網路安全概論複習

2023-01-16 03:48:04 字數 2685 閱讀 3946

第一章資訊系統安全概述

1、 網路資訊系統脆弱性的三個原因。

2、 攻擊網路資訊系統有那些實體?

有三類實體:黑客、有害程式、內部人員

3、 攻擊有那些型別?

4、 安全需求、安全服務、安全機制指什麼?它們之間有什麼關係?分別有幾種安全需求、安全服務?列舉三種學過的安全機制。

5、 能夠解釋圖1.2(p22頁)的意義。

第二章密碼學的基本概念

1、 密碼學的概念。

密碼學是研究密碼系統或通訊安全的一門學科,分為密碼編碼學和密碼分析學。

密碼編碼學是使得訊息保密的學科,從事此行的稱為密碼編碼者。

密碼分析學是研究加密訊息的破譯的學科,從事此行的稱為密碼分析者。

密碼體制的模型和相關術語

x,明文(plain-text): 作為加密輸入的原始資訊。

y,密文(cipher-text):對明文變換的結果。

k1,加密金鑰(key):是參與加密變換的引數。

k2,解密金鑰(key):是參與解密變換的引數。

e,加密演算法(encrypt):用加密金鑰將明文變換為密文。

d,解密演算法(decrypt):用解密金鑰將密文逆變換為明文。

圖密碼體制的模型

2、 密碼體制的分類。

(1)按照使用金鑰的數量進行分類

(1.1)對稱金鑰密碼(單金鑰密碼)。

當圖1中k1=k2時,該密碼系統的加密金鑰和解密金鑰相同,稱為對稱金鑰密碼(單金鑰密碼)。

這一類密碼主要有:愷撒密碼、des密碼

(1.2)公開金鑰密碼(雙金鑰密碼)。

當圖1中k1≠k2時,該密碼系統的加密金鑰和解密金鑰不相同,稱為公開金鑰密碼(雙金鑰密碼)。

這一類密碼主要有:rsa密碼

(2)按照對明文的處理方法進行分類

(2.1)流密碼:傳送方要傳輸乙個由字串組成的明文給接收方,將明文x看成是連續的位元流(或字元流)x1x2…,並且用金鑰序列 k=k1k2…中的第1個元素k1對明文中的x1進行加密,第2個元素k2對明文中的x2進行加密,……,即

ek(x)=ek1(x1)ek2(x2)…

代表性的流密碼系統:愷撒密碼

(2.2)分組密碼。傳送方要傳輸乙個由字串組成的明文給接收方,並把字元逐一轉換成二進位制。

將明文劃分成固定的n位元的資料組,然後以組為單位,在金鑰的控通過加密演算法加密而得到密文,稱為分組密碼(block cipher)。

圖分組密碼

代表性的分組密碼系統:des,rsa

3、 密碼分析的四類方法是什麼?

4、 密碼學的基本功能有那些?

保密性:基本功能,使非授權者無法知道訊息的內容。

鑑別:訊息的接收者應該能夠確認訊息的**。

完整性:訊息的接收者應該能夠驗證訊息在傳輸過程中沒有被改變。

不可否認性:傳送方不能否認已傳送的訊息。

第四章對稱密碼體制—流密碼

1、流密碼的定義。

2、愷撒密碼原理是什麼,怎樣實現加密?

屬於的分類:對稱金鑰(單金鑰)流密碼

原理:caesar密碼就是對字母表中的每個字母用它之後的第k個字母來代換。例如k=3時:

明文:abcdefghijklmnopqrstuvwxyz

密文:defghijklmnopqrstuvwxyzabc

加密演算法:y=e(x)=(x+k) mod (26) 0解密演算法:x=d(y)=(y-k) mod (26)

圖愷撒密碼系統原理

第五章對稱金鑰密碼體制—分組密碼

1、能夠通過圖來解釋des 密碼的原理。

屬於的分類:對稱金鑰(單金鑰)分組密碼

原理:加密演算法原理

k1,…,ki,…k16是由加密/解密金鑰k生成的16個金鑰

圖加密演算法原理圖

解密演算法原理

k1,…,ki,…k16是由加密/解密金鑰k生成的16個金鑰

**密演算法原理圖

圖 des密碼系統原理

2、攻擊分組密碼的強力攻擊方式有哪些?

第六章公鑰密碼體制

1、公鑰密碼體制、對稱密碼體制各有什麼優缺點?

2、設計用對稱密碼體制實現加密、用公鑰密碼體制傳遞對稱金鑰的復合密碼系統,用圖表示並加上文字說明。

3、能夠分別設計用公鑰密碼體制實現的加密系統和認證系統。

圖公鑰密碼加密過程

圖公鑰密碼認證過程

4、公鑰匙密碼(雙鑰匙密碼)加密和身份認證過程有什麼區別?

5、掌握如何用公鑰密碼系統實現加密的認證過程。

6、rsa密碼的原理

屬於的分類:公開金鑰(雙金鑰)。分組密碼

原理:加密演算法:

解密演算法:

圖 rsa密碼系統原理

加密金鑰也叫做公開金鑰,所有通訊傳送方都可以得到

解密金鑰也叫做私有金鑰,由接收方儲存,不公開

根據尤拉定理

根據尤拉定理

因此e和d那個作為加密金鑰和解密金鑰都是可以的,明文經過加密和解密都得到原始明文。

7、在對稱密碼系統(單鑰密碼系統)進行通訊過程中,其金鑰通過公鑰密碼系統傳遞,這就構成了混合加密通訊。混合通訊過程如下。

圖4 混合加密通訊

第七章金鑰管理

1、如何確定金鑰長度?

2、怎樣選擇金鑰?

3、為什麼要進行金鑰分配?分布式、集中式金鑰分配方式是怎樣分配金鑰的,集中式和分布式金鑰分配怎樣結合使用?

4、理解金鑰保護過程中的金鑰儲存、金鑰銷毀、金鑰備份這幾個環節。

網路安全複習

1.根據密碼演算法對明文處理方式的標準不同,可以將密碼系統分為和 2.pki的技術基礎包括和兩部分。3.零知識身份認證分為和兩種型別。4.dns同時呼叫了tcp和udp的53埠,其中埠用於dns客戶端與dns伺服器端的通訊,而埠用於dns區域之間的資料複製。5.與病毒相比,蠕蟲的最大特點是消耗和 6...

網路安全網路安全

1.ipconfig 的用法 ipconfig all 顯示本機tcp ip配置的詳細資訊 ipconfig release dhcp客戶端手工釋放ip位址 ipconfig renew dhcp客戶端手工向伺服器重新整理請求 ipconfig flushdns 清除本地dns快取內容 ipconf...

網路安全制度

公司網路安全管理制度 為加強公司網路系統的安全管理,防止因偶發性事件 網路病毒 黑客攻擊等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。一 網路系統的安全執行,是我公司安全生產的乙個重要內容,公司安排專人負責全公司網路系統的安全執行工作。二 網路系統的安全執行包括三個方面的內容 一是網路系統資...