正版网络安全.docVIP

第一章：网络安全概述： 1应用层是用户与网络的接口，它直接为网络用户和应用程序提供各种网络服务。 2网络安全具备特征：机密性、完整性、可用性、可控性。 3国际标准化组织定义网络安全服务：认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。 4OSI参考模型是国际标准化组织制定的一种概念框架。 5网络安全：是指保护网络系统中的软、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行，网络服务不中断。 6制定网络安全策略时，应遵循哪些基本原则，如何理解这些原则：1）可用性原则；安全策略的制定是为了保证系统的安全，但不能因此而影响网络的使用性能；2）可靠性原则：保障系统安全可靠的运行，是安全策略的最终目标；3）动态性原则；4）系统性原则5）后退性原则。 第二章：信息安全机制： 1制定安全策略的原则1)可用性原则2)可靠性原则3)动态性原则4)系统性原则 5)后退性原则 2数字签名机制需要实现的主要目的：可信、不可伪造、不可重用、不可抵赖。 3DES经过16轮轮运算后，左右两部分合在一起经过一个末置换，输出一个64位的密文。 4加密过程主要是重复使用哪两种技术：混乱和扩散。 5信息安全的核心技术：密码技术。 6什么是基于密钥的算法，基于密钥的算法分为哪两类：密码体制的加密、解密算法是公开的，算法的可变参数（密钥）是保密的，密码系统的安全性仅依赖于密钥的