信息安全重点.docx

1、信息安全重点1、 信息安全的含义信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏，或者信息被非法系统辨认、控制和否认。即确保信息的完整性、机密性、可用性、可控性和不可否认性。2、安全性4种攻击形式：截取，伪造，篡改，否认（选择/填空）3、4种攻击方式，哪些是主动攻击，哪些是被动攻击（选择/填空）主动攻击：伪造，篡改；被动攻击：截取，否认4、信息安全目标：机密性、完整性、可用性、可控性、不可否认性5、机密性的定义（选择）机密性是指保证信息不能被非授权访问，即使非授权用户得到信息也无法知晓信息内容，因而不能使用。6、保证机密的手段或方法通常通过访问控制阻止非授权用户获得机密信息，通过

2、加密变换阻止非授权用户获知信息内容7、验证信息是否被篡改的方法：消息摘要算法8、提供抗否认服务的方式：数字签名9、现代密码学的两次飞跃是什么？（1）1949年Shannon发表题为保密系统的通信理论，为密码系统建立了理论基础，从此密码学成了一门科学。（第一次飞跃）（2）1976年，Diffe和Hellman发表了密码学的新方向，提出了一种新的密码设计思想，从而开创了公钥密码学的新纪元。（第二次飞跃）10、1978年提出的第一实用的公钥密码体制：RSA11、凯撒密码属于什么密码体制？代替密码12、Scytale密码属于什么密码体制？置换密码13、一个密码系统（体制）的五大组成部分明文、密文、加密

3、算法、解密算法、密钥14、分组密码的原理：扩散，混乱（DES是分组密码）（1）扩散是指要将算法设计得使每一比特明文的变化尽可能多地影响到输出密文序列的变化，以便隐蔽明文的统计特性（2）混乱是指在加密变换过程中是明文、密钥以及密文之间的关系尽可能地复杂化，以防密码破译者采用统计分析法进行破译攻击15、对称密码算法的优缺点优点：加解密效率高，适合加密大量数据；密钥相对较短；硬件容易实现。缺点：需要以安全方式进行密钥交换；密钥管理复杂，如每个人需持有许多密钥。16、哈希（hash）函数也称散列函数，是一种单向密码体制，即它是一个从明文到密文的不可逆映射，即只有加密过程，不能解密。17、哈希算法概述

4、对不同长度的输入消息，产生固定长度的输出。这个固定长度的输出称为原输入消息的“散列”或“消息摘要”（Message digest）。公式表示形式：h=H(M)M：任意长度的消息。H：哈希（Hash）函数或杂凑函数或散列函数。h：固定长度的哈希值。18、哈希算法的性质（特点） （重点记忆 理解）强抗碰撞压缩：消息M是任意有限长度，哈希值h是固定长度容易计算：对干任意给定的消息，容易计算其哈希值单向性：对于给定的哈希值h，要找到M使得H(M)h在计算上是不可行的强抗碰撞：找任意一对不同的消息M1，M2 ，使H(M1)H(M2 )在计算上是不可行的MD5(128位)和SHA(160位)是最著名的两个

5、算法19、hash的应用：数字签名，信息的完整性验证，用于口令的传输和存储20、消息认证实现过程（理解，简答设计题，画图）认证可分为实体认证和消息认证通信双方：发送方，接收方，共享密钥K发送方输入消息M，用密钥K和hash函数产出固定长度的输出消息摘要，即消息认证码MAC。消息和MAC一起通过公开信道发送给接收方，接收方用相同的密钥K对接收到的消息进行相同的hash计算，得出消息摘要并与接收到的MAC进行比较。如果相等，则证明接收方可以相信消息未被修改，来自真正发送方，认证有效；否则，消息被篡改，认证无效。21、公钥体制加解密模型（简答设计题）22、公钥密码算法的两个问题（1）RSA算法的安全

6、性基于大整数素因子分解问题（2）Elgamal算法的安全性则基于有限域乘法群上的离散对数问题23、数字签名的应用：身份认证、数据完整性、不可否认性等24、数字签名基于两条基本的假设：一是私钥是安全的，只有其拥有者才能获得；二是产生数字签名的惟一途径是使用私钥。25、数字签名方案的组成：P:明文空间；S:签名空间；K:密钥空间；Sig:签名算法；Ver:验证算法；26、数字签名原理图（简答设计题，能用言语表达出来）发送方A输入消息，用hash函数算出其消息摘要，再利用A的私钥和签名算法生成数字签名并和消息一同经过公开信道发送给接收方B。B利用A的公钥对签名消息进行验证，计算得出消息摘要，与接收到

7、的消息摘要进行比较，如果相等，则消息真实，签名有效；否则，消息无效。27、数字签名五大特征可信（认证）：签名使文件的接收者相信签名者是慎重地在文件上签字的。不可伪造：签名证明是签名者而不是其他人慎重地在文件上签字。不可重用：签名是文件的一部分，不法之徒不可能将签名移到不同的文件上。不可改变：在文件签名后，文件不能改变的。不可抵赖：在签名者否认自己的签名时，签名的接收者可向可信的第三方申请仲裁。28、密钥协商（密钥交换算法）设p是一个大素数，gZp是模p本原元，p和g公开，所有用户均可获取，并可为所有用户所共有。用户A随机选取一个大数a，0ap-2。用户A计算Ka=ga (mod p) ,并将结

8、果传送给用户B。用户B随机选取一个大数b，0bp-2。用户B计算Kb=gb (mod p) ,并将结果传送给用户A。用户A计算K= (Kb)a (mod p) 。用户B计算K= (Ka)b (mod p) 。用户A和用户B各自计算生成共同的会话密钥K。这是因为： K= (Kb)a = (gb)a = gab = (ga)b = (Ka)b。29、PKI（public key infrastructure 公钥基础设施）的含义：PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。30、PKI（公钥基础设施）：以公钥技术为基础，以数字证书为媒介3

9、1、（填空）PKI核心机构：CA 管理的核心对象：公钥证书核心解决网络中的信任问题32、PKI核心机构：CA（数字认证中心），CA管理X.509证书33、X.509证书内容（填空）版本号，序列号，认证机构标识，主体标识，主体公钥信息证书有效期，密钥/证书用法，扩展，认证机构签名34、PKI主要组件的简介公钥证书：由可信实体签名的电子记录，记录将公钥和密钥（公私钥对）所有者的身份捆绑在一起。公钥证书是PKI的基本部件。根CA：一个单独的、可信任的根CA是PKI的基础，生成一个自签名证书，亦称CA证书或根证书。注册机构和本地注册机构：接受个人申请，检查其中信息并发送给CA。RA可设计成CA的代理处

10、，分担CA的一定功能以增强可扩展性。 目录服务（证书库）：PKI的一个重要组成部分，主要用于发布用户的证书和证书作废列表（黑名单）。PKI应用接口系统：为各种各样的应用提供安全、一致、可信任的方式与PKI交互，确保所建立起来的网络环境安全可靠，并降低管理成本。35、网络数据加密常见方式：链路加密，节点加密，端到端加密36、认证最高境界：零知识（填空）37、利用随机数实现单/双向身份识别（利用对称密钥或非对称密钥实现）单向身份识别：验证者V选取随机数rv发送给示证者P。示证者P计算EK(rv,IDv)并发送给验证者V。验证者V解密rv求出IDv，验证IDv是自己的身份信息，rv是前一次自己选取的

11、。双向身份识别：用户B选取随机数rB发送给用户A。A选取随机数rA作为询问，计算EK(rA,rB,IDB) 发给B。B解密,求出(rA,rB)，经核实正确，知道对方为掌握密钥K的实体。B再计算EK(rA,rB) 发送给A。A解密，求出(rA,rB)，经核实正确，知道对方为掌握密钥K的实体。38、Kerberos认证协议（身份认证协议）（1）MIT开发的一种身份鉴别服务。 （2）Kerberos提供了一个集中式的认证服务器结构，认证服务器的功能是实现用户与其访问的服务器间的相互鉴别。 （3）实现采用的是对称密钥加密技术39、Kerberos认证模型：认证服务器AS(Authentication

12、Server )：它同时应该连接并维护一个中央数据库存放用户口令、标识等票据许可服务器TGS(Ticket Granting Server)。整个系统将由四部分组成：AS，TGS，Client，Server。40、Kerberos两种票据：服务许可票据，票据许可票据41、利用掌握的网络知识分析网络协议的不安全性，针对不安全方面问题如何增强安全性？答：ARP不安全，原因：ARP欺骗，易受到“中间人”攻击IP不安全，原因：缺乏对通信双方真实身份的认证能力，缺乏对网络上传输的数据包进行机密性和完整性保护TCP不安全，原因：它没有三方握手，身份认证，抗重放攻击，加密以及完整性认证。安全性增强：ARP避

13、免攻击-电脑绑定ARPIP-IPsec安全协议，IP与MAC绑定TCP-SSL/TSL强化TCP协议42、IPsec协议属于网络层43、IPsec协议的组成：ESP、AH、IKE协议44、Lifetime（票据的生存期）和TS（时间戳）都是为了防重放攻击45、重放攻击46、IPsec安全体系结构（1）IPSec（IP Security）是一种由IETF(互联网工程任务组，全球互联网最具权威的技术标准化组织)设计的端到端的确保IP层通信安全的机制。（2）IPSec不是一个单独的协议，而是一组协议，IPSec协议的定义文件包括了12个RFC(Request For Comments)文件和几十个I

14、nternet草案，已成为工业标准的网络安全协议。（3）IPSec在IPv6中是必须支持的，而在IPv4中是可选的。47、IPsec是在网络层确保安全性SSL/TSL是在传输层确保安全性SSL/TLS是在应用层确保安全性48、IPSec传输模式（在网络层工作是网络层协议）49、IPSec体系结构图50、IPSec协议中的AH协议为数据包提供哪些安全服务，每种安全服务如何实现？数据完整性验证通过哈希函数（如MD5）产生的校验来保证数据源身份认证通过在计算验证码时加入一个共享密钥来实现防重放攻击AH报头中的序列号可以防止重放攻击。51、传输模式要保护的是IP包的载荷，隧道模式保护的是整个IP包52

15、、哪个协议与NAT不冲突？传输模式下ESP与NAT无冲突，隧道模式下ESP有冲突（不验证IP头）53、AH与ESP相比：AH认证功能更强54、AH与NAT有冲突55、ESP（封装安全载荷）功能提供无连接的完整性、数据来源验证、抗重放攻击、数据包加密、数据流加密，加密是ESP的基本功能56、SSL协议安全性分析鉴别机制：公开密钥技术和数字证书可以实现客户端和服务器端的身份鉴别。ClientHello和ServerHello发过去自己的证书(里面包含了身份和自己的公钥)。加密机制：混合密码体制的使用提供了会话和数据传输的加密性保护。双方使用非对称密码体制协商出本次将要使用的会话密钥，并选择一种对称

16、加密算法完整性机制：定义了共享的、可以用来形成报文鉴别码MAC的密钥。 抗重放攻击：SSL使用序列号来保护通信方免受报文重放攻击。这个序列号被加密后作为数据包的负载。57、SET的中文：安全电子交易协议（填空）58、了解一下电子商务安全与SET协议利用SET可以实现电子商务交易中的机密性、认证性、数据完整性和不可否认性等安全功能。SET协议涉及的实体：持卡人，发卡银行，收单银行，商家，支付网关，认证中心59、双重数字签名双重数字签名就是在有的场合，发送者需要寄出两个相关信息给接收者，对这两组相关信息，接收者只能解读其中一组，另一组只能转送给第三方接收者，不能打开看其内容。这时发送者就需分别加密

17、两组密文，做两组数字签名，故称双重数字签名。60、双重数字签名的应用将OI（订单信息）和PI（支付信息）用hash函数分别生成消息摘要PIMD（PI消息摘要）和OIMD（OI消息摘要），连结两个消息摘要，再用hash函数生成POMD（PI/OI消息摘要），再用用户私钥KRc和E加密函数（RSA）生成双重签名Dual signature。61、持卡者实现过程商户和开户银行分别将OI（订单信息）和PI（支付信息）用hash函数计算MD(B)和MD(C)生成消息摘要，连结BC计算MD(BC)，再用持卡人的私钥PV(A)和加密算法（RSA）生成双重签名。商户订单信息B(OI)，双重签名DS，开户银行消

18、息摘要MD(C)，持卡人A的公钥PB(A)一起利用62、计算机病毒是一段附着在其他程序上的、可以自我繁殖的程序代码。63、病毒最根本特征：破坏性64、常见病毒：引导型病毒：大麻病毒、小球病毒、火炬病毒等文件型病毒宏病毒：宏就是能够组织在一起的，可以作为一个独立命令来执行的一系列Word命令。美丽莎 、七月杀手、13号病毒等脚本病毒通过网页、Email等传播。运行网页中ActiveX控件。欺骗性，如邮件附件采用双后缀。蠕虫病毒：蠕虫(Worm)是一个程序或程序序列，通过分布式网络来扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁或系统崩溃。冲击波病毒木马病毒一般分为客户端（控制端）和

19、服务端（被控端）。65、无法开机，硬件没坏，可能是中了引入型病毒；若无法打开网页是脚本病毒；PPT感染是宏病毒66、引导型病毒是通过感染硬盘主引导区或DOS引导扇区使电脑中病毒67、简单包过滤防火墙的原理1、根据流经防火墙的数据包头信息，决定是否允许该数据包通过。2、创建包过滤规则68、简单包过滤防火墙工作在哪层网络？网络层69、代理防火墙在应用层70、NAT（网络地址转换）的好处（填空）1、缓解IP地址匮乏问题； 2、对外隐藏了内部主机的IP地址，提高了安全性71、防火墙五大基本功能？1、防火墙是网络安全的屏障2、防火墙可以强化网络安全策略3、对网络存取和访问进行监控审计4、防止内部信息外泄

20、5、防火墙的抗攻击能力72、防火墙的不足：1、防火墙给人虚假的安全感2、可能带来传输延迟、瓶颈及单点失效3、不能替代防火墙内的安全措施4、不能防范来自内部的攻击和不通过它的连接5、不能防范利用标准协议缺陷进行的攻击;6、不能阻止被病毒感染的程序或文件的传递7、不能防范策略配置不当引起的安全威胁8、不能防范本身安全漏洞的威胁73、网络正常，访问不了新浪网：拒绝服务攻击（DOS）74、DOS（Denial of Service）指拒绝服务攻击是阻止或拒绝合法使用者存取网络服务的一种破坏性攻击方式。75、负载均衡算法：基于轮询；基于加权轮询；最少链接；加权最少链接76、透明接入：透明模式下防火墙相当

21、于网桥，原网络结构没有改变77、安全因素最重要的因素是人（填空）78、栈和堆的区别分配和管理方式不同堆是动态分配的，其空间的分配和释放都由程序员控制。栈由编译器自动管理。栈有两种分配方式：静态分配和动态分配。静态分配由编译器完成，比如局部变量的分配。动态分配由malloca()函数进行分配，但是栈的动态分配和堆是不同的，它的动态分配是由编译器进行释放，无须手工控制。产生碎片不同对堆来说，频繁的new/delete或者malloc/free势必会造成内存空间的不连续，造成大量的碎片，使程序效率降低。对栈而言，则无碎片问题，因为栈是先进后出的队列，不可能有一个内存块从栈中间弹出。生长方向不同堆是向

22、着内存地址增加的方向增长的，从内存的低地址向高地址方向增长。栈的生长方向与之相反，是向着内存地址减小的方向增长，由内存的高址向低址方向增长。79、公钥密码算法分类基于大整数素因子分解问题 ：RSA，Rabin等基于有限域乘法群上的离散对数问题：Elgamal（DSA）椭园曲线上的离散对数问题：ECC背包问题：Merkle-Hellman，Chor-Rivest基于余代数编码中的线性解码问题：McEliece80、RSA的密钥对生成算法/数字签名方案（了解，可能会考）1、选取两个大素数p和q，两个数长度接近，1024位2、计算n=p*q, (n)=(p-1)(q-1)3、随机选取整数e(1e (

23、n)，满足gcd(e,(n)=14、计算d，满足d*e=1（mod(n)）。注：n公开， p和q保密。e为公钥，d为私钥。例子：设p=7,q=11,取e=13，求n, (n)及d解：n=7*11=77(n)=（7-1）*（11-1）=60因e=13，满足(1e(n)且满足gcd(e,(n)=1，所以，可以取加密密钥e=13通过公式e*d=1 mod 60 求出d=37。 81、 RSA密钥长度：1024位82、密钥的生命周期（重点掌握分配和协商）生成，存储，分配，使用，备份/恢复/存档，更新/撤销/销毁分配：无中心、中心化、公钥密码体制的密钥分配模式（重点发送发A3步，B3步）协商：Diffi

24、e-Hellman密码交换算法83、堆溢出的实例，栈溢出的实例84、A要传输一个大文件给B,要求A不能否认混合加密（必考）（A 4步，B 3步）1、A选择一个对称密钥，用RSA算法加密消息2、A用B的公钥加密对称密钥形成数字信封3、A算出消息摘要，再用自己的私钥对消息摘要进行签名4、A把密文、数字信封和签名一起发给B5、B用自己的私钥解密数字信封，得到对称密钥6、B用对称密钥把密文解密成明文7、B计算消息摘要后，用A的公钥来验证签名是否有效85、公钥加密和对称加密的区别？公钥：用于加密或验证签名公钥加密：加/解密时，分别使用不同的密钥，一个对外界公开，称为“公钥”；一个只有所有者知道，称为“私钥”。对称加密：加解密使用相同密钥。86、（选择）数字证书的内容证书有效期：证书有效时间包括两个日期：证书开始有效期和证书失效期。密钥/证书用法：描述该主体的公/私密钥对的合法用途。扩展：说明该证书的附加信息。认证机构签名：用认证机构的私钥生成的数字签名。87、SA包括：SPI：用于标识具有相同ip地址和相同安全协议的不同SA，IP目的地址，IPSec协议习题：1、可以被数据机密性机制防止的攻击方式是（ C ）。A. 假冒源地址或用户的地址欺骗攻击 B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D. 数据在途中被攻击者篡改或破坏