欢迎来到天天文库
浏览记录
ID:59227807
大小:100.37 KB
页数:8页
时间:2020-09-09
《信息安全复习精简版.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、信息安全复习要点第一章:1.什么是信息技术?3C是指?笼统地说:信息技术是能够延长或扩展人的信息能力的手段和方法。3C:Computer计算机,Communication通信,Control控制2.信息安全的5个基本属性。完整性、保密性、可用性、不可否认性、可控性3.信息安全威胁中的主动攻击和被动攻击,二者区别是什么?分别列出2-3种主动和被动攻击。被动攻击不会导致对系统中所含信息的任何改动,如搭线窃听、业务流分析。而且系统的操作主动和状态也不会改变,因此被动攻击主要威胁信息的保密性。主动攻击则意在篡改系统中所含信息,或者改变系统的状态和操作,
2、因此主动攻击主要威胁信息的完整性、可用性和真实性4.对信息系统来说,安全威胁主要针对哪些方面?物理环境安全、通信链路、网络系统、操作系统、应用系统、管理系统第三章5.Hash函数的抗碰撞性和生日攻击。抗碰撞性:Hash函数根据安全属性分为弱抗碰撞属性和强抗碰撞属性。后者是包含前者的。在保护口令中,只需弱抗碰撞属性。数字签名中,必须要有强抗碰撞属性。生日攻击:设有利用Hash函数的结构和任何代数弱性质,它只依赖于消息摘要的长度,即Hash值的长度。6.什么是消息认证码?它与普通的Hash函数有什么区别?是与密钥相关的单向Hash函数,也称为消息鉴
3、别码或消息校验和。消息认证吗MAC与单向Hash函数一样,但是多包含一个密钥。将单向Hash函数变成MAC的一个简单的办法是用对称算法加密Hash值。相反,将MAC变成单向Hash函数则只需将密钥公开。1.用非对称算法实现数字签名的原理。1、发送方首先用公开的散列函数对报文进行一次变换,得到数字签名,然后利用私有密钥对数字签名进行加密,最后附在报文后面进行发送。2、接收方用发送方的公尧对数字签名进行解密,得到一个数字签名的明文。3、接收方将得到的明文进行散列函数的计算,也得到一个数字签名,若两个数字签名相同,则说明签名有效,否则则无效。2.网络
4、环境下,身份认证技术的主要方式有哪些?如下的一个或几个因子:1.双方共享的数据,如口令。2.被认证方拥有的外部物理实体,如智能安全存储介质3.被认证方所特有的生物特征,如指纹、语音、虹膜、面相等3.挑战-握手认证协议(CHAP)的认证过程?它可以克服基于静态口令认证的哪些缺陷?(理解)1.当被认证对象要求访问提供服务的系统时,认证方向被认证对象发送递增改变的标识符和一个挑战消息,即一段随机的数据。2.被认证对象向认证方发回一个响应,该响应数据由单向散列函数计算得出,单向散列函数的输入参数由本次认证的标识符、密钥和挑战消息构成。3.认证方将收到的
5、响应与自己根据认证标识符、密钥和挑战消息计算出的散列函数值进行比较,若相符则认证通过,向被认证对象发送“成功”消息,否则发送“失败”消息,切断服务链接。通过不断地改变认证标识符和随机的挑战消息来防止重放攻击。4.Kerberos认证系统有哪几部分组成?理解认证服务流程(三个阶段的交换及如何实现双向身份认证的)(课件)组成部分:客户机、Kerberos认证中心、TGS票据中心、服务器流程:1.请求许可票据。2.返回许可票据。3.请求服务器票据。4.返回服务器票据。5.请求服务第四章:1.X.509证书格式V1fieldsVersionnumber
6、证书版本号Serialnumber证书序列号Signaturealgorithm签名算法标识Issuername证书颁发者x.500名称Validityperiod证书有效期Subjectname证书持有者x.500名称Subjectpublickey证书持有者公钥V2fieldsIssureuniqueidentifier证书颁发者可选唯一标识号Subjectuniqueidentifier证书持有者可选唯一标识号V3fieldsExtensions证书扩展部分V1fieldsSignaturealgorithmCA签名算法标识Signatu
7、renalueCA签名2.什么是PKI?一个完整有效的PKI的系统至少应包括哪几部分?公钥基础设施PKI是一个采用非对称密码算法原理和技术来实现并提供安全服务的、具有通用性的安全基础设施,PKI技术采用证书管理公钥,通过第三方的可信任机构——认证中心CA——把用户的公钥和用户的标识信息捆绑在一起,在Internet上验证用户的身份,提供安全可靠的信息处理。包括部分:认证机构、根CA、注册机构、证书目录、管理协议、操作协议、个人安全环境。1.什么是证书撤销列表?为何要对证书进行撤销。证书撤销列表的发布方式有哪几种?由CA周期性地发布一个CRL,即
8、证书撤销列表,里面列出了所有未到期却被撤销的证书,终端实体通过LDAP的方式下载查询CRL。发布方式:定期发布CRL的模式、分时发布CRL的模式、分时
此文档下载收益归作者所有