网络安全复习资料.docVIP

第一章： 1.网络的信息安全， 4项要求： 1机密性，即消息只有合法的接收者才能读出，其他人即使收到也读不出。 2真实性，即消息的确是由宣称的发送者发送的，如冒名顶替则会被发现。 3完整性，即消息在传输过程中如果篡改则会被发现。 4抗抵赖，即消息的发送者在发送后不能否认他发送过该消息。 2.网络安全的结构层次主要包括：物理安全、安全控制、安全服务 3.计算机系统评估分四类七个安全等级 D级，最低安全保护；C1级，自主安全保护；C2级，可控访问保护；B1级，标识的安全保护；B2级，结构化保护；B3级，安全域保护；A1级，可验证设计 其中，C类称为酌情保护，B类称为强制保护，A类称为核实保护。 4.五大网络安全服务功能：身份认证服务、数据必威体育官网网址服务、数据完整性服务、不可否认服务、访问控制服务。 第二章： 1.凯撒密码：又叫循环移位密码。其加密方法就是将明文中的每个字母都用其右边固定步长的字母代替，构成密文。 2. 明文：未经过加密的原始消息称为明文M 密文：伪装消息以隐藏它的内容的过程称为加密E 加密：加密后的消息，即经过伪装后的明文称为密文C 解密：把密文转变为明文的过程称为解密D 密钥：密钥( K)可以是很多数值里的任意值。密钥K的可能值的范围叫做密钥空间。 3. 对称算法：有时又叫传统密码算法，就是加密密钥能够从解密密钥中容易地推算出来，反过来也成立。分为流密码算法、分组算法 非对称算法（公开密钥算法）：用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来 4.DES算法 DES是一个分组密码算法，使用64位密钥（每个第8位用于奇偶校验，实际密钥长为56位） 5.AES的轮变换：字节变换、移行变换、混列变换、轮密钥加 第三章 1.单向散列函数 概念：是将任意长度的消息M映射成一个固定长度散列值h(设长度为m)的函数H：h=H(M)。具有单向性 思想：接收一段明文，然后以一种不可逆的方式将它转换成一段密文，也可以简单地理解为取一串输入码，并把它们转化为长度较短、位数固定的输出序列即散列值的过程。 2.SHA–1与MD5的比较 3. 消息认证码: 消息认证就是验证所收到的消息确实是来自真正的发送方且未被修改，也可以验证消息的顺序和及时性。其组成是消息+消息认证码，用来认证消息的完整性。 4.对单向散列函数的攻击在目前已有的攻击方案中，最主要的两种是字典攻击和穷举攻击。 第四章 1. 公钥密码体系于1976年由美国斯坦福大学的蒂夫W. Diffie和哈尔曼M. Hellman提出。 2. 公钥密码系统可用于以下三个方面：通信必威体育官网网址 数字签名 密钥交换 3. 公钥密码又叫非对称密码。 4. Diffie-hellman算法的安全性在于在有限域上计算离散对数是非常困难的 5. 手写签名和数字签名都满足以下五个原则：（1）签名是可信的（2）签名不可伪造（3）签名不可重用。（4）签名的文件是不可改变的（5）签名是不可抵赖的。 6. 数字签名的优点：数字签名协议和单向散列函数一起使用，计算速度大大地提高了，并且两个不同的文件有相同的160比特散列值的概率为1/2160。因此，使用单向散列函数的签名和文件签名一样安全。 第六章 1. 信息隐藏：即将关键信息秘密地隐藏于一般的载体中（图像、声音、视频或一般的文档），或发行或通过网络传递。 2. 信息隐藏技术和传统的密码技术的区别 密码仅仅隐藏了信息的内容，而信息隐藏不但隐藏了信息的内容而且隐藏了信息的存在。信息隐藏技术提供了一种有别于加密的安全模式。 3. 信息隐藏系统的特征：鲁棒性，不可检测性，透明性，安全性，自恢复性，可纠错性。。 4. 数字水印系统包括：嵌入器 和监测器 5. 数字水印的主要特征：不可见性，健壮性，确定性，安全性，数据容量，计算复杂度。 6. 数字水印分类：可见水印和不可见水印，脆弱水印、半脆弱水印和健壮水印，时/空域数字水印和频域数字水印，非盲水印和盲水印，私有水印（秘密水印）和公开水印，对称水印和非对称水印。 第七章 1.PKI：公钥基础设施，利用公钥密码技术提供一套安全基础平台的技术和规范。 2.证书权威CA：是可信任的第三方，是PKI的核心，CA负责产生、分配并管理PKI结构下的所有用户，把用户的公钥和用户的身份信息捆绑在一起，在网上验证用户的身份。 3.CA基本功能：(1) 接收最终用户数字证书的申请(2) 确定是否接受最终用户数字证书的申请——证书的审批(3) 向申请者颁发或者拒绝颁发数字证书——证书的发放(4) 接收、处理最终用户的数字证书更新请求——证书的更新(5) 接收最终用户数字证书的查询、撤销。(6) 产生和发布证书撤销列表(CRL)(7) 数字证书的归档(8) 密钥归档(9) 历史数据归档。 4.密码硬件：一是智能