安全总结要点.docVIP

第一章 (1)什么是计算机/信息系统安全？ 是指为信息处理系统建立和采取的技术上的和管理上的安全保护措施，保护系统中硬件、软件及数据，不因偶然或恶意的原因而遭受破坏、更改或泄漏。 信息系统的安全目标是什么？ 保密性(Confidentiality)：防止非授权访问信息。 完整性(Integrity)： 防止非法篡改和破坏信息。 可用性(Availability)： 防止系统拒绝服务。 主动攻击和被动攻击的区别是什么？ 被动攻击的特征是对传输进行窃听和监测，目的是获得传输的信息，不对信息做任何改动，因此被动攻击主要威胁信息系统的保密性。 主动攻击目的在于篡改或者伪造信息、也可以是改变系统的状态和操作。主动攻击主要威胁信息的完整性、可用性和真实性。 信息系统常见的攻击有哪些？ 泄漏：消息的内容被泄露或透露给某个非授权的实体。例如在通信线路中，通过电磁辐射侦截传输中的保密信息。 流量分析（Traffic Analysis）：利用统计分析方法对通信双方的标识、通信频度、消息格式等参数进行研究，从中发现有价值的信息和规律。 篡改：指对合法用户之间的通信消息进行修改或者改变消息的顺序。 伪装：指一个实体冒充另一个实体。例如非法用户冒充成系统的合法用户，对系统信息进行访问。 重放（Replay Attack）：将窃取的信息修改或排序后重放，从而造成信息重复和混乱。 拒绝服务（DOS,Denial of Service）：指阻止对信息或其它资源的合法访问。 病毒：是指编制或在计算机系统中插入破坏计算机功能或数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。它直接威胁计算机系统和数据文件，破坏信息系统的正常运行。 结合信息系统安全模型说明信息系统安全的内容是什么？ 由信息系统安全层次模型可知，信息系统安全的内容包括安全技术、安全管理和安全法规。 信息安全技术研究的主要内容是什么？ 信息安全技术研究内容主要包括：数据加解密算法、密码分析、密钥管理、操作系统安全、数据库系统安全、网络安全、病毒防治等，对应于信息安全模型的5~7层。 在OSI安全体系结构中，定义了哪5个标准安全服务和哪8个安全机制？ OSI安全体系结构定义了一组安全服务，主要包括认证服务、访问控制服务、数据保密性服务、数据完整性服务和不可否认性服务。 OSI安全体系结构中制定了8类安全机制，即加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证仲裁机制，用于实现安全体系中的5种安全服务。 第二章 2、用欧几里德算法求出gcd{39，63}，并给出其线性组合的表示。 3、用欧几里德算法求出gcd{1997，57}和gcd{24140，16762}，并分别给出其线性组合的表示。 4、利用定理2.1.3计算以下欧拉函数的值：φ(41)、φ(27)、φ(231)、φ(440)。 5、用中国剩余定理求解同余方程组： x ≡ 1(mod5) x ≡ 5(mod6) x ≡ 4(mod7) x ≡ 10(mod11) 第三章 简述shannon模型。 ① 明文空间M ，表示全体明文的集合； ② 密文空间C ，表示全体密文的集合； ③ 密钥空间K ，表示全体密钥的集合，包括加密密钥和解密密钥； ④ 加密算法E ，表示由明文到密文的变换； ⑤ 解密算法D ，表示由密文到明文的变换； 对明文M ，使用密钥K和加密算法E进行加密，表示为Ek(M)； 对于密文C，使用密钥K和解密算法D进行解密，表示为Dk(C)。 即有： C＝Ek(M) M’＝Dk(C)＝Dk(Ek(M)) 由于Ek和Dk是依赖于密钥K的一对可逆的数学变换，因此有 M’ ＝ M 从而完成保密通信。 什么是流密码和分组密码？ 按加密方式，对称密码分为分组密码和流密码。 分组密码（Block Cipher）是按字符块加密。 流密码(Stream Cipher)是逐个字符加密。 分组密码即对固定长度的一组明文进行加密的算法。 分组密码先将明文分成固定长度为n的比特块，然后用密钥K分别对每个比特块加密产生相应的长度为n的密文块。 解密时，对长度为n的密文块进行解密，得到相应的长度为n的明文比特块，将所有明文比特块合并起来即得到明文 第四章 一个公钥密码体制由6个部分构成：明文，加密算法，公钥和私钥，密文，解密算法。 可以构成两种基本的模型：加密模型和认证模型。 1、在使用RSA公钥体制中，已截获发给某用户的密文为c=10，该用户的公钥为e=5，n=35，那么明文是多少？为什么能根据公钥可以破解密文？（题4.1） 2、利用RSA算法计算，如果p=11 和 q=13，选取e=103，对明文3进行加密。求d及密文。（题4.2） 4、分别说明RSA体制、背包体制