第一章資訊系統安全概述
1、 網路資訊系統脆弱性的三個原因。
2、 攻擊網路資訊系統有那些實體?
有三類實體:黑客、有害程式、內部人員
3、 攻擊有那些型別?
4、 安全需求、安全服務、安全機制指什麼?它們之間有什麼關係?分別有幾種安全需求、安全服務?列舉三種學過的安全機制。
5、 能夠解釋圖1.2(p22頁)的意義。
第二章密碼學的基本概念
1、 密碼學的概念。
密碼學是研究密碼系統或通訊安全的一門學科,分為密碼編碼學和密碼分析學。
密碼編碼學是使得訊息保密的學科,從事此行的稱為密碼編碼者。
密碼分析學是研究加密訊息的破譯的學科,從事此行的稱為密碼分析者。
密碼體制的模型和相關術語
x,明文(plain-text): 作為加密輸入的原始資訊。
y,密文(cipher-text):對明文變換的結果。
k1,加密金鑰(key):是參與加密變換的引數。
k2,解密金鑰(key):是參與解密變換的引數。
e,加密演算法(encrypt):用加密金鑰將明文變換為密文。
d,解密演算法(decrypt):用解密金鑰將密文逆變換為明文。
圖密碼體制的模型
2、 密碼體制的分類。
(1)按照使用金鑰的數量進行分類
(1.1)對稱金鑰密碼(單金鑰密碼)。
當圖1中k1=k2時,該密碼系統的加密金鑰和解密金鑰相同,稱為對稱金鑰密碼(單金鑰密碼)。
這一類密碼主要有:愷撒密碼、des密碼
(1.2)公開金鑰密碼(雙金鑰密碼)。
當圖1中k1≠k2時,該密碼系統的加密金鑰和解密金鑰不相同,稱為公開金鑰密碼(雙金鑰密碼)。
這一類密碼主要有:rsa密碼
(2)按照對明文的處理方法進行分類
(2.1)流密碼:傳送方要傳輸乙個由字串組成的明文給接收方,將明文x看成是連續的位元流(或字元流)x1x2…,並且用金鑰序列 k=k1k2…中的第1個元素k1對明文中的x1進行加密,第2個元素k2對明文中的x2進行加密,……,即
ek(x)=ek1(x1)ek2(x2)…
代表性的流密碼系統:愷撒密碼
(2.2)分組密碼。傳送方要傳輸乙個由字串組成的明文給接收方,並把字元逐一轉換成二進位制。
將明文劃分成固定的n位元的資料組,然後以組為單位,在金鑰的控通過加密演算法加密而得到密文,稱為分組密碼(block cipher)。
圖分組密碼
代表性的分組密碼系統:des,rsa
3、 密碼分析的四類方法是什麼?
4、 密碼學的基本功能有那些?
保密性:基本功能,使非授權者無法知道訊息的內容。
鑑別:訊息的接收者應該能夠確認訊息的**。
完整性:訊息的接收者應該能夠驗證訊息在傳輸過程中沒有被改變。
不可否認性:傳送方不能否認已傳送的訊息。
第四章對稱密碼體制—流密碼
1、流密碼的定義。
2、愷撒密碼原理是什麼,怎樣實現加密?
屬於的分類:對稱金鑰(單金鑰)流密碼
原理:caesar密碼就是對字母表中的每個字母用它之後的第k個字母來代換。例如k=3時:
明文:abcdefghijklmnopqrstuvwxyz
密文:defghijklmnopqrstuvwxyzabc
加密演算法:y=e(x)=(x+k) mod (26) 0解密演算法:x=d(y)=(y-k) mod (26)
圖愷撒密碼系統原理
第五章對稱金鑰密碼體制—分組密碼
1、能夠通過圖來解釋des 密碼的原理。
屬於的分類:對稱金鑰(單金鑰)分組密碼
原理:加密演算法原理
k1,…,ki,…k16是由加密/解密金鑰k生成的16個金鑰
圖加密演算法原理圖
解密演算法原理
k1,…,ki,…k16是由加密/解密金鑰k生成的16個金鑰
**密演算法原理圖
圖 des密碼系統原理
2、攻擊分組密碼的強力攻擊方式有哪些?
第六章公鑰密碼體制
1、公鑰密碼體制、對稱密碼體制各有什麼優缺點?
2、設計用對稱密碼體制實現加密、用公鑰密碼體制傳遞對稱金鑰的復合密碼系統,用圖表示並加上文字說明。
3、能夠分別設計用公鑰密碼體制實現的加密系統和認證系統。
圖公鑰密碼加密過程
圖公鑰密碼認證過程
4、公鑰匙密碼(雙鑰匙密碼)加密和身份認證過程有什麼區別?
5、掌握如何用公鑰密碼系統實現加密的認證過程。
6、rsa密碼的原理
屬於的分類:公開金鑰(雙金鑰)。分組密碼
原理:加密演算法:
解密演算法:
圖 rsa密碼系統原理
加密金鑰也叫做公開金鑰,所有通訊傳送方都可以得到
解密金鑰也叫做私有金鑰,由接收方儲存,不公開
根據尤拉定理
根據尤拉定理
因此e和d那個作為加密金鑰和解密金鑰都是可以的,明文經過加密和解密都得到原始明文。
7、在對稱密碼系統(單鑰密碼系統)進行通訊過程中,其金鑰通過公鑰密碼系統傳遞,這就構成了混合加密通訊。混合通訊過程如下。
圖4 混合加密通訊
第七章金鑰管理
1、如何確定金鑰長度?
2、怎樣選擇金鑰?
3、為什麼要進行金鑰分配?分布式、集中式金鑰分配方式是怎樣分配金鑰的,集中式和分布式金鑰分配怎樣結合使用?
4、理解金鑰保護過程中的金鑰儲存、金鑰銷毀、金鑰備份這幾個環節。
網路安全複習
1.根據密碼演算法對明文處理方式的標準不同,可以將密碼系統分為和 2.pki的技術基礎包括和兩部分。3.零知識身份認證分為和兩種型別。4.dns同時呼叫了tcp和udp的53埠,其中埠用於dns客戶端與dns伺服器端的通訊,而埠用於dns區域之間的資料複製。5.與病毒相比,蠕蟲的最大特點是消耗和 6...
網路安全網路安全
1.ipconfig 的用法 ipconfig all 顯示本機tcp ip配置的詳細資訊 ipconfig release dhcp客戶端手工釋放ip位址 ipconfig renew dhcp客戶端手工向伺服器重新整理請求 ipconfig flushdns 清除本地dns快取內容 ipconf...
網路安全制度
公司網路安全管理制度 為加強公司網路系統的安全管理,防止因偶發性事件 網路病毒 黑客攻擊等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。一 網路系統的安全執行,是我公司安全生產的乙個重要內容,公司安排專人負責全公司網路系統的安全執行工作。二 網路系統的安全執行包括三個方面的內容 一是網路系統資...