信息架構(gòu)復(fù)習(xí)

信息架構(gòu)復(fù)習(xí)一、 填空題：（1.5分/空，共計30分）1、鑒別機制提供了對特定身份訪問人的驗證 機制。2、通信量分析屬于 被動攻擊 攻擊。TOC\o"1-5"\h\z3、在加密方法中，替換技術(shù)的主要特點是用新的字母替換原有字母 ，變換技術(shù)的主要特點又是 。4、計算機數(shù)據(jù)加密有兩種體制，分別是對稱加密體制和非對稱加密體制 。5、 非對稱加密也稱為公鑰加密，它使用兩個密鑰，在加密時，它使用鑰進行加密，用 進行解密。6、著名的消息摘要算法有哪些： MD3、RESO7、 數(shù)字證書是網(wǎng)絡(luò)的身份憑證，是一個計算機文件其包含的最主要的內(nèi)容是持有人的公鑰 8、數(shù)字證書是由簽發(fā)的。9、消息摘要也稱為 散列使用消息摘要的目的是為了檢測數(shù)據(jù)的完性。10、 在凱撒加密中，對應(yīng)明文：datasecurityhasevolvedrapidly，當(dāng)K=3時，密文是：GDWDVHFXULWBKDVHYROYHGUDSLGOB11、 在WINDOWS2003用戶權(quán)限管理中，權(quán)限的四項基本原則是拒絕優(yōu)先原則、權(quán)限最小原則、權(quán)限繼承原則、權(quán)限累加原則。12、 在WINDOWS2003注冊表安全設(shè)置中，黑客利用TTL（Time-To-Live，活動時間）值可以鑒別操作系統(tǒng)的類型，通過PingWINDOWS2003系統(tǒng)查看返回TTL值為128。13、 DES的算法主要包括：—初始置換—、_16—輪迭代的乘積變換，逆初始置換IP-1以及16個子密鑰產(chǎn)生器。14、 在安全認(rèn)證中，為了保證消息的實時性、抵制重放攻擊，可以采取的方法是—時戳—、—序列號—、和—詢問-應(yīng)答機制。15、在Kerberos系統(tǒng)中，知道所有口令的唯一實體是認(rèn)證服務(wù)器 。16、消息認(rèn)證碼的作用是保證消息的完整性—和—真實性，抵抗主動攻擊。17、 Internet所面臨的基本的安全威脅包括：信息泄露、完整性破壞、業(yè)務(wù)拒絕和非法使用。18、 公鑰密碼算法的最大特點是采用兩個相關(guān)密鑰將加密和解密的能力分開。19、 信息安全可以分為系統(tǒng)安全、數(shù)據(jù)安全和內(nèi)容安全三個層次。二、 簡答題（40分）1、簡述計算機對稱加密體制的工作原理，列出幾種對稱加密算法的名稱。要點：使用相同密鑰.使用相同算法.加密/解密速度快.密文傳輸.主要的對稱加密:DES\RA0-5\橢圓曲線算法.2、 什么叫PKI,其作用是什么。要點：公鑰基礎(chǔ)設(shè)施.作用:提供對數(shù)據(jù)進行以下服務(wù)的平臺：數(shù)據(jù)加密.數(shù)字簽名.身份驗證.提供持有人的公鑰有效性驗證.時間鑒別.3、 數(shù)字證書的生成包含哪幾個步驟。要點:向RA提出申請.提供有關(guān)證明文件.RA進行驗證.RA向CA進行申報.CA批復(fù).CA發(fā)布數(shù)字證書.4、 信息安全的基本屬性是什么？答：信息安全的基本屬性有：1） 保密性：是指阻止非授權(quán)的主體閱讀信息；2） 完整性：是指防止信息被未經(jīng)授權(quán)的篡改；3） 可用性：是指授權(quán)主體在需要信息時能及時得到服務(wù)的能力；4） 可控性：是指對信息和信息系統(tǒng)實施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)；5） 不可否認(rèn)性：是指在網(wǎng)絡(luò)環(huán)境中，信息交換的雙方不能否認(rèn)其在交換過程中發(fā)送信息或接收信息的行為。其中保密性、完整性和可用性是信息安全的核心，是必須滿足的三個性質(zhì)。5、 信息安全面臨哪些威脅？答：比較典型的信息安全威脅表現(xiàn)在：1） 非授權(quán)用戶通過其他手段獲得對操作系統(tǒng)資源的訪問；2） 授權(quán)用戶在沒有取得系統(tǒng)和信息所有者授權(quán)的情況下，訪問信息所有者的信息，造成信息泄密、修改或破壞；3） 授權(quán)用戶在沒有取得系統(tǒng)授權(quán)的情況下，使用需要擁有守管理員權(quán)限的工具，通過工具取得對信息的未授權(quán)訪問；4） 操作系統(tǒng)各硬件設(shè)備（如客戶端和服務(wù)器）之間的數(shù)據(jù)傳輸過程中的數(shù)據(jù)泄漏，被未授權(quán)用戶篡改或被其他直接或間接的處理；5） 授權(quán)用戶將自己的訪問特權(quán)或系統(tǒng)安全員將一些權(quán)限不適當(dāng)?shù)厥谟杵渌脩?，?dǎo)致系統(tǒng)安全策略受到威脅；6） 為保護其資源，操作系統(tǒng)應(yīng)保持一個安全狀態(tài)，但這種狀態(tài)可能由于系統(tǒng)的故障而被破壞，如造成數(shù)據(jù)不一致；7） 在一系列的攻青；下，導(dǎo)致操作系統(tǒng)資源的不可用，形成拒絕服務(wù)的狀態(tài)；8） 由于系統(tǒng)軟件或者硬件的故障，導(dǎo)致數(shù)據(jù)丟失，系統(tǒng)停止服務(wù)等；9） 安全審計員沒有及時審閱審計信息，致使攻擊者未能被發(fā)現(xiàn)等。6、 簡述信息安全的構(gòu)成要素；答：信息安全的構(gòu)成要素包括信息安全技術(shù)要素和信息安全管理要素兩大部分。信息安全技術(shù)要素是保護信息安全目標(biāo)實現(xiàn)的技術(shù)措施，而信息安全管理要素是確保信息安全技術(shù)要素在實施和運行中能夠發(fā)揮其作用的管理措施，它也可以用來彌補信息安全技術(shù)的不足。7、 信息安全技術(shù)的基本要素是什么：答：1）身份鑒別；1） 訪問控制；2） 安全審計；3） 客體安全重用；4） 備份與恢復(fù)技術(shù)；5） 隱蔽信道分析技術(shù)；6） 密碼技術(shù)；7） 惡意代碼防范技術(shù)；8） 邊界隔離與防護技術(shù)。8、 簡述操作系統(tǒng)在整個信息系統(tǒng)中的地位和作用。答：任何一個信息系統(tǒng)都是由硬件和軟件構(gòu)成的，操作系統(tǒng)是計算機硬件上的第一層擴展，其作用是有效地管理計算機的CPU、內(nèi)存、外設(shè)等硬件資源和進程等軟件資源，充分發(fā)揮各種軟、硬件資源的性能，協(xié)調(diào)它們之間的工作，也為信息系統(tǒng)中其他資源的使用起到支撐作用，操作系統(tǒng)在信息系統(tǒng)中是最基礎(chǔ)、最關(guān)鍵的軟件系統(tǒng)之一。9、 什么是信息安全體系結(jié)構(gòu)？答：信息系統(tǒng)的安全體系結(jié)構(gòu)是系統(tǒng)整體體系結(jié)構(gòu)描述的一部分，應(yīng)該包括一組相互依賴、協(xié)作的安全功能相關(guān)元素的最高層描述與配置，這些元素共同實施系統(tǒng)的安全策略。10、 敘述PDRR模型。答：安全策略的PDRR模型就是4個英文單詞的頭字符：Protection（防護）、Detection（檢測）、Response（響應(yīng)）、Recovery（恢復(fù)）。這四個部分構(gòu)成了一個動態(tài)的信息安全周期，如圖: 命（P）命（P）命（P）圖=網(wǎng)絡(luò)安全模型防護（P）是預(yù)先阻止攻擊可以發(fā)生的條件產(chǎn)生，讓攻擊者無法順利地入侵，防護可以減少大多數(shù)的入侵事件。檢測（D）是檢測出正在發(fā)生或已經(jīng)發(fā)生的入侵事件。響應(yīng)（R）是已知一個攻擊（入侵）事件發(fā)生之后，進行處理?；謴?fù)是事件發(fā)生后，把系統(tǒng)恢復(fù)到原來的狀態(tài)，或者比原來更安全的狀態(tài)。11、 信息安全體系結(jié)構(gòu)的設(shè)計的指導(dǎo)思想是什么？答：設(shè)計信息安全體系結(jié)構(gòu)的指導(dǎo)思想是：遵從國家有關(guān)信息安全的政策、法令和法規(guī)，根據(jù)業(yè)務(wù)應(yīng)用的實際需要，結(jié)合信息安全技術(shù)與產(chǎn)品的研究與開發(fā)現(xiàn)狀、近期的發(fā)展目標(biāo)和未來的發(fā)展趨勢，吸取國內(nèi)外的先進經(jīng)驗和成熟技術(shù)，采用科學(xué)的設(shè)計方法，力爭在設(shè)計中融人具有自主知識產(chǎn)權(quán)的技術(shù)與產(chǎn)品，鼓勵技術(shù)與產(chǎn)品創(chuàng)新。12、 簡述DES算法中的的S盒置換的過程。通過56位密鑰和64位明文之間的各種替換和迭代運算，最后生成64位的密文。在實際應(yīng)用中通常明文和密鑰都是8個字節(jié)，但是對于8個字節(jié)的密鑰而言，每個字節(jié)只有前面的7位數(shù)據(jù)是有效的，第8位數(shù)據(jù)在DES計算過程中是忽略的，也就是說，如果你計算的密鑰值分別為：0102030405060708，和0003020504070609,那么計算的結(jié)果應(yīng)該是一樣的，因為兩組數(shù)據(jù)分別去掉每個字節(jié)的第8位之后是完全相同的。13、 簡述信息安全需求與安全策略之間的關(guān)系。答：信息安全需求分析貫穿在信息安全體系結(jié)構(gòu)設(shè)計與實施的整個過程中，而設(shè)計開始之前的需求分析尤其重要。需求分析涉及物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安傘、數(shù)據(jù)安全、應(yīng)用安全與安全管理等多個層面，既與安全策略的制定和安全等級的確定有關(guān)，又與信息安全技術(shù)和產(chǎn)品的特點有關(guān)。安全策略是用一般的術(shù)語對安全需求和屬性進行描述，不涉及具體的實現(xiàn)過程。安全策略涉及的閑募素很多，主要包括硬件、軟件、訪問、用戶、連接、網(wǎng)絡(luò)、電信以及實施過程等。安全策略的作用是表現(xiàn)管理層的意志、指導(dǎo)體系結(jié)構(gòu)的規(guī)劃與設(shè)計、指導(dǎo)相關(guān)產(chǎn)品的選擇和系統(tǒng)開發(fā)過程、保證應(yīng)用系統(tǒng)安全的一致性和完整性、避免資源浪費，以及盡可能消減安全隱患。14、 好的分組密碼，在設(shè)計時需要滿足什么要求？答：（1）分組長度要足夠大；（2）密鑰量要足夠大，但密鑰長度不能過長；（3）由密鑰確定的置換算法要足夠復(fù)雜；（4）加密和解密運算簡單；（5）一般無數(shù)據(jù)擴展，在加入同態(tài)置換和隨機化加密時可以加入數(shù)據(jù)擴展；（6）差錯傳播盡可能小。15、 RSA算法p=11,q=3。加密指數(shù)e=3，求d。（10分）N=p*q=33;（2）4（n）=10+2=20a（過程2,結(jié)果1）E=3,。=『皿曲口=7（過程4,結(jié)果1）16、簡述零知識證明的基本原理。答：以一種有效的數(shù)學(xué)方法，使V可以檢驗每一步成立，最終確信P知道其秘密，而又能保證不泄露P所知道的信息。三、論述分析題（30分）1、 簡述我國信息安全技術(shù)的發(fā)展趨勢。答：信息安全中的侵入與反侵入、破壞與反破壞、病毒與反病毒是矛盾的兩個方面，“魔高一尺，道高一丈”，嚴(yán)重的安全威脅和安全事件促使信息安全技術(shù)飛速發(fā)展，而我國的信息安全發(fā)展也出現(xiàn)了一些新的趨勢：1） 信息安全的整體防護，信息系統(tǒng)的安全防護是一項涉及整體安全策略、安全實施方案、安全管理措施等方面的系統(tǒng)工程；2） 信息安全產(chǎn)品之間的聯(lián)動，單個信息安全產(chǎn)品的防護能力是有限的，而且單個的信息安全產(chǎn)品均存在一定的技術(shù)局限性，一個好的安全實施方案是將各種信息安全技術(shù)和產(chǎn)品有機地整合起來，充分發(fā)揮它們各自的安全防護功能，相互補充、相可協(xié)作，共同保障信息安全。3） 國產(chǎn)化問題，信息安全是繼領(lǐng)地、領(lǐng)空、領(lǐng)海之后，在信息化社會中的網(wǎng)絡(luò)空間安全，是國家安全的重要組成部分，是國家意志的體現(xiàn)，是一種政府行為，需要全社會廣泛地參與。信息安全產(chǎn)業(yè)必須走國產(chǎn)化的道路。通過制定信息安全標(biāo)準(zhǔn)、關(guān)鍵技術(shù)攻關(guān)和原始創(chuàng)新，實現(xiàn)我國對信息安全關(guān)鍵技術(shù)具具有自主知識產(chǎn)權(quán)；通過扶持信息安全民族產(chǎn)業(yè)，實現(xiàn)信息安全產(chǎn)品的國產(chǎn)化，確俯保國家事務(wù)、軍事領(lǐng)域、經(jīng)濟領(lǐng)域、尖端科技領(lǐng)域等信息化進程中的安全保障，為我我國整個社會的信息化保駕護航。2、 在單表置換密碼分析過程中，我們看到破解方法是基于英文字母出現(xiàn)的頻率，你能想出一個改進方法使單表置換加密方法能抵抗這種方法的密碼分析嗎？答：在這里，我們做此約定：明文記為m，密文記為c，加密變換記為E（k1,m）（其中k1為密鑰），解密變換記為D（k2,m）（k2為解密密鑰）（在這里k1=k2,不妨記為k）。凱撒密碼的加密過程可記為如下一個變換：c三m+kmodn （其中n為基本字符個數(shù)）同樣，解密過程可表示為：m三c+kmodn （其中n為基本字符個數(shù)）3、 簡述證書的概念、作用、獲取方式及其驗證過程。答：證書的概念：是一個經(jīng)證書授權(quán)中心數(shù)字簽名的、包含公開密鑰擁有者信息以及公開密鑰的文件。證書的作用：用來向系統(tǒng)中其他實體證明自己的身份；分發(fā)公鑰。證書的獲取方式：（1）發(fā)送者發(fā)送簽名信息時附加發(fā)送證書；（2）單獨發(fā)送證書信息；（3）訪問證書發(fā)布的目錄服務(wù)器；（4）從證書相關(guān)實體獲得。證書的驗證過程：（1）將客戶端發(fā)來的數(shù)據(jù)解密；（2）將解密后的數(shù)據(jù)分解成原始數(shù)據(jù)、簽名數(shù)據(jù)、客戶證書3部分；（3）用CA根證書驗證客戶證書的簽名完整性；（4）檢查客戶證書是否有效；（5）檢查客戶證書是否作廢；（6）驗證客戶證書結(jié)構(gòu)中的證書用途；（7）客戶證書驗證原始數(shù)據(jù)的簽名完整性；（8）如以上各項均驗證通過，則接收該數(shù)據(jù)。4、 異或邏輯是最簡單的一種加密方法，用異或邏輯為以下明文進行加密：明文：1001101001密鑰：0010011010如何將得到的密文再轉(zhuǎn)換成明文。答：要點：10011010010010011010密文：1011110011將原有密文轉(zhuǎn)換為明文：1011110011001001101010011010015、 如何將對稱與非對稱加密的優(yōu)點相結(jié)合進行加密。要點：對稱加密：加/解密相同2.速度快。密鑰協(xié)商困難。密鑰個數(shù)NX(N-1)/2只能用于加密。非對稱加密：1.加/解密不同。2.速度慢。密鑰協(xié)商容易。密鑰個數(shù)為N?？梢杂糜诩用芘c數(shù)字簽名。請解釋消息摘要算法的基本要求，如果違反以上要求則會產(chǎn)生什么后果。 要點?八、、?消息摘要的要求：給定一個消息，容易求出消息摘要.給定消息摘要，難于求出消息.給定兩個不同的消息，求出兩個不同的消息摘要.微小差別的兩個消息，截然不同的兩個消息摘要.已知某一消息和其消息摘要，難于產(chǎn)生另一個具有相同消息摘要的消息.6、 安全操作系統(tǒng)包括哪些基本內(nèi)容？敘述其中的關(guān)系。答：安全操作系統(tǒng)涉及多方面的安全技術(shù)內(nèi)容，包括身份鑒別、訪問控制、安全審計、客體重用、可信路徑和可信恢復(fù)等幾乎所有信息安全必須考慮