信息安全问题汇总初稿update6.10.docVIP

DES：非军事和非机密数据的加密标准。其分组长度和密钥长度都是为64比特。 三重 DES：使用三个密钥进行三次DES加密，增加了有效密钥长度，提高了抗攻击强度。 AES：高级加密标准作为新的分组加密标准，数据分组长度为128比特，密钥长度为128/192/256比特 RSA：最早的公钥密码算法，利用了陷门单向函数的一种可逆模指数运算，安全性基于大整数分解因子的困难性 消息认证码:是在密钥的控制下将任意长的消息映射到一个简短的定长数据分组，并将它附在消息后。消息认证码也称为密码校验和 散列函数：把任意长度的输入，通过散列算法，变换成固定长度的输出 SHA：安全散列函数，该算法的输入为不超过264比特长的任意信息，输出为一个160比特长的消息摘要 DSS：数字签名标准，它利用了SHA安全散列算法并提出一种新的数字签名技术DSA 链路加密: 每个易受攻击的链路两端都使用加密设备进行加密.端到端加密：仅在一对用户的通信线路两端进行加密 KDC:密钥分配中心，由一个可信赖的联机服务器完成用户共享密钥的中心化分配和管理. PKI:是一个用公钥概念与技术来实施和提供安全服务的普适性基础设施.是一种标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数据签名等密码服务所必须的密钥和证书管理 PAP:口令认证协议，它具有结构简单，使对等实体通过双向握手认证的特点. CHAP:质询、握手协议使用三次握手方式周期性地认证被认证者的身份. Kerberos:为TCP/IP网络设计的第三方鉴别协议. 访问控制：在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制. 自主访问控制（DAC）：基于对主体或者主体所属的主体组来识别和限制个客体的访问，这种控制是自主的. 访问控制表（ALC）：基于访问控制矩阵中列的自主访问控制. 访问能力表（ACL）：最常用的基于行的自主访问控制. 基于角色的访问控制：通过定义角色的权限为系统中的主体分配角色来实现访问控制用户以一定的角色访问系统，不同的角色被赋予不同的访问权 本地安全授权机构：根据安全账号管理器中的数据处理本地或远程用户的登录信息，并控制审计和日志 DDOS：分布式拒绝服务攻击通过征用多个站点集中拥塞受害者的网络连接来放大DOS攻击的效果 特洛伊木马：表面看是有用的软件工具，而实际上却在启动后暗中安装破坏性的软件 安全扫描技术：手工地或使用特定的软件工具对系统脆弱点进行评估，寻找可能对系统造成损害的安全漏洞 IDS：入侵检测系统，负责入侵检测的软硬件组合.DIDS:分布式入侵检测系统，基于主机和网络监视的方法集合在一起 基于主机的入侵检测：通过监视与分析主机的审计记录检测入侵 基于网络的入侵：通过在共享网段上对通信数据进行侦听采集分析可疑现象 蜜罐：高级的网络节点可以采用路由器把攻击者引导到一个经过特殊装备的系统上，这种系统称为蜜罐。 防火墙：两个网络间执行访问控制策略的一个或一组系统 堡垒主机：配置安全防范措施的网络计算机 IPSec：一个工业标准网络安全协议，为IP网络通信提供透明的安全服务，保护TCP/IP通信免遭窃听和篡改，有效抵御网络攻击，同时保持易用性 IKE：在IPSec通信双方之间建立起共享安全参数及验证过的密钥 SSL：用于Web浏览器和服务器之间的身份认证和加密数据传输。工作在传输层 PGP:采用堆对称加密算法合非对称加密算方相结合来对电子邮件提供安全服务的协议，通过加密、签名和认证来保护内容的完整、机密和抗抵赖性. SMIME:基于密码学的诸多成果对MIME internet电子邮件格式的安全扩充，S/MIME与PKI结合，采用了X.509证书即PKCS标识. SET：安全电子交易协议：基于信用卡网上电子商务交易的安全标准，主要解决用户、商家、银行之间通过信用卡支付的交易安全而设计. 1.安全的密码系统条件：破译该密码的成本超过被加密信息的价值；破译时间超过被加密信息的生命周期 2.DES的加密过程：DES的分组长度和密钥长度都为64比特；首先对输入的64比特明文分组进行初始置换；然后分成左右等长的32比特；在密钥控制下进行16轮迭代变换；再交换左右等长的32比特数据；接着用初始逆置换进行置换，最后输入64比特密文分组。 4.消息认证的散列函数的性质：H能用于任何大小的数据分组，都能产生定长的输出；对于任何给定的x，H(x)要相对易于计算；对任何给定的散列码h，寻找x使得H(x)=h在计算上不可行；对任何给定的分组x，寻找不等于x的y，使得H(x)=H(y)在计算机上不可行；寻找任何的(x,y)，使得H(x)=H(y)在计算机上不可行. 5.数字签名基本条件：签名者不能否认自己的签名；接收者能够验证签名，而其他任何人都不能伪造签名；当关于签名的真伪发生争执时，存在一个