网络安全(1)

2021年全国职业院校技能大赛（中职组）网络安全竞赛试题（1）（总分100分）赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固；B. 网络安全事件响应、数字取证调查和应用安全；C. CTF夺旗-攻击；D. CTF 夺旗-防御等四个模块。

根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。

竞赛时间安排和分值权重见表1。

表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3.在进行任何操作之前，请阅读每个部分的所有任务。

各任务之间可能存在一定关联。

4.操作过程中需要及时按照答题要求保存相关结果。

比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。

5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。

6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。

竞赛内容模块A 基础设施设置与安全加固（本模块20分）一、项目和任务描述：假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。

本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Windows 用户名：administrator，密码：123456Linux 用户名：root，密码：123456三、具体任务（每个任务得分以电子答题卡为准）A-1任务一登录安全加固（Windows, Linux）请对服务器Windows、Linux按要求进行相应的设置，提高服务器的安全性。

1. 下列描述不正确的是（C ）。

A）所有软、硬件都存在不同程度的漏洞B）扫描器可以帮助系统管理员查找系统漏洞，加强系统安全性C）网络环境下只需要保证服务器没有病毒，整个系统就可以免遭病毒的破坏D）NTFS文件系统具有更高的安全性2、下列哪些是防火墙的重要行为？（B ）A）准许B）限制C）日志记录D）问候访问者3、最简单的防火墙结构是（ B ）A）路由器B）代理服务器C）日志工具D）包过滤器4、防范黑客入侵的主要手段有（A）a法律手段 b.技术手段 c.管理手段 d.强制手段A abcB acdC bcdD abd5、对于入侵检测系统(1DS)来说，如果没有（ D ），那么仅仅检测出黑客的入侵毫无意义。

A．应对措施B．响应手段或措施C．防范政策D．响应设备6、计算机犯罪的统计数字都表明计算机安全问题主要来源于（C ）。

A．黑客攻击B．计算机病毒侵袭C．系统内部D．信息辐射7.隐私的基本内容应包括以下______方面的内容。

DA.个人生活安宁不受侵扰B.私人信息保密不被公开C.个人私事决定自由不受阻碍D.以上皆是8、下列关于网络隐私权的相关法律保护，正确的是______。

DA.用户的通信自由和通信秘密受法律保护B.任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密C.不得擅自进入未经许可的计算机系统，篡改他人信息，冒用他人名义发出信息，侵犯他人隐私D.以上皆是9、下列属于个人隐私权侵犯的是______。

DA.在网络通信过程中，个人的通信极有可能被雇主、ISP公司和黑客截取，以致造成个人隐私权被侵害B.未经他人同意搜集和使用他人电子邮件，甚至将收集到的电子邮件转买给他人的行为C.网站在提供服务的同时侵害个人的隐私权D.以上皆是10、下列不属于网上隐私权侵犯的是______。

DA.网络用户在申请上网开户时，服务商泄露这些合法获得的用户个人隐私B.个人在网上的活动踪迹，如IP地址、浏览踪迹，这些信息公诸于众，或提供给他人使用 C.个人的信用和财产状况被服务商泄露 D.个人电脑内部资料在网络上正常共享11、所谓______是指利用各种计算机程序及其装置进行犯罪或者将计算机信息作为直接侵害目标的总称。

网络安全指南(一)
1. 密码
- 使用强密码：由八位以上的字符组成，包含字母、数字和符号。

- 不要在多个网站上使用相同的密码。

- 定期更改密码，至少每个季度一次。

2. 防火墙
- 安装和启用防火墙。

- 更新防火墙以识别新的威胁。

3. 反病毒软件
- 安装和更新反病毒软件。

- 对计算机进行定期全面扫描。

4. 操作系统和应用程序更新
- 安装操作系统和应用程序更新。

- 更新补丁和修补程序以修复安全漏洞。

5. 社交媒体安全
- 谨慎添加朋友和关注者，关注可信任的来源。

- 不要在社交媒体上分享敏感信息，例如生日、地址、电话号码等。

- 注意自己的贡献是否会让自己或组织受到威胁。

6. 电子邮件安全
- 谨慎打开未知的电子邮件。

- 不要共享敏感信息，例如密码、社会保险号码等。

7. 物理安全
- 锁定计算机屏幕并定期更改口令。

- 在离开桌面时注销或锁定计算机。

- 保护设备，例如 USB 驱动器和移动硬盘。

8. Wi-Fi 安全
- 仅连接至受保护的 Wi-Fi 热点。

- 不要在公共场合使用不受保护的 Wi-Fi，例如机场和咖啡馆。

通过遵循上述安全指南，可以有效降低遭受网络攻击的风险。

建议加强培训和意识教育，提高人们的网络安全意识。

1.2 我国网络安全现状网上信息可信度差，垃圾电子邮件，安全，病毒:计算机病毒，攻击:黑客攻击，白领犯罪，成巨大商业损失，数字化能力的差距造成世界上不平等竞争，信息战阴影威胁数字化和平CNCERT，全称是国家计算机网络应急技术处理协调中心。

木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序），从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。

危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。

一，重要联网信息系统安全（1）政府网站安全防护薄弱。

（2）金融行业网站成为不法分子骗取钱财和窃取隐私的重点目标。

“网络钓鱼是通过构造与某一目标网站高度相似的页面（俗称钓鱼网站），并通常以垃圾邮件、即时聊天”（3）工业控制系统安全面临严峻挑战。

三、公共网络环境安全（1）木马和僵尸网络依然对网络安全构成直接威胁。

（2）手机恶意代码日益泛滥引起社会关注。

（Symbian平台是手机恶意程序感染的重点对象）（3）软件漏洞是信息系统安全的重大隐患。

（4）DDoS攻击危害网络安全。

（DDoS）攻击呈现转嫁攻击3和大流量攻击的特点。

（5）我国垃圾邮件治理成效显著。

（6）互联网应用层服务的市场监管和用户隐私保护工作亟待加强。

1.2 信息安全：通俗定义：是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露。

学术定义：通过各种计算机、网络、密码技术和信息安全技术，保护在公用通信网络中传输、交换、和存储的信息的机密性、完整性和真实性，并对信息的传播及内容有控制能力。

网络安全暨保密知识试题一、单选题1. 下面哪些行为可能会导致电脑被安装木马程序（） [单选题]A. 上安全网站浏览资讯B. 发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件C. 搜索下载可免费看全部集数《长安十二时辰》的播放器(正确答案)2. 以下哪种不属于个人信息范畴内（） [单选题]A. 个人身份证件B. 电话号码C. 个人书籍(正确答案)3. 国家（）负责统筹协调网络安全工作和相关监督管理工作。

[单选题]A. 公安部门B. 网信部门(正确答案)C. 工业和信息化部门4. 下列不属于收集个人信息的合法性要求的有（） [单选题]A. 不得欺诈、诱骗、强迫个人信息主体提供其个人信息B. 隐瞒产品或服务所具有的收集个人信息的功能(正确答案)C. 不得从非法渠道获取个人信息5. 以下关于个人信息保护的做法不正确的是（） [单选题]A. 在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等(正确答案)B. 在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。

C. 从常用应用商店下载App，不从陌生、不知名应用商店、网站页面下载App。

6. 为了避免个人信息泄露，以下做法正确的是（）： [单选题]A. 撕毁快递箱上的面单(正确答案)B. 把快递箱子放进可回收垃圾里C. 把快递面单撕下来再放进干垃圾分类中7. App 在申请可收集个人信息的权限时，以下说法正确的（）。

[单选题]A. 应同步告知收集使用的目的(正确答案)B. 直接使用就好C. 默认用户同意8. 以下哪个生活习惯属有助于保护用户个人信息（） [单选题]A.银行卡充值后的回单随手扔掉B.在网站上随意下载免费和破解软件C.在手机和电脑上安装防偷窥的保护膜(正确答案)9. 在网上进行用户注册，设置用户密码时应当（）。

[单选题]A. 涉及财产、支付类账户的密码应采用高强度密码(正确答案)B. 设置123456 等简单好记的数字、字母为密码C. 所有账号都是一种密码，方便使用10.以下说法不正确的是（）[单选题]A. 不需要共享热点时及时关闭共享热点功能B. 在安装和使用手机App 时，不用阅读隐私政策或用户协议，直接掠过即可(正确答案)C. 及时将App 更新到最新版11. 总体国家安全观是（）提出的。

网络安全(1)--身份认证技术随着以科技辅助的业务迅速发展，人类的业务越来越依赖于计算机系统和网络，而计算机系统及内/外部网络均可透过流动装置应用程序及互联网交易平台等途径以电子方式接入，令证券交易系统及其客户对计算机系统及网络愈加依赖。

而网络安全越来越重要的今天，对用户的身份识别和认证的更必要，通过身份认证，可以有效保障公司和客户的资产和信息。

--身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。

而计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。

如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

●认证方法在真实世界，对用户的身份认证基本方法可以分为这三种：(1)基于信息秘密的身份认证根据你所知道的信息来证明你的身份(what you know ，你知道什么) ；(2)基于信任物体的身份认证根据你所拥有的东西来证明你的身份(what you have ，你有什么) ；(3)基于生物特征的身份认证直接根据独一无二的身体特征来证明你的身份(who you are ，你是谁) ，比如指纹、面貌等。

在网络世界中手段与真实世界中一致，为了达到更高的身份认证安全性，某些场景会将上面3种挑选2中混合使用，即所谓的双因素认证。

●静态密码这是现在普遍采用的一种方法，用户的密码是由用户自己设定的。

在网络登录时输入正确的密码，计算机就认为操作者就是合法用户。

实际上，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码等容易被猜测的字符串作为密码，或者把密码抄在纸上放在一个自认为安全的地方，这样很容易造成密码泄漏。

如果密码是静态的数据，在验证过程中需要在计算机内存中和传输过程可能会被木马程序或网络中截获。

一、填空题（补充)1、按数据备份时备份的数据不同,可有完全、增量、差别和按需备份等备份方式。

2、数据恢复操作通常可分为3类：全盘恢复、个别文件恢复和重定向恢复.3、一个网络备份系统是由目标、工具、存储设备和通道四个部分组成。

工具是指被备份或恢复的系统。

4、一般情况下，安全邮件的发送必须经过邮件签名和邮件加密两个过程，而在接收端，接收安全的电子邮件则要经过相应的邮件解密和邮件验证的过程.5、VPN的核心就是利用公共网络建立虚拟私有网。

6、预先在防火墙内设定的黑客判别规则称为防火墙策略 .7、对称加密机制的安全性取决于密钥的保密性.8、包过滤防火墙依据规则对收到的IP包进行处理，决定是__转发___还是丢弃。

9、在屏蔽子网防火墙体系结构中，Web服务器应放在___DMZ____位置。

10、CIDF提出了一个通用模型,将入侵检测系统分为四个基本组件：_事件发生器__、_事件分析器____、__事件数据库____和__响应单元___。

11、_基于误用的入侵检测___的含义是：通过某种方式预先定义入侵行为，然后监视系统的运行,并找出符合预先定义规则的入侵行为。

12、面对当今用户呼吁采取主动防御，早先的IDS体现了自身的缺陷,于是出现了__IPS_____，提供了主动性的防护.13、实际无害的事件却被IDS检测为攻击事件称为__误报_____。

14、VPN是实现在__公用_____网络上构建的虚拟专用网。

15、__隧道技术_____指的是利用一种网络协议传输另一种网络协议,也就是对原始网络信息进行再次封装，并在两个端点之间通过公共互联网络进行路由，从而保证网络信息传输的安全性。

16、Web站点的默认端口号是___80____，FTP站点的默认端口号是___21____,SMTP服务的默认端口号是___25____。

17、在无线网络中，除了WLAN外,其他的还有___家庭网络技术____和___蓝牙技术____等几种无线网络技术.1、密码学包括密码编码学和【密码分析学】两部分.后者是研究密码变化的规律并用于分析密码以获取信息情报的科学,即研究如何【分析和破译密码】一个密码系统，恢复被隐藏信息的本来面目。

中华人民共和国网络安全法第一章总则第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

第三条国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

第四条国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

第五条国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

第六条国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。

第七条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。

第八条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。

国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。

第九条网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

第十条建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

网络安全考试经OA签报审批，产险的小刘想拷贝一份资料送到保险行业协会去，要求上午10点前送到，以下做法正确的是 [单选题] *问同事借了个U盘送过去使用部门许可的专用U盘，加密后送过去(正确答案)拿自己的U盘或手机拷贝代过去到公司外面刻录份光盘代过去领导要的客户资料，经OA签报批准，下载到本地电脑后，直接用公司邮箱发给领导了，以下处理正确的是。

[单选题] *一直放在D盘加密后放在D盘发送邮件后，彻底本地电脑上此文件，含邮箱和硬盘上的(正确答案)再转发到自己邮箱某日小丁的手机收到了一条告知网银需要升级的短信，小丁该怎么做 [单选题] *马上按照短信要求进行升级点击短信中的的链接先看一看拨打银行官方电话进行核实(正确答案)上网搜索了一下号码无误，于是再点短信链接进行升级以下密码设置正确的是 [单选题] *ygbx123!cqmyg,ysdss.(正确答案)136********59932970关于邮件安全，说法错误的是 [单选题] *不要随意在各种网站上留个人信息不要轻易在网站上留你的公司邮箱或重要私人邮箱在留取个人信息前仔细阅读网站的隐私保护声明使用公司邮箱用于一些网站的注册(正确答案)访问公司的生产环境，可以登录以下 [单选题] *虚拟桌面(正确答案)办公电脑服务器交换机下列选项中，属于社会工程学在安全意识培训方面进行防御的措施是 *构建完善的技术防御体系知道什么事社会工程学攻击(正确答案)知道社会工程学攻击利用什么(正确答案)有效的安全管理体系和操作病毒、木马感染的途径有哪些 *网络浏览(正确答案)电子邮件(正确答案)移动存储介质(正确答案)即时聊天(正确答案)网页挂马攻击成功的几个要素 *用户主动访问了存在挂马链接的网页(正确答案)用户被动访问了存在挂马链接的网页(正确答案)用户系统上存在漏洞、并且被攻击程序攻击成功(正确答案)用户系统上的安全软件没有起作用(正确答案)如何养成良好的安全意识和使用习惯 *安装杀毒软并及时升级病毒库(正确答案)不随便下载程序运行(正确答案)不访问一些来历不明的网页链接(正确答案)经常备份重要数据(正确答案)以下哪些属于公司的商业秘密 *客户信息(正确答案)财务信息、董事会资料(正确答案)精算信息、稽核信息(正确答案)人力信息、战略规划(正确答案)哪些属于客户敏感信息 *姓名/电话/地址/证件号码/邮箱/微信/qq号等(正确答案)位置信息/行踪轨迹/精准定位信息/住宿信息/经纬度等(正确答案)健康生理信息/疾病史/病历/手术报告/体检报告/个人基因/指纹/声纹/人脸信息(正确答案)银行账号/车牌号/车架哈/发动机号/股票财富账号/网络账号(正确答案)小明着急去卫生间，电脑也没设置屏幕保护，反正2分钟就回来，小明觉得无所谓[判断题] *对错(正确答案)小花在逛商场时发现手机没有流量了，就连接了WiFi列表里一个某咖啡店的公共WiFi，这样的做法对不对。

网络安全复习题一．单项选择题1.在以下人为的恶意攻击行为中,属于主动攻击的是( ）A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2.数据完整性指的是（)A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的3.以下算法中属于非对称算法的是( ）A.DESB.RSA算法C.IDEAD.三重DES4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是( )A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥5.以下不属于代理服务技术优点的是（）A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭6.包过滤技术与代理服务技术相比较（）A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高,对应用和用户透明度也很高7.”DES是一种数据分组的加密算法，DES它将数据分成长度为多少位的数据块，其中一部分用作奇偶校验，剩余部分作为密码的长度？”（）A.56位B.64位C.112位D.128位8.黑客利用IP地址进行攻击的方法有：（）A.IP欺骗B.解密C.窃取口令D.发送病毒9.防止用户被冒名所欺骗的方法是：（）A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙10.屏蔽路由器型防火墙采用的技术是基于：（）A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合11.以下关于防火墙的设计原则说法正确的是：( )A.保持设计的简单性B.不单单要提供防火墙的功能，还要尽量使用较大的组件C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络12.SSL指的是：( ）A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议13.CA指的是：（）A.证书授权B.加密认证C.虚拟专用网D.安全套接层14.在安全审计的风险评估阶段，通常是按什么顺序来进行的：( ）A.侦查阶段、渗透阶段、控制阶段B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段15.以下哪一项不属于入侵检测系统的功能：( )A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包16.入侵检测系统的第一步是：( ）A.信号分析B.信息收集C.数据包过滤D.数据包检查17.以下哪一项不是入侵检测系统利用的信息：( ）A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为18.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段：( ）A.模式匹配B.统计分析C.完整性分析D.密文分析19.以下哪一种方式是入侵检测系统所通常采用的:（）A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测20.以下哪一项属于基于主机的入侵检测方式的优势:（)A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性21.以下关于计算机病毒的特征说法正确的是:（）A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性，不具有破坏性22.以下关于宏病毒说法正确的是：( ）A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒23.以下哪一项不属于计算机病毒的防治策略:（）A.防毒能力B.查毒能力C.解毒能力D.禁毒能力24.在OSI七个层次的基础上，将安全体系划分为四个级别,以下那一个不属于四个级别：（)A.网络级安全B.系统级安全C.应用级安全D.链路级安全25.网络层安全性的优点是：A．保密性B．按照同样的加密密钥和访问控制策略来处理数据包C．提供基于进程对进程的安全服务D．透明性26.加密技术不能实现：（)A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤27.所谓加密是指将一个信息经过（）及加密函数转换,变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。