网络与信息安全知识点总结.docx
《网络与信息安全知识点总结.docx》由会员分享,可在线阅读,更多相关《网络与信息安全知识点总结.docx(23页珍藏版)》请在咨信网上搜索。
1、1. 计算机病毒最本质的特点破坏性2. 一个密文块损坏会造成连续两个明文块损坏的DES工作模式密码分组链接CBC3. 为了避免访问控制表过于庞大的方法分类组织成组4. 公钥密码算法不会取代对称密码的原因公钥密码算法复杂,加解密速度慢,不适合加密大量数据5. 入侵检测系统的功能部件事件生成器,事件分析器,事件数据库,响应单元,目录服务器6. 访问控制实现方法访问控制矩阵,列:访问控制表,行:访问能力表7. PKI的组成权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)8. 公钥密码的两种基本用途数据加密、数字签名9. SHA-1算法的输出为多少比特的消息摘要1
2、60比特10. Kerberos的设计目标解决分布式网络下,用户访问网络使得安全问题,阻止非授权用户获得其无权访问的服务或数据。11. PKI管理对象证书、密钥、证书撤销列表12. 防火墙的基本技术包过滤技术,代理服务技术,状态检测技术,自适应代理技术。13. 防止行为抵赖,属于什么的研究范畴数字签名14. 完整的数字签名过程包括哪两个过程签名过程、验证签名过程15. 用户认证的依据主要包括哪些用户所知道的东西:如口令、密码;用户所拥有的东西:如智能卡、身份证;用户所具有的生物特征:如指纹、声音、DNA。16. 入侵检测的分类根据信息来源分为:基于主机的IDS、基于网络的IDS根据检测方法分为
3、:异常入侵检测、误用入侵检测17. 访问控制的分类自主访问控制、强制访问控制、基于角色的访问控制18. PKI的信任模型哪些层次模型、交叉模型、混合模型19. 数字签名的分类按照签名方式:直接数字签名、仲裁数字签名按照安全性:无条件安全的数字签名、计算上安全的数字签名按照可签名次数:一次性数字签名、多次性数字签名20. 密码分析攻击分为哪几种,各有什么特点?已知密文攻击、已知明文攻击、选择明文攻击、选择密文攻击21. 为什么说“消息鉴别无法处理内部矛盾,而数字签名可以”?消息鉴别通过验证消息的完整性和真实性,可以保证不受第三方攻击,但不能处理通信双方内部的相互攻击。数字签名相当于手写签名,可以
4、防止相互欺骗和抵赖。22. 有哪几种访问控制策略?各有什么特点、优缺点?1、自主访问控制(由拥有资源的用户自己来决定其他一个或一些主体可以在什么程度上访问哪些资源)特点:(1)基于对主体及主体所在组的识别来限制对客体的访问(2)比较宽松,主体访问权限具有传递性缺点:通过继承关系,主体能获得本不应具有的访问权限2、强制访问控制为所有主体和客体指定安全级别不同级别标记了不同重要程度和能力的实体不同级别的实体对不同级别的客体的访问是在强制的安全策略下实现访问策略:下读/上写3、基于角色的访问控制特点:(1)提供了三种授权管理的控制途径(2)改变客体的访问权限(3)改变角色的访问权限(4)改变主体所担
5、任的角色(5)系统中所有角色的关系结构层次化,易管理(6)具有较好的提供最小权利的能力,提高安全性(7)具有责任分离的能力实现:访问控制矩阵列访问控制表(Access Control List)行访问能力表(Access Capabilities List)23. 论述异常检测模型和误用检测模型的区别?24. 对经凯撒密码加密的密文“XXX_XX_XXX_XXXXXX”解密,写出明文。据此说明替换密码的特征。(空格用符号“_”表示)Caesar密码是k=3时的移位替换密码,密文=明文右移3位,明文=密文左移3位25. 论述数字签名与手写签名的异同点。相同点:(1) 签名者不能否认自己的签名(2
6、) 签名不能伪造,且接受者能够验证签名(3) 签名真伪有争议时能够得到仲裁不同点:(1) 传统签名与被签文件在物理上不可分;数字签名则不是,需要与被签文件进行绑定。(2) 传统签名通过与真实签名对比进行验证;数字签名用验证算法。(3) 传统签名的复制品与原件不同;数字签名及其复制品是一样的。26. 下图描述的是基于对称密码体制的中心化密钥分配方案,请补充完整图中编号的消息表达式,并详细描述一下每个步骤的具体内容。27. 网银转账操作过程中转账金额被非法篡改,这破坏了信息的什么安全属性完整性28. 安全散列函数的计算步骤29. 高级数据加密标准的前身Rijndael对称分组密码算法30. 攻击者
7、截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息重新发往B称为什么攻击回放攻击31. 数字证书的组成数字证书是一段包含用户身份信息、公钥信息及CA数字签名的数据。X.509证书格式:版本号1、2、3,证书序列号、签名算法表示符、颁发者名称、有效期、主体、主体公钥信息、颁发者唯一标识符、主体唯一标识符、扩展域、颁发者签名32. 数字签名要预先使用单向Hash函数进行处理的原因缩小签名密文的长度,加快数字签名和验证签名的运算速度。33. 包过滤防火墙是在网络模型的哪一层对数据包进行检查网络层34. 在身份认证的方式中,最安全的是哪种数字证书35. Kerberos最严重的问题严
8、重依赖于时钟同步36. 设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于多少26437. MAC码可以在不安全的信道中传输的原因因为MAC码的生成需要密钥38. 消息鉴别的分类直接鉴别、基于MAC(消息鉴别码)的鉴别、基于散列函数的鉴别39. 实现混淆和扩散的常用手段乘积、迭代、合理选择轮函数、经过若干次迭代40. 一次一密的安全性取决于什么密钥的随机性41. DES算法的密钥长度密钥长度64比特,每8比特为一奇偶校验位,有效密钥长度56比特,存在弱密钥和半弱密钥,子密钥48位。42. RSA算法的安全性基于什么
9、大整数素因子分解困难问题43. 从技术上讲,密码体制的安全性取决于什么密码算法的保密强度44. 若Alice发送给Bob的消息表达式为XXXXXXXXXXXX,则a) 请画出Alice生成此消息,以及Bob检验消息的完整流程。b) 请说明在这个流程中可以实现哪些安全服务及其原因。c) 在这个流程中不可以实现哪些安全服务,如果要加上这些安全服务,请给出你的设计方案并说明原因。45. OTP在实际使用中的难点?使用与消息一样长且无重复的随机密钥来加密消息,另外,密钥只对一个消息进行加解密,之后丢弃不用。每一条新消息都需要一个与其等长的新密钥。一次一密提供安全性存在两个基本难点:(1)、产生大规模随
10、机密钥有实际困难。(2)、更令人担忧的是密钥的分配和保护。对每一条发送的消息,需要提供给发送方和接收方等长度的密钥。因为上面这些困难,一次一密实际很少使用,主要用于安全性要求很高的低带宽信道。46. 阐述消息认证码MAC的基本概念、原理和作用【基本概念】消息鉴别码(Message Authentication Code)也叫密码校验和(cryptographic checksum),鉴别函数的一种。密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。构造方法由M.Bellare提出,安全性依赖于Hash函数,故也称带密钥的Hash函数。消息认证码是基于密钥和消息摘要所获得的
11、一个值,可用于数据源发认证和完整性校验。【原理】将任意长的消息M,经共享密钥K控制下的函数C作用后,映射到一个简短的定长数据分组,并将它附加在消息M后,成为MAC,MAC=Ck(M)。接收方通过重新计算MAC进行消息鉴别,如果Received MAC=Computed MAC,则接收者可以确信消息M为被改变。接收者可以确信消息来自其共享密钥的发送者。如果消息中含有序列号(如HDLC,X.25,TCP),则可以保证正确的消息顺序。【作用】消息鉴别码(MAC)只能鉴别,仅仅认证消息M的完整性(不会被篡改)和可靠性(不会是虚假的消息或伪造的消息),并不负责信息M是否被安全传输。47. 什么是数字证书
12、?现有的数字证书由谁颁发,遵循什么标准,有什么特点?数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循X.509 V3标准。X.509 V3标准在编排公共密钥密码格式方面已被广为接受。X.509证书已应用于许多网络安全,其中包括IPSec(IP安全)、SSL、SET、S/MIME。数字证书特点:(1)、数字证书确保了公钥的最安全有效分配。(2)、向持证人索要公钥数字证书,并用CA的公钥验证CA的签名,便可获得可信公钥。(3)、数字证书
13、的可信依赖于CA的可信。48. 防火墙应满足的基本条件是什么?作为网络间实施网间访问控制的一组组件的集合,防火墙应满足的基本条件如下:(1)、所有从内到外和从外到内的通信量都必须经过防火墙。(2)、只有被认可的通信量,被访问控制策略授权后,才允许传递。(3)、防火墙本身具有高可靠性。49. 用置换矩阵E=对明文XXX_XX_XX加密,并给出其解密矩阵及求出可能的解密矩阵总数。(10分)50. RSA的两种用法是什么?RSA为什么能实现数字签名?数据加密和数字签名数字签名用于发送方身份认证和验证消息的完整性,要求具有唯一性、不可抵赖、不可伪造等特性。RSA的私钥是仅有的使用者知道的唯一密钥,具有
14、唯一性:使用该密钥加密消息(即数字签名)加密者无法抵赖,具有不可抵赖性;RSA加密强度保证了私钥破译计算不可行,因而难于伪造,具有保密性。因而RSA符合数字签名的要求,能够实现数字签名。附录资料:不需要的可以自行删除汽车发动机复习要点一.两大机构1 曲柄连杆机构曲柄连杆机构包括机体组、活塞连杆组、曲轴飞轮组。该机构是发动机借以产生动力,并见将活塞的直线往复运动变为曲轴的旋转运动而输出动力的机构。2 配气机构配气机构包括气门组和气门传动组。其作用是使可燃混合气及时进入气缸,并在然燃后及时将废气从气缸中排出。2五大系1燃料供给系汽油机的燃料供给系由汽油箱、汽油滤清器、汽油泵、化油器(节气门体)、喷
15、油器、供油管(燃油喷射式发动机)/空气滤清器及进气歧管组成。其作用是向气缸内供给已配好的可燃混合气(缸内喷射式发动机为空气),并控制进入气缸内的可燃混合气的数量,以调节发动机的输出功率和转速,最后将燃烧后的废气排出气缸。柴油机燃料供给系由柴油油箱、输油泵、柴油滤清器、喷油器、进气管和排气消声器等组成。其作用是定时向气缸内喷入一定数量和一定压力的柴油,以调节发动机的输出功率和转速,最后将燃烧后的废气排出气缸。2冷却系冷却系有水冷和风冷两种,现代汽车一般都采用水冷式。由水泵、散热器、风扇、节温器、水套等组成。其作用是利用冷却水冷却高温零件,并通过散热器将热量散发到大气中去,从而保证发动机在最适宜的
16、温度范围内工作。3润滑系 润滑系由机油泵、集滤器、滤清器、油道、油底壳、调压阀和安全阀等组成。其作用是将润滑油分送至各个摩擦零件的摩擦面,以减小摩擦力,减缓机件磨损,并清洗、冷却摩擦表面,从而延长发动机使用寿命。4点火系 汽油机传统点火系包括电源(蓄电池和发动机)、分电器、点火线圈和火花塞。其作用是按一定时刻向气缸内提供电火花,一点燃缸内的可燃混合气。5启动系 由起动机及附属设备组成。其作用是带动飞轮旋转以获得必要的动能和启动速度,使静止的发动机启动并转入自行运转状态。二.发动机的基本术语1上止点 2下止点 3活塞行程 4曲柄半径 5活塞冲程 6气缸工作容积 7发动机工作容积 8燃烧室容积 9
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 知识点 总结
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。