通信网安全-主要知识考查点.docVIP

《通信网安全理论与技术》主要知识考查点 第二讲通信网技术基础与安全体系 通信网络常采取总线型、星型、环型、网状型、复合型等拓扑图结构 通信网在硬件设备方面的构成要素是终端设备、传输链路和交换设备，其中交换设备是构成通信网的核心要素 在信令网中，按信令的信道传送方式，信令分为：随路信令、共路信令。我国七号信令网中传输的信令属于共路信令 信令网的三要素：信令点、信令转接点、信令链路 管理网作为电信支撑网的一个重要的组成部分，建立在传送网和业务网之上，并对通信设备、通信网络进行管理，它的基本原理之一就是使管理功能与电信功能分离。网络管理者可以依赖几个管理节点管理电信网络中分布的电信设备 在通信网中，参与通信的两个对等实体之间必须遵守共同的约定，才能实现相关信息数据交换，该约定即称之为通信协议。它应包含三个要素：语法：包括数据格式、编码和信号等级；语义：包括用于协调的控制信息和差错控制；定时：包括速率匹配和排序 OSI参考模型从逻辑上通信网分为7层，其中第三层是、第五层是 实际通信网需要有一套完整的网络安全防护体系，从机密性、完整性、可用性三个基本属性上，保障通信网络(信息载体)及信息自身安全 不同类型的漏洞、攻击、威胁存在于网络的不同层次，例如：ARP欺骗是层协议面临的安全隐患，而DNS缓存可能被污染则是层协议面临的安全隐患。 以实现完备的网络安全功能为目标，ISO发布了OSI安全体系结构(即ISO7498-2标准)，其中定义了5类安全服务、8种特定的安全机制、5种普遍性安全机制。 第三讲通信网安全基础理论与技术 密码学包含两个分支，即密码编码学(cryptography)和密码分析学(cryptanalysis)，两者合起来即为密码学(cryptology) 主要术语： 明文：人们能够读懂的信息 密文：人们难以理解的信息 加密：将明文变换成密文的过程 解密：密文还原成原来的明文的过程 算法：用于加密和解密的数学函数 密钥：一串适当长度的字符串或数字串，以控制加密和解密过程 密钥空间：密钥的取值范围 设计加密系统时，总是假定密码算法是可以公开的，需要保密的是密钥。一个密码系统的安全性不在算法的保密，而在于密钥，即Kerckhoff原则 扩散(Diffusion)和混乱(Confusion)是由Shannon提出的设计密码系统的两个基本方法，目的是抵抗攻击者对密码的统计分析 密码系统安全性评价：无条件安全/理论上安全、计算上安全 对称密码技术典型代表有：古典密码技术、序列密码技术、分组密码技术：DES（数据加密标准）。其中古典密码技术根据其基本原理大体上可以分为两类：换位密码技术、代替密码技术 通常一个密码体制按执行的操作方式不同，可分为：替换密码体制（Substitution Cryptosystem）和换位密码体制（Permutation Cryptosystem）；如果从收发双方使用的密钥是否相同，可分为对称密钥密码（或单钥密码）体制(该体制下，加密和解密的双方拥有相同的密钥、非对称密钥密码（或双钥密码或公钥密码）体制，加密和解密的双方拥有不同的密钥 古典加密技术的算法思路：单表代替、多表代替、多字母代换密码(Hill密码) 使用Vigenere方案，给出密文：ZICVTWQNGRZGVTWAVZHCQYGLMGJ，找出对应下列明文的密钥：We are discovered save yourself。其中消息序列中字母-数字对应关系为：a:0、b:1、c:2、…、z:25。 对称密码技术对明文的加密有两种方式：一是明文信息按字符（如二元数字）逐位地加密，称之为流密码技术；另一种是将明文信息分组（含多个字符），逐组进行加密，称之为分组密码 数据加密标准 DES 属于常规密钥密码体制，是一种分组密码，其密钥为 64 bit(实际密钥长度为 56 bit) RSA是现最著名的公开密钥密码体制是RSA 体制，它基于数论中大数分解问题 假定a=0，b=1，……，z=25，使用RSA加密算法进行加密，若p＝5，q＝11，加密密钥e＝3，试求解密密钥d，并将密文“i”解 密，给出解密过程和解密结果。 通信网中加密技术的三种典型应用形式：链路加密、节点加密、端-端加密。 信息隐藏技术与传统的加密技术的区别与联系 对称密码技术——古典密码技术:代替密码 明文中每一个字符被替换成密文中的另外一个字符，代替后的各字母保持原来位置。对密文进行逆替换就可恢复出明文，代替密码类型(4种) ： 单表代替密码：明文的一个字符用相应的一个密文字符代替。加密过程中是从明文字母表到密文字母表的一一映射。例：恺撒（Caesar)密码 同音代替密码：它与简单代替密码系统相似，唯一的不同是单个字符明文可以映射成密文的几个字符之一。同音代替的密文并不唯一 多字母组