2013河南理工大学-网络信息安全考试重点.doc

第一章1（掌握）网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。2（掌握）信息安全的目标有的认为是机密性 完整性?抗否认性?可用性?可控性 通常强调所谓CIA?三元组的目标，即保密性、完整性和可用性。3信息安全的研究内容（背住）信息安全基础研究内容主要包括密码学研究和网络信息安全基础理论研究（了解）信息安全应用研究内容主要包括安全技术研究和平台安全研究（了解）信息安全管理研究内容主要包括安全策略研究?安全标准研究?安全测评研究 4（掌握）安全隐患类型?a)硬件的安全隐患；b)操作系统安全隐患；c)网络协议的安全隐患；d)数据库系统安全隐患；e)计算机病毒；f)管理疏漏，内部作案。 第二章1（掌握）密码学的概念：密码学是研究如何实现秘密通信的科学，包括密码编码学和密码分析学。 2（了解）密码学的发展1）古典密码：包括代换加密、置换加密。2）对称密钥密码：包括DES和AES。3）公开密钥密码：包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal?D_H等。 3（背住）密码学模型对称加密、非对称加密、分组密码、流密码。 4（背住）计算机网络加密技术（链路加密、节点加密和端到端加密））? 链路加密不但要加密报文，还要加密报头。要传输到下一个节点必须解密再加密，直到到达目的节点。2）节点加密在传输中的节点设置一个加、解密保护装置完成密钥转换。除保护装置外不出现明文。3）端到端加密在发送、接收端才加、解密，中间节点不解密。 5（理解）古典加密方法（凯撒和维吉尼亚算法）? 凯撒密码就是单表代换密码置换限制为移位，所以这类密码又称为移位密码?密钥移位固定?多表代换密码就是用一系列的不同置换代换明文中的字母。?也就是在不同字母位置使用不同的替换规则维吉尼亚(Vigenere)密码密钥移位周期固定? 6（理解）原理（主要采用的两种机制：混淆和扩散——香农）扩散就是让明文中的每一位影响密文中的许多位，或者说让密文中的每一位受明文中的许多位的影响；混淆就是将密文与密钥之间的统计关系变得尽可能复杂。 7（掌握）分组密码的两种结构的特点及原理（先对明文消息分组，再逐组加密，称为分组密码。分组密码将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。）? Feistel网络结构，每轮处理一半数据，加解密相似例如：DES、SP网络结构。SP结构是Feistel结构的推广，结构更加清晰，S（混淆层）是子密钥控制下的代换，P（扩散层）是置换，每轮处理完整数据，加解密不相似，是一种重要的结构。例如：AES 8（掌握）DES的基本原理及应用：密文分组：64bit明文分组64bit密钥：64bit其中8bit为校验位，实际56bit轮数：16轮（圈）加密函数：直接异或，8个6-4S盒。? 9（重点）流密码相关概念：对称密码体制中对明文按字符逐位加密，称为流密码或序列密码。 第三章?1（掌握）单向散列函数概念：散列函数(又称hash函数，杂凑函数)是将任意长度的输入消息M映射成一个固定长度散列值h的特殊函数。特性及用途;哈希函数除了可用于数字签名方案之外，还可用于其它方面，诸如消息的完整性检测（一般哈希函数）、消息的起源认证检测（密码哈希函数）等。 2（了解）常用散列算法（MD5、SHA-1）的基本模型P40页、43页 3消息认证码MAC的概念及用途。消息认证码（MAC），是与密钥相关的的单向散列函数，也称为消息鉴别码或是消息校验和。MAC可为拥有共享密钥的通信双方验证消息的完整性，也可被单个用户用来验证文件是否被改动。 第四章1（掌握）公钥密码体制的基本思想和原理（陷门单向函数和数学复杂性理论）每个用户都有一对预先选定的密钥：一个是公钥，以k1表示，用于加密，另一个是私钥，以k2表示，用于解密公钥k1是公开的，任何人都可以得到，私钥是其拥有者自己保存。陷门单向函数：如果已知K，由c计算m是不容易的，但如果知道陷门秘密d(K)，由c就能容易的得到m所以单向函数不能用作加密，可以用陷门单向函数来解释公钥密码系统。公钥密码用于保密性和数字签名的方法。 2理解公钥密码用于保密性和数字签名的方法。（课本上） 3（掌握）RSA方法的原理及简单应用：1）RSA加密算法的过程2）取两个随机大素数p和q（保密）3）计算公开的模数n=p*q(公开)4）计算秘密的欧拉函数(n)?=（p-1)*(q-1)（保密），丢弃p和q，不要让任何人知道。5）随机选取整数e,满足gcd(e,(n))=1(公开e加密密钥)6）计算d满足d