密码编码学与网络安全 电子版

密码编码学与网络安全10期末试卷+部分答案

《 计算机安全学 》课程试卷（A）

专业 年级 班级 姓名 学号

一、填空题（答案请填写试题空格之上！每空1分，共15分）

1．处于计算机安全核心地位的三个关键目标分别是 保密性 、 完整性 、 可用性 。

2．X.800将安全攻击分为 主动攻击 和 被动攻击 两类。 3. X.800将认证服务分成主要两类，分别是 数据源认证 、 同等实体认证 。

4. 访问控制策略一般分成三类： 和 基于角色的访问控制策略 。

5．对称密码算法主要有明文、密文、 密钥 、 加密算法 和

6．请写出两种分组密码的工作模式： 输出反馈模式 和 计数器模式 。

二、简答题（本题总分20分）

1、什么是数字证书，其主要组成部份是是什么，功能是什么？如何确保数字证 书的不可伪造性？（10）

数字证书就是把公钥和其所有者身份进行绑定的文档

《计算机安全与密码学》复习题

1． 信息安全（计算机安全）目标是什么？

答：机密性（confidentiality）：防止未经授权的信息泄漏 完整性（integrity）：防止未经授权的信息篡改 可用性（avialbility）：防止未经授权的信息和资源截留

抗抵赖性、不可否认性、问责性、可说明性、可审查性（accountability）： 真实性（authenticity）：验证用户身份 2． 理解计算安全性(即one-time pad的理论安全性)

使用与消息一样长且无重复的随机密钥来加密信息，即对每个明文每次采用不同的代换表不可攻破，因为任何明文和任何密文间的映射都是随机的，密钥只使用一次

3． 列出并简要定义基于攻击者所知道信息的密码分析攻击类型。

(1)、唯密文分析（攻击），密码分析者取得一个或多个用同一密钥加密的密文； (2)、已知明文分析（攻击），除要破译的密文外，密码分析者还取得一些用同一密钥加密的密文对；

(3)、选择明文分析（攻击），密码分析者可取得他所选择的任何明文所对应的密文（不包括他要恢复的明文），这些密文对和要破译的密文是用同一密钥加密的； (4)、选择密文分析（攻击），密码分析者可取得他所选择

大连理工大学网络安全与密码学课程

第四章现代加密技术(一) 对称密钥密码

大连理工大学网络安全与密码学课程

对称密钥

大连理工大学网络安全与密码学课程

对称密码算法有时又叫传统密码算法，加密密钥能够从解密密钥中 推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是 相同的。 它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法 的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加 密解密。 对称算法的加密和解密表示为： Ek(M)=C Dk(C)=M

大连理工大学网络安全与密码学课程

密码系统的模型密码分析者 明文 密文 明文

消息源

加密密钥 安全信道

解密密钥

目的地

密钥源2013-8-10 大连理工大学

大连理工大学网络安全与密码学课程

单钥体制(cont.)单钥体制中，加密密钥和解密密钥是相同的 (可互推算),系统的保密性取决于密钥的 安全性。有两大课题：

如何产生满足保密要求的密钥？ 如何将密钥安全可靠地分配给通信对方？ 包括密钥产生、分配、存储、销毁等多方面的问题， 统称密钥管理。2013-8-10 大连理工大学

大连理工大学网络安全与密码学课程

发送方与接收方用同一个随机对称密钥进行加密数据和解密数据 对称密钥在使用过一次后就被抛弃。

大连理工大学网络安全与密码学课程

第四章现代加密技术(一) 对称密钥密码

大连理工大学网络安全与密码学课程

对称密钥

大连理工大学网络安全与密码学课程

对称密码算法有时又叫传统密码算法，加密密钥能够从解密密钥中 推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是 相同的。 它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法 的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加 密解密。 对称算法的加密和解密表示为： Ek(M)=C Dk(C)=M

大连理工大学网络安全与密码学课程

密码系统的模型密码分析者 明文 密文 明文

消息源

加密密钥 安全信道

解密密钥

目的地

密钥源2013-8-10 大连理工大学

大连理工大学网络安全与密码学课程

单钥体制(cont.)单钥体制中，加密密钥和解密密钥是相同的 (可互推算),系统的保密性取决于密钥的 安全性。有两大课题：

如何产生满足保密要求的密钥？ 如何将密钥安全可靠地分配给通信对方？ 包括密钥产生、分配、存储、销毁等多方面的问题， 统称密钥管理。2013-8-10 大连理工大学

大连理工大学网络安全与密码学课程

发送方与接收方用同一个随机对称密钥进行加密数据和解密数据 对称密钥在使用过一次后就被抛弃。

燃烧学――第一讲

第 一 讲

重点：燃烧条件、及燃烧空气量的计算。

绪 论

燃烧学是研究燃烧的发生、发展和熄灭过程的学科。

一．燃烧学的研究内容

燃烧的本质；着火机理、熄火机理；气、液、固体可燃物燃烧特性；燃烧技术（工程燃烧学）；防灭火技术（消防燃烧学）。

二．燃烧学学习的目的和意义

2.1 火的作用

火被人类掌握和使用以后，为人类的进步和社会的发展作出了巨大贡献。

2.2火的危害

火一旦失去控制，造成对国民经济的损失，同时，火灾还对环境和生态系统造成不同程度的破坏。火灾还对社会带来不安定因素。

火灾指的是在时间和空间上失去控制的一种灾害性燃烧现象，包括森林、建筑、油类等火灾以及可燃气和粉尘爆炸。

火灾发生的必要条件：可燃物、空气和火源同时存在。

按火灾损失严重程度可分为特大火灾、重大火灾和一般火灾三类。 下面是几个典型火灾案例。

1998年1月3日 ，吉林省通化市东珠宾馆发生火灾。

1999年10月30日，韩国仁川市一幢4层楼的地下卡拉OK厅发生火灾，有57人被烧死，71人被烧伤。

2000年12月25日，洛阳东都商厦火灾。

2002年6月16日 ，位于海淀区学院路20号的“蓝极速”网吧发生火灾。

火灾烟气的组成：（1）气相燃烧产物；（

网络安全电子商务技术论文

网络安全电子商务技术论文篇一安全技术在电子商务中的应用摘要：作为一种新兴的商务形式，电子商务正在改变着人们传统的生活方式和商务活动，成为21世纪经济全球化、竞争国际化的焦点。 截止至去年6月，共有59家传统零售百强企业开展了线上商城，经营超过70家网店。

商务部《关于“十二五时期促进零售业发展的指导意见》内，也明确了“鼓励大型零售企业开办网上商城。

据中国互联网络信息中心发布的数据，2012年，中国网民规模5.64亿，网络购物用户规模达2.42亿人，网络购物使用率提升至42.9%。 另有统计显示，2012年网上银行累计交易金额已突破900万亿元。 这一数据充分显示了互联网与金融业的加速融合，然而，在网络支付过程中，却有一些看不见的黑手伸了进来。

一些不法分子利用网络的特点进行犯罪活动，给网络客户造成损失，随着我国的电子商务呈现爆炸性增长的态势，电子商务安全问题变得越来越重要。

下面仅从计算机技术层面探讨电子商务的安全问题。

一、电子商务中存在的安全问题电子商务存在的安全隐患主要包括：盗取信息、信息篡改、身份假冒、否认已有交易和恶意攻击等方面，涉及到信息交流、合同签订、商品交接及资金

网络安全检测与分析湖南铁路科技职业技术学院 信息技术系 吴廷焰

计算机网络的不安全因素-网络通信隐患1. 网络通信的核心是网络协议。创建这些协议的主要目 的是为了实现网络互联和用户之间的可*的通信。但 在实际网络通信中存在三大安全隐患：一是结构上的 缺陷。协议创建初期，对网络通信安全保密问题考虑 不足，这些协议结构上或多或少地存在信息安全保密 的隐患。二是漏洞。包括无意漏洞和故意留下的“后 门”。前者通常是程序员编程过程中的失误造成的。后 者是指协议开发者为了调试方便，在协议中留下的“后 门”。协议“后门”是一种非常严重的安全隐患，通过 “后门”,可绕开正常的监控防护，直接进入系统。三 是配置上的隐患。主要是不当的网络结构和配置造成 信息传输故障等。ARP湖南铁路科技职业技术学院

计算机网络的不安全因素-计算机病毒 计算机病毒会给计算机系统造成危害：网上传 输或存在计算机系统中的信息被篡改、假信息 被传播、信息完整性、可*性和可用性遭到破 坏。目前看，病毒传播的主要途径有：一是利 用软盘和光盘传播；二是通过软件传播；三是 通过因特网，如电子邮件传播；四是*计算机 硬件(带病毒的芯片)或通过镶嵌在计算机硬 件上的无线接收器件等途径传播。

湖南铁路科

互联网络既兴，移动终端正盛；信息交互通达宇内，图文视听精彩纷呈；有助沟通便捷，能广世人见闻，可增少儿学识，更促社会繁荣。然成瘾游戏、邪恶动漫、低俗小说、网络赌博，附生蔓延，危害孩子健康，亟须大力防范。是以倡导全体家长，恪尽父母责任，力行“五要”，与学校共筑防范之堤。

一要善引导，重监督。家长须强化监护职责，养良善之德，树自卫之识，戒网络之瘾，辨不良之讯。

二要重表率，立榜样。家长须重视网瘾危害，懂预防之策，远网游之害，读有益之书，表示范之率。

三要常陪伴，增亲情。家长须营造和美家庭，增亲子之情，理假日之乐，广健康之趣，育博雅之操。

四要导心理，促健康。家长须关注子女情绪，调其心理，坚其意志，勇于面对挫折，正确利用网络。

五要多配合，常沟通。家长须主动配合学校，常通报情况，多交换信息，早发现苗头，防患于未然。

防孩子沉迷网络，须各方尽心尽责。为易记忆、广传播，特附“防迷网”三字文：

互联网，信息广，助学习，促成长。

迷网络，害健康，五个要，记心上。

要指引，履职责，教有方，辨不良。

要身教，行文明，做表率，涵素养。

要陪伴，融亲情，广爱好，重日常。

要疏导，察心理，舒情绪，育心康。

要协同，联家校，勤沟通，强预防。

免费下载-文章源自学术论文写作与发表服务网站-中国学术论文网(搜索一下59168)

网络安全技术研究

张 磊 刘海燕

（装甲兵工程学院 北京 100072）

摘 要： 对近几年来的网络安全事件进行归纳，强调网络安全对计算机用户的影响。对常用的网络攻击与防御技术进行描述，对网络攻防的手段进行具体研究。

关键词： 网络安全；网络攻击；网络防御

中图分类号：TP3 文献标识码：A 文章编号：1671-7597(2010)1220003－02

0 引言

在计算机网络日益普及的今天，网络安全对人们生活造成了越来越大的影响。要保证用户的信息安全，就必须认清网络安全形式，掌握一定的网络攻防常识，才能有效的保护个人的计算机。

1 近年的网络安全事件

1983年，美国人凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的电脑，成为了历史上第一个因网络犯罪而入狱的人，至此掀开了黑客网络攻击的序幕。1995年，来自俄罗斯的黑客“弗拉季米尔·列宁”通过互联网侵入美国花旗银行并盗走一千万元，成为历史上第一个通过入侵银行电脑系统来获利的黑客。1999年，戴维·史密斯编写的梅利莎病毒使世界

4、海关对外接入局域网建设 4.1概述

随着信息化的发展，海关信息系统与政府部门及企事业单位之间的系统联网需求日益增多，海关与外部网络之间进行信息交换与资源共享已逐渐成为海关信息化发展的必然趋势。同时，海关信息系统也将面临来自外部网络的攻击、入侵、病毒、木马等各种类型的威胁，存在较高的安全风险。如何在既保证海关与外部开展正常信息交换与资源共享的同时，又保证整体海关网络的安全，成为当前急需解决的问题。

根据海关总署科技司编制的《海关管理网对外接入局域网安全建设指导方案》中对海关管理网对外介入局域网的安全技术要求和安全管理要求，编制本建设方案，适用于舟山海关管理网与视频专网及海关以外网络进行的非涉密联网业务应用。 4.2术语和定义

管理网：是指直属海关业务管理网。

外部网络：是指需与海关进行联网业务应用的电子口岸专网、视频专网或海关以外网络。

对外接入局域网：是海关管理网对外接入局域网的简称。

外联单位：是需与海关进行联网业务应用的政府部门、企事业单位的统称。

外部授权用户：指经海关授权可以利用对外接入局域网交互式访问海关指定应用系统的非海关人员。

海关内部授权用户：指经海关授权可以利用对外接入局域网交互式访问海关指定应用系统的海关内部关员。 4