密码编码学与网络安全期末复习

❶ 加密技术分为哪两类

加密技术分为：

1、对称加密

对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难

2、非对称

1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。

加密技术的功能：

原有的单密钥加密技术采用特定加密密钥加密数据，而解密时用于解密的密钥与加密密钥相同，这称之为对称型加密算法。采用此加密技术的理论基础的加密方法如果用于网络传输数据加密，则不可避免地出现安全漏洞。

区别于原有的单密钥加密技术，PKI采用非对称的加密算法，即由原文加密成密文的密钥不同于由密文解密为原文的密钥，以避免第三方获取密钥后将密文解密。

以上内容参考：网络—加密技术

❷ 密码编码学与网络安全

对课程期末考试的个人复习总结

定义：把明文分组当作整体，产生一个等长的密文分组，并且可逆
设计思想：扩散（通过置换），混淆（通过代换）

定义：是一项增强密码算法或者使算法适应具体应用的技术。（分组密码是加密固定长度的分组，而工作模式提供了加密任意数量的明文的方法）

CTR优点：硬件软件效率高（并行加密）；基本加密解密不依靠明文密文，因此可以进行预处理；加密数据块的随机访问；安全；简单

关于密钥K的计算本质上和DH协议是一样的（即C ₁ 本质上就是Y _B ），Elgamal只是补充了对明文M的加密解密（C ₂ =KM mod q；M=(C ₂ K ^-1 ) mod q）
这样还可以让K作为一次性密钥，用于加密解密信息（比如将信息分组，然后每个分块用唯一的K，这样可以防止攻击者利用信息的某一分块计算出其他分块 ，若M ₁ 已知，则很容易计算出M ₂ ）

将 任意长报文 （一般会被填充为固定长度分组的整数倍）映射成一个较短的 定长输出报文 的函数 h = H(M)（相对易于计算），为文件、报文或其他的分组数据产生 “数字指纹” （Hash常被用于判断数据是否被更改过，而 不是加密解密函数 ）

可以产生认证符的函数类型：Hash、消息加密、消息认证码MAC
认证技术：报文认证：消息完整性；实体认证（用户认证）：发送者非冒充
认证定义：防止主动攻击的重要技术

MAC可以保护信息交换双方不受第三方攻击，但不能处理通信双方自身发生的攻击

重点协议！！！

❸ 我要关于网络安全技术的纲要

学习目的
1、掌握网络安全的基本要求
2、了解加密技术
3、掌握数据备份的方法
4、掌握防火墙技术应用方法
5、掌握入侵检测系统应用方法

10.1基础知识
10.1.1 网络安全的基本概念
一、网络安全的基本要素(保密性、完整性、可用性、可鉴别性、不可否认性)
二、信息泄露与篡改
1、截获信息 2、窃听信息 3、篡改信息 4、伪造信息
三、网络攻击（服务攻击与非服务攻击）
四、网络安全模型
1、网络安全模型
2、P2DR安全模型（策略、防护、检测、响应）
五、网络安全规范
10.1.2数据备份方法
一、备份模式（逻辑备份与物理备份）
二、备份策略（完全备份、增量备份、差异备份）
三、冷备份与热备份
10.1.3加密技术（密码编码学与密码分析学）
一、加密算法与解密算法
二、对称密码体制（工作原理、常用数据加密算法：DES）
三、非对称密码体制（工作原理、常用加密算法：RAS）
10.1.4防病毒技术
一、计算机病毒
1、计算机病毒主要特征
2、计算机病毒分类
寄生方式（引导型病毒、文件型病毒、复合型病毒）
破坏性（良性病毒、恶性病毒）
二、网络病毒
三、恶意代码（蠕虫、木马）
10.1.5防火墙技术
一、防火墙的主要功能
二、防火墙的分类（过滤路由器、应用级网关、应用代理和状态检测等）
三、防火墙的系统结构
1、包过滤路由器结构
2、双宿主主机结构
3、屏蔽主机结构
4、屏蔽主网结构
10.1.6入侵检测技术
一、入侵检测系统的基本功能
二、入侵检测系统的结构（1、事件发生器 2、事件分析器 3、响应单元 4、事件数据库）
三、入侵检测技术分类（异常检测、误用检测）
四、入侵检测系统分类
1、基于主机的入侵检测系统
2、基于网络的入侵检测系统
五、分布式入侵检测系统
1、层次性
2、协作性
3、对等性
六、入侵防护系统
1、入侵防护系统的基本概念（嗅探器、检测分析组件、策略执行组件、日志系统、状态开关、控制台）
2、入侵防护系统的分类
（1）基于主机的入侵防护系统
（2）基于网络的入侵防护系统
（3）应用入侵防护系统
10.1.7网络安全评估
一、网络安全评估分析技术
二、网络安全评估分析系统结构

10.2实训任务
10.2.1实训任务一：数据备份设备与软件安装和配置
一、常用备份设备
1、磁盘阵列 2、光盘塔
3、光盘库 4、磁带机
5、磁带库 6、光盘网络景象服务器
二、Windows 2003 Server备份工具和使用方法
1、备份权限
2、备份步骤
3、Windows 2003备份程序支持的五种备份方法
（1）副本备份 （2）每日备份
（3）差异备份 （4）增量备份
（5）正常备份
10.2.2实训任务二：防病毒软件安装和配置
一、网络版防病毒系统结构
1、系统中心 2、服务器端
3、客户端 4、管理控制台
二、网络版防病毒系统安装
1、系统中心安装
2、服务器端和客户端的安装
3、控制台的安装
三、网络版防病毒系统的主要参数配置
1、系统升级设置
2、扫描设置
3、黑白名单设置
4、端口设置
10.2.3实训任务三：防火墙的安装与配置
一、硬件防火墙的网络接口
1、内部区域（内网）
2、外部区域（外网）
3、非军事化区（DMZ）
二、硬件防火墙安装与初始配置的一般过程
三、基本配置方法
1、访问模式
2、基本配置命令
10.2.4实训任务四：网络入侵检测系统的部署
一、网络入侵检测系统的组成结构
1、控制台
2、探测器
二、网络入侵检测系统常用部署方法
1、网络入侵检测系统的探测器部署方法
2、入侵检测系统与防火墙联合部署

习题
一、选择题
1、设计一个网络安全方案时需要完成的四个基本条件：
A.设计一个算法，执行安全相关的转换
B.生成该算法的秘密信息（如密钥）
C.研制秘密信息的分发与共享的方法
D.设定两个负责任使用者的协议，利用算法和秘密信息取得安全服务
2、入侵检测技术可分为异常检测与误用检测。
3、数据备份策略主要有：差异备份、完全备份、增量备份。
4、基于网络的入侵检测系统采用的识别技术主要有：事件的相关性、统计意义上的非正常现象检测、频率或阈值，以及模式匹配。
5、网络状态检测技术特征描述：
A.状态检测技术就是在包过滤的同时，检查数据包之间的关联性，检查数据包中动态变化的状态网
B.当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作
D.状态监测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态，因此提供了完整的对传输层的控制能力
6、网络入侵检测系统的组成结构讨论：
A.网络入侵检测系统一般由控制台和探测器组成
B.控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。
C.探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器警报
D.控制台和探测器之间的通信是要加密的。
二、填空题
1、入侵检测系统(IDS)是对计算机和网络资源的恶意使用行为进行识别的系统。
2、基于网络入侵防护系统(NIPS)布置于网络出口处，一般串联于防火墙与路由器之间。
3、引导型病毒指寄生在磁盘引导区或主引导区。
4、应用入侵防护系统防止诸多入侵，其中包括Cookie篡改、SQL代码嵌入、参数篡改、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及已知漏洞等。
5、网络版防病毒系统的基本安装对象包括：系统中心的安装、服务器端的安装、客户端的安装和控制台的安装。
6、扫描设置通常包括文件类型、扫描病毒类型、优化选项、发现病毒后的处理方式、清除病毒失败后的处理方式、杀毒结束后的处理方式和病毒隔离系统的设置。

❹ 网络信息安全试题_[网络信息安全]试题A及答案

《网络信息安全》试题（A ）

一、填空（每空1分共15分）

1．数据未经授权不能进行更改的特性叫 。

2．对消息的所有可能含义进行编码时，所需要最少的比特数，称之为。 3．把敏感数据转换为不能理解的乱码的过程称为；将乱码还原为原文的过程称为 。

4．使用DES 对64比特的明文加密，生成

5．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为 。

6．包过滤器工作在OSI 的

7．__________工作在传输层，独立于上层应用，为应用提供一个安全的点—点通信隧道。

8．IPSec 有和 9．攻击者对系统进行攻击，以便得到有针对性的信息，攻击主要分为主动攻击和 两种。

10．计算机病毒检测分为检测。 11．Pakistani Brain属于病毒。 12．入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于 的入侵检测系统。

二、选择（每空1分共20分）

1．某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为 。

A.1/100 B.100/101 C.101/100 D.100/100 2．下列 加密技术在加解密数据时采用的是双钥。

A. 对称加密 B. 不对称加密 C.Hash加密 D.文本加密 3．IDEA 加密算法采用 位密钥。

A.64 B.108 C.128 D.168 4．Casear 密码属于 。

A. 置换密码 B.单表代换密码 C.多表代换密码 D.公钥密码 5．Vigenere 密码属于 。

A. 置换密码 B.单表代换密码 C.多表代换密码 D.公钥密码

6．防火墙是常用的一种网络安全装置，下列关于它的用途的说法 是对的。

A. 防止内部攻击 B.防止外部攻击C. 防止内部对外部的非法访问 D. 即防外部攻击，又防内部对外部非法访问

7．直接处于可信网络和不可信网络之间的主机称为 。

A.FTP 服务器 B.扼流点 C.堡垒主机饥喊竖 D.网关

8．某台服务器在100小时的工作时间内，正常使用时间渗谈为95个小时，则该服务器的可用性为 。

A.95/195 B.100/195 C.95/100 D.100/95 9 ．如果在曲阜校区和日照校区之间建立一个 VPN 连接，我们应该建立何种类型的

VPN 。

A. 内部VPN B.外部VPN C.外联网VPN D.远程VPN

10．如果在我校某学生家中和日照校区之间建立一个VPN 连接，应该建立何种类型的

VPN 。

A. 内部VPN B.外部VPN C.外联网VPN D.远程VPN 11．下列那个协议不适合IPSec 。

A.TCP B. IP C. DHCP D.SMTP 12．计算机病毒从本质上说 。

A. 蛋白质 B.程序代码 C.应烂大用程序 D.硬件 13．下列属于硬件病毒的是 。

A.Stone B.Monkey C.CIH D.冲击波 14．下列不属于IDS 功能的是 。

1

A. 分析系统活动 B.识别已知攻击 C.OS 日志管理 D.代理

15．数据库的加密方式有库外加密、库内加密和

A 软件加密 B. 硬件加密 C. 用户加密 D.OS 加密 16输入法漏洞通过（ ）端口实现的。

A 、21 B 、23 C 、445 D 、3389 17．使用Winspoof 软件，可以用来（ ） A. 显示好友QQ 的IP B. 显示陌生人QQ 的IP C. 隐藏QQ 的IP D. 攻击对方QQ 端口 18．属于IE 共享炸弹的是（ ）

A 、 net use \\192.168.0.1\tanker$ “” /user:”” B 、 \\192.168.0.1\tanker$\nul\nul C 、 \\192.168.0.1\tanker$ D 、 net send 192.168.0.1 tanker

19．抵御电子邮箱入侵措施中，不正确的是（ ） A 、不用生日做密码 B 、不要使用少于5位的密码 C 、不要使用纯数字 D 、自己做服务器 20．网络精灵的客户端文件是（ ）

A 、UMGR32.EXE B 、Checkdll.exe C 、KENRNEL32.EXE D 、netspy.exe 三、判断（每空1分共10分）

1．从技术上讲，网络信息安全是涉及多种学科的边缘性学科。2．路由器和网桥都是工作于网络层的设备。 3．熵和不确定性是两个既有联系又有区别的概念。

4．按对明文的处理方式密码可以分为分组密码和单钥密码。 5．主动攻击和被动攻击的最大区别是是否改变信息的内容。

6．散列函数在进行鉴别时需要密钥。 7．数字签名和加密是完全相同的两个过程。 8．电路级网关工作在网络层。

9．包过滤可以防范一般的地址假冒和源路由攻击。 10．NAT 技术难以解决目前IP 地址资源紧张的问题。 四、简答（每小题5分共25分）

1. 简述计算机网络安全定义及核心。2．列举出网络的加密传输方式。 3．VPN 有那几个实现层次？各个层次代表协议或技术是什么？ 4．数据库加密方法有哪几种？5．计算机病毒检查方法有哪些？ 五、计算（每题10分共30分） 1. 在RSA 加密算法中，已知：

1)

p ＝7，q ＝3； 2)任选随机数e ＝5（公钥）； 3) 明文m ＝3。

计算：1) Φ(n)=?，n=?； 2)私钥d=?； 3)密文c ＝？。

要求：对于Φ(n)、n 、d 和密文c 的计算要给出计算步骤，只给出答案不得分。 2. 恺撒密码是最早的替代密码算法，它首先被用于军事中，当k 为3时： （1）计算加密明文: m=tomorrow is an another day 后所得到的密文。

（2）若已知密文为 c=I am a student majoring in computer试恢复出原来的明文。3．Hill 密码： 若k

=⎛ 11, 3 ⎫⎝8, 7⎪⎪，得⎭k -1

=⎛ 7, 23 ⎫⎝18, 11⎪⎪， ⎭

当分组m=2时，对明文dete 进行加密并及解密。

2

《网络信息安全》试题（A ）答案 一、填空（每空1分共15分）

1． 完整性；2. 熵；3. 加密；解密；4.64；5. 数字水印；6．防火墙； 7．SSL ；8．隧道模式；传输模式；9．被动；10．内存检测；磁盘； 11．引导区病毒；12．网络。 二、选择（每空1分共20分）

1． B. 2．B ．3．C. 4．B. 5．C. 6．B. 7．C. 8．C. 9．A. 10．D. 11．C. 12．B. 13．C. 14．D. 15．B. 16. D. 17.C. 18.B. 19.D 20.D. 三、判断（每空1分共10分）

1、√ 2、× 3、× 4、× 5、√ 6、× 7、× 8、× 9、× 10、× 四、简答（每小题5分共25分）

1. 答：是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。其核心是通过计算机网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储的信息的保密性、完整性、真实性、可靠性、可用性和不可抵赖性等。

2. 答：（1）链路到链路的加密传输方式；（2）节点到节点的加密传输方式；

（3）端到端的加密传输方式。 3．答：

（1）数据链路层，代表协议有PPTP （或L2TP ）；

（2）网络层，代表协议有IPSec （或GRE 或IP overIP）； （3）会话层（或传输层），SSL （或SOCKS ）； （4）应用层，采用代理技术 4. 答：

（1）密本方式；（2）密码块链方式；（3）子密钥数据库加密技术； （4）秘密同态技术。 5. 答：

（1）比较法；（2）搜索法；（3）特征字识别法（4）分析法。 五、计算（每题10分共30分） 1. 解：

（1）Φ(n)=(p-1)(q-1)=(3-1)(11-1)=20； n=pq=3×11=33

（2）d ×e ≡1 mod Φ(n),即d ×e mod Φ(n)＝1，计算d 使得d ×3 mod 20＝1，则d ＝7；

（3）若m ＝3，c ＝m e

mod n＝23

mod 33＝8； （4）c ＝8，则： 明文m ＝c d

mod n＝87

mod 33＝2 2．解：

（1）wrpruurz lv dq dqrwkhu gdb （2） f xj x pqrabkq jxglofkd fk zljmrqbo 3．解：

（1）加密：明文DETE 加密, 把它分成2个元素（D,E),(T,E),分别对应于（3,4）（, 19,4）

⎛ 11, 3 ⎫⎛3⎫⎪=⎛ 33+12 ⎫⎛19⎫

8, 7⎪⎪ 4⎪24+28⎪⎪⎭= ⎝0⎪⎪ ⎝⎭⎝⎭⎝⎭ ⎛ 11, 3 ⎫⎛19⎫⎛209+12⎫⎛13⎫⎝8, 7⎪⎪⎭ ⎝4⎪⎪⎭= ⎝152+28⎪⎪⎭= ⎝8⎪⎪ ⎭

于是对 DETE 加密的结果为 TANY （2）解密：TANY

⎛

723⎫

1811⎪⎪⎛⎭ 19 ⎫⎝0⎪⎪⎭=⎛ 3 ⎫

⎝4⎪⎪

⎝⎭ ⎛ 723⎫

⎝1811⎪⎪⎛⎭ 13 ⎫⎛19⎫⎝8⎪⎪⎭= ⎝4⎪⎪⎭

于是得到对应明文DETE 。

3

❺ 网络信息与安全技术复习题

2、按照网络体系结构层次划分，安全协议可以分为 、 、 和。3、防火墙主要可分为以下三种类型： 、 和 。4、ISS提出的P2DR模型的四个环节分别指的是_____________、_____________、_____________和_____________。5、安全防护可以分为：（1） 、（2） 和（3） 。6、信息安全交换技术的关键技术包括（1） 和（2） 。7、SSL协议由（1） 和（2） 组成。8公钥密码学解决的基本问题包括：（1） 和（2） 。9、自主访问控制包括：(1) 和 (2) 。10、数字签名应具有的性质: (1) 、（2） （3） 。11、VPN主要采用四项技术来保证安全，这四项技术分别是： （1） 、 （2） 、 (3) 、 (4) 。 12、PDRR模型的四个环节分别指的是_____________、_____________、_____________和_____________。13、根据应用模式和技术方法，网络信息安全技术大致可以分为_____________和_____________两大类。14、信息安全交换技术中的关键技术包括_____________和_____________。15、密码技术可以分为三大类，分别是_____________、_____________和_____________。16、典型的单向散列函数包括_____________和_____________。17、密码学是研究信息系统安全保密的科学。它包含了两个分支，分别是：_____________和____________。18、密码体制从原理上可以分为_____________和_____________两大类。19、DES作为一种分组密码算法，有四种工作模式，分别为_____________、（_____________、_____________和_____________。20、认证的主要目的有两个，分别是____________和_____________；21、三类能够产生认证码的方法分别是_____________、_____________和_____________。22、IPSec协议包括_____________和_____________两种报头。23、SSL协议是一个分层协议，有以下两层组成：_____________和_____________。24、VPN主要采用四项技术来保证安全，这四项技术分别是_____________、____________、_____________和_____________。25、为了进行TCP会话劫持攻击, 首先必须制造连接的异步状态。两个常见的制造连接异步的方法是_____________和_____________。 二、简答题1、计算机网络安全的含义。2、计算机安全的含义。3、简单描述ping工具的原理。4、简单描述TCP连接的建立过程。5、说明直接数字签名和仲裁数字签名的联系和区别。6、对称密码算法的定义。并指出其优点和缺点。7、请说明如何用公钥密码体制来实现加密功能。8、请图示说明纯认证系统的模型。9、请详细说明用公钥密码体制实现机密性和可认证。10、计算机病毒的定义；并说明计算机病毒具有的特征。11、请说明报文认证码的三种基本用法什么是访问控制？它包含哪三个要素？12、什么是入侵检测系统？13、请说明DES算法的基本过程。14、请简要说明分组密码的设计思想。15、什么是数字签名？数字签名应满足哪些要求？16、什么是入侵检测系统？入侵检测系统存在和发展的必然性17、请说明如何用公钥密码体制来分别实现加密功能和认证功能。18、A向B发消息X，B的公钥为KUb,私钥为KRb。则利用公钥密码体制的加密功能，写出其加密过程和解密过程。设加密过程用Ek表示，解密过程用Dk表示，其中k为密钥。19、请说明蠕虫和一般计算机病毒的区别。20、说明缓冲区溢出攻击的基本思想。

❻ 密码编码学与网络安全的内容简介

《密码编码学与网络安全:原理与实践(第5版)(英文版)》系统介绍了密码编码学与网络安全的基本原理和应用技术。全书主要包括五个部分，对称密码部分讲解传统加密技术、高级加密标准等；非对称密码部分讲解数论、公钥加密、RSA；第三部分讨论了加密哈希函数、消息认证、数字签名等主题；第四部分分析了密钥管理、用户认证协议；网络与Internet安全部分探讨的是传输层安全、无线网络安全、电子邮件安全及IP安全的问题。最后，两个附录给出了各章的项目练习和一些例子。配套网站包含大量的延伸性内容。
《密码编码学与网络安全:原理与实践(第5版)(英文版)》可作为高校计算机专业、网络安全专业、通信安全专业等相关专业的本科生和研究生的教材，也可供相关技术人员参考使用。