版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
___A.保密性B.完整性___C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)___KA秘密B方有一對(duì)密鑰(KB公開(kāi),KB秘密A方方收到密文的解密方案是___。A.KB公開(kāi)(KA秘密(M’B.KA公開(kāi)(C.KA公開(kāi)(KB秘密(M’D.___C.縮小簽名密文的長(zhǎng)度,加快數(shù)字簽名__B.身份鑒別一般不用提供雙向的認(rèn)證______C.對(duì)稱密鑰的產(chǎn)生和分發(fā)___(dá)__問(wèn)題。它們存在共同的缺點(diǎn):直接綁定主體與客體,授權(quán)工作困難。路由控制機(jī)制和公證機(jī)制。總是結(jié)合起來(lái)的,對(duì)稱密碼算法用于加密,而非對(duì)稱算法用于保護(hù)對(duì)稱算法的密鑰。3.根據(jù)使用密碼體制的不同可將數(shù)字簽名分為基于對(duì)稱密碼體制的數(shù)字簽名4.DES算法密鑰是64位,其中密鑰有效位是56位。RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。毀。密鑰生成形式有兩種:一種是由中心集中生成,另一種是由個(gè)人分散生成。給出其解密矩陣及求出可能的解密矩陣總數(shù)。2.DES的密碼組件之一是S盒。根據(jù)S盒表計(jì)算S3(101101)的值,并說(shuō)明S函數(shù)在DES算法中的作用。(根據(jù)給出的最后一個(gè)定理)則(963,657)=9若不存在,請(qǐng)給出理由。答:存在。于防止電腦彩票偽造問(wèn)題。品是真貨,并從系統(tǒng)中刪了此明文;若不匹配則提示客戶商品是假貨。是無(wú)法偽造密文的。工作在網(wǎng)絡(luò)層,而后者工作在應(yīng)用層。(2)防火墻不能防范來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊。(3)防火墻不能對(duì)被病毒感染的程序和文件的傳輸提供保護(hù)。(4)防火墻不能防范全新的網(wǎng)絡(luò)威脅。(5)當(dāng)使用端到端的加密時(shí),防火墻的作用會(huì)受到很大的限制。(6)防火墻對(duì)用戶不完全透明,可能帶來(lái)傳輸延問(wèn)題。(7)防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些表面無(wú)害的數(shù)據(jù)通過(guò)電子郵件答:(主要理解一下黑體字部分,然后按照這個(gè)思路P2DR2動(dòng)態(tài)安全模型研究的是基于企業(yè)網(wǎng)對(duì)象、依時(shí)間及策略特征的的區(qū)域網(wǎng)絡(luò)安全環(huán)境。有一般性;充分體現(xiàn)安全策略。2DR2模型的時(shí)間域分析P2DR2模型可通過(guò)數(shù)學(xué)模型,作進(jìn)一步理論分析。作為一個(gè)防御保護(hù)體系,當(dāng)網(wǎng)絡(luò)遭遇入侵攻擊時(shí),系統(tǒng)每一步的安全分析與舉措均需花費(fèi)時(shí)間。設(shè)Pt為設(shè)置各種保護(hù)后的防護(hù)時(shí)間,Dt為從入侵開(kāi)始到系統(tǒng)能夠檢測(cè)到入侵所花費(fèi)的時(shí)間,Rt為發(fā)現(xiàn)入侵后將系統(tǒng)調(diào)整到正常狀態(tài)的響應(yīng)時(shí)間,則可得到如下安全要求:Pt>(Dt+Rt)(1)由此針對(duì)于需要保護(hù)的安全目標(biāo),如果滿足公式(1即防護(hù)時(shí)間大于檢被檢測(cè)到并及時(shí)處理。同樣,我們假設(shè)EtEt=Dt+Rt(如果Pt=02)系統(tǒng)可以成立。攻擊者穿越防御層的機(jī)會(huì)逐層遞減,穿越第5層的概率趨于零。2DR2模型的策略域分析集和通信交互時(shí)間集。通信實(shí)體集的內(nèi)涵表示發(fā)起網(wǎng)絡(luò)通信的主體,如:進(jìn)程、任務(wù)文件等資源;圖片業(yè)務(wù)、聲音業(yè)務(wù);根據(jù)IP數(shù)據(jù)在安全網(wǎng)關(guān)的數(shù)據(jù)轉(zhuǎn)換服務(wù),業(yè)務(wù)類型可以UDP分組。信息安全系統(tǒng)根據(jù)不同安全服務(wù)需求,使用不同分類法則。通信交互時(shí)間集則包含了通信事件發(fā)生的時(shí)間區(qū)域集。安全策略是信息安全系統(tǒng)的核心。大規(guī)模信息系統(tǒng)安全必須依賴統(tǒng)一的安全策略管理、動(dòng)態(tài)維護(hù)和管理各類安全服務(wù)。安全策略根據(jù)各類實(shí)體的安全需求,劃分信任域,制定各類安全服務(wù)的策略。通信、安全分析、安全恢復(fù)和響應(yīng)的機(jī)制選擇。信息安全:建立在網(wǎng)絡(luò)基礎(chǔ)上的現(xiàn)代信息系統(tǒng),其安全定義較為明確,那就是:保護(hù)信息系統(tǒng)的硬件軟件及其相關(guān)數(shù)據(jù),使之不因偶然或是惡意侵犯而遭受破壞,更改及泄露,保證信息系統(tǒng)能夠連續(xù)正常可靠的運(yùn)行。VPN:一般是指建筑在因特網(wǎng)上能夠自我管理的專用網(wǎng)絡(luò),是一條穿過(guò)混亂的公共網(wǎng)絡(luò)的安全穩(wěn)定的隧道。通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸,在一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的,安全的連接,從而實(shí)現(xiàn)早公共網(wǎng)絡(luò)上傳輸私有數(shù)據(jù)達(dá)到私有網(wǎng)絡(luò)的級(jí)別。數(shù)字證書(shū):是指各實(shí)體(持卡人、個(gè)人、商戶、企業(yè)、網(wǎng)關(guān)、銀行等)在網(wǎng)上信息交流及交易活動(dòng)中的身份證明。A假冒***B抵賴****A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DDOATasklistBNetsatCTaskkillDNetshA修改堆棧記錄中進(jìn)程的返回地址B利用ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉A可用性和可靠性B答:常見(jiàn)威脅有非授權(quán)訪問(wèn)、信息泄露、破壞數(shù)據(jù)完整性,拒絕服務(wù)攻擊,惡意代碼。信息安全的實(shí)現(xiàn)可以通過(guò)物理安全技術(shù),系統(tǒng)安全技術(shù),網(wǎng)絡(luò)安全技術(shù),應(yīng)用安全技術(shù),數(shù)據(jù)加密技術(shù),認(rèn)證授權(quán)技術(shù),訪問(wèn)控制技術(shù),審計(jì)跟蹤技術(shù),防病毒技術(shù),災(zāi)難恢復(fù)答:密碼分析是指研究在不知道密鑰的情況下來(lái)恢復(fù)明文的科學(xué)。攻擊類型有只有密文的攻擊,已知明文的攻擊,選擇明文的攻擊,適應(yīng)性選擇明文攻擊,選擇密文的攻擊,選擇密鑰的攻擊,橡皮管密碼攻擊。S盒是DES算法的核心。其功能是把6bit數(shù)據(jù)如果這份機(jī)密文件數(shù)據(jù)量非常大,B希望A今現(xiàn),試畫(huà)圖說(shuō)明。答1)假定通信雙方分別為Alice和BobBob用Alice傳來(lái)的密鑰解密Alice的消息。Bob用他的私人密鑰解密Alice的消息。dGateway堡壘主機(jī)(BastionHost屏蔽子網(wǎng)(ScreenedSubnet)防火墻檢測(cè)計(jì)算機(jī)病毒的方法主要有外觀檢測(cè),特征代碼法,系統(tǒng)數(shù)據(jù)對(duì)比法,實(shí)時(shí)監(jiān)控法,軟件模擬法,檢測(cè)常確的。數(shù)都相同,這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)準(zhǔn),該算法是由兩位比利時(shí)密碼學(xué)者提出的。類。應(yīng)用。1、信息安全中所面臨的威脅攻擊是多種多樣的,一般將這些攻擊分為兩大類(主動(dòng)攻擊)和被動(dòng)攻擊。其中被動(dòng)攻擊又分為(消息內(nèi)容的泄露)和(進(jìn)行業(yè)務(wù)流分析)。),為兩類,按字符逐位加密的(序列密碼)和按固定數(shù)據(jù)塊大小加密碼)。:(擇明文分析)和選擇密文分析(攻擊)。方式。(64)位,密鑰長(zhǎng)度為(64(56))位。多難題提出了一種新思路。明文長(zhǎng)度的(兩)倍。該算法的變體常用來(lái)進(jìn)行數(shù)據(jù)簽名。多,從密鑰管理的角度可以分(初始密鑰)、(會(huì)話密鑰)、密鑰加密密鑰和(主密鑰)。假設(shè)加密時(shí)明文一個(gè)比特錯(cuò)誤,對(duì)密文造成什么影響,對(duì)接收方解密會(huì)造成的乘法逆元。⊕簡(jiǎn)單代替密碼(或單表代替密碼1分它將明文字母表中的每個(gè)字母然后通過(guò)明密文對(duì)照表來(lái)進(jìn)行加解密,容易受到頻率統(tǒng)計(jì)分析攻擊,例如:愷撒密碼、仿射密碼等(1分)。⊕多名碼代替碼難破譯(1分)。⊕多字母代替密碼(1分變換,每輪(第i輪)操作如下:在輪子密鑰Ki的控制下,由輪函數(shù)f對(duì)當(dāng)前位(0.5分第二步,將Ri-1與48位的輪子密鑰Ki逐比特異或(0.5分第三步,對(duì)Ri-1進(jìn)行S盒壓縮代換,將其壓縮為32位(0.5分第四步,對(duì)Ri-1進(jìn)分將本輪輸入的右半部分?jǐn)?shù)據(jù)作為本輪輸出的左半部分?jǐn)?shù)據(jù):Li=Ri-1(0.5不同需求,再采用分組對(duì)稱密碼進(jìn)行數(shù)據(jù)加密時(shí)往往要選擇相應(yīng)的工作模式,密文鏈接模式(CBC)就是其中的一種。⊕以DES分組密碼為例,CBC模式的):⊕以DES分組密碼為例,CBC模式的解密示意圖如下(2分):⊕加密時(shí)明文的一個(gè)比特錯(cuò)誤,會(huì)導(dǎo)致該組加密密文發(fā)生變化,然后這個(gè)錯(cuò)誤反饋值會(huì)作為下一次DES加密的輸入值,再經(jīng)過(guò)DES加密變換。會(huì)導(dǎo)致后面會(huì)影響對(duì)應(yīng)明文塊所產(chǎn)生的密文的正常解密,其他數(shù)據(jù)塊可以正常準(zhǔn)確地解密鑰(簡(jiǎn)稱公鑰和私鑰公鑰可以向外公布,私鑰則是保密的(1分密鑰中的任何一個(gè)可以用來(lái)加密,另一個(gè)可以用來(lái)解密(1分公鑰和私鑰必須配對(duì)使用,否則不能打開(kāi)加密文件(1分已知密碼算法和密鑰中的一個(gè),求解另中的公鑰可被記錄在一個(gè)公共數(shù)據(jù)庫(kù)里或以某種可信的方式公開(kāi)發(fā)放,而私有密鑰由持有者妥善地秘密保存。這樣,任何人都可以通過(guò)某種公開(kāi)的途徑獲得一個(gè)用戶的公開(kāi)密要,然后進(jìn)行保密通信,而解密者只能是知道私鑰的密鑰持有者(1分該體制簡(jiǎn)化了密鑰的分配與分發(fā)(1分同時(shí)因?yàn)楣€密碼體制密鑰的非對(duì)稱性以及私鑰只能由持有者一個(gè)人私人持有的特性(1分使得公鑰密碼體制不僅能像傳統(tǒng)密碼體制那樣用于消息加密,實(shí)現(xiàn)秘密通信,還可以數(shù)字簽名,其具體的原理和過(guò)程如下:⊕發(fā)M的消息摘要加密,實(shí)現(xiàn)簽名:EPRa(收到消息后,采用發(fā)送方A的公鑰Pua解密簽名,恢復(fù)原始消息的摘要:息M的消息摘要:H’ash(M),并與從發(fā)送方A接收到的消息摘要進(jìn)行比較,若相等,則說(shuō)明消息確實(shí)是發(fā)送方A發(fā)送的,并且消息的內(nèi)容沒(méi)有被修改過(guò)(2(0.5分Q(X)A1(X)A2(X)A3(X)B1(X)B2(X)B3(X)——10X8+X4+X3+X+101X7+X+1X
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 汽車維修復(fù)習(xí)題(含答案)
- 班主任培訓(xùn)心得報(bào)告怎么寫(xiě)(15篇)
- 商業(yè)街外墻施工合同
- 安徽省健身行業(yè)管理規(guī)范
- 制藥廠給水施工合同
- 廣播電視律師合同中節(jié)目審查
- 2024商鋪?zhàn)赓U合同翻譯服務(wù)合同
- 水利設(shè)施堤壩施工合同
- 婚禮家長(zhǎng)致辭婚禮家長(zhǎng)致辭7篇
- 銀行業(yè)務(wù)員年終工作總結(jié)范文(8篇)
- 三年級(jí)數(shù)學(xué)上冊(cè)典型例題系列之第一單元:時(shí)間計(jì)算問(wèn)題專項(xiàng)練習(xí)(原卷版+解析)
- 癌癥患者生活質(zhì)量量表EORTC-QLQ-C30
- 2024年中小學(xué)體育教師招聘考試試題及答案
- 第三屆全國(guó)新能源汽車關(guān)鍵技術(shù)技能大賽【官方題庫(kù)】賽項(xiàng)一 新能源汽車輕量化技術(shù)方向
- 【課件】現(xiàn)實(shí)與理想-西方古典繪畫(huà)+課件-2023-2024學(xué)年高中美術(shù)人美版(2019)美術(shù)鑒賞
- 一般工商貿(mào)(輕工)管理人員安全生產(chǎn)考試題庫(kù)(含答案)
- 外研版八年級(jí)上冊(cè)英語(yǔ)Module 7 學(xué)情評(píng)估檢測(cè)試卷(含答案解析)
- 臨時(shí)道路鋪設(shè)鋼板施工方案
- G -B- 39800.6-2023 個(gè)體防護(hù)裝備配備規(guī)范 第6部分:電力(正式版)
- 大學(xué)生職業(yè)生涯規(guī)劃《我的未來(lái)我做主》棕色簡(jiǎn)約風(fēng)模板
- 入職心理測(cè)試題目及答案300道
評(píng)論
0/150
提交評(píng)論