(物联网信息安全考试总结终极整理版本.docxVIP

智能物联网工程师群，免费共享100G学习资料qq群号码：538435543欢迎大家加入交流经验，互相分享开卷考试，桂小林教授编著的物联网信息安全，课后题是出题重点名词解释（7*3’）解释MD5、SHA-1、MAC的中文意义。答：MD5(message digest,消息摘要)第5版。安全Hash算法SHA-1(secure hash algorithm)第1版。带密钥的Hash函数称为消息认证码(MAC：message authentication code)。①IoT：物联网 ②RFID：射频识别技术 ③ITU：国际电信联盟 ④DDoS：分布式入侵系统（DoS：拒绝服务攻击）（APT：高级持续性威胁攻击）⑤CIA：必威体育官网网址性、完整性、可用性 ⑥WSN：无线传感器网络 ⑦PAP：口令认证协议 ⑧ACP：访问控制包 ⑨ACL：访问控制列表 ⑩PKI：公钥基础设施 ?证书授权（Certificate Authority，CA）中心 ?IDS：入侵检测系统 ?honeypot：蜜罐 ?honeynet：蜜网 ?SSL：传输层安全协议 ?VPN：虚拟专用网，被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。 ?WPA：无线保护访问– 明文空间 M：全体明文的集合– 密文空间 C：全体密文的集合– 密钥空间 K：全体密钥的集合– 加密算法 E：一种由M到C的加密变换– 解密算法 D：一种由C到M的解密变换2、密码学的目的必威体育官网网址性：防止用户的标识或数据被读取数据完整性：防止数据被更改身份验证：确保数据发自特定的一方（机密性、完整性、认证性）1 信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是保护信息系统的硬件信息安全的大致内容包括三个部分：物理安全，网络安全和操作系统安全。2 VPN：一般是指建筑在因特网上能够自我管理的专用网络，数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的4 应急响应：其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一5 风险评估：风险评估有时也称为风险分析，是组织使用适当的风险评估工具，对信息和信息处理设施 6 入侵检测：顾名思义，便是对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集六 7，什么是密码分析，其攻击类型有哪些？答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明（入侵响应）（远程管理）（混合型） SMTP）8、拒绝服务攻击拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。拒绝服务攻击是指任何能够削弱或消除无线传感器网络正常工作能力的行为或事件，对网络的可用性危害极大，攻击者可以通过拥塞、冲突碰撞、资源耗尽、方向误导、去同步等多种方法在无线传感网络协议栈的各个层次上进行攻击。由于无线传感网络资源受限的特点，该攻击具有很大的破坏性，消耗了有限节点的能量，缩短了整个网络的生命周期。9、PGP、CA信任体制PGP(Pretty Good Privacy)，是一个基于RSA公钥加密体系的邮件加密软件。可以用它对邮件必威体育官网网址以防止非授权者阅读CA，电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心， CA认证模型由可依赖的第三方机构TTP保证公钥的所有者。TTP发行证书，颁发给用户。收信方验证证书的有效性。证书有效则公钥合法，否则非法。10、加解密算法密码员对明文进行加密操作时所采用的一组规则称作加密算法；接收者对密文解密所采用的一组规则称为解密算法。11、PKI公钥体制公钥基础设施（PKI）是由一系列软件、硬件、人、策略及流程组成的，用于创建、管理、分发、使用、储存及无效化的数字证书管理平台，它能够为网络通信应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI 就是利用公钥理论和技术，为网络上的一系列安全服务，防止窃听、非法入侵、篡改、否认等威胁而建立的基础设施。12 数字签名又被称为数字签字、电子签名、电子签章，主要用于网络环境中模拟日常生活中的手工签字或印章。传统签字与印章不同，每个消息的签名都是不同的，否则签名就会被获取并复制到另一个文件中。数字签名的基础是公钥密码学，通过数学的手段来达到传统签名的功能。将发送的信息M经过Hash运算产生信息M的信息摘要HA，将该信息摘要经过A的私钥KA私加密后产生A的签名SA；13数字签名要预先使用单向Hash函数进行处理的原