信息安全概论总复习.docx

填空题(20分)
判断题(10分)
单选题(20分)
名词解释(12分)
实验题(18分)
简答题(20分)
第一章网络安全概述
计算机安全——信息安全的静态定义
为数据处理系统建立和采用的技术上和管理上的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因遭到破坏、更改和泄露。
网络安全——信息安全的动态定义
从本质上讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件和系统中的数据受到保护,不因自然因素或人为因素而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
威胁网络安全的主要因素?
先天不足(网络环境、软件缺陷、协议缺陷)
天灾(自然环境)
人祸(操作失误、恶意破坏)
网络安全的目标
保密性、完整性、可用性、抗否认性、可控性
网络系统的安全涉及的领域
物理安全、运行安全、管理和策略(三个层次)
P2DR模型的组成部分
策略(Policy)
保护(Protection)
检测(Detection)
响应(Response)
信息安全系统模型
多级安全模型(BLP保密性模型、BIBA完整性模型、 Clark-Wilson完整性模型)
多边安全模型(Lattice安全模型、Chinese Wall模型)
第二章数据加密与认证技术
消息认证(Authentication)
又称为鉴别、确认,它是验证所收到的消息确实是来自真正的发送方且未被修改的消息,它也可验证消息的顺序和及时性。
认证是防止主动攻击的重要技术。
数字签名(Digital Signature)
是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种身份认证。
网络攻击的两种手段:
被动攻击
通过侦听和截取手段获取数据
主动攻击
通过伪造、重放、篡改、乱序等手段改变数据
报文鉴别的方式:
报文加密函数
加密整个报文,以报文的密文作为鉴别
报文鉴别码
依赖公开的函数对报文处理,生成定长的鉴别标签
散列函数
将任意长度的报文变换为定长的报文摘要,并加以鉴别
报文鉴别的过程及每个过程的鉴别方法-作业:源、目标、时间、内容
报文宿的鉴别
对称密钥
发方A在报文中加入收方B的识别码IDB
公钥密码
发方A用收方B的公开密钥进行加密
报文时间性的鉴别
初始向量法
时间参数法
随机数法
报文内容的鉴别
报文鉴别码(Message Authentication Code,MAC),也叫消息认证码。
报文摘要(Message Digest,MD),也叫消息摘要。
报文鉴别码
也叫消息认证码
利用密钥来生成一个固定长度的短数据块,并将该数据块附加在消息之后。
其中M是一个变长消息,K是收发双方共享的密钥,CK(M)是定长的认证符。
消息认证
消息认证和保密:与明文有关的认证
消息认证和保密:与密文有关的认证
最常用的散列函数:
MD5算法
生成的是128位的哈希值
SHA-1算法
生成的是160位的哈希值
数字签名特征
消息认证码的局限性
用于保护通信双方免受第三方攻击
无法防止通信双方的相互攻击
报文宿方伪造报文
报文源方否认已发送的报文
引入数字签名,是传统签名的模拟
接收者能够核实发送者
发送者事后不能抵赖对报文的签名
接收者不能伪造对报文的签名
数字签名体制
数字签名体制一般含有两个组成部分
签名算法:Sigk(M)=s
验证算法:Ver(s,M)={真,伪}={0, 1}
数字签名体制的安全性在于从M和其签名s难以推出密钥k或伪造一个M',使M'和s可被证实是真。
签名密钥是秘密的,只有签名人掌握
验证算法是公开的
数字签名中的问题与改进
签字后的文件可能被接收方重复使用
改进:加入特有凭证(如时间戳)
安全的密钥越来越长
问题:①运算速度较慢;②密钥存储和管理问题
改进:设计新的算法
公钥算法不宜用于长文件的加密
改进:先哈希,再加密
Kerberos网络用户认证系统的认证过程
用户登录工作站并请求主机服务(避免在网络上传输口令)
c, tgs
认证服务器AS验证用户的访问权限,创建票据许可票据TGT和会话密钥,使用从用户密码得到的密钥加密消息
{Kc, tgs}Kc, {Tc, tgs}Ktgs
用户解密第一个消息,并获得会话密钥,然后发送票据以及包含用户名、网络地址和TGS时间的认证码。
{Ac, tgs}Kc, tgs, {Tc, tgs}Ktgs
TGS解密票据和鉴别码,验证请求,然后为被请求的服务器生成票据
{Kc, s}Kc, tgs, {Tc, s}Ks
工作站发送服务授权票据和认证码给服务器
{Ac, s}Kc, s, {Tc