信息安全复习资料.pdfVIP

思考题： 一：信息安全的基本要求有哪些？ 可用性 权的实体在需要时可以得到所需要的网络资源和服务。 机密性 ：机密性是指 信息不被非授权实体获取与使用。 完整性 ：完整性是指信息的真实可信性， 即网信息不会被偶然或者蓄意地进行删除、修改、 权用户得到的信息是真实的。 可靠性 ：可靠性是指系统在规定的条件下和规 定的时间内，完成规定功能的概率。 不可抵赖 ：不可抵赖性也称为不可否认 性。是指通信的双方在通信过程中，对于自己所发 送或接收的消息不可抵赖。 二：解释信息安全的 WPDRR 模型 WPDRR 是信息技术安全保障的五个环节，W 即 warning 预警 根据以前掌握的系统的脆弱性 和了解当前的犯罪趋势预测 未来可能受到的攻击和危害； P 即 protect 保护 采用可能采 取的手段保障 信息的必威体育官网网址性完整性可用性可控性和不可否认性； 即 detect 检测 利用当前 D 掌握的技术对信息进行安全性检测； R 即 react 反应 对危机信息安全的 事件行为过程做出 ； R 即 restore 恢复 一旦系统 遭受破坏尽快恢复系统工能尽快提供正常的 服务 三：对信息安全的威胁和攻击种类有哪些？试举例说明。 信息泄露：信 息泄露破坏了系统的必威体育官网网址性，他是指信息被透漏给非授权的实体。常见的，能 够导致信息泄露的威胁有：1.网络监听 2.业务流分析 3.电磁、射频截获 4. 人员的有意或无 意的泄漏 5.媒体清理 6.漏洞利用 7.授权侵犯 8.物理侵入 9.病毒、木马、后门、流氓软件 10.网络钓鱼完整性破坏 过漏洞利用、物理侵犯、授权侵犯、病毒，木马，漏洞来等方式实现。 用：合法的用户滥用网络，引入不必要的安全威胁，比如，上班时间聊天，玩 游戏， 访问不健康网站等） 四：深层防御战略包括哪些方面？ 战略就是采用一个层次化的、 深层防御战略 络环节之中如何实现预警、 保护、检测、反应和恢复（WPDRR）这五个安全内 容。 五： 密码学的定义是什么？密码学的两个分支是什么？举例说明密码学 在信息安全中主要应 用。 密码学是研究编制密码和破译密码的技术科学。研 究密码变化的客观规律，应用于编 用于破译密码以获取通信情报的，称为破 译学。 邮件加密，文件安全,Vista 中 EFS 加密功能妙用 统的物理安全。 是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、 火灾等环境事故以及人为操作 失误或错误及各种计算机犯罪行为导致的破坏 环境安全：场地与机房。 、防止线路截获、抗电磁干扰及电 源保护。 媒体安全：包含媒体数据的安全 及媒体本身的安全。 七：口令攻击的方法有哪些？如何选择安全的口令？ 口 令攻击的主要方法 1、社会工程学 2、猜测攻击 3、字典攻击 4、穷举攻击 5 、混合攻击 6、 直接破解系统口令文件 7:网络嗅探 8:键盘记录 9:其他攻击 方式，中间人攻击、重放攻击、 生日攻击、时间攻击。 选择口令方式： 最好采用字母、数字、还有标点 符号、特殊字符的组合，同时有大小写字 母，长度最好达到 8 个以上，最好 容易记忆，不必把口令写下来，绝对不要用自己或亲友的 于被他人获知的信息作密码。 八：什么是中间人攻击？ 中间人攻击就是通过 拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双 。 九： 对称密码算法和非对称密码算法各有什么特点？DES， IDEA， RSA， DSS， Diffie-Hellman 算法分别属于什么算法？ ，硬件容易实现；分发与管理比较困难 必威体育官网网址，所需传输的只有公开密钥。缺陷在于其加密和 解密的运算时间比较长， 这在一定程度上限制了它的应用范围。 属于对称加密的是 DES，IDEA, 对称加密的是 RSA，DSS ，Diffie-Hellman 息认证？ 数据发信方将明文和加密密钥一起经过特殊加密算法处理后， 使其 变成复杂的加密密文发送 及相同算法的逆算法对密文进行解密， 算法中，使用的密钥只有一个，发收信双方都使用这 解密，这就要求解密方事先必须知道加密密钥。 现消息认证？ 是一对，如果用公开 密钥对数据进行加密，只有用对应的私有密钥才能解密； 如果用私有密钥对数据进行 生成一对密钥并将其中的一把作为 乙方使用该密钥对机密信息进行加密后再 一把专用密钥对加密后的信息进行解密。 另一 方面，甲方可以使用自己的私 密钥对机密信息进行加密后再发送给乙方；乙方再用甲 息进行解密。 十二：简述 DES 算法的工作原理。 DES 分成若干个 64-bit 的分组，算法以一个分组作为输入，通过一个 IP）将明文分组分成左半部分（L0）和右半部