以是相同的,也可以是不同的.103)裸机:没有任何软件支持的计算机称为裸机.104)密码分析:试图发现明文或密钥的过程称为密码分析.密码分析的过程通常包括:分析(统计所截获的消息材料).假设.推断和证实等步骤.105)密文:明文被变换成另一种隐蔽形式就称为密文.106)明文:需要隐藏的消息称为明文.107)内存共享:是指两个或多个进程共用内存中相同的区域,其目的是节省内存空间,实现进程间通信,提高内存空间的利用效率.108)内存扩充:为了提高系统运行多道程序的能力,并且使用户在编制程序时不受内存实际容量的限制,可以在硬件支持下,将外存作为主存的扩充部分供用户程序使用,这就是内存扩充.109)平均寻道时间:是指磁头沿着盘径移动到需要读写的那个磁道花费的平均时间.110)千兆以太网:千兆以太网（GigabitEthernet)的传输速率比快速以太网（FastEthernet)快10倍,数据传输速率达到1000Mbps.GigabitEthernet保留着传统的10Mbps速率Ethernet的所有特征(相同的数据帧格式.相同的介质访问控制方法.相同的组网方法),只是将传统Ethernet每个比特的发送时间由100ns降低到1ns.111)软件:是为了使用户使用并充分发挥计算机性能和效率的各种程序和数据的统称.软件又可分成系统软件和应用软件两部分,系统软件是所有供用户使用的为解决用户使用计算机而编制的程序和数据,如操作系统.编译程序.汇编程序等;应用软件是为解决某个特定问题而编制的程序.112)软件:由程序与相关文档组成.软件是用户与计算机硬件系统之间的桥梁,它体现了人要计算机做什么及怎样做,这一套指令序列均以某种代码形式储存于存储器中.这些指令序列就是程序.从软件工程的观点看,软件不能简单地理解为就是程序.软件是程序以及开发.使用和维护程序所需的所有文档的总和,广义地说,所有使用软件的技能也属于软件的范畴. 113)设备独立性:进程申请设备时,应当指定所需设备的类别,而不是指定某一台具体的设备,系统根据当前请求以及设备分配情况在相应类别的设备中选择一个空闲设备并将其分配给申请进程,这称作设备独立性.它具有如下两个优点:提高设备资源利用率,假设申请者指定具体设备,而被指定的设备可能正被占用,因而无法得到,而其他同类设备可能空闲,造成资源浪费以及进程不必要的等待;用户程序不必因指定设备状态的改变而修改程序.114)实存储器:实存储器是计算机系统中配置的实际物理存储器,通常有3类:①内存,又称主存.它接收数据和保存数据,而且能根据命令直接存取数据.②外存,也称辅存.它是为了弥补内存容量不足而使用的存储空间,通常采用大容量磁盘.③高速缓存.它是处于内存和中央处理机之间的高速小容量存储器.115)实时系统:实时系统是随着计算机应用领域的日益广泛而出现的,具体含义是指系统能够及时响应随机发生的外部事件,并在严格的时间范围内完成对该事件的处理.实时系统在一个特定的应用中是作为一种控制设备来使用的.116)授权:授权是指把访问权限授予某一个用户.用户组或指定系统的过程.授权在用户标识出自己的身份之后,确认允许他做哪些事情.117)数据传输速率:在数值上等于每秒钟传输构成数据代码的二进制比特数,单位为比特/秒(bit/second),记作bps.对于二进制数据,数据传输速率为:S1/T(bps),其中,T为发送每一比特所需要的时间.118)数字用户线路xDSL接入技术:DSL,xDSL中的x表示A/H/S/C/I/V/RA 等.xDSL技术按上行(用户到交换局)和下行(交换局到用户)的速率是否相同可分为速率对称型和速率非对称型两种.119)死锁:在多道程序系统中,一组进程中的每一个进程均无限期地等待被该组进程中的另一进程所占有且永远不会释放的资源,这种现象称系统处于死锁状态.处于死锁状态的进程称为死锁进程.系统发生死锁时,死锁进程的个数至少为二个. 120)搜索引擎:搜索引擎是因特网上的一个WWW服务器,它的主要任务是在因特网中主动搜索其他WWW服务器中的信息并对其自动索引,将索引内容存储在可供查询的大型数据库中.用户可以利用搜索引擎所提供的分类目录和查询功能查找所需要的信息.121)所谓平均等待时间:是指需要读写的扇区旋转到磁头下面花费的平均时间. 122)所谓数据传输速率:是指磁头找到所需读写的扇区后,每秒钟可以读出或写入磁盘的字节数.。

信息安全基础(习题卷1)第1部分：单项选择题，共61题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]IP地址欺骗通常是( )A)黑客的攻击手段B)防火墙的专门技术C)IP通讯的一种模式答案:A解析:2.[单选题]管理信息系统核心设备的供电必须由在线式UPS 提供，UPS 的容量不得小于机房设备实际有功负荷的（）倍。

A)1B)2C)3D)4答案:B解析:3.[单选题]在合作协议中要求外委服务商采取关键岗位的外协驻场人员备用机制，明确需要后备人员的关键岗位并要求提供（）外协驻场人员名单，保证服务连续性。

A)一名或以上B)两名或以上C)三名或以上D)四名或以上答案:B解析:4.[单选题]下列哪一些不属于系统数据备份包括的对象（ ）。

A)配置文件B)日志文件C)用户文档D)系统设备文件答案:C解析:5.[单选题]提高数据完整性的办法是 ( ) 。

A)备份B)镜像技术C)分级存储管理D)采用预防性技术和采取有效的恢复手段答案:D解析:C)cat -100 logD)tail -100 log答案:D解析:7.[单选题]在OSI参考模型中，同一结点内相邻层之间通过( )来进行通信。

A)接口B)进程C)协议D)应用程序答案:A解析:8.[单选题]哪个不是webshel|查杀工具？A)D盾B)WebShell DetectorC)AWVSD)河马答案:C解析:9.[单选题]下列哪些操作可以延缓攻击者的攻击速度( )。

[]*A)逻辑篡改B)代码混淆C)应用签名D)路径穿越答案:B解析:10.[单选题]漏洞形成的原因是( )。

A)因为程序的逻辑设计不合理或者错误而造成B)程序员在编写程序时由于技术上的疏忽而造成C)TCP/IP的最初设计者在设计通信协议时只考虑到了协议的实用性，而没有考虑到协议的安全性D)以上都是答案:D解析:11.[单选题]以下哪个是信息安全管理标准?( )A)ISO15408B)ISO14000C)ISO9000D)ISO27001答案:D解析:12.[单选题]客户端A和服务器B之间建立TCP连接，A和B发送报文的序列号分别为a,b，则它们回应的报文序号应该是下列哪项？A)a+1：a答案:D解析:13.[单选题]业务系统上线前，应在（ ）的测试机构进行安全测试，并取得检测合格报告。

1引言1.1课题背景现代密码学是一门迅速发展的应用科学。

随着因特网的迅速普及，人们依靠它传送大量的信息，但是这些信息在网络上的传输都是公开的。

因此，对于关系到个人利益的信息必须经过加密之后才可以在网上传送，这将离不开现代密码技术。

Misty1算法是在1996年公布的，它是一个分组密码算法，密钥长度是128位，明文长度是64位。

它是由在三菱工作的Eisaku Takeda 提交给NESSIE。

MISTY1可以在资源紧张的环境下实现。

整个算法是由递归等组成，每一个层次的结构又一稳妥的Feistel结构。

MISTY1是一迭代密码可以迭代超过8轮，或者更普遍，迭代4回。

它用128位密钥对64位数据进行不确定轮回的加密。

它采用了两个S -盒，一个7 × 7 S-盒，s7 ，一个9 × 9 S-盒，s9。

它取得了良好的良好的阻力线和鉴别攻击,而且还使能实行以相对较少的逻辑组件中执行函数的程度相对较低。

1.2国内外研究现状随着我国对计算机的普及，计算机和通信技术已经在我国得到了广泛发展及应用，从而使我们对信息的安全存储、安全处理和安全传输的需要越来越迫切。

特别在Internet的应用中，以及个人通信、个人电子身份证、办公自动化，电子邮件、电子自动转帐支付系统和自动零售业务网的建立与实现，信息的安全保护问题已经显得十分突出，而能够解决这一问题的一个有效手段就是使用现代密码技术。

美国早在1977年就制定了本国的数据加密标准，即DES。

随着DES的出现，人们对分组密码展开了深入的研究和讨论，已有大量的分组密码，如DES的各种变形、IDEA算法、SAFER系列算法、RC系列算法、Skipjack算法、FEAL系列算法、REDOC系列算法、CAST系列算法Khufu, KhafreMMB, 3-WAY, TEA, Blowfish,GOST,SQUARE,MISTY,Rijndael算法和AES15种候选算法（第一轮），另有NESSIE17种候选算法（第一轮）等。