2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩9頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、2015碩士信息安全復習題碩士信息安全復習題1.基本攻擊類型和防范措施基本攻擊類型和防范措施a、竊聽,防范措施將數(shù)據(jù)加密后傳輸b、密碼分析,防范措施主要分為設(shè)計更加安全的加密算法使之能夠抵御各種可能的統(tǒng)計和數(shù)學分析,使用更長的密鑰使得蠻力分析實效,管理好密鑰的傳播和存儲以確保密鑰不會被竊取,開發(fā)出更嚴密的軟件系統(tǒng)及硬件裝置。c、盜竊登錄密碼,防范措施為身份認證d、身份詐騙,防范措施,使用加密算法將甲乙雙方的通信加密,使用數(shù)字簽名方法確認

2、通信雙方的身份以及不允許路由器等網(wǎng)絡(luò)裝置傳遞改道傳遞的網(wǎng)包;中間人如果不能將經(jīng)過加密的網(wǎng)包解密,則讀不到網(wǎng)包內(nèi)容也不能修改經(jīng)過加密的網(wǎng)包;此外,中間人也很難假冒甲乙雙方以他們的名義給自己炮制或修改的IP包做數(shù)字簽名,因而無法蒙騙甲乙各方。e、軟件剝削,防范措施關(guān)閉所有允許內(nèi)存溢出之門,即在寫入緩沖區(qū)前必須首先檢查將寫入到緩沖區(qū)的內(nèi)容的界限,如果超出緩沖區(qū)預設(shè)的空間則不執(zhí)行此語句并給出錯誤信息,并避免使用沒有界限限制的字符串函數(shù)。f、抵賴

3、,防范措施是實用嚴密的身份驗證協(xié)議和密碼學方法。g、入侵,防范措施包括使用入侵檢測系統(tǒng)及時發(fā)現(xiàn)入侵行為,以及關(guān)閉不必要的網(wǎng)絡(luò)端口減少系統(tǒng)入口點。h、流量分析,防范措施是將整個IP包加密i、服務(wù)阻斷,防范措施包括檢測和終止占比的攻擊。j、惡意軟件,病毒和蠕蟲,防范措施,隨時檢測及清除病毒和蠕蟲,減少病毒和蠕蟲感○1染的可能。特洛伊木馬,防范措施,檢測和刪除。邏輯炸彈和軟件后門,防范措施,○2○3減少雇員植入邏輯炸彈的動機和機會,再者是檢測

4、。間諜軟件,防范措施,檢測和消除○4間諜軟件。偽抗間諜軟件,防范措施,檢測和消除偽抗間諜軟件占比軟件,防范措施○5○6加強系統(tǒng)的安全管理k、其他攻擊類型,2.暴力攻擊、字典攻擊和彩虹表原理暴力攻擊、字典攻擊和彩虹表原理暴力攻擊,又稱蠻力攻擊,窮舉所有可能的密鑰字符串,把每一個這樣的字符串當做密鑰,將所竊得的密文作為解密算法的輸入,并檢查計算結(jié)果是否很像明文,如是,破譯成功。字典攻擊是針對存儲在計算機系統(tǒng)內(nèi)的登錄密碼進行的。原理利用某些用

5、戶喜歡使用單○1詞、地名、人名或日期來設(shè)置登錄密碼的習慣,事先利用散列算法對這些數(shù)據(jù)進行處理,把得到的密文和對應(yīng)的原文存起來備用。設(shè)法竊得存儲在計算機系統(tǒng)內(nèi)的登錄密碼文件○2將盜來的密文和事先計算好的密文進行比對,找出相同者,則其對應(yīng)的明文便是登錄密○3碼。彩虹表是實現(xiàn)字典攻擊的一種解決方法,其原理為它是一種時間和空間都可接受的這種方案。只預先計算和存儲某些明文—密文對,在盜得密碼文件后利用它們計算其他明文—密文對,邊算邊比較。3.流密

6、碼的概念、基本結(jié)構(gòu)和關(guān)鍵問題。流密碼的概念、基本結(jié)構(gòu)和關(guān)鍵問題。流密碼又稱為序列密碼,是一種對稱密鑰加密算法,其使用方法和“一次一密”相同,它是將明文消息字符串逐位地加密成密文字符。首先利用密鑰K產(chǎn)生一個密鑰流,然后使用如下規(guī)則對明文串x=x0x1…加密y=y0y1y2…=Ez0(x0)Ez1(x1)Ez2(x2)…;解密時,使用相同的密鑰流與密文做運算(X)。流密碼無記憶性,即加密器件中沒有記憶單元,所以帶來低擴散、插入及修改的不敏感

7、?密文塊損壞?兩明文塊損壞?安全性好于ECB,重排?加密算法的輸入是上一個密文組和下一個明文組的異或優(yōu)點:1.不容易主動攻擊安全性好于ECB適合傳輸長度長的報文是SSL、IPSec的標準。缺點:1.不利于并行計算;2.誤差傳遞;3.需要初始化向量IV密碼反饋模式,適用于多種場合,是常見的序列密碼○3CFB適合數(shù)據(jù)以比特或字節(jié)為單位出現(xiàn),常用于流模式中;適合數(shù)據(jù)以比特或字節(jié)為單位出現(xiàn),常用于流模式中;?CFB:分組密碼=》流密碼(密文和明

8、文等長)?一次處理j位?延遲小?需要共同的移位寄存器初始值IV?對于不同的消息,IV必須唯一?一個單元損壞影響多個單元:(Wj1)jW為分組加密塊大小,j為流單元位數(shù)?一次處理j位,上一分組密文作為偽隨機數(shù)輸入加密算法,輸出和明文異或生成下一組密文。輸出反饋模式,適用于衛(wèi)星通信等噪聲頻繁的網(wǎng)絡(luò)通信場景○4OFB用于需要反饋錯誤或者需要在消息可用前進行加密的場合。用于需要反饋錯誤或者需要在消息可用前進行加密的場合。?OFB:分組密碼=》流

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論