《计算机信息安全技术》课后习题及参考答案.doc

计算机信息安全概述 习题参考答案 1. 对计算机信息安全造成威胁的主要因素有哪些？ 答：影响计算机信息安全的因素有很多，主要有自然威胁和人为威胁两种。自然威胁包括：自然灾害、恶劣的场地环境、物理损坏、设备故障、电磁辐射和电磁干扰等。人为威胁包括：无意威胁、有意威胁。 自然威胁的共同特点是突发性、自然性、非针对性。这类不安全因素不仅对计算机信息安全造成威胁，而且严重威胁着整个计算机系统的安全，因为物理上的破坏很容易毁灭整个计算机信息管理系统以及网络系统。人为恶意攻击有明显的企图，其危害性相当大，给信息安全、系统安全带来了巨大的威胁。人为恶意攻击能得逞的原因是计算机系统本身有安全缺陷，如通信链路的缺陷、电磁辐射的缺陷、引进技术的缺陷、软件漏洞、网络服务的漏洞等。 2. 计算机信息安全的特性有哪些？ 答：信息安全的特性有：⑴完整性 完整性是指信息在存储或传输的过程中保持未经授权不能改变的特性，即对抗主动攻击，保证数据的一致性，防止数据被非法用户修改和破坏。⑵可用性 可用性是指信息可被授权者访问并按需求使用的特性，即保证合法用户对信息和资源的使用不会被不合理地拒绝。对可用性的攻击就是阻断信息的合理使用。⑶保密性 保密性是指信息不被泄露给未经授权者的特性，即对抗被动攻击，以保证机密信息不会泄露给非法用户或供其使用。⑷可控性 可控性是指对信息的传播及内容具有控制能力的特性。授权机构可以随时控制信息的机密性，能够对信息实施安全监控。⑸不可否认性 不可否认性也称为不可抵赖性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。发送方不能否认已发送的信息，接收方也不能否认已收到的信息。 3. 计算机信息安全有哪些？ 第3章 密码技术 习题参考答案 1．什么是密码技术？密码技术的发展经历了哪几个阶段？ 答：密码学是研究信息系统安全保密的科学，具体研究数据的加密、解密及变换，是密码编码学(使消息保密的科学与技术)和密码分析学(破译密文的科学与技术) 的总称。 密码学的发展可划分为三个阶段： 第一阶段为从古代到1949年。这一时期可以看作是科学密码学的前夜时期，主要代表有棋盘密码M；密文信息空间 C；密钥空间K；加密变换Ek: M→C，其中k∈K；解密变换Dk：C→M，k∈K。 密码体制分为对称密钥密码技术(私钥加密)和非对称密钥密码技术(公钥加密)。对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类非对称密码体制加密使用两个不同密钥：一个公共密钥和一个专用密钥。公共密钥加密算法主要有：RSA对称（传统）密码体制是从传统的简单换位代替密码发展而来的对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。使用两个不同密钥：一个公共密钥和一个专用密钥。用户首先要保障专用密钥的安全，公共密钥则可以公开发布信息。因公共密钥与专用密钥是紧密联系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。除加密功能外，公钥系统还可以提供数字签名。公共密钥加密算法主要有：RSAIDEA算法是对称密码体制中的一种基于数据块的分组加密算法，整个算法包含子密钥产生、数据加密过程、数据解密过程三部分。该算法规定明文与密文块均为64，密钥长度为18比特，加密与解密相同，只是密钥各异，其基本工作原理如图所示。数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人伪造。它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。实现数字签名有很多方法称加密算法进行数字签名称加密算法进行数字签名口令攻击方式，即从用户主机中获取口令，在通信线路上截获口令，从远端系统中破解口令。口令攻击方法社会工程学猜测攻击字典攻击穷举攻击混合攻击直接破解系统口令文件键盘记录生物识别技术是指利用人体生物特征进行身份认证的一种技术。具体，生物特征识别技术就是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性和行为特征来进行个人身份的鉴定。指纹识别虹膜识别面部识别手型识别指纹识别指通过比较不同指纹的细节特征来进行鉴别。由于每个人的指纹不同，就是同一人的十指之间，指纹也有明显区别，因此指纹可用于身份鉴定。指纹识别的原理集取首先利用指纹扫描器，将指纹的图形及其他相关特征集取下来。演算：将图形及相关特征，运用运算及统计，找出该指纹具有所谓“人人不同且终身不变的特性”的相关特征点，并将数位化。传送：将数位化的指纹特征在电脑上运用各种方式传送，不论其传送方式或加解密方式，均仍保留该特性。验证：传送过来的数据再经运算、验证其与资料库中比对资料的相似程度达到一定程度以上的统计相似度差异在某种极低的率以下，即可代表这是由本人传送过来的指纹数据。