网络安全
第一章
网络安全的含义,基本属性
1.网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡
改和泄露,保证网络系统的稳定、可靠、正常的运行,确保网络服务不中断。
2.基本属性 : 可用性,机密性,完整性,可靠性,不可抵赖性。
被动攻击和主动攻击 区别
3.主动攻击时攻击者通过网络将虚假信息或计算机病毒传入信息系统内部 ,破坏信息的完整
性及可用性 ,即造成通信中断、通信内容破坏甚至系统无法正常运行等较严重后果的攻击行
4.被动攻击时攻击者截获、窃取通信信息,损害信息的机密性。不易被用户发现,具有较大
的欺骗性。
5.区别:主动攻击:更改信息和拒绝用户使用资源的攻击。被动攻击:截获信息的攻击,攻
击者只是观察和分析而不干扰信息流。
6.通信中的四种攻击方式:中断(主动威胁) 、截获(被动威胁) 、篡改(主动攻击)和伪造
(主动攻击) 。
P
2
DR 模型和 PDRR 模型 比较异同
7.P
2
DR :包括 4 个主要部分:策略、保护、检测和响应。 基本思想: 一个系统的安全应该在
一个统一的安全策略的控制和指导下, 综合运用各种安全技术对系统进行保护, 同时利用检
测工具来监视和评估系统的安全状态, 并通过适当的响应机制来将系统调整到相对 “最安全”
和“风险最低”的状态。
8.PDRR 概括了网络安全的整个环节,包括四个部分:防护,检测,响应,恢复,这四个部
分构成了一个动态的信息安全周期。 它引入了时间的概念。 基本思想 :提高系统的保护时间,
缩短检测时间和响应时间。
网络安全威胁的主要表现形式有哪些?你认为哪种威胁的危害性比较大?
9.分为偶然的故意的 (被动威胁和主动威胁) 两种: 授权侵犯,旁路控制, 拒绝服务, 窃听,
电磁泄露,非法使用,信息泄露,完整性破坏,假冒,物理侵入,重放,否认,资源耗尽,
业务流分析,特洛伊木马,陷门,人员疏忽。
第三章 恺撒密码加解密 要写字母表
古典密码体制和现代密码体制的区别;
1.古典密码体制中,数据的保密基于加密算法的保密。古典密码简单、安全性差,一般都采
用替代和置换的方法
现代密码体制中,数据的安全基于密钥而不是算法的保密。现代密码复杂多样。
对称加密算法及非对称加密算法的定义 密码体系特点及应用领域
2.对称密码:是收发双方使用相同密钥的密码。
特点:(1)其加密密钥与解密密钥相同或很容易相互推算出来 (2)整个通信的安全性完全依
赖于密钥的保密。
优点:运算速度快,硬件容易实现。
缺点:密钥的分发与管理比较困难,特别是当同学的人少增加时,密钥数目急剧膨胀。
应用领域:分组密码 序列密码
3.非对称密码:是收发双方使用不同密钥的密码。
特点:把信息的加密密钥和解密密钥分离,通信的每一方都拥有这样的一对密钥。
优点:不需要对密钥通信进行保密,所需传输的只有公开密钥。
缺点:其加密和解密的运算时间比较长,这在一定程度上限制了它的应用范围。
应用领域: (1)数据的加 /解密 (2) 数字签名 (3)密钥交换。