期末提纲_终极版综述.docx

消息被篡改，这破坏了消息的什么属性 完整性 常见身份认证方式的安全性 计算机病毒最本质的特点 计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 最本质的特点是破坏性。 PKI支持的服务 认证——将数字签名作用于相应的数据之上 被认证的数据 —— 数据源认证服务 用户发送的远程请求 —— 身份认证服务 远程设备生成的challenge信息 —— 身份认证 完整性 数字签名：既可以是实体认证，也可以是数据完整性 MAC（消息认证码） 保密性——用公钥分发随机密钥，然后用随机密钥对数据加密 不可否认 发送方的不可否认 —— 数字签名 接受方的不可否认 —— 收条 + 数字签名 e.g. PKI支持的服务不包括（D）。 A.非对称密钥技术及证书管理 B.目录服务 C.对称密钥的产生和分发 D.访问控制服务 公开密钥密码体制的公开指什么 加密秘钥公开。 加解密算法公开。 Kerberos的设计目标 鉴别（authentication） 簿记（accounting） 审计（audit） e.g. Kerberos的设计目标不包括 （B）。 A．授权 B．加密 C．认证 D．记账 Kerberos的设计目标不包括（B） A.认证 B.授权 C.记账 D.审计 PKI组成部分 （1）证书颁发/认证机构CA（验证并标识证书申请者的身份）。 （2）注册机构RA（接受和验证新注册人的注册信息）。 （3）证书库（证书的集中存放，供用户查询其他用户的证书和公钥）。 （4）密钥备份及恢复系统（防止用户丢失密钥后密文数据无法解密而造成数据丢失）。 （5）证书作废处理系统（作废证书一般通过将证书列入作废证书表CRL）。 （6）PKI应用接口系统（使各种应用能够以安全、一致、可信的方式与PKI交互，保证所建立起来的网络环境的可信性，降低维护和管理成本）。 e.g. 下面不属于PKI组成部分的是（D）? A.?证书主体?????B.?使用证书的应用和系统???C.?证书权威机构??????D.?AS PKI的主要组成不包括（B） A CA B SSL C RA D CR APT攻击的特点 高级持续性威胁（Advanced Persisient Threat,APT）， APT是一种以商业和政治为目的的网络犯罪类别，通常使用先进的攻击手段对特定目标进行长期持续性的网络攻击，具有长期经营与策划、高度隐蔽等特性。这种攻击不会追求短期的收益或单纯的破坏，而是以步步为营的渗透入侵策略，低调隐蔽的攻击每一个特定目标，不做其他多余活动来打草惊蛇。 特点： （1）极强的隐蔽性 对此可这样理解，APT攻击已经与被攻击对象的可信程序漏洞与业务系统漏洞进行了融合，在组织内部，这样的融合很难被发现。例如，2012年最火的APT攻击“火焰(Flame)”就是利用了MD5的碰撞漏洞，伪造了合法的 HYPERLINK /s?wd=%E6%95%B0%E5%AD%97%E8%AF%81%E4%B9%A6tncprfenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1dBnH0duHIBm1bkm1Tvmyc10ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3En1mkP1mYP1n3n1fvnHDYPWRz \t _blank 数字证书，冒充正规软件实现了欺骗攻击。 （2）潜伏期长，持续性强 APT攻击是一种很有耐心的攻击形式，攻击和威胁可能在用户环境中存在一年以上，他们不断收集用户信息，直到收集到重要情报。他们往往不是为了在短时间内获利，而是把“被控主机”当成跳板，持续搜索，直到充分掌握目标对象的使用行为。所以这种攻击模式，本质上是一种“恶意 HYPERLINK /s?wd=%E5%95%86%E4%B8%9A%E9%97%B4%E8%B0%8Dtncprfenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1dBnH0duHIBm1bkm1Tvmyc10ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3En1mkP1mYP1n3n1fvnHDYPWRz \t _blank 商业间谍威胁”，因此具有很长的潜伏期和持续性。 （3）目标性强 不同于以往的常规病毒，APT制作者掌握高级漏洞发掘和超强的网络攻击技术。发