计算机网络安全与应用技术第3章 加密技术

习题一1-1简述计算机网络安全的定义。

计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。

计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。

1-2计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。

计算机网络系统的脆弱性主要表现在以下几个方面：1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。

2．网络系统的安全脆弱性（1）网络安全的脆弱性，（2）计算机硬件系统的故障，（3）软件本身的“后门”，（4）软件的漏洞。

3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。

4．防火墙的局限性5．天灾人祸，如地震、雷击等。

天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失。

6．其他方面的原因，如环境和灾害的影响，计算机领域中任何重大的技术进步都对安全性构成新的威胁等。

1-3 简述P2DR安全模型的涵义。

P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。

策略，安全策略具有一般性和普遍性，一个恰当的安全策略总会把关注的核心集中到最高决策层认为必须值得注意的那些方面。

防护，防护就是采用一切手段保护计算机网络系统的保密性、完整性、可用性、可控性和不可否认性，预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵。

检测，检测是动态响应和加强防护的依据，是强制落实安全策略的工具，通过不断地检测和监控网络及系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。

响应，响应就是在检测到安全漏洞或一个攻击（入侵）事件之后，及时采取有效的处理措施，避免危害进一步扩大，目的是把系统调整到安全状态，或使系统提供正常的服务。

信息加密技术在计算机网络安全中的作用发表时间：2019-07-18T12:34:32.090Z 来源：《科技尚品》2018年第11期作者：孙宁[导读] 现阶段，随着我国社会的不断发展，科技的不断进步，我国各个领域均得到了很好的发展，计算机网络技术在大众的生活中慢慢得到了普及，人们对于网络的依赖性也日益上升。

计算机网络技术一直处于迅猛的发展状态之中。

但是，在计算机网络技术的发展中，也存在着一些漏洞，其中最受用户关注的便是计算机网络安全问题。

为了加强计算机网络技术的运用，提升计算机网络的安全性，计算机网络安全技术人员研究出数据加密技术。

结合目前的计算中石化管道储运有限公司抢维修中心引言网络信息的安全与否关系到社会的稳定性、民族文化等多方面的问题，人们通常利用计算机来存储文件、传输数据、处理信息等用途，为了避免黑客的恶意攻击网络，要使网络安全得到保障。

计算机网络安全包括硬件、软件、资源等安全问题，所以，为了保证计算机网络安全使硬件、软件与资源等不受到影响，避免外部访问者对其泄露或破坏给网络系统的运动行带来损失，基于这种情况的发生，要结合实际情况，运用有效的防范技术，从而保证网络信息的安全，进而确定网络系统的正常运行。

1信息加密技术与计算机网络安全概述从概念上来将，信息加密技术主要利用密码学的有关理论和技术，通过密钥和函数的方式对信息进行一定的处理，有效保证了信息的隐蔽性，信息接收方可以通过相应的函数和密钥对信息进行还原，读取信息中的内容信息。

加密技术能够实现信息的隐蔽传输，是确保计算机网络数据安全的核心技术之一。

从信息加密的方法来看，主要分为以下几种。

首先，对称加密技术。

这种加密技术也称为共享密钥加密技术，信息的传输方和接收方利用相同的密钥进行信息的加密和解密，双方要确定好共用密钥，这种信息加密技术在应用中较为广泛。

其次，非对称加密技术。

和对称加密技术相比，非对称加密技术在信息的发出和接受方在密钥上是不同的，这种加密方法在一定程度上减少了密钥上的安全风险，信息传输的隐蔽性得到有效提升。

信息科学科技创新导报 Science and Technology Innovation Herald120①作者简介：马文忠（1977—），男，回族，宁夏吴忠人，公共管理硕士，副高，研究方向为网络安全保护与公共信 息网络安全监管。

DOI：10.16660/ki.1674-098X.2008-5640-6094数据加密技术在计算机网络安全中的应用探究①马文忠 于月霞(宁夏回族自治区公安厅网安总队 宁夏银川 750002)摘 要：在信息大爆炸的时代，科技飞速发展，作为跨时代最伟大产物之一的计算机，无疑给人们的生活增添了更多色彩。

但计算机在带来便利的同时，也在不停地入侵我们的生活，为了更方便快捷地使用计算机，我们对于个人信息的输入总是欠考虑，对计算机并没有很强的防备心理，这也导致计算机网络安全总是一个大热门话题。

本文从数据加密技术角度出发，探讨其在计算机网络安全中的应用。

关键词：数据加密技术 简介及应用原理 计算机网络安全 必要性 具体应用中图分类号：TP393.08 文献标识码：A 文章编号：1674-098X(2020)11(b)-0120-03Application of Data Encryption Technology in Computer NetworkSecurityMA Wenzhong YU Yuexia(Network Security Corps of Public Security Department of Ningxia Hui Autonomous Region, Yinchuan，Ningxia Hui Autonomous Region 750002 China)Abstract: In the era of information explosion, the science and technology are developing very quickly. As one of the greatest cross era products, the computer undoubtedly adds more color to people's life. But the computer brings convenience at the same time, it is also constantly invading our life. In order to use the computer more conveniently and quickly, we always neglect the input of personal information and have no strong defensive psychology to the computer, which also leads to the computer network security is always a hot topic. This paper discusses the application of data encryption technology in computer network security.Key Words: Data encryption technology; Introduction and application principle; Computer network security; Necessity; Specific application近年来，网络信息泄露事件频发，网络安全意识才深入人心。

专业资料第一章计算机信息安全技术概述1、计算机信息系统安全的威胁因素主要有哪些?(1)人为无意失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度分析引起计算机信息系统安全问题的根本原因。

(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA 指的是什么 ?Confidenciality隐私性 , 也可称为机密性, 是指只有授权的用户才能获取信息 Integrity 完整性 , 是指信息在传输过程中 , 不被非法授权和破坏 , 保证数据的一致性Availability可用性 , 是指信息的可靠度4、简述 PPDR安全模型的构成要素及运作方式PPDR由安全策略 , 防护 , 检测和响应构成运作方式 :PPDR 模型在整体的安全策略的控制和指导下, 综合运用防护工具的同时, 利用检测工具了解和评估系统的安全状态 , 通过适当的安全响应将系统调整在一个相对安全的状态。

防护 , 检测和响应构成一个完整的、动态的安全循环。

5、计算机信息安全研究的主要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么?计算机信息安全是研究在特定的应用环境下, 依据特定的安全策略 , 对信息及信息系统实施防护, 检测和恢复的科学7、信息安全系统中, 人、制度和技术之间的关系如何?在信息安全系统中, 人是核心。

任何安全系统的核心都是人。

而技术是信息安全系统发展的动力, 技术的发展推动着信息安全系统的不断完善。

信息安全系统不仅要靠人和技术, 还应该建立相应的制度以起到规范的作用。

只有三者的完美结合 , 才有安全的信息安全系统第二章密码技术一、选择题1．下列（ RSA算法）算法属于公开密钥算法。

2. 下列（天书密码）算法属于置换密码。

3.DES 加密过程中，需要进行（16 ）轮交换。

二、填空题1. 给定密钥K=10010011，若明文为P=11001100，则采用异或加密的方法得到的密文为01011111。

第一章网络安全综述1．什么是网络安全答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理3）操作系统安全4）联网安全3．网络安全面临的威胁主要来自哪几方面答：1)物理威胁（1）身份识别错误。

（2）偷窃。

（3）间谍行为。

（4）废物搜寻。

2)系统漏洞造成的威胁（1）不安全服务。

（2）乘虚而入。

（3）配置和初始化。

3)身份鉴别威胁（1）编辑口令。

（2）口令破解。

（3）口令圈套。

（4）算法考虑不周。

4)线缆连接威胁（1）拨号进入。

（2）窃听。

（3）冒名顶替。

5)有害程序（1）病毒。

（2）更新或下载。

（3）特洛伊木马。

（4）代码炸弹。

4．在网络安全中，什么是被动攻击什么是主动攻击答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。

被动攻击分为两种，分别是析出消息内容和通信量分析。

被动攻击非常难以检测，因为它们并不会导致数据有任何改变。

然而，防止这些攻击是可能的。

因此，对付被动攻击的重点是防止而不是检测。

攻击的第二种主要类型是主动攻击，这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。

这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝服务。

5．简述访问控制策略的内容。

答：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。

课程编号编制人制定日期修订日期审定组（人）审定日期《网络安全技术与应用》课程教学大纲学分：3学时：48适用专业：计算机网络技术专业和信息安全技术应用专业等一、课程性质和任务课程的性质：本课程是计算机网络技术专业和信息安全技术应用专业的专业必修课，是一门以培养学生技能为主的课程，也是理论与实操紧密联系的课程。

本课程在第五学期开设。

课程的任务：《网络安全技术与应用》是网络安全的入门级课程。

通过学习本课程，学生可以掌握常用的网络安全部署方法和基本的实施能力。

能完成中小型企业网络安全部署方案和实施方案的规划，可以使用简单的防御手段保护中小企业的企业网，能对常见的网络安全设备进行简单的配置和管理，能排查和解决中小企业网中存在的安全隐患和故障。

前期课程：《路由与交换基础》。

后续课程：无二、课程基本要求通过本课程的学习，学生应能掌握以下内容：1.网络安全基础知识2.防火墙基础技术3.防火墙安全策略4.网络地址转换技术5.数据加密技术6.VPN技术基础知识7.IPSec_VPN技术8.GRE VPN技术9.L2TP VPN技术10.SSL VPN技术11.防火墙双机热备技术12.防火墙用户管理培养的IEET核心能力：●1、具备计算机网络管理员的维护能力：具有网络管理员必备的网络设备、网站和系统的维护技能以及相关的的理论知识，包括：路由器、交换机、防火墙、数据库、服务器的维护，云计算系统，网站维护，信息安全维护，布线系统维护，基本的软件开发和维护能力。

●2、具备计算机网络工程师的工程能力：具有网络工程师必备的工程设计、实施和项目管理能力，包括：能综合应用所掌握的网络知识设计出符合客户需求的项目方案，给出组网方案、网络设备等硬件选型、软件方案、系统方案、关键技术，并按照项目管理要求设施和验收。

●3、具备售前工程师的能力，包括：能在售前和客户有效沟通、收集和引导用户需求，按照招投标程序参与投标，协同网络工程师确定网络设计方案、软件设计方案、系统方案、设备选型、设备报价。