返回
信息安全概论总复习总结

信息安全概论总复习总结

ID:32999712

大小:79.13 KB

页数:3页

时间:2019-02-18

信息安全概论总复习总结_第1页
信息安全概论总复习总结_第2页
信息安全概论总复习总结_第3页
资源描述:

《信息安全概论总复习总结》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息安全概论总复习总结1、根据TCP/IP协议,共有0-65535个端口,可分为私有端口、注册端口、公认端口,其中公认端口的范围为:0——1023;私有端口的范围为:49152——65535;注册端口的范围为:1024——49151。2、IPSec通过安全策略为用户提供一种描述安全需求的方法,允许用户使用安全策略来定义保护对象、安全措滋以及密码算法等。3、IPsec的加密算法只用于(ESP协议)。4、计算机病毒的特性有(传染性、隐蔽性、潜伏性、破坏性)。5、特洛伊木马的特性主要有(隐蔽性、欺骗性、特殊功能性)。6、—个典型

2、的PKI系统组成主要有(公钥证书、证书管理机构、证书管理系统、围绕证书服务的各种软硬件设备以及相应的法律基础)。7、包过滤和代理是两种实现防火墙功能的常见技术,其中包过滤技术工作在(网络层)层,代理防火墙工作在(应用层)层。8、包过滤防火墙的过滤依据主要有(ip源地址;ip目的地址;协议类型;tcp或udp的目的端口;tcp或udp的源端口;icmp消息类型;tcp报头的ack位。)9、按照检测技术的不同,可以将入侵检测分为(异常检测系统和误用检测系统),按照数据来源,可以分为(基于主机检测系统和基于网络检测系统)。10、

3、信息安全模型P2DR模型中各个字母分别代表(策略、防护、检测、响应)。11、常用的服务及其对应的端口号。ftp:21•22,http:80,telnet:23,snmp:161,SMTP:25,POP3:11012、运行保护中各保护环对应的内涵。(安全操作系统的运行保护是基于一种保护环的等级结构实现的,这种保护环称为运行域,一般的系统设置了不少于3-4个环,理解可答可不答)R0:操作系统,它控制整个计算机系统的运行;R1:受限使用的系统应用环,如数据库管理系统或事务处理系统;R2:应用程序环,它控制计算机对应用程序的运行;

4、R3:受限用户的应用环,他控制各种不同用户的应用环。13、安全策略的实施原则。(1)最小特权原则:主体执行操作时,按照主体所需权利的最小化原则分配给主体权利(2)最小泄露原则:主体执行任务时,按照主体所需要知道的信息最小化的原则给主体权利(3)多级安全策略:指主体和客体间的数据流向和权限控制按照安全级别的绝密(TS),秘密(S),机密(C),限制(RS)和无级别(U)5级来划分。14、朴素模式匹配算法的时间复杂度:文本串长n;模式串长叽最坏情况下匹配搜索次数为O15、KMP算法主要是消除了主串指针的回溯,从而使算法效率有了

5、某种程度的提髙。1、假如你要向你的朋友发送某个信息,为了实现信息的不可否认性、完整性、机密性,你会怎样做,画图说明你的方案。2、IPSEC安全协议中,其工作模式及其体系结构。答:1、隧道模式:保护整个ip数据包;传输模式:保护ip包头。2、体系结构:ah(认证报头协议)协议、esp(封装安全负荷)协议、ike(秘钥交换)协议3、在访问控制中,什么是主体,什么是客体,分别举例说明。答:主体:可导致信息在客体间流动或使系统状态发生变化的主动实体。例子:用户、进程。客体:包含或接收信息的被动实体。例子:页面、段、文件、目录、进程

6、、硬件设备,4、CA的信任模型主诊有哪几种,各有什么特点。答:1.严格层次信任模型:优点:(1)到达一个特定最终实体只有唯一的信任路径,证书信任路径构建简单;(2)它建立在严格的层次机制之上,建立的信任关系可信度髙。缺点:(1)根CA密钥的安全最重要,一旦泄漏整个信任系统瓦解;(2)根CA策略制定要考虑各个参与方,这会使策略比较混乱。2.桥信任模型:优点:现实性强,证书路径较易发现,证书路径相对较短。缺点:证书路径的有效发现和确认不很理想,大型PKI的目录的互操作性不方便,且证书复杂。3.网状信任模型:优点:信任关系可以传

7、递;缺点:存在多条信任路径,要进行路径选择。4.对等信任模型:优点:信任路径构建简单,信任关系可信度高;缺点:限制自己只允许直接信任,所以证书量大。5、SSL握手协议过程中创建一个会话。答:(1)hello阶段;(2)加解密参数传输(3)server确认(4)会话数据传输6、IPSec中密钥交换协议IKE主要提供的功能分别是什么?答:(1)协商服务(2)身份认证服务(3)密钥管理(4)安全交换2、对称密码体制与非对称密码体制下密钥数量计算问题。n*(n-l)/2;2n3、IPSEC中AH协议中载荷长度计算公式。载荷长度验证

8、数据长度(bit)/32(bit)J+l4、门限秘密共享方案中的秘密与多项式重构计算问题。例题:Shamir在1979年提出利用有限域GF(/;)上的k-1次多项式加x)=@_]"7+・・・+qx+q)mod〃构造秘密共享的伙,町门限体制。一个(3,5)门限方案,若已知随机素数°为17,当x=l,2,3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。