计算机安全学复习课.pdfVIP

计算机安全学复习课 龙宇 /index.php/Yu_Long 考试安排 考试时间：2010年1月3 日 下午1：00-3：00 考试地点：工程馆301 考试类型：闭卷 题型： 单选题：25题，共50分 简答题： 5题，共20分 计算题： 3题，共20分（4+6+10 ） 设计题： 1题，共10分 第一讲：计算机安全引论 1.1 计算机、网络及信息安全概况 (了解）安全概况、对网络的依赖、现状及攻击、举例 1.2 计算机、网络及信息安全的基本问题 信息、安全服务 基本的安全服务(如认证性、保密性、数据完整性、不可否 认。。）（理解） 安全策略与安全机制的区别？（掌握） 安全策略是对允许什么、禁止什么的规定 安全机制是实施安全策略的一种方法、工具或者规程 主动攻击与被动攻击（特点，区别，种类） （掌握）给定攻击行为描述，能判定其属于主动还是被动攻击 1.3 信息安全发展前景（了解） 1.4 信息安全中基本概念 网络安全/计算机安全模型（理解） 密码学定义、安全通信模型、密码学基本术语（理解、 掌握） 保密学vs. 密码分析 M，C，K 对称加密体制（单钥体制）与双钥体制（公钥体制） 密码分析：唯密文攻击、已知明文攻击、选择明文攻 击、选择密文攻击的定义 第二讲信息论基础与古典加密技术 信息论基础（理解） 理论依据：Shannon的“保密系统的通信理论” 信息量应当是概率的单调递减函数 完善保密系统的含义，无条件安全与计算安全的区别 基于代换技术的古典密码体制及密码分析（了解） Caesar密码 单表代换密码 Playfair密码 Hill密码 多表代换密码与一次一密 基于置换技术的古典密码体制及密码分析（了解） 栅栏技术 其他 转轮机、隐写术及一些实例（了解） 第三讲分组密码与数据加密标准 分组密码简介 对称加密算法的分类及各自的特点（分组加密、流密码）（掌握） Feistel密码（了解） SPN Feistel的思想： 乘积密码：依次使用两个或者两个以上的基本密码，所得结果的密码强度将强于 所有单个密码的强度 基于可逆的乘积密码。目标是逼近简单代换密码 混淆和扩散的区别？（掌握） 简化DES （了解，理解） 数据加密标准Data Encryption Standard （了解） DES的参数（key=56bit，M=64bit，16轮，8个S盒子） 雪崩效应的定义，位独立准则的定义 DES的强度（了解） 差分分析和线性分析 第四讲现代分组加密技术 三重DES — 3DES （理解） 为何使用3DES ？ 双重DES不能提高DES的安全性 2个key的3DES的工作方式 国际数据加密算法— IDEA （了解） 分组大小：64bit；密钥长度：128bit ；不是Feistel结构 高级数据加密标准—AES （了解，理解） 基本要求（比三重DES快，至少和三重DES一样安全， 分组长度128比特，支持密钥长度为128/192/256比特） AES128 的参数：128，128 分组密码的工作模式（了解） 电码本模式、密码分组链接模式、密码反馈模式、输出 反馈模式、计数器模式 第五讲用对称密码实现保密性 通信保密的位置 链路加密，端对端加密，各自特点及逻辑位置 （理解） 通信流量分析攻击和预防措施（了解） 主密钥vs. 会话密钥（掌握） 具有可信第三方的安全密钥生成（理解）