計算機安全

1、第一章P2什么是計算機安全對某個自動化信息系統(tǒng)的保護措施，其目的在于實現(xiàn)信息系統(tǒng)資源的完整性、可用性以及機密性（包括硬件、軟件、固件、信息數(shù)據(jù)、電訊）。P7主動攻擊和被動攻擊的概念和類型被動攻擊企圖了解或利用系統(tǒng)信息但不侵襲系統(tǒng)資源。主動攻擊則試圖改變系統(tǒng)資源或侵襲系統(tǒng)。被動攻擊的兩種形式是消息內容泄露攻擊和流量分析攻擊。主動攻擊包含數(shù)據(jù)流的改寫和錯誤數(shù)據(jù)流的添加，它可以分為4類：假冒、重放、改寫消息和拒絕服務。P9安全服務的5key（

2、填空&簡答）認證、訪問控制、數(shù)據(jù)機密性、數(shù)據(jù)完整性和不可抵賴性。P181.21.31.41.2被動和主動安全威脅之間有設么不同？1.3列出并簡要定義被動和主動安全攻擊的分類。1.4列出并簡要定義安全服務的分類。第二章P23對稱加密的組成一個對稱加密方案由5部分組成：明文、加密算法、秘密密鑰、密文和解密算法。P24分組密碼與流密碼區(qū)別分組密碼一次處理一個輸入元素分組，產生與該輸入分組對應的一個輸出分組。流密碼在運行過程中連續(xù)地處理輸入元素

3、，每次列入一個輸出元素。P26Feistel的結構本章分析消息認證的三個方面。首先，研究使用消息認證碼（MAC）和散列函數(shù)進行消息認證。然后分析公鑰加密原理和兩個具體的公鑰算法。這些算法在交換常規(guī)公鑰時非常有用。接著分析使用公鑰加密生成數(shù)字簽名，從而提供了加強版的消息認證。P50認證的兩個重要方面認證包括兩個重要方面：驗證消息的內容有沒有被篡改和驗證信源是否可靠（屬于數(shù)據(jù)完整性范疇）P51消息認證碼概念消息認證碼：一種認證技術利用私鑰產

4、生一小塊數(shù)據(jù)，稱之為消息認證碼，將其附到消息上。P53圖3.2a、b、c。b是重點（說明了數(shù)字簽名的過程）P54散列函數(shù)的特性（理解）散列函數(shù)H必須具有下列性質：（1）H可適用于任意長度的數(shù)據(jù)塊。（2）H能生成固定長度的輸出。（3）對于任意給定的x，計算H（x）相對容易，并且可以用軟硬件方式實現(xiàn)。（4）對于任意給定值h，找到滿足H（x）=h的x在計算機上不可行。滿足這一特性的散列函數(shù)稱為具有單向性（oneway），或具有抗原像攻擊性。（

5、5）對于任意給定的數(shù)據(jù)塊x，找到滿足H（y）=H（x）的y≠x在計算上是不可行的。滿足這一特性的散列函數(shù)被稱為具有抗二原像攻擊性，歐式也被稱為具有抗弱碰撞攻擊性。（6）找到滿足H（x）=H(y)的任意一對(xy)在計算上是不可行的。滿足這一特性的散列函數(shù)被稱為抗碰撞性，有時也稱為抗強碰撞性。P553.23SHA長度SHA1長度為160SHA512原因理解（算法核心：F壓縮函數(shù)）P60HMAC圖3.6看懂P64公鑰加密基本組成（6個）基本