北航信息对抗专业《信息网络安全》复习资料.docVIP

信息网络安全资料 第一章 1、掌握信息安全的四个目标 保密性 完整性 可用性 合法使用 2、信息系统中常见的威胁有哪些 授权侵犯 假冒攻击 旁路控制 特洛伊木马或陷门 媒体废弃物 3、安全攻击分几大类？有何区别？ 分为 被动攻击 和 主动攻击 被动攻击是对所传输的信息进行窃听和监测，主动攻击是指恶意篡改数据或伪造数据流等攻击行为，主动攻击对信息不仅进行窃听，还会篡改 4、掌握OSI的七层参考模型和Internet四层参考模型 OSI七层参考模型 物理层、数据链路层、网络层、传输层、会话层、表示层、应用层 Internet四层参考模型 数据链路层 网络层 传输层 应用层 5、熟记X.800标准中的5类安全服务和8种特定安全机制，并简述安全服务和安全机制之间的关系 5类安全服务 认证 访问控制 数据保密性 数据完整性 不可否认性 8种特定安全机制 加密 数字签名 访问控制 数据完整性 认证交换 流量填充 路由控制 公证 关系：安全服务通过安全机制来实现安全策略 6、能够画出网络安全参考模型和网络访问参考模型 第二、三章（不做重点要求） 1、必须知道IPv4及IPv6地址的格式及长度 IPv4 32位 IPv6 128位 2000:0000:0000:0000:0001:2345:6789:abcd（将这128位的地址按每16位划分为一个段，将每个段转换成十六进制数字，并用冒号隔开） 2、必须知道MAC地址的长度 48位, 3、必须熟记http/ftp/telnet/pop3/smtp/ssh/dns等常用通信协议的端口号及功能 http 80 用于传送Web数据 ftp 20、21 提供上传下载服务 telnet 23 远程登陆服务的标准协议 pop3 110 接收电子邮件 smtp 25 发送邮件 ssh 22 为远程登录会话和其他网络服务提供安全性的协议 dns 53 把域名转换成计算机能够识别的IP地址 4、为什么要进行网络地址转换（NAT）？ IP地址短缺 5、ARP协议的作用是什么？ 负责将局域网中的32b IP地址转换为对应的48b物理地址，即网卡的MAC地址 6、为什么UDP比TCP协议更加容易遭到攻击？ 因为UDP没有交换握手信息和序号的过程 第四章 1、按照对明文消息的处理方式不同，单钥体质可分为 分组密码 和 流密码 2、DES的分组长度是 64 位 密钥长度是 56 位 3、AES的分组长度是 128 位 密钥长度是 128、192、256 位 4、分组密码算法都含有 扩散 和 混淆 两个过程 5、加密的安全性只取决于 密钥的保密 ，而算法可以 公开 6、加密轮数是否越多越好？密钥是否越长越好？ 不是 7、一条明文经过2个算法串联加密，是否一定更安全？ 不一定 8、分组密码的5种工作模式是什么？请画图说明 （1）电码本模式 （2）密码分组链接模式 （3）输出反馈模式 （4）密码反馈模式 （5）计数器模式 第五章 1、双钥密码体制是基于数学难题构造的，请列举出目前存在的数学难题 多项式求根、 离散对数、 大整数分解、 背包问题、 Diffie-Hellman问题、 二次剩余问题、 模n的平方根问题 2、RSA是基于何种数学难题构造的？大整数分解 Diffie-Hellman是基于何种数学难题构造的？离散对数 3、请写出RSA加密和解密的数学表达式，并指出什么是公钥，什么事私钥，并能做出简单的计算（重点题目，考试需要带计算器） 4、RSA是否可以看成是分组密码体制？为什么？ 可以，因为可把数分成一组一组加密 5、必须知道，用双钥体制加密时采用谁的公钥？解密时采用谁的私钥？ 加密时采用信息接收方的公钥，解密时采用信息接收方的私钥 第六章 1、请说明Hash函数与加密函数有何不同？ Hash函数不可逆，加密函数可逆 2、杂凑函数具有哪些性质？ （1）混合变换 （2）抗碰撞攻击 （3）抗原像攻击 （4）实用有效性 3、什么是消息认证码MAC？如何构造？ MAC有密钥控制的单向杂凑函数，其杂凑值不仅与输入有关，而且与密钥有关，只有持此密钥的人才能计算出相应的杂凑值 构造方法 MAC=CK(M) 其中，M是一个变长消息，K是收发双方共享的密钥，CK(M)是定长的认证符 4、什么是消息检测吗MDC？简述MDC与MAC的异同 MDC是无密钥控制的单向杂凑函数，其杂凑值只是输入字串的函数，任何人都可以计算 MDC不具有身份认证功能，MAC具有身份认证功能 MDC 和 MAC 都可以检测接受数据的完整性 5、MD5的输出长度是多少位？ 128位 6、SHA-1的输出长度是多少位？ 160位 7、熟悉P165页的图6-6的几个图所能够提供的安全功能