密碼編碼學與網路安全期末復習

❶ 加密技術分為哪兩類

加密技術分為：

1、對稱加密

對稱加密採用了對稱密碼編碼技術，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學中叫做對稱加密演算法，對稱加密演算法使用起來簡單快捷，密鑰較短，且破譯困難

2、非對稱

1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。

加密技術的功能：

原有的單密鑰加密技術採用特定加密密鑰加密數據，而解密時用於解密的密鑰與加密密鑰相同，這稱之為對稱型加密演算法。採用此加密技術的理論基礎的加密方法如果用於網路傳輸數據加密，則不可避免地出現安全漏洞。

區別於原有的單密鑰加密技術，PKI採用非對稱的加密演算法，即由原文加密成密文的密鑰不同於由密文解密為原文的密鑰，以避免第三方獲取密鑰後將密文解密。

以上內容參考：網路—加密技術

❷ 密碼編碼學與網路安全

對課程期末考試的個人復習總結

定義：把明文分組當作整體，產生一個等長的密文分組，並且可逆
設計思想：擴散（通過置換），混淆（通過代換）

定義：是一項增強密碼演算法或者使演算法適應具體應用的技術。（分組密碼是加密固定長度的分組，而工作模式提供了加密任意數量的明文的方法）

CTR優點：硬體軟體效率高（並行加密）；基本加密解密不依靠明文密文，因此可以進行預處理；加密數據塊的隨機訪問；安全；簡單

關於密鑰K的計算本質上和DH協議是一樣的（即C ₁ 本質上就是Y _B ），Elgamal只是補充了對明文M的加密解密（C ₂ =KM mod q；M=(C ₂ K ^-1 ) mod q）
這樣還可以讓K作為一次性密鑰，用於加密解密信息（比如將信息分組，然後每個分塊用唯一的K，這樣可以防止攻擊者利用信息的某一分塊計算出其他分塊 ，若M ₁ 已知，則很容易計算出M ₂ ）

將 任意長報文 （一般會被填充為固定長度分組的整數倍）映射成一個較短的 定長輸出報文 的函數 h = H(M)（相對易於計算），為文件、報文或其他的分組數據產生 「數字指紋」 （Hash常被用於判斷數據是否被更改過，而 不是加密解密函數 ）

可以產生認證符的函數類型：Hash、消息加密、消息認證碼MAC
認證技術：報文認證：消息完整性；實體認證（用戶認證）：發送者非冒充
認證定義：防止主動攻擊的重要技術

MAC可以保護信息交換雙方不受第三方攻擊，但不能處理通信雙方自身發生的攻擊

重點協議！！！

❸ 我要關於網路安全技術的綱要

學習目的
1、掌握網路安全的基本要求
2、了解加密技術
3、掌握數據備份的方法
4、掌握防火牆技術應用方法
5、掌握入侵檢測系統應用方法

10.1基礎知識
10.1.1 網路安全的基本概念
一、網路安全的基本要素(保密性、完整性、可用性、可鑒別性、不可否認性)
二、信息泄露與篡改
1、截獲信息 2、竊聽信息 3、篡改信息 4、偽造信息
三、網路攻擊（服務攻擊與非服務攻擊）
四、網路安全模型
1、網路安全模型
2、P2DR安全模型（策略、防護、檢測、響應）
五、網路安全規范
10.1.2數據備份方法
一、備份模式（邏輯備份與物理備份）
二、備份策略（完全備份、增量備份、差異備份）
三、冷備份與熱備份
10.1.3加密技術（密碼編碼學與密碼分析學）
一、加密演算法與解密演算法
二、對稱密碼體制（工作原理、常用數據加密演算法：DES）
三、非對稱密碼體制（工作原理、常用加密演算法：RAS）
10.1.4防病毒技術
一、計算機病毒
1、計算機病毒主要特徵
2、計算機病毒分類
寄生方式（引導型病毒、文件型病毒、復合型病毒）
破壞性（良性病毒、惡性病毒）
二、網路病毒
三、惡意代碼（蠕蟲、木馬）
10.1.5防火牆技術
一、防火牆的主要功能
二、防火牆的分類（過濾路由器、應用級網關、應用代理和狀態檢測等）
三、防火牆的系統結構
1、包過濾路由器結構
2、雙宿主主機結構
3、屏蔽主機結構
4、屏蔽主網結構
10.1.6入侵檢測技術
一、入侵檢測系統的基本功能
二、入侵檢測系統的結構（1、事件發生器 2、事件分析器 3、響應單元 4、事件資料庫）
三、入侵檢測技術分類（異常檢測、誤用檢測）
四、入侵檢測系統分類
1、基於主機的入侵檢測系統
2、基於網路的入侵檢測系統
五、分布式入侵檢測系統
1、層次性
2、協作性
3、對等性
六、入侵防護系統
1、入侵防護系統的基本概念（嗅探器、檢測分析組件、策略執行組件、日誌系統、狀態開關、控制台）
2、入侵防護系統的分類
（1）基於主機的入侵防護系統
（2）基於網路的入侵防護系統
（3）應用入侵防護系統
10.1.7網路安全評估
一、網路安全評估分析技術
二、網路安全評估分析系統結構

10.2實訓任務
10.2.1實訓任務一：數據備份設備與軟體安裝和配置
一、常用備份設備
1、磁碟陣列 2、光碟塔
3、光碟庫 4、磁帶機
5、磁帶庫 6、光碟網路景象伺服器
二、Windows 2003 Server備份工具和使用方法
1、備份許可權
2、備份步驟
3、Windows 2003備份程序支持的五種備份方法
（1）副本備份 （2）每日備份
（3）差異備份 （4）增量備份
（5）正常備份
10.2.2實訓任務二：防病毒軟體安裝和配置
一、網路版防病毒系統結構
1、系統中心 2、伺服器端
3、客戶端 4、管理控制台
二、網路版防病毒系統安裝
1、系統中心安裝
2、伺服器端和客戶端的安裝
3、控制台的安裝
三、網路版防病毒系統的主要參數配置
1、系統升級設置
2、掃描設置
3、黑白名單設置
4、埠設置
10.2.3實訓任務三：防火牆的安裝與配置
一、硬體防火牆的網路介面
1、內部區域（內網）
2、外部區域（外網）
3、非軍事化區（DMZ）
二、硬體防火牆安裝與初始配置的一般過程
三、基本配置方法
1、訪問模式
2、基本配置命令
10.2.4實訓任務四：網路入侵檢測系統的部署
一、網路入侵檢測系統的組成結構
1、控制台
2、探測器
二、網路入侵檢測系統常用部署方法
1、網路入侵檢測系統的探測器部署方法
2、入侵檢測系統與防火牆聯合部署

習題
一、選擇題
1、設計一個網路安全方案時需要完成的四個基本條件：
A.設計一個演算法，執行安全相關的轉換
B.生成該演算法的秘密信息（如密鑰）
C.研製秘密信息的分發與共享的方法
D.設定兩個負責任使用者的協議，利用演算法和秘密信息取得安全服務
2、入侵檢測技術可分為異常檢測與誤用檢測。
3、數據備份策略主要有：差異備份、完全備份、增量備份。
4、基於網路的入侵檢測系統採用的識別技術主要有：事件的相關性、統計意義上的非正常現象檢測、頻率或閾值，以及模式匹配。
5、網路狀態檢測技術特徵描述：
A.狀態檢測技術就是在包過濾的同時，檢查數據包之間的關聯性，檢查數據包中動態變化的狀態網
B.當用戶訪問請求到達網關的操作系統前，狀態監視器要抽取有關數據進行分析，結合網路配置和安全規則執行允許、拒絕、身份認證、報警或數據加密等處理動作
D.狀態監測對每一個包的檢查不僅根據規則表，更考慮了數據包是否符合會話所處的狀態，因此提供了完整的對傳輸層的控制能力
6、網路入侵檢測系統的組成結構討論：
A.網路入侵檢測系統一般由控制台和探測器組成
B.控制台提供圖形界面來進行數據查詢、查看警報並配置感測器。一個控制台可以管理多個探測器。
C.探測器的基本功能是捕獲網路數據包，並對數據包進一步分析和判斷，當發現可疑的事件時觸發探測器警報
D.控制台和探測器之間的通信是要加密的。
二、填空題
1、入侵檢測系統(IDS)是對計算機和網路資源的惡意使用行為進行識別的系統。
2、基於網路入侵防護系統(NIPS)布置於網路出口處，一般串聯於防火牆與路由器之間。
3、引導型病毒指寄生在磁碟引導區或主引導區。
4、應用入侵防護系統防止諸多入侵，其中包括Cookie篡改、SQL代碼嵌入、參數篡改、緩沖器溢出、強制瀏覽、畸形數據包、數據類型不匹配以及已知漏洞等。
5、網路版防病毒系統的基本安裝對象包括：系統中心的安裝、伺服器端的安裝、客戶端的安裝和控制台的安裝。
6、掃描設置通常包括文件類型、掃描病毒類型、優化選項、發現病毒後的處理方式、清除病毒失敗後的處理方式、殺毒結束後的處理方式和病毒隔離系統的設置。

❹ 網路信息安全試題_[網路信息安全]試題A及答案

《網路信息安全》試題（A ）

一、填空（每空1分共15分）

1．數據未經授權不能進行更改的特性叫 。

2．對消息的所有可能含義進行編碼時，所需要最少的比特數，稱之為。 3．把敏感數據轉換為不能理解的亂碼的過程稱為；將亂碼還原為原文的過程稱為 。

4．使用DES 對64比特的明文加密，生成

5．將特製的標志隱藏在數字產品之中，用以證明原創作者對作品的所有權的技術，稱之為 。

6．包過濾器工作在OSI 的

7．__________工作在傳輸層，獨立於上層應用，為應用提供一個安全的點—點通信隧道。

8．IPSec 有和 9．攻擊者對系統進行攻擊，以便得到有針對性的信息，攻擊主要分為主動攻擊和 兩種。

10．計算機病毒檢測分為檢測。 11．Pakistani Brain屬於病毒。 12．入侵檢測系統根據目標系統的類型可以分為基於主機的入侵檢測系統和基於 的入侵檢測系統。

二、選擇（每空1分共20分）

1．某台伺服器平均連續工作100小時會發生一次故障，修復故障需要1小時，則該伺服器的可靠性為 。

A.1/100 B.100/101 C.101/100 D.100/100 2．下列 加密技術在加解密數據時採用的是雙鑰。

A. 對稱加密 B. 不對稱加密 C.Hash加密 D.文本加密 3．IDEA 加密演算法採用 位密鑰。

A.64 B.108 C.128 D.168 4．Casear 密碼屬於 。

A. 置換密碼 B.單表代換密碼 C.多表代換密碼 D.公鑰密碼 5．Vigenere 密碼屬於 。

A. 置換密碼 B.單表代換密碼 C.多表代換密碼 D.公鑰密碼

6．防火牆是常用的一種網路安全裝置，下列關於它的用途的說法 是對的。

A. 防止內部攻擊 B.防止外部攻擊C. 防止內部對外部的非法訪問 D. 即防外部攻擊，又防內部對外部非法訪問

7．直接處於可信網路和不可信網路之間的主機稱為 。

A.FTP 伺服器 B.扼流點 C.堡壘主機飢喊豎 D.網關

8．某台伺服器在100小時的工作時間內，正常使用時間滲談為95個小時，則該伺服器的可用性為 。

A.95/195 B.100/195 C.95/100 D.100/95 9 ．如果在曲阜校區和日照校區之間建立一個 VPN 連接，我們應該建立何種類型的

VPN 。

A. 內部VPN B.外部VPN C.外聯網VPN D.遠程VPN

10．如果在我校某學生家中和日照校區之間建立一個VPN 連接，應該建立何種類型的

VPN 。

A. 內部VPN B.外部VPN C.外聯網VPN D.遠程VPN 11．下列那個協議不適合IPSec 。

A.TCP B. IP C. DHCP D.SMTP 12．計算機病毒從本質上說 。

A. 蛋白質 B.程序代碼 C.應爛大用程序 D.硬體 13．下列屬於硬體病毒的是 。

A.Stone B.Monkey C.CIH D.沖擊波 14．下列不屬於IDS 功能的是 。

1

A. 分析系統活動 B.識別已知攻擊 C.OS 日誌管理 D.代理

15．資料庫的加密方式有庫外加密、庫內加密和

A 軟體加密 B. 硬體加密 C. 用戶加密 D.OS 加密 16輸入法漏洞通過（ ）埠實現的。

A 、21 B 、23 C 、445 D 、3389 17．使用Winspoof 軟體，可以用來（ ） A. 顯示好友QQ 的IP B. 顯示陌生人QQ 的IP C. 隱藏QQ 的IP D. 攻擊對方QQ 埠 18．屬於IE 共享炸彈的是（ ）

A 、 net use \\192.168.0.1\tanker$ 「」 /user:」」 B 、 \\192.168.0.1\tanker$\nul\nul C 、 \\192.168.0.1\tanker$ D 、 net send 192.168.0.1 tanker

19．抵禦電子郵箱入侵措施中，不正確的是（ ） A 、不用生日做密碼 B 、不要使用少於5位的密碼 C 、不要使用純數字 D 、自己做伺服器 20．網路精靈的客戶端文件是（ ）

A 、UMGR32.EXE B 、Checkdll.exe C 、KENRNEL32.EXE D 、netspy.exe 三、判斷（每空1分共10分）

1．從技術上講，網路信息安全是涉及多種學科的邊緣性學科。2．路由器和網橋都是工作於網路層的設備。 3．熵和不確定性是兩個既有聯系又有區別的概念。

4．按對明文的處理方式密碼可以分為分組密碼和單鑰密碼。 5．主動攻擊和被動攻擊的最大區別是是否改變信息的內容。

6．散列函數在進行鑒別時需要密鑰。 7．數字簽名和加密是完全相同的兩個過程。 8．電路級網關工作在網路層。

9．包過濾可以防範一般的地址假冒和源路由攻擊。 10．NAT 技術難以解決目前IP 地址資源緊張的問題。 四、簡答（每小題5分共25分）

1. 簡述計算機網路安全定義及核心。2．列舉出網路的加密傳輸方式。 3．VPN 有那幾個實現層次？各個層次代表協議或技術是什麼？ 4．資料庫加密方法有哪幾種？5．計算機病毒檢查方法有哪些？ 五、計算（每題10分共30分） 1. 在RSA 加密演算法中，已知：

1)

p ＝7，q ＝3； 2)任選隨機數e ＝5（公鑰）； 3) 明文m ＝3。

計算：1) Φ(n)=?，n=?； 2)私鑰d=?； 3)密文c ＝？。

要求：對於Φ(n)、n 、d 和密文c 的計算要給出計算步驟，只給出答案不得分。 2. 愷撒密碼是最早的替代密碼演算法，它首先被用於軍事中，當k 為3時： （1）計算加密明文: m=tomorrow is an another day 後所得到的密文。

（2）若已知密文為 c=I am a student majoring in computer試恢復出原來的明文。3．Hill 密碼： 若k

=⎛ 11, 3 ⎫⎝8, 7⎪⎪，得⎭k -1

=⎛ 7, 23 ⎫⎝18, 11⎪⎪， ⎭

當分組m=2時，對明文dete 進行加密並及解密。

2

《網路信息安全》試題（A ）答案 一、填空（每空1分共15分）

1． 完整性；2. 熵；3. 加密；解密；4.64；5. 數字水印；6．防火牆； 7．SSL ；8．隧道模式；傳輸模式；9．被動；10．內存檢測；磁碟； 11．引導區病毒；12．網路。 二、選擇（每空1分共20分）

1． B. 2．B ．3．C. 4．B. 5．C. 6．B. 7．C. 8．C. 9．A. 10．D. 11．C. 12．B. 13．C. 14．D. 15．B. 16. D. 17.C. 18.B. 19.D 20.D. 三、判斷（每空1分共10分）

1、√ 2、× 3、× 4、× 5、√ 6、× 7、× 8、× 9、× 10、× 四、簡答（每小題5分共25分）

1. 答：是一個涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的邊緣性綜合學科。其核心是通過計算機網路、密碼技術和安全技術，保護在公用網路信息系統中傳輸、交換和存儲的信息的保密性、完整性、真實性、可靠性、可用性和不可抵賴性等。

2. 答：（1）鏈路到鏈路的加密傳輸方式；（2）節點到節點的加密傳輸方式；

（3）端到端的加密傳輸方式。 3．答：

（1）數據鏈路層，代表協議有PPTP （或L2TP ）；

（2）網路層，代表協議有IPSec （或GRE 或IP overIP）； （3）會話層（或傳輸層），SSL （或SOCKS ）； （4）應用層，採用代理技術 4. 答：

（1）密本方式；（2）密碼塊鏈方式；（3）子密鑰資料庫加密技術； （4）秘密同態技術。 5. 答：

（1）比較法；（2）搜索法；（3）特徵字識別法（4）分析法。 五、計算（每題10分共30分） 1. 解：

（1）Φ(n)=(p-1)(q-1)=(3-1)(11-1)=20； n=pq=3×11=33

（2）d ×e ≡1 mod Φ(n),即d ×e mod Φ(n)＝1，計算d 使得d ×3 mod 20＝1，則d ＝7；

（3）若m ＝3，c ＝m e

mod n＝23

mod 33＝8； （4）c ＝8，則： 明文m ＝c d

mod n＝87

mod 33＝2 2．解：

（1）wrpruurz lv dq dqrwkhu gdb （2） f xj x pqrabkq jxglofkd fk zljmrqbo 3．解：

（1）加密：明文DETE 加密, 把它分成2個元素（D,E),(T,E),分別對應於（3,4）（, 19,4）

⎛ 11, 3 ⎫⎛3⎫⎪=⎛ 33+12 ⎫⎛19⎫

8, 7⎪⎪ 4⎪24+28⎪⎪⎭= ⎝0⎪⎪ ⎝⎭⎝⎭⎝⎭ ⎛ 11, 3 ⎫⎛19⎫⎛209+12⎫⎛13⎫⎝8, 7⎪⎪⎭ ⎝4⎪⎪⎭= ⎝152+28⎪⎪⎭= ⎝8⎪⎪ ⎭

於是對 DETE 加密的結果為 TANY （2）解密：TANY

⎛

723⎫

1811⎪⎪⎛⎭ 19 ⎫⎝0⎪⎪⎭=⎛ 3 ⎫

⎝4⎪⎪

⎝⎭ ⎛ 723⎫

⎝1811⎪⎪⎛⎭ 13 ⎫⎛19⎫⎝8⎪⎪⎭= ⎝4⎪⎪⎭

於是得到對應明文DETE 。

3

❺ 網路信息與安全技術復習題

2、按照網路體系結構層次劃分，安全協議可以分為 、 、 和。3、防火牆主要可分為以下三種類型： 、 和 。4、ISS提出的P2DR模型的四個環節分別指的是_____________、_____________、_____________和_____________。5、安全防護可以分為：（1） 、（2） 和（3） 。6、信息安全交換技術的關鍵技術包括（1） 和（2） 。7、SSL協議由（1） 和（2） 組成。8公鑰密碼學解決的基本問題包括：（1） 和（2） 。9、自主訪問控制包括：(1) 和 (2) 。10、數字簽名應具有的性質: (1) 、（2） （3） 。11、VPN主要採用四項技術來保證安全，這四項技術分別是： （1） 、 （2） 、 (3) 、 (4) 。 12、PDRR模型的四個環節分別指的是_____________、_____________、_____________和_____________。13、根據應用模式和技術方法，網路信息安全技術大致可以分為_____________和_____________兩大類。14、信息安全交換技術中的關鍵技術包括_____________和_____________。15、密碼技術可以分為三大類，分別是_____________、_____________和_____________。16、典型的單向散列函數包括_____________和_____________。17、密碼學是研究信息系統安全保密的科學。它包含了兩個分支，分別是：_____________和____________。18、密碼體制從原理上可以分為_____________和_____________兩大類。19、DES作為一種分組密碼演算法，有四種工作模式，分別為_____________、（_____________、_____________和_____________。20、認證的主要目的有兩個，分別是____________和_____________；21、三類能夠產生認證碼的方法分別是_____________、_____________和_____________。22、IPSec協議包括_____________和_____________兩種報頭。23、SSL協議是一個分層協議，有以下兩層組成：_____________和_____________。24、VPN主要採用四項技術來保證安全，這四項技術分別是_____________、____________、_____________和_____________。25、為了進行TCP會話劫持攻擊, 首先必須製造連接的非同步狀態。兩個常見的製造連接非同步的方法是_____________和_____________。 二、簡答題1、計算機網路安全的含義。2、計算機安全的含義。3、簡單描述ping工具的原理。4、簡單描述TCP連接的建立過程。5、說明直接數字簽名和仲裁數字簽名的聯系和區別。6、對稱密碼演算法的定義。並指出其優點和缺點。7、請說明如何用公鑰密碼體制來實現加密功能。8、請圖示說明純認證系統的模型。9、請詳細說明用公鑰密碼體制實現機密性和可認證。10、計算機病毒的定義；並說明計算機病毒具有的特徵。11、請說明報文認證碼的三種基本用法什麼是訪問控制？它包含哪三個要素？12、什麼是入侵檢測系統？13、請說明DES演算法的基本過程。14、請簡要說明分組密碼的設計思想。15、什麼是數字簽名？數字簽名應滿足哪些要求？16、什麼是入侵檢測系統？入侵檢測系統存在和發展的必然性17、請說明如何用公鑰密碼體制來分別實現加密功能和認證功能。18、A向B發消息X，B的公鑰為KUb,私鑰為KRb。則利用公鑰密碼體制的加密功能，寫出其加密過程和解密過程。設加密過程用Ek表示，解密過程用Dk表示，其中k為密鑰。19、請說明蠕蟲和一般計算機病毒的區別。20、說明緩沖區溢出攻擊的基本思想。

❻ 密碼編碼學與網路安全的內容簡介

《密碼編碼學與網路安全:原理與實踐(第5版)(英文版)》系統介紹了密碼編碼學與網路安全的基本原理和應用技術。全書主要包括五個部分，對稱密碼部分講解傳統加密技術、高級加密標准等；非對稱密碼部分講解數論、公鑰加密、RSA；第三部分討論了加密哈希函數、消息認證、數字簽名等主題；第四部分分析了密鑰管理、用戶認證協議；網路與Internet安全部分探討的是傳輸層安全、無線網路安全、電子郵件安全及IP安全的問題。最後，兩個附錄給出了各章的項目練習和一些例子。配套網站包含大量的延伸性內容。
《密碼編碼學與網路安全:原理與實踐(第5版)(英文版)》可作為高校計算機專業、網路安全專業、通信安全專業等相關專業的本科生和研究生的教材，也可供相關技術人員參考使用。