中山大學密碼學與網路安全答案

㈠ 《TCP/IP祥解》《計算機網路》《密碼學與網路安全》多少錢

1.（1）防火牆把未授權用戶排除到受保護的網路之外，禁止危及安全的服務 進入或離開網路，防止各種IP盜用和路由攻擊。
（2）防火牆可以監視與安全有關的事件。
（3）防火牆可以為幾種與安全無關的網際網路服務提供方便的平台。
（4）防火牆可以作為IPSec的平台。

2.明文：需要隱藏的消息。
密文:明文被變換成另一種隱藏的形式就稱為密文。
密鑰:決定從明文到密文的映射，加密演算法使用的密鑰為加密密鑰，解密演算法使用的密鑰為解密密鑰。
加密演算法:對明文進行加密時採用的一組規則。
解密演算法：對密文解密時採用的一種規則。

3.入侵檢測技術的原理：
（1）監視、分析用戶及系統活動；
(2）系統構造和弱點的審計；
(3)識別反映已知進攻的活動模式並向相關人士報警；
（4)異常行為模式的統計分析；
（5)評估重要系統和數據文件的完整性；
(6)操作系統的審計跟蹤管理，並識別用戶違反安全策略的行為。

4.計算機病毒：是一種能夠通過修改其他程序而「感染」它們的一種程序，修改後的程序裡麵包含了病毒程序的一個副本，能夠繼續感染其他程序。

5
技術發展趨勢分析
1.防火牆技術發展趨勢
在混合攻擊肆虐的時代，單一功能的防火牆遠不能滿足業務的需要，而具備多種安全功能，基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。
從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從後半部分來看，UTM的概念還體現了經過多年發展之後，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平台下，集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體，實現了多種防禦功能，因此，向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
（1）網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護，主要針對像IP、埠等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的牆，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限於第二到第四層。
（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的後果。IPS理念在20世紀90年代就已經被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率，針對不同的攻擊，採取不同的檢測技術，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規簡訊攻擊等，從而顯著降低誤報率。
（3）有高可靠性、高性能的硬體平台支撐。
（4）一體化的統一管理。由於UTM設備集多種功能於一身，因此，它必須具有能夠統一控制和管理的平台，使用戶能夠有效地管理。這樣，設備平台可以實現標准化並具有可擴展性，用戶可在統一的平台上進行組件管理，同時，一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網路安全。

6物理層
物理層的主要任務是實現通信雙方的物理連接，以比特流(bits)的形式傳送數據信息，並向數據鏈路層提供透明的傳輸服務。
物理層是構成計算機網路的基礎，所有的通信設備、主機都需要通過物理線路互聯。物理層建立在傳輸介質的基礎上，是系統和傳輸介質的物理介面，它是OSI模型的最低層。

7..網路安全的主要技術：加密技術、認證技術、防火牆技

8計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，並能自我復制的一組計算機指令或者程序代碼。寄生性，傳染性，潛伏性，隱蔽性，破壞性。

9.計算機網路安全設計遵循的基本原則：整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則

㈡ 密碼學與信息安全的前景如何正准備考研考這個方向。

入學以後可以考慮一下考CEH黑客認證。
承認度很高，不想cisco那些IT證書已經泛濫了。

================

CEH 道德黑客認證 Certified Ethical Hacker2010-03-14 22:15CEH 道德黑客認證 Certified Ethical Hacker

要防止黑客入侵，最有效方法是先了解黑客如何入侵，便可以有效地評估系統的安全程度、找尋系統漏洞及補救辦法。有見及此，美國International Council of E-Commerce Consultants ( EC-Council ) 推出了 `Certified Ethical Hacker' ( CEH ) 課程，培訓專門對付黑客的人才。如果你有志成為資訊保安專家，這張認證是一個不錯的選擇。

互聯網發展迅速，的確帶給人們很多方便，但同時也隱藏了很多危機。例如早前美國信用咭結算服務公司CardSystems Solutions Inc. 的電腦系統，就遭黑客入侵，超過1,400萬張萬事達咭和2,200萬張VISA咭的資料外泄，當中包括了不少香港客戶，而且更已發生了數宗懷疑有關的信用咭詐騙案，涉及的損失可以達天文數字。CEH課程就是培訓專門對付黑客的資訊保安專家。

CEH課程內容
CEH的課程包括講解大量黑客入侵技巧，課程內容如下：

1. Ethic and Legality ( 倫理與法律 )
2. Footprinting ( 足？ )
3. Scanning ( 網路掃描 )
4. Enumeration ( 列舉 )
5. System Hacking ( 系統入侵 )
6. Trojans and Backdoors ( 木馬和後門程式 )
7. Sniffers ( 封包監聽 )
8. Denial of Service ( 拒絕服務 )
9. Social Engineering ( 社交工程 )
10. Session Hijacking ( 連線劫持 )
11. Hacking Web Servers ( 網站入侵 )
12. Web Application Vulnerabilities ( 網站應用程式的弱點 )
13. Web Based Password Cracking Techniques ( 網站密碼破解技術 )
14. SQL Injection ( 資料庫的入侵 )
15. Hacking Wireless Networks ( 入侵無線網路 )
16. Virus and Worms ( 病毒與寄生蟲 )
17. Physical Security ( 物質的安全 )
18. Hacking Linux ( 入侵Linux系統 )
19. Evading Firewalls, IDS and Honeypots ( 逃避防火牆、入侵偵測系統和網路誘陷系統 )
20. Buffer Overflows ( 緩沖區泛濫 )
21. Cryptography ( 密碼學 )
22. Penetration Testing ( 穿透能力測試 )

怎樣取得CEH？

你可以選擇報讀EC-Council舉辦的課程或以自修方式來完成CEH課程。如果選擇自修，你必須擁有兩年與資訊保安有關的工作經驗，並填寫申請表格。申請表格可以在網上下載，填妥後傳真至EC-Council。EC-Council批核後，便會發出一個 `eligibility voucher number' ( 合資格收據號碼 )，申請人使用這個號碼，便可以在Prometric考試中心 ( www.2test.com ) 登記考試了。

CEH考試詳情：

考試編號：EC0-350
考試名稱：Ethical Hacking and Countermeasure
考試費：250美元
題數：125條
合格分數：70%
考試合格後，應考者在八個星期內便會收到由EC-Council發出的CEH認證。

㈢ 密碼學方面的習題不會做。。

兄台，請問是否11系的？
其實書上都有例子的
第一題先算出3的周期（階），接下來就是小case了
第二題照著書上的演算法做一次就可以，不然你永遠弄不懂該演算法
第三題沒看出具體問題是啥，應該是有限域問題（多項式是否不可約書上有關章節有說明的），本原根問題先了解什麼是本原根，自然就會做了
剩餘定理解同餘方程組是最基本的，跟著演算法描述做一遍以後就會了

不好意思，如果給出詳細答案不一定有好處，見諒！以上的書指：william stallings 的密碼編碼學與網路安全。
其實我也在學習，對於基礎知識范圍沒把握，但初等數論必要的

㈣ 密碼學基礎與網路安全 參考書目

考試的東西不知道，只是來推薦幾本參考書：
1.密碼學原理與實踐 加拿大 道格拉斯
2.應用密碼學 美國bruce寫的
3.應用密碼學手冊（這個是工具書）
4.密碼學基礎（這個貌似是一以色列人寫的）
請根據個人情況選用，好好備考，加油！

㈤ 有哪些值得推薦的密碼學相關書籍

你要是往網路安全方向發展，其實密碼學僅需要了解一下就可以了。
比較好的入門書籍，我《密碼學與網路安全》，(美)Behrouz A.Forouzan著。這本書在網上只有前三章的電子版。我建議你最好買這本書，一是經典權威著作通俗易懂，二是緊貼網路安全有很強的帶入感，三是紙質書閱讀起來非常舒服。

其他的入門書籍《密碼編碼學與網路安全》，WilliamStallings，也是位大牛人寫的書，從不同角度來講解什麼是密碼學和網路安全，感覺有點深度。網上有電子版可以看看

㈥ 簡述密碼學與信息安全的關系

密碼學是信息安全的基石，沒有密碼學就沒有信息安全，我是信息安全專業的，對這個感觸比較深。。。。。。

㈦ 密碼學與網路安全 上海交通大學視頻教程下載

Y4er由淺入深學習網路安全（超清視頻）網路網盤

鏈接:

若資源有問題歡迎追問~

㈧ 中山大學有沒有與計算機安全的專業如:網路安全互聯網安全，與計算機安全有關有專業

有相關專業

信息安全專業 培養具有扎實的數理基礎，較好的外語和計算機技術運用能力，掌握信息安全的基本理論與技術、計算機與網路通信及其安全技術以及信息安全法律法規等方面的知識，能運用所學知識與技能去分析和解決相關的實際問題，具有較高的綜合業務素質、較強的創新與實踐能力，可以在政府、國防、金融、公安和商業等部門從事信息安全產品研發、信息系統安全分析與設計、信息安全技術咨詢與評估服務、信息安全教育、信息安全管理與執法等工作的高級專業人才。該專業有教師15人。其中：正教授3人，博士生導師3人，副教授7人，碩士生導師7人。

主要課程：數學分析、數理邏輯、集合論與圖論、信息安全數學基礎、計算機組成原理、程序設計基礎、數據結構與演算法、資料庫系統原理、軟體工程導論、計算機介面技術、計算機網路、通信原理、資訊理論基礎、操作系統安全、Linux原理與應用、網路協議與驗證、移動計算、計算機密碼學、網路安全技術、計算機病毒、信息隱藏技術、電子商務技術、信息安全法律法規等。專業課程還將安排相關的實驗（實習）、課程設計或社會實踐，以加強學生的實踐能力與開拓能力。高年級同學還可以選修本學院其它專業的相關課程。

㈨ 在密碼學與網路安全中，區別z和zn，怎樣z中一個整數與zn中一個整數影射

要把你的問題說清楚才可以呀~否則別人沒法幫助你的！
網路提問頁面的頂端可以看到「我要提問」這選項，輸入框中輸入您的問題，或直接點擊「我要提問」進入提問頁，在這里您需要描述清楚您的問題，為了更好地得到答案，可通過文字、截圖，對問題進行更詳細的描述並懸賞！