网络与信息安全概论,第三章 作业

第三章公钥密码技术第三章 公钥密码技术11.公钥密码概述2.公钥密码学的理论基础3.公钥密码算法4.密钥交换5.公钥密码算法的应用公钥密码体制的发现是密码学发展史上的一次革命–替代和置换vs 单向陷门函数–单钥vs 双钥–保密通信vs 保密通信、密钥分配、数字签名和认证动机–密钥分配问题–数字签名问题起源-1976年，W. Diffie和M. E. Hellman发表论文“New Directions in Cryptography”非对称–公钥：公开–私钥：保密功能–保密通信、密钥分配、数字签名和认证公钥可以公开传播；运算速度较慢公钥密码体制的基本思想两个密钥中任何一个都可以用作加密，而另一个用作解密已知公钥计算私钥计算困难，已知私钥计算公钥相对容易 已知公钥和密文，私钥未知情况下计算明文困难公钥密码的一般过程 系统初始化阶段公钥密码的一般过程(Cont.) 保密通信阶段1.公钥密码概述2.公钥密码学的理论基础3.公钥密码算法4.密钥交换5.公钥密码算法的应用第三章 公钥密码技术2计算复杂度与公钥密码计算复杂度-时间复杂度-空间复杂度P问题和NP完全问题-P类问题：多项式时间可判定-NP类问题：非确定性程序在多项式时间内判定 密码与计算复杂度的关系-一些NP完全问题可作为密码设计的基础单向陷门函数一个单向陷门函数()f X 要满足下面的条件：它将一个定义域映射到一个值域，使得每一个函数值都有一个唯一的原象；同时，函数值计算很容易而逆计算是困难的，但是如果知道某个陷门t 后，逆计算是容易的。

即 ()Y f X = 容易1()X f Y −= 困难知道陷门t 后，1()t X f Y −= 容易单向陷门函数的数学问题 分解整数问题-大整数的素分解问题：RSA离散对数问题-有限域上的离散对数问题：ElGamal-椭圆曲线上的离散对数问题：ECC 背包问题1.公钥密码概述2.公钥密码学的理论基础3.公钥密码算法4.密钥交换5.公钥密码算法的应用第三章 公钥密码技术3公开密钥算法公钥算法的种类很多，具有代表性的三种密码：基于离散对数难题（DLP）的算法体制，例如Diffie-Hellman 密钥交换算法；基于整数分解难题（IFP）的算法体制，例如RSA算法；基于椭圆曲线离散对数难题（ECDLP）的算法体制；RSA算法MIT的Ron Rivest, Adi Shamir和Len Adleman于1977年研制，并于1978年首次发表分组密码理论基础：Euler定理安全性基于分解大整数的困难性应用最广泛的公钥密码算法基本的数论知识基本的数论知识(Cont.)定理3.5:若n>=1，gcd(x,n)=1，则存在c使得。

第一章网络安全综述1．什么是网络安全？答：国际标准化组织（）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（）对网络安全作如下定义：网络安全是对信息、系统以与使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容？答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理3）操作系统安全4）联网安全3．网络安全面临的威胁主要来自哪几方面？答：1)物理威胁（1）身份识别错误。

（2）偷窃。

（3）间谍行为。

（4）废物搜寻。

2)系统漏洞造成的威胁（1）不安全服务。

（2）乘虚而入。

（3）配置和初始化。

3)身份鉴别威胁（1）编辑口令。

（2）口令破解。

（3）口令圈套。

（4）算法考虑不周。

4)线缆连接威胁（1）拨号进入。

（2）窃听。

（3）冒名顶替。

5)有害程序（1）病毒。

（2）更新或下载。

（3）特洛伊木马。

（4）代码炸弹。

4．在网络安全中，什么是被动攻击？什么是主动攻击？答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。

被动攻击分为两种，分别是析出消息内容和通信量分析。

被动攻击非常难以检测，因为它们并不会导致数据有任何改变。

然而，防止这些攻击是可能的。

因此，对付被动攻击的重点是防止而不是检测。

攻击的第二种主要类型是主动攻击，这些攻击涉与某些数据流的篡改或一个虚假信息流的产生。

这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝服务。

5．简述访问控制策略的内容。

答：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。

1.在技术领域中，网络安全包括（），用来保证计算机能在良好的环境里持续工作。

(单选 )A实体安全B运行安全C信息安全D经济安全2.（）即将系统数据备份到物理介质（磁盘、磁带或光盘）上，然后送到异地进行保存。

(单选 )A本地容灾B异地数据冷备份C异地数据热备份D异地应用级容灾3.数据库的（）是指不允许未经授权的用户存取数据。

(单选 )A完整性B独立性C保密性D可用性4.（）的监管职权包括：依法对互联网信息服务实施监督管理；为从事经营性互联网信息服务的单位办理互联网信息服务增值电信业务经营许可证等。

(单选 )A通信管理部门B新闻和出版管理部门C广播电视行政部门D文化主管部门5.安全体系应该建立相互支撑的多种安全机制，建立具有（）的完备体系。

(多选 )A协议层次B纵向结构层次C横向结构层次D单一安全机制6.防止网络监听常见的安全防范措施有以下几种（）。

(多选 )A从逻辑或物理上对网络分段B以交换式集线器代替共享式集线器C使用加密技术D划分VLAN7.保护缓冲区免受缓存溢出的攻击和影响的方法有（）。

(多选 )A编写正确的代码B非执行的缓冲区技术C程序指针完整性检查D数组边界检查8.RSA公开密钥密码系统是由瑞斯特（R.Rivest）、夏米尔（A.Shamir）和阿德尔曼（L.Adleman）于1977年提出的，RSA的取名就是来自于这三位发明者的姓的第一个字母。

(判断 )正确错误9.通常大家所说的灾难备份、灾难恢复等只是容灾的一部分，或者说是容灾发展历程中的某一阶段的雏形。

(判断 )正确错误10.正在执行的进程有时需要同其他的进程进行通信，或使它们对被共享资源的访问得到同步。

(判断 )正确错误11.物理完整性是指保证数据库的数据不受物理故障（如硬件故障或断电等）的影响，并有可能在灾难性毁坏时重建和恢复数据库。

(判断 )正确错误12.是检验信息系统用户身份的合法性和真实性，并按系统授予的权限访问系统资源，将非法访问者拒之门外。

四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11） 1.信息安全的目标是什么答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Avai lability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。

即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。

除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应用是什么关系如何体现答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。

平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。

第一章绪论1.1.1、计算机网络面临的主要威胁：①计算机网络实体面临威胁（实体为网络中的关键设备）②计算机网络系统面临威胁（典型安全威胁）③恶意程序的威胁（如计算机病毒、网络蠕虫、间谍软件、木马程序）④计算机网络威胁的潜在对手和动机（恶意攻击/非恶意）2、典型的网络安全威胁：①窃听②重传③伪造④篡改⑤非授权访问⑥拒绝服务攻击⑦行为否认⑧旁路控制⑨电磁/射频截获⑩人员疏忽1.2.1计算机网络的不安全主要因素：（1）偶发因素：如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。

（2）自然灾害：各种自然灾害对计算机系统构成严重的威胁。

（3）人为因素：人为因素对计算机网络的破坏也称为人对计算机网络的攻击。

可分为几个方面：①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击1.2.2不安全的主要原因：①互联网具有不安全性②操作系统存在的安全问题③数据的安全问题④传输线路安全问题⑤网络安全管理的问题1.3计算机网络安全的基本概念：计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。

1.3.1计算机网络安全的定义：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。

网络的安全问题包括两方面内容：一是网络的系统安全；二是网络的信息安全（最终目的）。

1.3.2计算机网络安全的目标：①保密性②完整性③可用性④不可否认性⑤可控性1.3.3计算机网络安全的层次：①物理安全②逻辑安全③操作系统安全④联网安全1.3.4网络安全包括三个重要部分：①先进的技术②严格的管理③威严的法律1.4计算机网络安全体系结构1.4.1网络安全基本模型：(P27图)1.4.2OSI安全体系结构：①术语②安全服务③安全机制五大类安全服务，也称安全防护措施（P29）：①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务1.4.3PPDR模型(P30)包含四个主要部分：Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。

⾃考信息安全概论习题及答案信息安全概论习题及答案第1章概论1．谈谈你对信息的理解.答：信息是事物运动的状态和状态变化的⽅式。

2．什么是信息技术答：笼统地说，信息技术是能够延长或扩展⼈的信息能⼒的⼿段和⽅法。

本书中，信息技术是指在计算机和通信技术⽀持下，⽤以获取、加⼯、存储、变换、显⽰和传输⽂字、数值、图像、视频、⾳频以及语⾳信息，并且包括提供设备和信息服务两⼤⽅⾯的⽅法与设备的总称。

也有⼈认为信息技术简单地说就是3C：Computer＋Communication＋Control。

3．信息安全的基本属性主要表现在哪⼏个⽅⾯答：（1）完整性（Integrity）（2）保密性（Confidentiality）（3）可⽤性（Availability）（4）不可否认性（Non-repudiation）（5）可控性（Controllability）4．信息安全的威胁主要有哪些答：（1）信息泄露（2）破坏信息的完整性（3）拒绝服务（4）⾮法使⽤（⾮授权访问）（5）窃听（6）业务流分析（7）假冒（8）旁路控制（9）授权侵犯（10）特洛伊⽊马（11）陷阱门（12）抵赖（13）重放（14）计算机病毒（15）⼈员不慎（16）媒体废弃（17）物理侵⼊（18）窃取（19）业务欺骗等5．怎样实现信息安全答：信息安全主要通过以下三个⽅⾯：A 信息安全技术：信息加密、数字签名、数据完整性、⾝份鉴别、访问控制、安全数据库、⽹络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等；B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。

⼤多数安全事件和安全隐患的发⽣，并⾮完全是技术上的原因，⽽往往是由于管理不善⽽造成的。

安全管理包括：⼈事管理、设备管理、场地管理、存储媒体管理、软件管理、⽹络管理、密码和密钥管理等。

C 信息安全相关的法律。

法律可以使⼈们了解在信息安全的管理和应⽤中什么是违法⾏为，⾃觉遵守法律⽽不进⾏违法活动。

计算机网络第三章课后答案第三章3-01 数据链路( 即逻辑链路) 与链路( 即物理链路) 有何区别?“电路接通了”与”数据链路接通了”的区别何在?答：数据链路与链路的区别在于数据链路出链路外，还必须有一些必要的规程来控制数据的传输，因此，数据链路比链路多了实现通信规程所需要的硬件和软件。

“电路接通了”表示链路两端的结点交换机已经开机，物理连接已经能够传送比特流了，但是，数据传输并不可靠，在物理连接基础上，再建立数据链路连接，才是“数据链路接通了”，此后，由于数据链路连接具有检测、确认和重传功能，才使不太可靠的物理链路变成可靠的数据链路，进行可靠的数据传输当数据链路断开连接时，物理电路连接不一定跟着断开连接。

3-02 数据链路层中的链路控制包括哪些功能? 试讨论数据链路层做成可靠的链路层有哪些优点和缺点.答：链路管理帧定界流量控制差错控制将数据和控制信息区分开透明传输寻址可靠的链路层的优点和缺点取决于所应用的环境：对于干扰严重的信道，可靠的链路层可以将重传范围约束在局部链路，防止全网络的传输效率受损；对于优质信道，采用可靠的链路层会增大资源开销，影响传输效率。

3-03 网络适配器的作用是什么?网络适配器工作在哪一层?答：适配器（即网卡）来实现数据链路层和物理层这两层的协议的硬件和软件网络适配器工作在TCP/IP协议中的网络接口层（OSI 中的数据链里层和物理层）3-04 数据链路层的三个基本问题(帧定界、透明传输和差错检测)为什么都必须加以解决？答：帧定界是分组交换的必然要求，透明传输避免消息符号与帧定界符号相混淆，差错检测防止合差错的无效数据帧浪费后续路由上的传输和处理资源3-05 如果在数据链路层不进行帧定界，会发生什么问题？答：无法区分分组与分组，无法确定分组的控制域和数据域，无法将差错更正的范围限定在确切的局部3-06 PPP协议的主要特点是什么？为什么PPP 不使用帧的编号？PPP 适用于什么情况？为什么PPP 协议不能使数据链路层实现可靠传输？答：简单，提供不可靠的数据报服务，检错，无纠错不使用序号和确认机制地址字段A 只置为 0xFF。

24秋学期《信息安全概论》作业参考
1.PKI系统的核心是什么?
选项A：CA服务器
选项B：RA服务器
选项C：安全服务器
选项D：数据库服务器
参考答案：A
2.AES算法正式公布于哪一年
选项A：1982
选项B：1992
选项C：2002
选项D：2012
参考答案：B
3.在计算机系统中可以用做口令的字符有多少个?
选项A：75
选项B：85
选项C：95
选项D：105
参考答案：C
4.以下哪项是公开密钥密码算法?
选项A：DES
选项B：AES
选项C：RC5
选项D：RSA
参考答案：D
5.《计算机信息系统安全保护等级划分准则》将信息系统划分为几个等级?
选项A：1
选项B：3
选项C：5
选项D：7
参考答案：C
6.Windows系统的SAM数据库保存什么信息?
选项A：账号和口令
选项B：时间
选项C：日期
选项D：应用程序
参考答案：A
7.在CC标准中,要求按照严格的商业化开发惯例,应用专业级安全工程技术及
思想,提供高等级的独立安全保证的安全可信度级别为
选项A：EAL1
选项B：EAL3
选项C：EAL5
选项D：EAL7
参考答案：C
8.在面向变换域的数字水印算法中,DCT算法是一种
选项A：离散傅里叶变换算法
选项B：离散余弦变换算法
选项C：离散小波变换算法
选项D：最低有效位变换算法
参考答案：B
9.CIH病毒是一种
选项A：传统病毒
选项B：蠕虫病毒
选项C：木马
选项D：网络钓鱼软件。