(本）信息安全復(fù)習(xí)資料A

　信息安全技術(shù)復(fù)習(xí)資料

　 一、名詞解釋（每題 4 4 分共 0 20 分）

　1.1 HTTPS

　1.2 IPSEC

　1.3 SSL/TLS

　1.4 IDS

　1.5 緩沖區(qū)溢出攻擊

　二、選擇題（每題 1 1 分共 0 20 分）

　1. 美國(guó)國(guó)防部安全標(biāo)準(zhǔn)定義了 4 個(gè)安全級(jí)別，其中最高安全級(jí)提供了最全面的安全支持，它是(

　 )。

�。ˋ）A 級(jí) （B）B 級(jí) （C）C 級(jí) （D）D 級(jí) 2. 基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)時(shí)的漏洞來(lái)達(dá)到攻擊目的，這種攻擊方式稱為(

　 )。

�。ˋ）服務(wù)攻擊（B）拒絕服務(wù)攻擊（C）被動(dòng)攻擊（D）非服務(wù)攻擊 3. 特洛伊木馬攻擊的威脅類型屬于(

　 )。

　（A）授權(quán)侵犯威脅（B）植入威脅（C）滲入威脅（D）旁路控制威脅 4. 如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為(

　 )。

�。ˋ）常規(guī)加密系統(tǒng)（B）單密鑰加密系統(tǒng)（C）公鑰加密系統(tǒng)（D）對(duì)稱加密系統(tǒng) 5. TELNET 協(xié)議主要應(yīng)用于哪一層(

　 ) （A）應(yīng)用層

　 （B）傳輸層

　 （C）Internet 層

　（D）網(wǎng)絡(luò)層 6. 在每天下午 5 點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于(

　 ) （A）外部終端的物理安全

�。˙）通信線的物理安全 （C）竊聽數(shù)據(jù)

　（D）網(wǎng)絡(luò)地址欺騙 7. 在網(wǎng)絡(luò)安全中，修改指未授權(quán)的實(shí)體不僅得到了訪問權(quán),而且還篡改了網(wǎng)絡(luò)系統(tǒng)的資源，這是對(duì)(

　 )。

　（A）可用性的攻擊（B）保密性的攻擊 （C）完整性的攻擊（D）真實(shí)性的攻擊 8. 在公鑰密碼體制中，用于加密的密鑰為(

　 ) （A）公鑰 （B）私鑰 （C）公鑰與私鑰 （D）公鑰或私鑰 9. 在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這是對(duì)(

　 )。

�。ˋ）可用性的攻擊（B）保密性的攻擊 （C）完整性的攻擊（D）真實(shí)性的攻擊 10. 被監(jiān)聽的可能性比較低的是(

　 )數(shù)據(jù)鏈路。

　A、Ethernet

　B、電話線

　 C、有線電視頻道

　D、無(wú)線電 11. 在公鑰密碼體制中，不公開的是(

　 ) Ⅰ.公鑰 Ⅱ.私鑰 Ⅲ.加密算法 （A）Ⅰ （B）Ⅱ （C）Ⅰ和Ⅱ （D）Ⅱ和Ⅲ 12. 從網(wǎng)絡(luò)高層協(xié)議角度，網(wǎng)絡(luò)攻擊可以分為(

　 ) （A）主動(dòng)攻擊與被動(dòng)攻擊 （B）服務(wù)攻擊與非服務(wù)攻擊 （C）病毒攻擊與主機(jī)攻擊 （D）浸入攻擊與植入攻擊 13. 保證數(shù)據(jù)的完整性就是(

　 )。

�。ˋ）保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取 （B）保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改 （C）保證電子商務(wù)交易各方的真實(shí)身份 （D）保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息 14. 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于(

　 )漏洞 （A）拒絕服務(wù)

　 （B）文件共享

�。–）BIND 漏洞

�。―）遠(yuǎn)程過程調(diào)用 15. 以下哪種特點(diǎn)是代理服務(wù)所具備的(

　 )。

�。ˋ）代理服務(wù)允許用戶“直接”訪問因特網(wǎng)，對(duì)用戶來(lái)講是透明的 （B）代理服務(wù)能夠彌補(bǔ)協(xié)議本身的缺陷 （C）所有服務(wù)都可以進(jìn)行代理

�。―）代理服務(wù)不適合于做日志 16. 下列口令維護(hù)措施中，不合理的是：(

　 ) （A）限制登錄次數(shù)；

　 （B）怕把口令忘記，將其記錄在本子上； （C）去掉 guest（客人）賬號(hào)；（D）第一次進(jìn)入系統(tǒng)就修改系統(tǒng)指定的口令。

　17. 不屬于操作系統(tǒng)脆弱性的是 (

　 ) 。

�。ˋ）體系結(jié)構(gòu)

　 （B）可以創(chuàng)建進(jìn)程 （C）文件傳輸服務(wù)

�。―）遠(yuǎn)程過程調(diào)用服務(wù) 18. 在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實(shí)體得到了資源的訪問權(quán)。這是對(duì)(

　 )。

�。ˋ）可用性的攻擊（B）完整性的攻擊（C）保密性的攻擊（D）真實(shí)性的攻擊 19. 在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)(

　 )的攻擊。

　（A）可用性

�。˙）保密性

　（C）完整性

�。―）真實(shí)性 20. 下面的(

　 )加密算法屬于對(duì)稱加密算法。

�。ˋ）RSA

　（B）DSA

�。–）DES （D）RAS

　21、關(guān)于密碼學(xué)的討論中，下列（

　 ）觀點(diǎn)是不正確的。

　A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否

　認(rèn)等的綜合技術(shù)

　 B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

　 C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

　 D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的 22、在以下古典密碼體制中，屬于置換密碼的是（

�。�。

　A、移位密碼

　 B、倒序密碼 C、仿射密碼

　 D、PlayFair 密碼 23．密碼學(xué)的目的是（

�。�。

　 A. 研究數(shù)據(jù)加密

　 B. 研究數(shù)據(jù)解密

　 C. 研究數(shù)據(jù)保密

　 D. 研究信息安全 24．A 方有一對(duì)密鑰（K A 公開 ，K A 秘密 ），B 方有一對(duì)密鑰（K B 公開 ，K B 秘密 ），A 方向 B 方發(fā)送數(shù)字簽名 M，對(duì)信息 M 加密為：M’= K B 公開 （K A 秘密 （M））。B 方收到密文的解密方案是＿＿＿。

　A. K B 公開 （K A 秘密 （M’））

　B.

　K A 公開 （K A 公開 （M’））

　C. K A 公開 （K B 秘密 （M’））

　D.

　K B 秘密 （K A 秘密 （M’））

　25．?dāng)?shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（

　 ）。

　 A. 多一道加密工序使密文更難破譯

　 B. 提高密文的計(jì)算速度

　 C. 縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

　 D. 保證密文能正確還原成明文

　三、填空題（每空 1 1 分共 0 20 分）

　1. 網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的(

　 )、機(jī)密性、可用性和合法性。

　 2. 在網(wǎng)絡(luò)系統(tǒng)中，當(dāng)信息從信源向信宿流動(dòng)時(shí)，受到攻擊的類型包括中斷、截取、修改和(

　 ) 3. 為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，一般需要在內(nèi)部網(wǎng)和外部公共網(wǎng)之間設(shè)置(

　 )。

　4. 有一種攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫做(

　 )攻擊。

　5. 網(wǎng)絡(luò)安全環(huán)境由 3 個(gè)重要部分組成，它們是(

　 )、技術(shù)和管理。

　6. 判斷主機(jī)是否連通使用(

　 )命

　 7. 查看 IP 地址配置情況使用(

　 )命令。

　8. 查看網(wǎng)絡(luò)連接狀態(tài)使用(

　 )命令。

　9. 進(jìn)行網(wǎng)絡(luò)操作使用(

　 )命令。

　10. 進(jìn)行定時(shí)器操作使用(

　 )命令。

　11. 網(wǎng)絡(luò)反病毒技術(shù)主要有：預(yù)防病毒技術(shù)、(

　 )病毒技術(shù)和消除病毒技術(shù)。

　12. DES 使用的密鑰長(zhǎng)度是(

　 )位。

　13. 有一種攻擊針對(duì)網(wǎng)絡(luò)低層協(xié)議而不針對(duì)某項(xiàng)特定的應(yīng)用服務(wù)，這種攻擊稱為(

　 )。

　14. 網(wǎng)絡(luò)監(jiān)聽的目的是(

　 ) 15. 網(wǎng)絡(luò)監(jiān)聽的手段是(

　 )。

　16. 目前，典型的網(wǎng)絡(luò)結(jié)構(gòu)通常是由一個(gè)主干網(wǎng)和若干段子網(wǎng)組成，主干網(wǎng)與子網(wǎng)之間通常選用(

　 )進(jìn)行連接。

　17. 《中華人民共和國(guó)計(jì)算機(jī)信息安全保護(hù)條例》中定義的“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)命令或者程序代碼”是指(

　 )。

　18. 因特網(wǎng)的許多事故的起源是因?yàn)槭褂昧吮∪醯�、靜態(tài)的口令。因特網(wǎng)上的口令可以通過許多方法破譯，其中最常用的兩種方法是把加密的口令解密和(

　 )。

　19. (

　 )技術(shù)本來(lái)是為了管理網(wǎng)絡(luò)，監(jiān)視網(wǎng)絡(luò)的狀態(tài)和數(shù)據(jù)流動(dòng)情況，但是由于它能有效地截獲網(wǎng)上的數(shù)據(jù)，因此也成了網(wǎng)上黑客使用得最多的方法。

　20. 對(duì)一個(gè)用戶的認(rèn)證，其認(rèn)證方式可分為三類：用生物識(shí)別技術(shù)進(jìn)行鑒別、用所知道的事進(jìn)行鑒別和(

　)。

　四、簡(jiǎn)答題（每題 0 10 分共 0 40 分）

　 1.信息安全的定義是什么？簡(jiǎn)述信息安全的需求背景，舉出信息安全的幾個(gè)例子。

　 2.簡(jiǎn)述三種數(shù)據(jù)加密方式？四種傳統(tǒng)加密方法？

　3.什么是防火墻？簡(jiǎn)述防火墻的功能及不足之處。

　 4.根據(jù)“可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則”（安全標(biāo)準(zhǔn)“橙皮書”），計(jì)算機(jī)安全級(jí)別標(biāo)準(zhǔn)是如何定義的？并簡(jiǎn)單說明各安全級(jí)別是如何解釋評(píng)估的？

　 5、信息安全有哪些常見的威脅？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？

　6、請(qǐng)說明 DES 算法的基本過程？

　 信息安全復(fù)習(xí)資料一、名詞解釋（每題 4 4 分共 0 20 分）

　1.1 HTTPS 安全超文本傳輸協(xié)議 HTTPS（Secure Hypertext Transfer Protocol）應(yīng)用了 Netscape的完全套接字層（SSL）作為 HTTP 應(yīng)用層的子層，使用 40 位關(guān)鍵字作為 RC4 流加密算法。HTTPS 和 SSL 支持使用 X.509 數(shù)字認(rèn)證，如果需要，用戶可以確認(rèn)發(fā)送者是誰(shuí)。

　1.2 IPSEC

　 IPsec（IP Security 的縮寫）是保護(hù)網(wǎng)際協(xié)議（IP）安全通信的標(biāo)準(zhǔn)，它主要對(duì) IP 分組進(jìn)行加密和認(rèn)證。

　1.3 SSL/TLS SSL（Secure Socket Layer,安全套接層）是 netscape 公司設(shè)計(jì)的主要用于 web 的安全傳輸協(xié)議。IETF 將 SSL 作了標(biāo)準(zhǔn)化，并將其稱為 TLS（Transport Layer Security,傳輸層安全性）。

　1.4 IDS IDS 是 Intrusion Detection System 的縮寫，即入侵檢測(cè)系統(tǒng)，主要用于檢測(cè) Hacker或 Cracker 通過網(wǎng)絡(luò)進(jìn)行的入侵行為。IDS 的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息，另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備如 Hub、路由器的通信信息。

　1.5 緩沖區(qū)溢出攻擊 當(dāng)目標(biāo)操作系統(tǒng)收到了超過了它的最大能接收的信息量的時(shí)候，將發(fā)生緩沖區(qū)溢出。緩沖區(qū)溢出使目標(biāo)系統(tǒng)的程序被修改，結(jié)果使得攻擊者取得程序的控制權(quán)。

　二、選擇題（每題 1 1 分共 0 20 分）

　6. 在每天下午 5 點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于【A】

　（A）外部終端的物理安全

�。˙）通信線的物理安全 （C）竊聽數(shù)據(jù)

�。―）網(wǎng)絡(luò)地址欺騙 7. 在網(wǎng)絡(luò)安全中，修改指未授權(quán)的實(shí)體不僅得到了訪問權(quán),而且還篡改了網(wǎng)絡(luò)系統(tǒng)的資源，這是對(duì)【C】。

�。ˋ）可用性的攻擊（B）保密性的攻擊 （C）完整性的攻擊（D）真實(shí)性的攻擊 8. 在公鑰密碼體制中，用于加密的密鑰為【A】

�。ˋ）公鑰 （B）私鑰 （C）公鑰與私鑰 （D）公鑰或私鑰 9. 在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這是對(duì)【A】。

�。ˋ）可用性的攻擊（B）保密性的攻擊 （C）完整性的攻擊（D）真實(shí)性的攻擊 10. 被監(jiān)聽的可能性比較低的是【C】數(shù)據(jù)鏈路。

　A、Ethernet

　B、電話線

　 C、有線電視頻道

　D、無(wú)線電 11. 在公鑰密碼體制中，不公開的是【B】

�、�.公鑰 Ⅱ.私鑰 Ⅲ.加密算法 （A）Ⅰ （B）Ⅱ （C）Ⅰ和Ⅱ （D）Ⅱ和Ⅲ 12. 從網(wǎng)絡(luò)高層協(xié)議角度，網(wǎng)絡(luò)攻擊可以分為【B】

�。ˋ）主動(dòng)攻擊與被動(dòng)攻擊 （B）服務(wù)攻擊與非服務(wù)攻擊 （C）病毒攻擊與主機(jī)攻擊 （D）浸入攻擊與植入攻擊 13. 保證數(shù)據(jù)的完整性就是【B】。

�。ˋ）保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取 （B）保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改 （C）保證電子商務(wù)交易各方的真實(shí)身份 （D）保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息 14. 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于【A】漏洞 （A）拒絕服務(wù)

　 （B）文件共享

�。–）BIND 漏洞

　（D）遠(yuǎn)程過程調(diào)用 15. 以下哪種特點(diǎn)是代理服務(wù)所具備的【A】。

　（A）代理服務(wù)允許用戶“直接”訪問因特網(wǎng)，對(duì)用戶來(lái)講是透明的 （B）代理服務(wù)能夠彌補(bǔ)協(xié)議本身的缺陷 （C）所有服務(wù)都可以進(jìn)行代理

　（D）代理服務(wù)不適合于做日志 16. 下列口令維護(hù)措施中，不合理的是：【】

　（A）限制登錄次數(shù)；

　 （B）怕把口令忘記，將其記錄在本子上； （C）去掉 guest（客人）賬號(hào)；（D）第一次進(jìn)入系統(tǒng)就修改系統(tǒng)指定的口令。

　17. 不屬于操作系統(tǒng)脆弱性的是 【】

　。

�。ˋ）體系結(jié)構(gòu)

　 （B）可以創(chuàng)建進(jìn)程 （C）文件傳輸服務(wù)

　（D）遠(yuǎn)程過程調(diào)用服務(wù) 18. 在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實(shí)體得到了資源的訪問權(quán)。這是對(duì)【】。

　（A）可用性的攻擊（B）完整性的攻擊（C）保密性的攻擊（D）真實(shí)性的攻擊 19. 在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)【】的攻擊。

�。ˋ）可用性

　（B）保密性

�。–）完整性

　（D）真實(shí)性 20. 下面的【】加密算法屬于對(duì)稱加密算法。

�。ˋ）RSA

　（B）DSA

�。–）DES （D）RAS

　三、填空題（每空 1 1 分共 0 20 分）

　1. 網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的【完整性】、機(jī)密性、可用性和合法性。

　 2. 在網(wǎng)絡(luò)系統(tǒng)中，當(dāng)信息從信源向信宿流動(dòng)時(shí)，受到攻擊的類型包括中斷、截取、修改和【偽造】

　3. 為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，一般需要在內(nèi)部網(wǎng)和外部公共網(wǎng)之間設(shè)置【防火墻】。

　4. 有一種攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫做【拒絕服務(wù)】攻擊。

　5. 網(wǎng)絡(luò)安全環(huán)境由 3 個(gè)重要部分組成，它們是【法律】、技術(shù)和管理。

　6. 判斷主機(jī)是否連通使用【ping】命令。

　7. 查看 IP 地址配置情況使用【ipconfig】命令。

　8. 查看網(wǎng)絡(luò)連接狀態(tài)使用【netstat】命令。

　9. 進(jìn)行網(wǎng)絡(luò)操作使用【net】命令。

　10. 進(jìn)行定時(shí)器操作使用【at】命令。

　11. 網(wǎng)絡(luò)反病毒技術(shù)主要有：預(yù)防病毒技術(shù)、【檢測(cè)】病毒技術(shù)和消除病毒技術(shù)。

　12. DES 使用的密鑰長(zhǎng)度是【56】位。

　13. 有一種攻擊針對(duì)網(wǎng)絡(luò)低層協(xié)議而不針對(duì)某項(xiàng)特定的應(yīng)用服務(wù)，這種攻擊稱為【非服務(wù)攻擊】。

　14. 網(wǎng)絡(luò)監(jiān)聽的目的是【截獲通信的內(nèi)容】。

　15. 網(wǎng)絡(luò)監(jiān)聽的手段是【對(duì)協(xié)議進(jìn)行分析】。

　16. 目前，典型的網(wǎng)絡(luò)結(jié)構(gòu)通常是由一個(gè)主干網(wǎng)和若干段子網(wǎng)組成，主干網(wǎng)與子網(wǎng)之間通常選用【路由器】進(jìn)行連接。

　17. 《中華人民共和國(guó)計(jì)算機(jī)信息安全保護(hù)條例》中定義的“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)命令或者程序代碼”是指【計(jì)算機(jī)病毒】。

　18. 因特網(wǎng)的許多事故的起源是因?yàn)槭褂昧吮∪醯摹㈧o態(tài)的口令。因特網(wǎng)上的口令可以通過許多方法破譯，其中最常用的兩種方法是把加密的口令解密和【通過監(jiān)視信道竊取口令】。

　19.

　20.

　四、簡(jiǎn)答題（每題 0 10 分共 0 40 分）

　4.1 信息安全的定義是什么？簡(jiǎn)述信息安全的需求背景，舉出信息安全的幾個(gè)例子。

　答：信息安全的定義：“客觀上不存在威脅，主觀上不存在恐懼” ，不受外來(lái)的威脅和侵害。

　信息安全的需求背景是：計(jì)算機(jī)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，特別是因特網(wǎng)的廣泛應(yīng)用。信息安全的例子有：

　1. 國(guó)家信息體系（銀行、軍事指揮系統(tǒng)）

　2. 國(guó)家信息技術(shù)安全 3. 電子商務(wù)的應(yīng)用等等。

　4.2 簡(jiǎn)述三種數(shù)據(jù)加密方式？四種傳統(tǒng)加密方法？ 答：三種數(shù)據(jù)加密方式：

�、冁溌芳用芊绞健０丫W(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)報(bào)文的每一位進(jìn)行加密。目前一般網(wǎng)絡(luò)通信安全主要采取這種方法。

�、诠�(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式。為了解決在節(jié)點(diǎn)中的數(shù)據(jù)是明文的缺點(diǎn)，在中間節(jié)點(diǎn)里裝有用于加、解密的保護(hù)裝置即由這個(gè)裝置來(lái)完成一個(gè)密鑰向另一個(gè)密鑰的變換。

�、鄱藢�(duì)端加密方式。為了解決鏈路加密方式和節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式的不足，提出了端對(duì)端加密方式，也稱為面向協(xié)議的加密方式。加密、解密只是在源節(jié)點(diǎn)和目的節(jié)點(diǎn)進(jìn)行，是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)采用保護(hù)措施。端對(duì)端加密方式是將來(lái)的發(fā)展的趨勢(shì)。

　四種傳統(tǒng)加密方法：

�、俅�碼加密。通信雙方預(yù)先設(shè)定的一組代碼，代碼可以是日常詞匯、專用名詞或特定用語(yǔ)，但都有一個(gè)預(yù)先指定的確切的含義。

　②替換加密。如：明文為 student，若密鑰為 3 時(shí)，密文可為 vwxghqw。

�、圩兾患用�。其中又分為：變位加密、列變位加密、矩陣變位加密。

�、芤淮涡悦艽a簿加密。

　4.3 什么是防火墻？簡(jiǎn)述防火墻的功能及不足之處。

　答：防火墻是一種非常有效的網(wǎng)絡(luò)安全系統(tǒng)，通過它可以隔離 風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，同時(shí)不會(huì)妨礙安全區(qū) 域?qū)︼L(fēng)險(xiǎn)區(qū)域的訪問。防火墻的基本功能是：

�。�1）防火墻能夠強(qiáng)化安全策略，限制未授權(quán)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全的服務(wù)和非法用戶； （2）防火墻能有效地記錄因特網(wǎng)上的活動(dòng) （3）防止入侵者接近網(wǎng)絡(luò)防御設(shè)施；防火墻限制暴露用戶點(diǎn) （4）防火墻是一個(gè)安全策略的檢查站限制內(nèi)部用戶訪問特殊站點(diǎn)。

　防火墻的不足之處：

　（1）不能防范惡意的知情者 （2）防火墻不能防范不通過它的連接 （3）防火墻不能防備全部的威脅 4.4 根據(jù)“可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則”（安全標(biāo)準(zhǔn)“橙皮書”），計(jì)算機(jī)安全級(jí)別標(biāo)準(zhǔn)是如何定義的？并簡(jiǎn)單說明各安全級(jí)別是如何解釋評(píng)估的？ 答：計(jì)算機(jī)安全級(jí)別定義為 7 級(jí)。

　D 級(jí)，為不可信級(jí)。如 DOS、Windows 98 等； C1 級(jí)，為選擇性安全保護(hù)級(jí)。描述了典型的用在 Unix 系統(tǒng)上的安全級(jí)別。對(duì)系統(tǒng)硬件有一定保護(hù)作用，用戶擁有對(duì)文件和目錄的訪問權(quán)，但不能控制進(jìn)入系統(tǒng)的用戶的訪問權(quán)限； C2 級(jí)，為訪問控制級(jí)。如 Unix、Windows NT 等； B1 級(jí)，為標(biāo)志安全保護(hù)級(jí)。系統(tǒng)安全措施由操作系統(tǒng)決定； B2 級(jí)，為結(jié)構(gòu)保護(hù)級(jí)。系統(tǒng)中的所有對(duì)象有標(biāo)簽，對(duì)設(shè)備分配 1 個(gè)或多個(gè)安全級(jí)別； B3 級(jí)，安全域級(jí)。通過安裝硬件來(lái)加強(qiáng)域的安全；

　A 級(jí)，為驗(yàn)證設(shè)計(jì)級(jí)。包括嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程。

　 5、信息安全有哪些常見的威脅？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？ 答：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼。

　信息安全的實(shí)現(xiàn)可以通過物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)， 數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問控制技術(shù)，審計(jì)跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù) 和備份技術(shù)。

　6、請(qǐng)說明 DES 算法的基本過程？ 答：DES 加密算法特點(diǎn)：分組比較短、密鑰太短、密碼生命周期短、運(yùn)算速度較慢。

　DES 工作的基本原理是，其入口參數(shù)有三個(gè):key、data、mode。

　key 為加密解密使用的密鑰，data 為加密解密的數(shù)據(jù)，mode 為其工作模式。當(dāng)模式為加密模式時(shí)，明文按照 64 位進(jìn)行分組，形成明文組，key 用于對(duì)數(shù)據(jù)加密，當(dāng)模式為解密模式時(shí)，key 用于對(duì)數(shù)據(jù)解密。實(shí)際運(yùn)用中，密鑰只用到了 64 位中的 56 位，這樣才具有高的安全性。

相關(guān)熱詞搜索：復(fù)習(xí)資料 信息安全