信息安全技术.docxVIP

一．密码攻击类型(上次没考)唯密文攻击密码分析者有一些消息的密文，这些消息都用同一算法加密。密码分析者的任务是恢复尽可能多的明文，或者最好能推算出加密消息的密钥，以便采用同样的密钥解出其他被加密的消息。已知明文攻击密码分析者除知道加密算法和待破译的秘文外，而且也知道有一些明文和同一个密钥加密的这些明文所对应的密文，即知道一定数量的明文和对应的密文。选择明文攻击密码分析者除知道加密算法和待破译的秘文，并且得到所需要的任何明文所对应的密文，这些明文和待破译的密文是用同一密钥加密得来的，即知道选择的明文和对应的密文。选择密文攻击密码分析者除知道加密算法和待破译的秘文，密码分析者能选择不同的被加密的密文，并可得到对应的解密的明文，即知道选择的密文和对应的明文。选择文本攻击选择文本攻击是选择明文攻击和选择密文攻击的结合。二．安全准则(上次没考)1.破译该密码的成本超过被加密信息的价值2.破译该密码的时间超过该信息有价值的生命周期三．一个安全的Hash函数应当满足的性质1.H可以应用于任意长度的数据块，产生固定长度的散列值。2.对每一个给定的输入m，计算H（m）是很容易的。3.给定Hash函数的描述，对于给定的散列值h，找到满足H（m）=h的m在计算上是不可行的。4.给定Hash函数的描述，对于给定的消息m1，找到满足m2≠m1且H（m2）=H（m1）的m2在计算上是不可行的。5.找到任何满足H（m1）=H（m2）且m1≠m2的消息对（m1,m2）在计算上是不可行的。四．密码认证过程与其不足过程：1.用户将密码传送给计算机2.计算机完成对密码单向函数值的计算3.计算机把单向函数值和计算机内存储的值做比较不足：1.用户每次访问系统时都要以明文方式输入密码，这时很容易泄密2.密码在传输过程中可能被截获3.在系统中，所有用户的密码以文件方式存储在认证方，攻击者可以利用系统中存在的漏洞获取系统的密码文件4.用户在访问多个不同安全级别的系统时，都要求用户提供密码，用户为了记忆的方便，往往采用相同的密码。而低安全级别系统的密码更容易被攻击者获得，从而用来对高安全级别系统进行攻击5.只能进行单向认证，即系统可以认证用户，而用户无法对系统进行认证。攻击者可能伪装成系统骗取用户的密码五．基于挑战/应答的认证机制(上次没考)过程：1.客户向认证服务器发出请求，要求进行身份认证2.认证服务器从用户数据库中查询用户是否是合法的用户，若不是，则不做进一步处理3.认证服务器内部产生一个随机数，作为“提问”，发给用户4.客户将用户名字和随机数合并，使用单向Hash函数（例如MD5算法）生成一个字节串作为应答5.认证服务器将应答串与自己的计算结果比较，若两者相同，则通过一次认证；否则，认证失败6.认证服务器通知客户认证成功或者失败六.防火墙的基本规则与应当具备的特征两条基本规则：一切未被允许的就是禁止的。基于该规则，防火墙应封锁所有信息流，然后对希望提供的服务逐项开放，即只允许符合开放规则的信息进出。一切未被禁止的就是允许的。基于该规则，防火前逐项屏蔽被禁止的服务，而转发所有其他信息。三个方面的基本特征：内部网络和外部网络之间的所有网络数据流都必须经过防火墙内部网络和外部网络之间的所有数据流都必须经过防火墙是防火墙所处网络的位置特性，同时也是一个前提。只有符合安全策略的数据流才能通过防火墙防火墙最基本的功能是确保网络流量的合法性，并在此前提下将网络的流量快速地从一条链路转发到另外的链路上。七．防火墙的作用及局限性(上次没考)作用：集中的安全管理防火墙允许网络管理员定义一个中心（阻塞点）来防止非法用户（如黑客、网络破坏者等）进入内部网络，禁止存在不安全因素的访问进出网络，并抗击来自各种线路的攻击。安全警报通过防火墙可以方便地监视网络的安全性，并产生报警信号。网络管理员必须审查并记录所有通过防火墙的重要信息。重新部署网络地址转换防火墙是部署NAT的理想位置，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，可用来缓解地址空间短缺的问题，并可隐藏内部网的结构。审计和记录网络的访问及使用情况由于所有的访问都要经过防火墙，所以他是审计和记录网络访问及使用情况的一个最佳地点。向外发布信息防火墙除了起到安全屏障作用外，也是部署WWW服务器和FTP服务器的理想位置。局限性：防火墙不能防范不经由防火墙的攻击和威胁。不能防御已经授权的访问，以及存在于网络内部系统间的攻击，不能防御合法用户恶意的攻击以及社交攻击等非预期的威胁。防火墙不能防止感染了病毒的软件或文件的传输。防火墙不能防止数据驱动式攻击。不能修复脆弱的管理措施和存在问题的安全策略。八．木马的工作原理及分类(上次没考)工作原理：配置木马为了实现两个方面的功能：（1）木马伪装（2）信息反馈传播木马传播方式：一种是E