信息安全概论总复习.docxVIP

填空题（20分）判断题（10分）单选题（20分）名词解释（12分）实验题（18分）简答题（20分）第一章 网络安全概述计算机安全——信息安全的静态定义为数据处理系统建立和采用的技术上和管理上的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因遭到破坏、更改和泄露。网络安全——信息安全的动态定义从本质上讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件和系统中的数据受到保护，不因自然因素或人为因素而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。威胁网络安全的主要因素？先天不足（网络环境、软件缺陷、协议缺陷）天灾（自然环境）人祸（操作失误、恶意破坏）网络安全的目标必威体育官网网址性、完整性、可用性、抗否认性、可控性网络系统的安全涉及的领域物理安全、运行安全、管理和策略（三个层次）P2DR模型的组成部分策略（Policy）保护（Protection）检测（Detection）响应（Response）信息安全系统模型多级安全模型（BLP必威体育官网网址性模型、BIBA完整性模型、 Clark-Wilson完整性模型）多边安全模型（Lattice安全模型、Chinese Wall模型）第二章 数据加密与认证技术消息认证（Authentication）又称为鉴别、确认，它是验证所收到的消息确实是来自真正的发送方且未被修改的消息，它也可验证消息的顺序和及时性。认证是防止主动攻击的重要技术。数字签名（Digital Signature）是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种身份认证。网络攻击的两种手段：被动攻击通过侦听和截取手段获取数据主动攻击通过伪造、重放、篡改、乱序等手段改变数据报文鉴别的方式：报文加密函数加密整个报文，以报文的密文作为鉴别报文鉴别码依赖公开的函数对报文处理，生成定长的鉴别标签散列函数将任意长度的报文变换为定长的报文摘要，并加以鉴别报文鉴别的过程及每个过程的鉴别方法-作业：源、目标、时间、内容报文宿的鉴别对称密钥发方A在报文中加入收方B的识别码IDB公钥密码发方A用收方B的公开密钥进行加密报文时间性的鉴别初始向量法时间参数法随机数法报文内容的鉴别报文鉴别码（Message Authentication Code，MAC），也叫消息认证码。报文摘要（Message Digest，MD），也叫消息摘要。报文鉴别码也叫消息认证码利用密钥来生成一个固定长度的短数据块，并将该数据块附加在消息之后。其中M是一个变长消息，K是收发双方共享的密钥，CK(M)是定长的认证符。消息认证消息认证和必威体育官网网址：与明文有关的认证消息认证和必威体育官网网址：与密文有关的认证最常用的散列函数：MD5算法生成的是128位的哈希值SHA-1算法生成的是160位的哈希值数字签名特征消息认证码的局限性用于保护通信双方免受第三方攻击无法防止通信双方的相互攻击报文宿方伪造报文报文源方否认已发送的报文引入数字签名，是传统签名的模拟接收者能够核实发送者发送者事后不能抵赖对报文的签名接收者不能伪造对报文的签名数字签名体制数字签名体制一般含有两个组成部分签名算法：Sigk(M)=s验证算法：Ver(s,M)={真，伪}={0, 1}数字签名体制的安全性在于从M和其签名s难以推出密钥k或伪造一个M，使M和s可被证实是真。签名密钥是秘密的，只有签名人掌握验证算法是公开的数字签名中的问题与改进签字后的文件可能被接收方重复使用改进：加入特有凭证（如时间戳）安全的密钥越来越长问题：①运算速度较慢；②密钥存储和管理问题改进：设计新的算法公钥算法不宜用于长文件的加密改进：先哈希，再加密Kerberos网络用户认证系统的认证过程用户登录工作站并请求主机服务（避免在网络上传输口令）c, tgs认证服务器AS验证用户的访问权限，创建票据许可票据TGT和会话密钥，使用从用户密码得到的密钥加密消息{Kc, tgs}Kc, {Tc, tgs}Ktgs用户解密第一个消息，并获得会话密钥，然后发送票据以及包含用户名、网络地址和TGS时间的认证码。{Ac, tgs}Kc, tgs, {Tc, tgs}KtgsTGS解密票据和鉴别码，验证请求，然后为被请求的服务器生成票据{Kc, s}Kc, tgs, {Tc, s}Ks工作站发送服务授权票据和认证码给服务器{Ac, s}Kc, s, {Tc, s}Ks服务器验证票据，认证通过后授权服务访问。如果需要相互认证，则服务器返回认证码{t}Kc, s公钥基础设施PKI的基本组成CA、数字证书库、密钥备份及恢复系统、证书注销系统公钥的分配方法公开发布、公开可访问目录、公钥授权、公钥证书利用公钥分配对称密钥简单的秘密钥分配具有必威体育官网网址性和真实性的秘密钥分配Diffie-Hellman密钥交换数学基础：计算离散对数困难性实验-PGP加解密认证第三章 系统