信息安全原理与术.docVIP

第一章 1,什么是计算机/信息系统安全？ 计算机安全是指为信息处理系统建立和采取的技术的和管理的安全保护措施，保护系统中硬件、软件及数据，不因偶然或恶意的原因而遭受破坏、更改或泄漏 2,信息系统的安全目标是什么？ 安全目标（Security Goal）是指能够满足一个组织或者个人的所有安全需求，通常包括保密性、完整性和可用性 3, 安全攻击有哪两类？ 4,主动攻击和被动攻击的区别是什么？ 被动攻击：非法的截获传输信道上的信息，破坏信息的保密性。 主动攻击：伪造或篡改传输信道上的信息，破坏信息的真实性、完整性和可用性。 5,信息系统常见的攻击有哪些？ 信息泄漏，流量分析，篡改，伪装，重放，拒绝服务，病毒 6,结合信息系统安全模型说明信息系统安全的内容是什么？ 信息系统安全的内容是 安全技术，安全管理和安全法规 7,信息安全保密的研究内容是什么？ 1.数据加解密算法2. 密码分析3. 密码管理4. 计算机系统安全{（1）操作系统安全（2）数据库系统安全（3）网络安全（4）病毒防治} 8,在OSI安全体系结构中，定义了哪5个标准安全服务和哪8个安全机制？ 标准安全服务：（1）认证服务（2）访问控制服务（3）数据保密性服务（4）数据完整性服务（5）不可否认性服务 安全机制：加密，数字签名，访问控制，数据完整，认证交换，流量填充，路由控制，公证仲裁 9,安全服务和安全机制的关系是怎样的？ 安全服务是加强数据处理系统和信息传输的安全性的一种服务。安全机制是安全服务的基础，安全服务将利用一种或多种安全机制阻止安全攻击，保证系统或者数据传输有足够的安全性。一种安全服务可以通过某种单独的安全机制提供，也可以通过多种安全机制联合提供。一种安全机制可用于提供一种或多种安全服务。 第二章 3,用欧几里德算法求出gcd{1997，57}和gcd{24140，16762}，并分别给出其线性组合的表示。 5,试用中国剩余定理求解同余方程组： x ≡ 1(mod5) x ≡ 5(mod6) x ≡ 4(mod7) x ≡ 10(mod11) 第三章 1,简述shannon模型。 答：对明文M用密钥K，使用加密算法E进行加密常常表示为Ek(M)，同样用密钥K使用解密算法D对密文C进行解密表示为Dk(C)，有： C＝Ek(M) M’＝Dk(C)＝Dk(Ek(M)) 由于Ek和Dk是依赖于密钥K的一对可逆的数学变换，因此M’ ＝ M 从而完成保密通信。 2、什么是序列密码（流密码）和分组密码？ 序列密码是逐个字符加密，线性移位寄存器；而分组加密是按字符块加密。对固定长度的一组明文进行加密的算法，先将明文分成固定长度的比特块，然后分别对每个比特块加密产生相应的密文块。解密时，对密文块进行解密得到相应的明文比特块，将所有明文比特块合并起来即得到明文。 5、分组密码DES由哪几部分组成？DES中f函数是如何计算的？DES中的子密钥K1-K16是如何产生的？ DES结构包括四部分： （1）对64位明文进行初始置换IP； （2）对IP的结果进行16轮乘积变换； （3）对16轮乘积变换的结果进行逆初始置换IP-1，得到64位密文； （4）DES子密钥的产生。 首先将32比特的Ri-1按照表扩展为48位，然后与48位子密钥Ki进行异或运算，得到一个48位的比特串。再将该48比特分成8组，每组6比特，分别输入到8个Si盒（即S1、S2、S3、S4、S5、S6、S7、S8）。每个Si盒是一个4行（0、1、2、3）16列（0、1、2、…、15）的表，表中的每一项都是4比特的数，每个Si盒的输入为6位：b1b2b3b4b5b6，其中b1b6确定Si表的行，b2b3b4b5确定Si表的列，行列交叉处的十进制数转换为4位二进制数，即为Si盒的4位输出 于是8个Si盒共输出32位，再经过表的置换P后，形成函数f(Ri-1，Ki)的32比特输出 DES是用56位密钥加密64位明文，输出64位密文的算法。密钥长度为64位，其中第8、16、24、32、40、48、56、64位共8位是奇偶校验位，在算法中不起作用，有效密钥长度为56位。56位密钥经过置换选择1，循环左移、置换选择2等变换，产生16个48位的子密钥，分别用于16轮乘积变换 56位密钥经过表3-6的置换后，生成C0（28位，前4行）和D0（28位，后4行）， 将C0（28位）和D0（28位）各循环左移1位，得到C1和D1。然后将C1和D1合并为56位，经过表的置换，生成48位的子密钥K1。每轮Ci-1和Di-1按照表循环左移1位或者2位，Ci-1和Di-1循环左移后变为Ci和Di，将Ci和Di合在一起的56位，经过置换选择2，从中选出48位作为这一轮的