信息安全原理与技术.docVIP

第一章 1,什么是计算机/信息系统安全？ 计算机安全是指为信息处理系统建立和采取的技术的和管理的安全保护措施，保护系统中硬件、软件及数据，不因偶然或恶意的原因而遭受破坏、更改或泄漏 2,信息系统的安全目标是什么？ 安全目标（Security Goal）是指能够满足一个组织或者个人的所有安全需求，通常包括必威体育官网网址性、完整性和可用性 3,信息系统所面临的主要威胁有哪些？ (1)信息通信过程中的威胁 (2)信息存储过程中的威胁 (3)信息加工处理中的威胁 4,主动攻击和被动攻击的区别是什么？ 被动攻击：非法的截获传输信道上的信息，破坏信息的必威体育官网网址性。 主动攻击：伪造或篡改传输信道上的信息，破坏信息的真实性、完整性和可用性。 5,信息系统常见的攻击有哪些？ 信息泄漏，流量分析，篡改，伪装，重放，拒绝服务，病毒 6,结合信息系统安全模型说明信息系统安全的内容是什么？ 信息系统安全的内容是 安全技术，安全管理和安全法规 7,信息安全必威体育官网网址的研究内容是什么？ 1.数据加解密算法2. 密码分析3. 密码管理4. 计算机系统安全{（1）操作系统安全（2）数据库系统安全（3）网络安全（4）病毒防治} 8,在OSI安全体系结构中，定义了哪5个标准安全服务和哪8个安全机制？ 标准安全服务：（1）认证服务（2）访问控制服务（3）数据必威体育官网网址性服务（4）数据完整性服务（5）不可否认性服务 安全机制：加密，数字签名，访问控制，数据完整，认证交换，流量填充，路由控制，公证仲裁 9,安全服务和安全机制的关系是怎样的？ 安全服务是加强数据处理系统和信息传输的安全性的一种服务。安全机制是安全服务的基础，安全服务将利用一种或多种安全机制阻止安全攻击，保证系统或者数据传输有足够的安全性。一种安全服务可以通过某种单独的安全机制提供，也可以通过多种安全机制联合提供。一种安全机制可用于提供一种或多种安全服务。 第二章 1,求出gcd{20785，44350}，并给出其线性组合的表示。 gcd{20785，44350} 44350=2*20785+2780…………150=5825+5 25=5*5+5 gcd{20785，44350}=5 5=130-5*25…………800*44350-1707*20785 gcd{20785，44350}=800*44350-1707*20785 u=800 v=-1707 2,试用中国剩余定理求解同余方程组： x 1(mod2) x 2(mod3) x 3(mod5) x 5(mod7) b1=1 b2=2 b3=3 b4=5 m1=2 m2=3 m3=5 m4=7 M= m1*m2*m3*m4=210 M1=105，M2=70，M3=42，M4=30 105M1’ 1(mod2)----（1） 70M2’ 2(mod3)----（2） 42M3’ 3(mod5)----（3） 30M4’ 5(mod7)----（4） 由（1）（2）得 M1’=1 M2’=1 42=8*5+2 5=2*2+1 1=5-2*2=5-2*（42-8*5）=-2*42+17*5 -2*42（mod5） 3*42 1（mog5） 得M3’=3 同理得 M4’=4 x (1*105*1+2*70*1+3*42*3+5*30*4)mod210 1223mod210 x 173mod210 第三章 1,简述shannon模型。 在发送方，对明文空间M的每个明文，加密算法E在加密密钥K的控制下生成对应的密文C，经公开传输信道传送给接收方；在接收方，解密算法D在解密密钥K的控制下，将收到的密文C变换成明文M。模型中加密密钥和解密密钥相同，发送方需要通过安全通道，将密钥发送给接收方。 对明文M用密钥K，使用加密算法E进行加密常常表示为Ek(M)，同样用密钥K使用解密算法D对密文C进行解密表示为Dk(C)，有： C＝Ek(M) M’＝Dk(C)＝Dk(Ek(M)) 由于Ek和Dk是依赖于密钥K的一对可逆的数学变换，因此 M’ ＝ M 从而完成必威体育官网网址通信。 2,什么是序列密码和分组密码？ 序列密码是逐个字符加密，线性移位寄存器 而分组加密是按字符块加密。对固定长度的一组明文进行加密的算法 先将明文分成固定长度的比特块，然后分别对每个比特块加密产生相应的密文块。解密时，对密文块进行解密得到相应的明文比特块，将所有明文比特块合并起来即得到明文。 3,分组密码DES由哪几部分组成？ DES结构包括四部分： （1）对64位明文进行初始置换IP； （2）对IP的结果进行16轮乘积变换； （3）对16轮乘积变换的结果进行逆初始置换IP-1，得到64位密文； （4）DES子密钥的产生。 4,DES中