网络安全与管课后精简题目期末考试题山西大学真题集结.docVIP

第一章 概述 1、网络安全形势严峻的原因▲ 中国互联网持续快速发展，而我国网络安全基础设施建设跟不上互联网发展的步伐，民众的网络安全意识薄弱 技术的不断提高，攻击工具日益专业化、易用化，攻击方法也越来越复杂、隐蔽，防护难度较大 电子商务领域不断扩展，与现实中的金融体系日益融合，为网络世界的虚拟要素附加了实际价值，这些信息系统成为黑客攻击牟利的目标 造成Internet安全问题的主要技术原因 信息交换和共享日益依赖于Internet；基于TCP/IP协议，起初是为了科学研究，主要是共享信息，少涉及金融，自身缺乏安全策略；大量设计缺陷和安全漏洞；IP协议栈各层都有安全问题；外来攻击者 2、计算机网络安全概念，网络安全有哪几个基本特征？各个特征的含义是什么？ 网络安全 指网络系统的软件、硬件以及系统中存储和传输的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，网络系统连续可靠正常地运行，网络服务不中断。 机密性（C）保证信息与信息系统不被非授权的用户、实体或过程所获取与使用 完整性（I）信息在存贮或传输时不被修改、破坏，或不发生信息包丢失、乱序等 可用性（A）信息与信息系统可被授权实体正常访问的特性，即授权实体当需要时能够存取所需信息。 可控性：对信息的存储于传播具有完全的控制能力，可以控制信息的流向和行为方式。 真实性：也就是可靠性，指信息的可用度，包括信息的完整性、准确性和发送人的身份证实等方面，它也是信息安全性的基本要素。 3、简述在网络体系结构的不同层析中可以采取的典型的安全措施* 物理层：可以在通信线路上采取电磁屏蔽、电磁干扰等技术防止通信系统以电磁（电磁辐射、电磁泄露）的方式向外界泄露信息。 数据链路层：对点对点的链路可以采用通信必威体育官网网址机进行加密，信息在离开一台机器进入点对点的链路传输之前可以进行加密，在进入另外一台机器时解密。 网络层：使用防火墙技术处理经过网络边界的信息，确定来自哪些地址的信息可能或者禁止访问哪些目的地址的主机，以保护内部网免受非法用户的访问。 在传输层：可以采用端到端的加密，即进程到进程的加密，以提供信息流动过程的安全性。 在应用层：主要是针对用户身份进行认证，并且可以建立安全的通信信道。 4、网络安全策略的意义？主要包括哪几个方面策略？ 网络安全策略：网络安全系统的灵魂与核心，是在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则集合。 网络安全策略包含5方面策略：物理安全策略、访问控制策略、防火墙控制、信息加密策略、网络安全管理策略 密码学 简述公钥密码体制中陷门单向函数的特点和应用 根据各自所基于的数学原理，分析公钥密码体制与对称密码体制的改进？ 与对称密码体制比较，公钥密码体制在应用中有哪些优点? 4、有哪些常见的密码分析攻击方法，各自有什么特点 3．举例 取两个质数p=11，q=13，p和q的乘积为n=p×q=143，算出另一个数z=(p-1)×(q-1)=120；再选取一个与z=120互质的数，例如e=7，则公开密钥=（n，e）=（143，7）。 对于这个e值，可以算出其逆：d=103。因为e×d=7×103=721，满足e×d mod z =1；即721 mod 120=1成立。则秘密密钥=（n，d）=（143，103）。 设张小姐需要发送机密信息（明文）m=85给李先生，她已经从公开媒体得到了李先生的公开密钥（n，e）=（143，7），于是她算出加密值： c= me mod n=857 mod 143=123并发送给李先生。 李先生在收到密文c=123后，利用只有他自己知道的秘密密钥计算：m= cd mod n =123103 mod 143=85，所以，李先生可以得到张小姐发给他的真正的信息m=85，实现了解密。 第三章 消息鉴别的作用？用来防止哪些类型的攻击 消息鉴别是一个对收到的消息进行验证的过程；保障消息完整性和真实性；保护双方的数据交换不被其他人侵犯; 真实性（消息发送者是真正的，而非假冒）和完整性（消息在存储和传输过程中没有被篡改过）； 用来防止那些攻击： 伪造：攻击者假冒发方身份，向网络插入一条消息；或假冒接收方发送一个消息确认。 篡改：内容篡改\序号篡改\时间篡改 散列函数应该具有哪些安全特性 ？ 散列函数是一种将输入任意长度消息映射到固定长度消息摘要的函数； 安全特性: 单向性：对于任意给定的散列码h，寻找x使得H(x)=h在计算上不可行。 强对抗碰撞性：弱对抗碰撞性； 为什么说“消息鉴别无法处理内部矛盾，而数字签名可以”？ 消息鉴别能通过验证消息完整性和真实性，保护通信不受外部第三方的攻击，但不能防止通