网络与信息安全知识点总结.docx

《网络与信息安全知识点总结.docx》由会员分享，可在线阅读，更多相关《网络与信息安全知识点总结.docx（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品名师归纳总结1. 运算机病毒最本质的特点破坏性2. 一个密文块损坏会造成连续两个明文块损坏的DES 工作模式密码分组链接 CBC3. 为了防止拜访掌握表过于巨大的方法分类组织成组4. 公钥密码算法不会取代对称密码的缘由公钥密码算法复杂,加解密速度慢,不适合加密大量数据5. 入侵检测系统的功能部件大事生成器,大事分析器,大事数据库,响应单元,目录服务器6. 拜访掌握实现方法拜访掌握矩阵,列：拜访掌握表,行：拜访才能表7. PKI 的组成权威认证机构（ CA）、数字证书库、密钥备份及复原系统、证书作废系统、应用接口（ API）8. 公钥密码的两种基本用途数据加密、数字签名9. SHA-1 算法

2、的输出为多少比特的消息摘要160 比特10. Kerberos 的设计目标解决分布式网络下,用户拜访网络使得安全问题,阻挡非授权用户获得其无权拜访的服务或数据。可编辑资料 - - - 欢迎下载精品名师归纳总结11. PKI 治理对象证书、密钥、证书撤销列表12. 防火墙的基本技术包过滤技术,代理服务技术,状态检测技术,自适应代理技术。13. 防止行为抵赖,属于什么的讨论范畴数字签名14. 完整的数字签名过程包括哪两个过程签名过程、验证签名过程15. 用户认证的依据主要包括哪些用户所知道的东西：如口令、密码。用户所拥有的东西：如智能卡、身份证。用户所具有的生物特点：如指纹、声音、DNA 。16.

3、 入侵检测的分类依据信息来源分为：基于主机的IDS、基于网络的 IDS依据检测方法分为：反常入侵检测、误用入侵检测17. 拜访掌握的分类自主拜访掌握、强制拜访掌握、基于角色的拜访掌握18. PKI 的信任模型哪些层次模型、交叉模型、混合模型19. 数字签名的分类依据签名方式：直接数字签名、仲裁数字签名依据安全性：无条件安全的数字签名、运算上安全的数字签名可编辑资料 - - - 欢迎下载精品名师归纳总结依据可签名次数：一次性数字签名、多次性数字签名20. 密码分析攻击分为哪几种,各有什么特点？已知密文攻击、已知明文攻击、挑选明文攻击、挑选密文攻击21. 为什么说“消息鉴别无法处理内部冲突,而数字

4、签名可以”？消息鉴别通过验证消息的完整性和真实性,可以保证不受第三方攻击,但不能处理通信双方内部的相互攻击。数字签名相当于手写签名,可以防止相互欺诈和抵赖。22. 有哪几种拜访掌握策略？各有什么特点、优缺点？1、自主拜访掌握 （由拥有资源的用户自己来打算其他一个或一些主体可以在什么程度上拜访哪些资源）特点：（1）基于对主体及主体所在组的识别来限制对客体的拜访（ 2）比较宽松,主体拜访权限具有传递性缺点：通过继承关系,主体能获得本不应具有的拜访权限2、强制拜访掌握为全部主体和客体指定安全级别不同级别标记了不同重要程度和才能的实体不同级别的实体对不同级别的客体的拜访是在强制的安全策略下实现拜访策略

5、：下读 /上写3、基于角色的拜访掌握特点：（1）供应了三种授权治理的掌握途径（2） ）转变客体的拜访权限（3） ）转变角色的拜访权限可编辑资料 - - - 欢迎下载精品名师归纳总结（4） ）转变主体所担任的角色（5） ）系统中全部角色的关系结构层次化,易治理（6） ）具有较好的供应最小权益的才能,提高安全性（7） ）具有责任分别的才能实现：拜访掌握矩阵列拜访掌握表（ Access Control List ）行拜访才能表（ Access Capabilities List）23. 论述反常检测模型和误用检测模型的区分？24. 对经凯撒密码加密的密文“ XXX_XX_XXX_XXXXXX ”解密

6、,写出明文。 据此说明替换密码的特点。（空格用符号“_”表示）Caesar 密码是 k=3 时的移位替换密码,密文=明文右移 3 位,明文 =密文左移 3 位25. 论述数字签名与手写签名的异同点。相同点：（1） ） 签名者不能否认自己的签名（2） ） 签名不能伪造,且接受者能够验证签名（3） ） 签名真伪有争议时能够得到仲裁不同点：（1） ） 传统签名与被签文件在物理上不行分。数字签名就不是,需要与被签文件进行绑定。可编辑资料 - - - 欢迎下载精品名师归纳总结（2） ） 传统签名通过与真实签名对比进行验证。数字签名用验证算法。（3） ） 传统签名的复制品与原件不同。数字签名及其复制品是一

7、样的。26. 下图描述的是基于对称密码体制的中心化密钥安排方案,请补充完整图中编号的消息表达式,并具体描述一下每个步骤的具体内容。27. 网银转账操作过程中转账金额被非法篡改,这破坏了信息的什么安全属性完整性可编辑资料 - - - 欢迎下载精品名师归纳总结28. 安全散列函数的运算步骤可编辑资料 - - - 欢迎下载精品名师归纳总结29. 高级数据加密标准的前身Rijndael 对称分组密码算法30. 攻击者截获并记录了从A 到 B 的数据,然后又从早些时候所截获的数据中提取出信息重新发往 B 称为什么攻击回放攻击31. 数字证书的组成数字证书是一段包含用户身份信息、公钥信息及CA 数字签名的

8、数据。X.509 证书格式：版本号 1 、2、3,证书序列号、签名算法表示符、颁发者名称、有效期、主可编辑资料 - - - 欢迎下载精品名师归纳总结体、主体公钥信息、颁发者唯独标识符、主体唯独标识符、扩展域、颁发者签名32. 数字签名要预先使用单向 Hash 函数进行处理的缘由缩小签名密文的长度,加快数字签名和验证签名的运算速度。33. 包过滤防火墙是在网络模型的哪一层对数据包进行检查网络层34. 在身份认证的方式中,最安全的是哪种数字证书35. Kerberos 最严峻的问题严峻依靠于时钟同步36. 设哈希函数 H 有 128 个可能的输出 即输出长度为 128 位,假如 H 的 k 个随机

9、输入中至少有两个产生相同输出的概率大于0.5 ,就 k 约等于多少26437. MAC 码可以在担心全的信道中传输的缘由由于 MAC 码的生成需要密钥38. 消息鉴别的分类直接鉴别、基于 MAC （消息鉴别码）的鉴别、基于散列函数的鉴别39. 实现混淆和扩散的常用手段乘积、迭代、合理挑选轮函数、经过如干次迭代40. 一次一密的安全性取决于什么密钥的随机性41. DES 算法的密钥长度可编辑资料 - - - 欢迎下载精品名师归纳总结密钥长度 64 比特,每 8 比特为一奇偶校验位,有效密钥长度56 比特,存在弱密钥和半弱密钥,子密钥 48 位。42. RSA 算法的安全性基于什么大整数素因子分解

10、困难问题43. 从技术上讲,密码体制的安全性取决于什么密码算法的保密强度44. 如 Alice 发送给 Bob 的消息表达式为 XXXXXXXXXXXX ,就a) 请画出 Alice 生成此消息,以及 Bob 检验消息的完整流程。b) 请说明在这个流程中可以实现哪些安全服务及其缘由。c) 在这个流程中不行以实现哪些安全服务,假如要加上这些安全服务,请给出你的设计方案并说明缘由。可编辑资料 - - - 欢迎下载精品名师归纳总结可编辑资料 - - - 欢迎下载精品名师归纳总结45. OTP 在实际使用中的难点？使用与消息一样长且无重复的随秘密钥来加密消息,另外,密钥只对一个消 息进行加解密,之后丢

11、弃不用。每一条新消息都需要一个与其等长的新密钥。一次一密供应安全性存在两个基本难点：（1） ）、产生大规模随秘密钥有实际困难。（2） ）、更令人担忧的是密钥的安排和爱护。对每一条发送的消息,需要供应应发送方和接收方等长度的密钥。由于上面这些困难,一次一密实际很少使用,主要用于安全性要求很高的低带宽信道。46. 阐述消息认证码 MAC 的基本概念、原理和作用【基本概念】消息鉴别码（ Message Authentication Code）也叫密码校验和（ cryptographic checksum）,鉴别函数的一种。密码学中,通信实体双方使可编辑资料 - - - 欢迎下载精品名师归纳总结用的一

12、种验证机制, 保证消息数据完整性的一种工具。 构造方法由 M.Bellare 提出,安全性依靠于 Hash 函数,故也称带密钥的 Hash 函数。消息认证码是基于密钥和消息摘要所获得的一个值, 可用于数据源发认证和完整性校验。【原理】将任意长的消息 M,经共享密钥 K 掌握下的函数 C 作用后,映射到一个简短的定长数据分组,并将它附加在消息M 后,成为 MAC , MAC=C k（ M ）。接收方通过重新运算MAC进行消息鉴别,假如Received MAC=Computed MAC ,就接收者可以确信消息M 为被转变。接收者可以确信消息来自其共享密钥的发送者。 假如消息中含有序列号 （如 HD

13、LC ,X.25 ,TCP ）,就可以保证正确的消息次序。【作用】消息鉴别码（ MAC ）只能鉴别,仅仅认证消息M 的完整性（不会被篡改）和牢靠性（不会是虚假的消息或伪造的消息） ,并不负责信息 M 是否被安全传输。47. 什么是数字证书？现有的数字证书由谁颁发,遵循什么标准,有什么特点？数字证书是一个经证书认证中心 （ CA ）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心（ CA ）作为权威的、可信任的、公平的第三方机构,特的负责为各种认证需求供应数字证书服务。认证中心颁发的数字证书均遵循X.509 V3 标准。 X.509 V3 标准在编排公共密钥密码格式方面已被广为接受。

14、 X.509证书已应用于很多网络安全,其中包括 IPSec （IP 安全）、SSL 、SET 、S/MIME 。数字证书特点：（1） ）、数字证书确保了公钥的最安全有效安排。可编辑资料 - - - 欢迎下载精品名师归纳总结（2） ）、向持证人索要公钥数字证书,并用CA 的公钥验证 CA 的签名,便可获得可信公钥。（3） ）、数字证书的可信依靠于 CA 的可信。48. 防火墙应满意的基本条件是什么？作为网络间实施网间拜访掌握的一组组件的集合,防火墙应满意的基本条件如下：（1） ）、全部从内到外和从外到内的通信量都必需经过防火墙。（2） ）、只有被认可的通信量,被拜访掌握策略授权后,才答应传递。（

15、3） ）、防火墙本身具有高牢靠性。0123449. 用置换矩阵 E=12304 对明文 XXX_XX_XX 加密,并给出其解密矩阵及求出可能的解密矩阵总数。 （10 分）50. RSA 的两种用法是什么？ RSA 为什么能实现数字签名？ 数据加密和数字签名可编辑资料 - - - 欢迎下载精品名师归纳总结数字签名用于发送方身份认证和验证消息的完整性,要求具有唯独性、不行抵赖、不行伪造等特性。RSA 的私钥是仅有的使用者知道的唯独密钥,具有唯独性：使用该密钥加密消息（即数字签名）加密者无法抵赖,具有不行抵赖性。RSA 加密强度保证了私钥破译运算不行行, 因而难于伪造, 具有保密性。 因而 RSA 符合数字签名的要求,能够实现数字签名。可编辑资料 - - - 欢迎下载精品名师归纳总结Welcome ToDownload .欢迎您的下载,资料仅供参考！可编辑资料 - - - 欢迎下载