第11章 信息安全基础

系统集成项目管理工程师新版教程章节内容（中项）一：信息（共4章）1：信息化发展（第1章）①信息和信息化的相关概念，现代化的基础设施，产业现代化；②数字中国，数字化转型和元宇宙；2：信息技术1）信息技术发展（第2章）①计算机软件、硬件、网络、数据库；②新一代信息技术；（物联网、云计算、大数据、区块链、人工智能等）2）信息技术服务（第3章）IT服务的相关标准化、生命周期、质量评价等；3：信息系统（第4章）各种架构：系统架构，应用架构，数据架构，技术架构，网络架构，安全架构，云远程架构；二：工程（共4章）1：软件工程（第5章）含：软件的需求、设计、实现、交付的过程；（软件质量）2：数据工程（第6章）含：数据的采集，存储，处理，分析，分类等；3：系统集成（第7章）含：基础设施集成和软件集成；（弱电工程、网络集成等）4：安全工程（第8章）含：信息安全管理，信息安全系统，ISSE-CMM基础；三：项目（共6章）1：项目管理概论（第9章）含：项目，项目管理，项目立项等；2：五大过程组（主要是输入、输出、技术工具）①启动过程组（第10章）含2个过程：项目章程，识别干系人；②规划过程组（第11章）含24个过程：制定项目管理计划→规划管理范围→收集需求→定义范围→创建WPS→规划进度管理→定义活动→排列活动顺序→估算活动持续时间→制定进度计划→规划成本管理→估算成本→制定预算→规划质量管理→规划资源管理→估算活动资源→规划沟通管理→规划风险管理→识别风险→实施定性风险分析→实施定量风险分析→规划风险应对→规划采购管理→规划干系人参与③执行过程组（第12章）含10个过程：指导与管理项目工作→管理项目知识→管理质量→获取资源→建设团队→管理团队→管理沟通→实施风险应对→实施采购→管理干系人参与④监控过程组（第13章）含12个过程：控制质量→确认范围→控制范围→控制进度→控制成本→控制资源→监督管理→监督风险→控制采购→监督干系人参与→监控项目工作→实施整体变更控制⑤收尾过程组（第14章）含：结束项目，项目总结等。

内部资料大学计算机基础第（第2版）习题参考答案目录第1章引论 (1)第2章计算机系统 (3)第3章数据在计算机中的表示 (6)第4章操作系统基础 (10)第5章Office2007办公软件 (16)第6章网络技术基础 (21)第6章电子商务（补充习题） (25)第7章信息检索与应用基础 (28)第8章信息安全基础 (32)第9章信息世界中的道德 (36)第10章数值分析 (38)第11章算法与数据结构基础 (39)第12章多媒体技术及应用 (41)第13章信息系统与数据库基础 (44)第1章引论【思考题与习题】一、思考题1．什么是计算机？什么是计算机文化？答：计算机（Computer）是一种能够按照事先存储的程序，自动、高速地进行大量数值计算和各种信息处理的现代化智能电子设备。

计算机文化，就是人类社会的生存方式因使用计算机而发生根本性变化而产生的一种崭新文化形态，这种崭新的文化形态可以体现为：(1)计算机理论及其技术对自然科学、社会科学的广泛渗透表现的丰富文化内涵；(2)计算机的软、硬件设备，作为人类所创造的物质设备丰富了人类文化的物质设备品种；(3)计算机应用介入人类社会的方方面面，从而创造和形成的科学思想、科学方法、科学精神、价值标准等成为一种崭新的文化观念。

2．计算机的发展历程是怎样的？简述计算机的四个发展阶段。

答：从古到今，大概没有哪一项技术的发展速度可以与计算机相比肩了。

从第一台电子计算机ENIAC诞生后短短的几十年间，计算机的发展突飞猛进。

主要电子器件相继使用了真空电子管，晶体管，中、小规模集成电路和大规模、超大规模集成电路，引起计算机的几次更新换代。

每一次更新换代都使计算机的体积和耗电量大大减小，功能大大增强，应用领域进一步拓宽。

特别是体积小、价格低、功能强的微型计算机的出现，使得计算机迅速普及，进入了办公室和家庭，在办公室自动化和多媒体应用方面发挥了很大的作用。

目前，计算机的应用已扩展到社会的各个领域。

2011信息安全数学基础习题答案2011信息安全数学基础习题答案第⼀章整数的可除性1．证明：因为2|n 所以n=2k , k∈Z5|n 所以5|2k ，⼜（5，2）=1，所以5|k 即k=5 k1，k1∈Z7|n 所以7|2*5 k1 ,⼜（7，10）=1，所以7| k1即k1=7 k2，k2∈Z所以n=2*5*7 k2即n=70 k2, k2∈Z因此70|n2．证明：因为a3-a=(a-1)a(a+1)当a=3k，k∈Z 3|a 则3|a3-a当a=3k-1，k∈Z 3|a+1 则3|a3-a当a=3k+1，k∈Z 3|a-1 则3|a3-a所以a3-a能被3整除。

3．证明：任意奇整数可表⽰为2 k0+1，k0∈Z（2 k0+1）2＝4 k02+4 k0+1=4 k0 (k0+1)+1由于k0与k0+1为两连续整数，必有⼀个为偶数，所以k0 (k0+1)=2k所以（2 k0+1）2=8k+1 得证。

4．证明：设三个连续整数为a-1,a,a+1 则(a-1)a(a+1)= a3-a由第⼆题结论3|（a3-a）即3|(a-1)a(a+1)⼜三个连续整数中必有⾄少⼀个为偶数，则2|(a-1)a(a+1)⼜（3，2）=1 所以6|(a-1)a(a+1) 得证。

5．证明：构造下列k个连续正整数列：(k+1)！+2, (k+1)！+3, (k+1)！+4,……, (k+1)！+(k+1), k∈Z对数列中任⼀数 (k+1)！+i=i[(k+1)k…(i+1)(i-1)…2*1+1], i=2,3,4,…(k+1)所以i|(k+1)！+i 即(k+1)！+i为合数所以此k个连续正整数都是合数。

6．证明：因为1911/2＜14 ,⼩于14的素数有2，3，5，7，11，13经验算都不能整除191 所以191为素数。

因为5471/2＜24 ,⼩于24的素数有2，3，5，7，11，13，17，19，23经验算都不能整除547 所以547为素数。

计算机信息安全技术计算机信息安全技术是一门由密码应用技术、信息安全技术、数据灾难与数据恢复技术、操作系统维护技术、局域网组网与维护技术、数据库应用技术等组成的计算机综合应用学科。

学科组成密码应用技术：主要用于保障计算机信息的机密性、完整性和抗御外部入侵等。

信息安全技术：主要用于防止系统漏洞、防止外部黑客入侵、防御病毒破坏和对可疑访问进行有效控制等。

数据灾难与数据恢复技术：一旦计算机发生意外、灾难等，可使用备份还原及数据恢复技术将丢失的数据找回。

国际领的数据恢复技术研发机构效率源就曾针对地震灾害、洪涝灾害等特殊数据恢复难题推出过相应的灾难数据恢复解决方案。

操作系统维护技术：操作系统作为一切操作的平台，在进行相应的计算机信息安全处理前必须对操作平台有一个系统全面的了解。

编辑本段培养目标培养掌握系统与网络安全的基本理论与病毒防范、黑客攻击手段分析与防范技术，能熟练应用信息安全产品，熟悉信息安全管理规范，具有开发、维护和管理信息安全系统能力的高等技术应用性人才。

编辑本段主要课程第1章计算机信息安全概述1.1威胁计算机信息安全的因素1.2计算机信息安全研究的内容1.2.1计算机外部安全1.2.2计算机内部安全1.2.3计算机网络安全1.30SI信息安全体系1.3.1安全服务1.5.2容错设计1.5.3故障恢复策略习题1第2章密码与隐藏技术2.1密码技术概述2.2古典加密方法2.2.1代替密码2.2.2换位密码2.2.3对称加密体制2.3数据加密标准DES 2.3.1DES算法描述 2.3.2DES 算法加密过程 2.3.3DES算法解密过程2.3.4三重DES算法 2.4高级加密标准AES 2.4.1AES算法数学基础 2.4.2AES算法概述2.4.3AES算法加密过程 2.4.4AES算法解密过程 2.4.5AES算法安全性 2.5公开密钥体制2.6RSA算法2.6.1RSA算法数学基础2.6.2RSA 算法基础2.6.3RSA算法过程2.6.4RSA算法安全性2.10.2数字水印主要特性2.10.3数字水印分类2.10.4典型数字水印算法2.10.5数字水印应用2.10.6数字水印攻击习题2第3章数字签名与认证3.1数字签名概述3.1.1数字签名原理3.1.2数字签名标准DSS3.1.3PGP电子邮件加密3.2单向散列函数3.2.1单向散列函数特点3.2.2MD5 算法3.2.3SHA 算法3.2.4SHA-1 与MD5 的比较3.3Kerberos身份验证3.3.1 什么是Kerberos3.3.2Kerberos 工作原理3.4公开密钥基础设施PKI3.4.1数字证书3.4.2PKI基本组成3.4.3对PKI的性能要求3.4.4PKI的标准3.5用户ID与口令机制3.5.1用户认证ID3.5.2不安全口令3.5.3安全口令3.5.4 口令攻击3.5.5改进方案3.6生物特征识别技术3.6.1生物特征识别系统组成3.6.2指纹识别3.6.3虹膜识别3.6.4其他生物识别技术3.7智能卡习题3第4章计算机病毒与黑客4.1计算机病毒概述4.1.1计算机病毒的定义4.5.2木马的基本原理4.5.3特洛伊木马的启动方式4.5.4特洛伊木马端口4.5.5特洛伊木马的隐藏4.5.6特洛伊木马分类4.5.7特洛伊木马查杀4.6计算机病毒与黑客的防范习题4第5章网络攻击与防范5.1网络安全漏洞5.2目标探测5.2.1目标探测的内容5.2.2目标探测的方法5.3扫描概念和原理5.3.1扫描器概念5.3.2常用端口扫描技术5.3.3防止端口扫描5.4网络监听5.4.1网络监听原理5.4.2网络监听检测与防范5.4.3嗅探器Sniffer介绍5.5缓冲区溢出5.5.1缓冲区溢出原理5.5.2缓冲区溢出攻击方法5.5.3防范缓冲区溢出5.6拒绝服务5.6.1拒绝服务DDoS5.6.2分布式拒绝服务DDoS5.6.3DDoS攻击的步骤5.6.4防范DDoS攻击的策略5.7欺骗攻击与防范5.7.1IP欺骗攻击与防范5.7.2IP地址盗用与防范5.7.3DNS欺骗与防范5.7.4Web欺骗与防范5.8网络安全服务协议5.8.1安全套接层协议SSL5.8.2传输层安全协议TLS5.8.3安全通道协议SSH5.8.4安全电子交易SET5.8.5网际协议安全IPSec5.9无线网安全5.9.1IEEE 802.11b 安全协议5.9.2IEEE 802.11i 安全协议5.9.3WAPI安全协议5.9.4扩展频谱技术习题5第6章防火墙技术6.1防火墙概述6.1.1防火墙的概念6.1.2防火墙的主要功能6.1.3防火墙的基本类型6.2防火墙的体系结构6.2.1筛选路由器结构6.2.2双宿主主机结构6.2.3屏蔽主机网关结构6.2.4屏蔽子网结构6.3防火墙技术6.3.1包过滤技术6.3.2代理服务技术6.3.3电路层网关技术习题6第7章入侵检测技术7.1入侵检测系统概述7.2入侵检测一般步骤7.3入侵检测系统分类7.3.1根据系统所检测的对象分类7.3.2根据数据分析方法分类7.3.3根据体系结构分类7.4入侵检测系统关键技术7.5.3智能入侵检测系统7.6入侵检测系统标准化7.6.1入侵检测工作组IDWG7.6.2通用入侵检测框架CIDF7.7入侵检测系统Snort7.8入侵检测产品选购习题7第8章数字取证技术8.5数字取证常用工具习题8第9章操作系统安全9.5.1PAM 机制9.5.2安全审计9.5.3强制访问控制9.5.4用户和文件配置9.5.5网络配置9.5.6Linux 安全模块LSM9.5.7加密文件系统9.6Linux安全配置习题9第10章数据备份与恢复10.1数据备份概述10.2系统数据备份10.2.1磁盘阵列RAID技术10.2.2系统还原卡10.2.3克隆大师Ghost10.2.4其他备份方法10.3用户数据备份10.3.1Seco nd Copy 2000习题10第11章软件保护技术11.1软件保护技术概述11.2静态分析技术11.2.1文件类型分析11.2.2W32Dasm11.2.3IDA Pro 简介11.2.4可执行文件代码编辑工具11.2.5可执行文件资源编辑工具11.3.1SoftlCE 调试器11.3.20llyDbg 调试器11.4常用软件保护技术11.4.1序列号保护机制11.4.2 警告（NAG ）窗口1143时间限制1144时间段限制1145注册保护11.4.6功能限制11.4.7光盘软件保护11.4.8软件狗11.4.9软盘保护技术11.4.10反跟踪技术11.4.11网络软件保护11.4.12补丁技术11.5软件加壳与脱壳11.5.1壳”的概念11.5.2壳”的加载11.5.3软件加壳工具介绍11.5.4软件脱壳11.6设计软件保护的建议习题11第12章实验指导实验1加密与隐藏实验2破解密码实验3网络漏洞扫描］实验4冰河”黑客工具实验5网络监听工具Sniffer实验6个人防火墙配置实验7入侵检测软件设置实验8Windows 2000/XP/2003 安全设置实验9系统数据备份实验10用户数据备份实验11数据恢复实验12软件静态分析实验13资源编辑工具实验14软件动态分析编辑本段图书基本信息书名:计算机网络与信息安全技术售价：28.0元，为你节省0.0元折扣：100折|作者:俞承杭编著出版社：机械工业出版社出版日期：2008-3-1ISBN : 9787111233886字数：451000页码：279版次：1装帧：平装内容提要本书从分析信息安全问题的起因着手，分析了网络攻击和信息安全风险，并在此基础上介绍了信息安全的理论和技术体系，针对信息安全的不同环节给出了不同的技术实现方法。