信息安全碩士復(fù)習(xí)題及答案南郵

1、2015碩士信息安全復(fù)習(xí)題碩士信息安全復(fù)習(xí)題1.基本攻擊類(lèi)型和防范措施基本攻擊類(lèi)型和防范措施a、竊聽(tīng)，防范措施將數(shù)據(jù)加密后傳輸b、密碼分析，防范措施主要分為設(shè)計(jì)更加安全的加密算法使之能夠抵御各種可能的統(tǒng)計(jì)和數(shù)學(xué)分析，使用更長(zhǎng)的密鑰使得蠻力分析實(shí)效，管理好密鑰的傳播和存儲(chǔ)以確保密鑰不會(huì)被竊取，開(kāi)發(fā)出更嚴(yán)密的軟件系統(tǒng)及硬件裝置。c、盜竊登錄密碼，防范措施為身份認(rèn)證d、身份詐騙，防范措施，使用加密算法將甲乙雙方的通信加密，使用數(shù)字簽名方法確認(rèn)

2、通信雙方的身份以及不允許路由器等網(wǎng)絡(luò)裝置傳遞改道傳遞的網(wǎng)包；中間人如果不能將經(jīng)過(guò)加密的網(wǎng)包解密，則讀不到網(wǎng)包內(nèi)容也不能修改經(jīng)過(guò)加密的網(wǎng)包；此外，中間人也很難假冒甲乙雙方以他們的名義給自己炮制或修改的IP包做數(shù)字簽名，因而無(wú)法蒙騙甲乙各方。e、軟件剝削，防范措施關(guān)閉所有允許內(nèi)存溢出之門(mén)，即在寫(xiě)入緩沖區(qū)前必須首先檢查將寫(xiě)入到緩沖區(qū)的內(nèi)容的界限，如果超出緩沖區(qū)預(yù)設(shè)的空間則不執(zhí)行此語(yǔ)句并給出錯(cuò)誤信息，并避免使用沒(méi)有界限限制的字符串函數(shù)。f、抵賴(lài)

3、，防范措施是實(shí)用嚴(yán)密的身份驗(yàn)證協(xié)議和密碼學(xué)方法。g、入侵，防范措施包括使用入侵檢測(cè)系統(tǒng)及時(shí)發(fā)現(xiàn)入侵行為，以及關(guān)閉不必要的網(wǎng)絡(luò)端口減少系統(tǒng)入口點(diǎn)。h、流量分析，防范措施是將整個(gè)IP包加密i、服務(wù)阻斷，防范措施包括檢測(cè)和終止占比的攻擊。j、惡意軟件，病毒和蠕蟲(chóng)，防范措施，隨時(shí)檢測(cè)及清除病毒和蠕蟲(chóng)，減少病毒和蠕蟲(chóng)感○1染的可能。特洛伊木馬，防范措施，檢測(cè)和刪除。邏輯炸彈和軟件后門(mén)，防范措施，○2○3減少雇員植入邏輯炸彈的動(dòng)機(jī)和機(jī)會(huì)，再者是檢測(cè)

4、。間諜軟件，防范措施，檢測(cè)和消除○4間諜軟件。偽抗間諜軟件，防范措施，檢測(cè)和消除偽抗間諜軟件占比軟件，防范措施○5○6加強(qiáng)系統(tǒng)的安全管理k、其他攻擊類(lèi)型，2.暴力攻擊、字典攻擊和彩虹表原理暴力攻擊、字典攻擊和彩虹表原理暴力攻擊，又稱(chēng)蠻力攻擊，窮舉所有可能的密鑰字符串，把每一個(gè)這樣的字符串當(dāng)做密鑰，將所竊得的密文作為解密算法的輸入，并檢查計(jì)算結(jié)果是否很像明文，如是，破譯成功。字典攻擊是針對(duì)存儲(chǔ)在計(jì)算機(jī)系統(tǒng)內(nèi)的登錄密碼進(jìn)行的。原理利用某些用

5、戶(hù)喜歡使用單○1詞、地名、人名或日期來(lái)設(shè)置登錄密碼的習(xí)慣，事先利用散列算法對(duì)這些數(shù)據(jù)進(jìn)行處理，把得到的密文和對(duì)應(yīng)的原文存起來(lái)備用。設(shè)法竊得存儲(chǔ)在計(jì)算機(jī)系統(tǒng)內(nèi)的登錄密碼文件○2將盜來(lái)的密文和事先計(jì)算好的密文進(jìn)行比對(duì)，找出相同者，則其對(duì)應(yīng)的明文便是登錄密○3碼。彩虹表是實(shí)現(xiàn)字典攻擊的一種解決方法，其原理為它是一種時(shí)間和空間都可接受的這種方案。只預(yù)先計(jì)算和存儲(chǔ)某些明文—密文對(duì)，在盜得密碼文件后利用它們計(jì)算其他明文—密文對(duì)，邊算邊比較。3.流密

6、碼的概念、基本結(jié)構(gòu)和關(guān)鍵問(wèn)題。流密碼的概念、基本結(jié)構(gòu)和關(guān)鍵問(wèn)題。流密碼又稱(chēng)為序列密碼，是一種對(duì)稱(chēng)密鑰加密算法，其使用方法和“一次一密”相同，它是將明文消息字符串逐位地加密成密文字符。首先利用密鑰K產(chǎn)生一個(gè)密鑰流，然后使用如下規(guī)則對(duì)明文串x=x0x1…加密y=y0y1y2…=Ez0(x0)Ez1(x1)Ez2(x2)…；解密時(shí)，使用相同的密鑰流與密文做運(yùn)算(X)。流密碼無(wú)記憶性，即加密器件中沒(méi)有記憶單元，所以帶來(lái)低擴(kuò)散、插入及修改的不敏感

7、?密文塊損壞?兩明文塊損壞?安全性好于ECB，重排?加密算法的輸入是上一個(gè)密文組和下一個(gè)明文組的異或優(yōu)點(diǎn)：1.不容易主動(dòng)攻擊安全性好于ECB適合傳輸長(zhǎng)度長(zhǎng)的報(bào)文是SSL、IPSec的標(biāo)準(zhǔn)。缺點(diǎn)：1.不利于并行計(jì)算；2.誤差傳遞；3.需要初始化向量IV密碼反饋模式，適用于多種場(chǎng)合，是常見(jiàn)的序列密碼○3CFB適合數(shù)據(jù)以比特或字節(jié)為單位出現(xiàn)，常用于流模式中；適合數(shù)據(jù)以比特或字節(jié)為單位出現(xiàn)，常用于流模式中；?CFB:分組密碼=》流密碼（密文和明

8、文等長(zhǎng)）?一次處理j位?延遲小?需要共同的移位寄存器初始值IV?對(duì)于不同的消息，IV必須唯一?一個(gè)單元損壞影響多個(gè)單元:(Wj1)jW為分組加密塊大小，j為流單元位數(shù)?一次處理j位，上一分組密文作為偽隨機(jī)數(shù)輸入加密算法，輸出和明文異或生成下一組密文。輸出反饋模式，適用于衛(wèi)星通信等噪聲頻繁的網(wǎng)絡(luò)通信場(chǎng)景○4OFB用于需要反饋錯(cuò)誤或者需要在消息可用前進(jìn)行加密的場(chǎng)合。用于需要反饋錯(cuò)誤或者需要在消息可用前進(jìn)行加密的場(chǎng)合。?OFB:分組密碼=》流