《网络信息安全》重点

《《网络信息安全》重点》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、1.与普通病毒相比，蠕虫病毒有什么特点。普通病毒蠕虫病毒木马存在形式寄存文件独立程序通过特定程序控制另一台计算机传染机制宿主程序运行主动攻击自身伪装吸引用户下载执行传染目标本地文件网络计算机窃取文件远程操控主机2.什么是序列密码与分组密码。•序列密码（StreamCipher）:又称流密码，将明文消息按字符逐位进行加密。•分组密码（BlockCipher）:在分组密码中将明文消息分组（每组有多个字符），逐组进行加密。3.数字签名与数据加密在密钥方面的区别。数字签名使用发送方的密钥对：用发送方的私钥加密，用发送方的公钥解密。数据加密使用接收方的密钥对：用接收方的公钥加密，用接

2、收方的私钥解密。4.个人防火墙与分布式防火墙的主机防火墙比较。•管理方式不同：个人防火墙的安全策略由使用者自己设置；主机防火墙的安全策略由系统管理员统一设置，并且这种设置是桌面机使用者不可见和不可改动的。还可利用中心管理软件对该服务器进行远程监控。•使用群体不同：个人防火墙面向个人用户；主机防火墙面向企业级客户。5.根据应用环境，VPN可以分为哪几类，并解释每一类的含义。（4）远程访问VPN远程访问VPN通过公用网络与企业内部网和企业外部网建立私有的网络连接，以适应移动办公的需要。（2）企业内部VPN通过公用网络进行企业各个分布点的互联，是传统专线网的替代形式。（3）企业扩

3、展VPN指利用VPN将企业网延伸至合作伙伴与客户6.什么是数字证书，有何特点。数字证书（DigitalID）又称“数字身份证”,简称证书。是由CA发放并经CA数字签名的、包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来证明证书持有者的真实身份。数字证书的特点：数字证书是实体在网上的身份证明，它将实体的公钥同实体本身联系在一起。要有一个各方都信任的机构，专门负责数字证书的发放和管理，这个机构就是认证机构CAo2.访问控制要素•主体：是指一个提岀请求或要求的实体，是动作的发起者，但不一定是动作的执行者。主体可以是用户或其它任何代理用户行为的实体（例如进程、作业和程

4、序）。•客体：是接受其他实体访问的被动实体，简记为Q客体的概念也很广泛，凡是可以被操作的信息、资源、对象都可以认为是客体。•控制策略：是主体对客体的操作行为集和约束条件集，简记为KSo7.PKI系统的组成PKI主要包括四个部分：X.509格式的证书和证书撤销列表CRL；CA/RA操作协议；CA管理协议；CA政策制定。PKI应用系统组成：•根CA•证书目录•管理协议•操作协议•个人安全环境・认证机构（CA）主要功能：3）接受（端实体通过）RA的签发、撤销和更新证书请求为端实体生成密钥对，密钥托管和恢复。用户可自己生成密钥对，私钥自己保存，向CA提交公钥。也可由CA生成，并保存

5、在秘密存储库，称密钥托管（数字签名的私钥不能托管）。（2）签发、撤销和更新证书。（3）发布证书和证书撤销列表CRLo（4）制订证书策略。•注册机构RA主要功能：（1）接受端实体的签发、撤销和更新证书请求（2）负责对端实体（证书申请者）进行身份鉴定（3）为证书主体指定名字（4）向CA提交签发、撤销和更新证书请求（5）发布CA签发的证书和CRL（6）通知用户获取证书。什么是密码分析，攻击类型有哪些?截收者在不知道解密密钥及通信者所采用的加密体制的细节条件下，对密文进行分析，试图获取机密信息。研究分析解密规律的科学叫密码分析。攻击类型：唯密文攻击、已知明文攻击、选择明文攻击、选择

6、密文攻击。10.信息安全威胁的基本类型及防护措施（1）信息泄露：信息被泄露给某个非授权的实体。（2）破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损失。（3）拒绝服务：对信息或其他资源的合法访问被无条件的阻止。（4）非法使用：某一资源被某个非授权的人，或以非授权的方式使用。（5）窃听：用各种方法或非法的手段窃取系统中的信息资源和敏感信息。针对措施：信息加密、数字签名、数据完整性保护、身份鉴别、访问控制、数据备份和灾难恢复1.试计算当p、q分别取5、11,e取3时，利用RSA公钥密码算法对明文P=efg进行加密和解密的过程。(1)由p=5,q=11,则n=55,①

7、)=(n=40取e=3,则可得d27(mod40)编码：ml=e=5,m2=f=6,m3=g=7(2)加密c1=53=125mod55=15mod55c2=63=216mod55=51mod553=343mod55=13mod55c3=7272727m擁篦蛀的U盘療蟹5（mod55）m2=51三6（mod5耻檄噤蚱猟（T）•嗓辭）2、票据•票据许可3、请求服务器票据4、股务器罕据5、请求股务