网络与信息安全概论,第三章 作业

第三章公钥密码技术第三章 公钥密码技术11.公钥密码概述2.公钥密码学的理论基础3.公钥密码算法4.密钥交换5.公钥密码算法的应用公钥密码体制的发现是密码学发展史上的一次革命–替代和置换vs 单向陷门函数–单钥vs 双钥–保密通信vs 保密通信、密钥分配、数字签名和认证动机–密钥分配问题–数字签名问题起源-1976年，W. Diffie和M. E. Hellman发表论文“New Directions in Cryptography”非对称–公钥：公开–私钥：保密功能–保密通信、密钥分配、数字签名和认证公钥可以公开传播；运算速度较慢公钥密码体制的基本思想两个密钥中任何一个都可以用作加密，而另一个用作解密已知公钥计算私钥计算困难，已知私钥计算公钥相对容易 已知公钥和密文，私钥未知情况下计算明文困难公钥密码的一般过程 系统初始化阶段公钥密码的一般过程(Cont.) 保密通信阶段1.公钥密码概述2.公钥密码学的理论基础3.公钥密码算法4.密钥交换5.公钥密码算法的应用第三章 公钥密码技术2计算复杂度与公钥密码计算复杂度-时间复杂度-空间复杂度P问题和NP完全问题-P类问题：多项式时间可判定-NP类问题：非确定性程序在多项式时间内判定 密码与计算复杂度的关系-一些NP完全问题可作为密码设计的基础单向陷门函数一个单向陷门函数()f X 要满足下面的条件：它将一个定义域映射到一个值域，使得每一个函数值都有一个唯一的原象；同时，函数值计算很容易而逆计算是困难的，但是如果知道某个陷门t 后，逆计算是容易的。

即 ()Y f X = 容易1()X f Y −= 困难知道陷门t 后，1()t X f Y −= 容易单向陷门函数的数学问题 分解整数问题-大整数的素分解问题：RSA离散对数问题-有限域上的离散对数问题：ElGamal-椭圆曲线上的离散对数问题：ECC 背包问题1.公钥密码概述2.公钥密码学的理论基础3.公钥密码算法4.密钥交换5.公钥密码算法的应用第三章 公钥密码技术3公开密钥算法公钥算法的种类很多，具有代表性的三种密码：基于离散对数难题（DLP）的算法体制，例如Diffie-Hellman 密钥交换算法；基于整数分解难题（IFP）的算法体制，例如RSA算法；基于椭圆曲线离散对数难题（ECDLP）的算法体制；RSA算法MIT的Ron Rivest, Adi Shamir和Len Adleman于1977年研制，并于1978年首次发表分组密码理论基础：Euler定理安全性基于分解大整数的困难性应用最广泛的公钥密码算法基本的数论知识基本的数论知识(Cont.)定理3.5:若n>=1，gcd(x,n)=1，则存在c使得。

第一章网络安全综述1．什么是网络安全？答：国际标准化组织（）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（）对网络安全作如下定义：网络安全是对信息、系统以与使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容？答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理3）操作系统安全4）联网安全3．网络安全面临的威胁主要来自哪几方面？答：1)物理威胁（1）身份识别错误。

（2）偷窃。

（3）间谍行为。

（4）废物搜寻。

2)系统漏洞造成的威胁（1）不安全服务。

（2）乘虚而入。

（3）配置和初始化。

3)身份鉴别威胁（1）编辑口令。

（2）口令破解。

（3）口令圈套。

（4）算法考虑不周。

4)线缆连接威胁（1）拨号进入。

（2）窃听。

（3）冒名顶替。

5)有害程序（1）病毒。

（2）更新或下载。

（3）特洛伊木马。

（4）代码炸弹。

4．在网络安全中，什么是被动攻击？什么是主动攻击？答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。

被动攻击分为两种，分别是析出消息内容和通信量分析。

被动攻击非常难以检测，因为它们并不会导致数据有任何改变。

然而，防止这些攻击是可能的。

因此，对付被动攻击的重点是防止而不是检测。

攻击的第二种主要类型是主动攻击，这些攻击涉与某些数据流的篡改或一个虚假信息流的产生。

这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝服务。

5．简述访问控制策略的内容。

答：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。

1.在技术领域中，网络安全包括（），用来保证计算机能在良好的环境里持续工作。

(单选 )A实体安全B运行安全C信息安全D经济安全2.（）即将系统数据备份到物理介质（磁盘、磁带或光盘）上，然后送到异地进行保存。

(单选 )A本地容灾B异地数据冷备份C异地数据热备份D异地应用级容灾3.数据库的（）是指不允许未经授权的用户存取数据。

(单选 )A完整性B独立性C保密性D可用性4.（）的监管职权包括：依法对互联网信息服务实施监督管理；为从事经营性互联网信息服务的单位办理互联网信息服务增值电信业务经营许可证等。

(单选 )A通信管理部门B新闻和出版管理部门C广播电视行政部门D文化主管部门5.安全体系应该建立相互支撑的多种安全机制，建立具有（）的完备体系。

(多选 )A协议层次B纵向结构层次C横向结构层次D单一安全机制6.防止网络监听常见的安全防范措施有以下几种（）。

(多选 )A从逻辑或物理上对网络分段B以交换式集线器代替共享式集线器C使用加密技术D划分VLAN7.保护缓冲区免受缓存溢出的攻击和影响的方法有（）。

(多选 )A编写正确的代码B非执行的缓冲区技术C程序指针完整性检查D数组边界检查8.RSA公开密钥密码系统是由瑞斯特（R.Rivest）、夏米尔（A.Shamir）和阿德尔曼（L.Adleman）于1977年提出的，RSA的取名就是来自于这三位发明者的姓的第一个字母。

(判断 )正确错误9.通常大家所说的灾难备份、灾难恢复等只是容灾的一部分，或者说是容灾发展历程中的某一阶段的雏形。

(判断 )正确错误10.正在执行的进程有时需要同其他的进程进行通信，或使它们对被共享资源的访问得到同步。

(判断 )正确错误11.物理完整性是指保证数据库的数据不受物理故障（如硬件故障或断电等）的影响，并有可能在灾难性毁坏时重建和恢复数据库。

(判断 )正确错误12.是检验信息系统用户身份的合法性和真实性，并按系统授予的权限访问系统资源，将非法访问者拒之门外。

四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11） 1.信息安全的目标是什么答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Avai lability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。

即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。

除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应用是什么关系如何体现答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。

平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。

第一章绪论1.1.1、计算机网络面临的主要威胁：①计算机网络实体面临威胁（实体为网络中的关键设备）②计算机网络系统面临威胁（典型安全威胁）③恶意程序的威胁（如计算机病毒、网络蠕虫、间谍软件、木马程序）④计算机网络威胁的潜在对手和动机（恶意攻击/非恶意）2、典型的网络安全威胁：①窃听②重传③伪造④篡改⑤非授权访问⑥拒绝服务攻击⑦行为否认⑧旁路控制⑨电磁/射频截获⑩人员疏忽1.2.1计算机网络的不安全主要因素：（1）偶发因素：如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。

（2）自然灾害：各种自然灾害对计算机系统构成严重的威胁。

（3）人为因素：人为因素对计算机网络的破坏也称为人对计算机网络的攻击。

可分为几个方面：①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击1.2.2不安全的主要原因：①互联网具有不安全性②操作系统存在的安全问题③数据的安全问题④传输线路安全问题⑤网络安全管理的问题1.3计算机网络安全的基本概念：计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。

1.3.1计算机网络安全的定义：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。

网络的安全问题包括两方面内容：一是网络的系统安全；二是网络的信息安全（最终目的）。

1.3.2计算机网络安全的目标：①保密性②完整性③可用性④不可否认性⑤可控性1.3.3计算机网络安全的层次：①物理安全②逻辑安全③操作系统安全④联网安全1.3.4网络安全包括三个重要部分：①先进的技术②严格的管理③威严的法律1.4计算机网络安全体系结构1.4.1网络安全基本模型：(P27图)1.4.2OSI安全体系结构：①术语②安全服务③安全机制五大类安全服务，也称安全防护措施（P29）：①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务1.4.3PPDR模型(P30)包含四个主要部分：Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。

⾃考信息安全概论习题及答案信息安全概论习题及答案第1章概论1．谈谈你对信息的理解.答：信息是事物运动的状态和状态变化的⽅式。

2．什么是信息技术答：笼统地说，信息技术是能够延长或扩展⼈的信息能⼒的⼿段和⽅法。

本书中，信息技术是指在计算机和通信技术⽀持下，⽤以获取、加⼯、存储、变换、显⽰和传输⽂字、数值、图像、视频、⾳频以及语⾳信息，并且包括提供设备和信息服务两⼤⽅⾯的⽅法与设备的总称。

也有⼈认为信息技术简单地说就是3C：Computer＋Communication＋Control。

3．信息安全的基本属性主要表现在哪⼏个⽅⾯答：（1）完整性（Integrity）（2）保密性（Confidentiality）（3）可⽤性（Availability）（4）不可否认性（Non-repudiation）（5）可控性（Controllability）4．信息安全的威胁主要有哪些答：（1）信息泄露（2）破坏信息的完整性（3）拒绝服务（4）⾮法使⽤（⾮授权访问）（5）窃听（6）业务流分析（7）假冒（8）旁路控制（9）授权侵犯（10）特洛伊⽊马（11）陷阱门（12）抵赖（13）重放（14）计算机病毒（15）⼈员不慎（16）媒体废弃（17）物理侵⼊（18）窃取（19）业务欺骗等5．怎样实现信息安全答：信息安全主要通过以下三个⽅⾯：A 信息安全技术：信息加密、数字签名、数据完整性、⾝份鉴别、访问控制、安全数据库、⽹络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等；B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。

⼤多数安全事件和安全隐患的发⽣，并⾮完全是技术上的原因，⽽往往是由于管理不善⽽造成的。

安全管理包括：⼈事管理、设备管理、场地管理、存储媒体管理、软件管理、⽹络管理、密码和密钥管理等。

C 信息安全相关的法律。

法律可以使⼈们了解在信息安全的管理和应⽤中什么是违法⾏为，⾃觉遵守法律⽽不进⾏违法活动。

计算机网络第三章课后答案第三章3-01 数据链路( 即逻辑链路) 与链路( 即物理链路) 有何区别?“电路接通了”与”数据链路接通了”的区别何在?答：数据链路与链路的区别在于数据链路出链路外，还必须有一些必要的规程来控制数据的传输，因此，数据链路比链路多了实现通信规程所需要的硬件和软件。

“电路接通了”表示链路两端的结点交换机已经开机，物理连接已经能够传送比特流了，但是，数据传输并不可靠，在物理连接基础上，再建立数据链路连接，才是“数据链路接通了”，此后，由于数据链路连接具有检测、确认和重传功能，才使不太可靠的物理链路变成可靠的数据链路，进行可靠的数据传输当数据链路断开连接时，物理电路连接不一定跟着断开连接。

3-02 数据链路层中的链路控制包括哪些功能? 试讨论数据链路层做成可靠的链路层有哪些优点和缺点.答：链路管理帧定界流量控制差错控制将数据和控制信息区分开透明传输寻址可靠的链路层的优点和缺点取决于所应用的环境：对于干扰严重的信道，可靠的链路层可以将重传范围约束在局部链路，防止全网络的传输效率受损；对于优质信道，采用可靠的链路层会增大资源开销，影响传输效率。

3-03 网络适配器的作用是什么?网络适配器工作在哪一层?答：适配器（即网卡）来实现数据链路层和物理层这两层的协议的硬件和软件网络适配器工作在TCP/IP协议中的网络接口层（OSI 中的数据链里层和物理层）3-04 数据链路层的三个基本问题(帧定界、透明传输和差错检测)为什么都必须加以解决？答：帧定界是分组交换的必然要求，透明传输避免消息符号与帧定界符号相混淆，差错检测防止合差错的无效数据帧浪费后续路由上的传输和处理资源3-05 如果在数据链路层不进行帧定界，会发生什么问题？答：无法区分分组与分组，无法确定分组的控制域和数据域，无法将差错更正的范围限定在确切的局部3-06 PPP协议的主要特点是什么？为什么PPP 不使用帧的编号？PPP 适用于什么情况？为什么PPP 协议不能使数据链路层实现可靠传输？答：简单，提供不可靠的数据报服务，检错，无纠错不使用序号和确认机制地址字段A 只置为 0xFF。

24秋学期《信息安全概论》作业参考
1.PKI系统的核心是什么?
选项A：CA服务器
选项B：RA服务器
选项C：安全服务器
选项D：数据库服务器
参考答案：A
2.AES算法正式公布于哪一年
选项A：1982
选项B：1992
选项C：2002
选项D：2012
参考答案：B
3.在计算机系统中可以用做口令的字符有多少个?
选项A：75
选项B：85
选项C：95
选项D：105
参考答案：C
4.以下哪项是公开密钥密码算法?
选项A：DES
选项B：AES
选项C：RC5
选项D：RSA
参考答案：D
5.《计算机信息系统安全保护等级划分准则》将信息系统划分为几个等级?
选项A：1
选项B：3
选项C：5
选项D：7
参考答案：C
6.Windows系统的SAM数据库保存什么信息?
选项A：账号和口令
选项B：时间
选项C：日期
选项D：应用程序
参考答案：A
7.在CC标准中,要求按照严格的商业化开发惯例,应用专业级安全工程技术及
思想,提供高等级的独立安全保证的安全可信度级别为
选项A：EAL1
选项B：EAL3
选项C：EAL5
选项D：EAL7
参考答案：C
8.在面向变换域的数字水印算法中,DCT算法是一种
选项A：离散傅里叶变换算法
选项B：离散余弦变换算法
选项C：离散小波变换算法
选项D：最低有效位变换算法
参考答案：B
9.CIH病毒是一种
选项A：传统病毒
选项B：蠕虫病毒
选项C：木马
选项D：网络钓鱼软件。

计算机网络课后题答案第三章(总23页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面，使用请直接删除第三章数据链路层301数据链路（即逻辑链路）与链路（即物理链路）有何区别“电路接通了”与“数据链路接通了”的区别何在答：（1）数据链路与链路的区别在于数据链路除链路外，还必须有一些必要的规程来控制数据的传输。

因此，数据链路比链路多了实现通信规程所需要的硬件和软件。

（2）“电路接通了”表示链路两端的结点交换机已经开机，物理连接已经能够传送比特流了。

但是，数据传输并不可靠。

在物理连接基础上，再建立数据链路连接，才是“数据链路接通了”。

此后，由于数据链路连接具有检测、确认和重传等功能，才使不太可靠的物理链路变成可靠的数据链路，进行可靠的数据传输。

当数据链路断开连接时，物理电路连接不一定跟着断开连接。

3-02、数据链路层中的链路控制包括哪些功能试讨论数据链路层做成可靠的链路层有哪些优点和缺点。

答：数据链路层中的链路控制包括以下功能：链路管理；帧同步；流量控制；差错控制；将数据和控制信息分开；透明传输；寻址。

数据链路层做成可靠的链路层的优点和缺点：所谓“可靠传输”就是：数据链路层的发送端发送什么，在接收端就收到什么。

这就是收到的帧并没有出现比特差错，但却出现了帧丢失、帧重复或帧失序。

以上三种情况都属于“出现传输差错”，但都不是这些帧里有“比特差错”。

“无比特差错”与“无传输差错”并不是同样的概念。

在数据链路层使用CRC 检验，能够实现无比特差错的传输，但这不是可靠的传输。

3-03、网络适配器的作用是什么网络适配器工作在哪一层答：络适配器能够对数据的串行和并行传输进行转换,并且能够对缓存数据进行出来,实现以太网协议,同时能够实现帧的传送和接受,对帧进行封闭等.网络适配器工作在物理层和数据链路层。

3-04、数据链路层的三个基本问题（帧定界、透明传输和差错检测）为什么都必须加以解决答：帧定界使收方能从收到的比特流中准确地区分出一个帧的开始和结束在什么地方；透明传输使得不管所传数据是什么样的比特组合，都应当能够在链路上传送，因此很重要；差错控制主要包括差错检测和差错纠正，旨在降低传输的比特差错率，因此也必须解决。

电大《信息技术应用与网络安全》形考作
业3
概述
本文档旨在介绍电大《信息技术应用与网络安全》形考作业3的相关内容。

作业要求
作业3主要包括以下内容：
1. 分析并解释信息技术应用的基本原理和特点；
2. 探讨信息技术应用中的网络安全问题及其解决方法；
3. 分析信息技术应用中的常见风险和威胁，并提供有效的风险管理和应对策略。

作业内容
1. 信息技术应用的基本原理和特点：
在作业中，需要分析信息技术应用的基本原理，例如数据的获取、存储、处理和传输等；同时也要探讨信息技术应用的特点，如高效性、便捷性和可靠性等。

2. 网络安全问题及解决方法：
作业要求分析信息技术应用中的网络安全问题，并提供解决方法。

网络安全问题可能包括网络攻击、数据泄露、病毒传播等。

解决方法可以包括使用安全软件、设置强密码、定期备份数据等。

3. 常见风险和威胁的分析和风险管理策略：
作业要求分析信息技术应用中的常见风险和威胁，并提供相应的风险管理和应对策略。

常见风险和威胁可能包括数据丢失、网络中断、身份盗窃等。

风险管理策略可以包括制定灾难恢复计划、进行定期风险评估等。

结论
电大《信息技术应用与网络安全》形考作业3主要涉及信息技术应用的基本原理和特点、网络安全问题及解决方法以及常见风险和威胁的分析和风险管理策略等内容。

在完成该作业时，应认真分析并解答相应问题，以展示对信息技术应用与网络安全的理解和应用能力。

以上为本文档的简要内容，详细的作业内容和要求请参考相关教材和授课内容。

信息安全概论课后习题及答案第一章：1、请说出平时在使用计算机的时候遇到的各种安全问题，以及当时的解决方案。

答：略。

2、什么是信息安全?答：信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多门学科的综合性学科。

3、什么是P2DR2动态安全模型?答：P2DR2动态安全模型研究的是基于企业网对象、依时间及策略特征的(Policy，Protection，Detection，Response，Restore) 动态安全模型结构，由策略、防护、检测、响应和恢复等要素构成，是一种基于闭环控制、主动防御的动态安全模型，通过区域网络的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制，采取实时、快速动态响应安全手段，应用多样性系统灾难备份恢复、关键系统冗余设计等方法，构造多层次、全方位和立体的区域网络安全环境。

4、信息系统的安全威胁有哪些?答：信息系统的安全威胁有物理层安全威胁，网络层安全威胁，操作系统层安全威胁，应用层安全威胁，管理层安全威胁等。

5、信息安全实现需要什么样的策略?答：信息安全的实现需要有一定的信息安全策略，它是指为保证提供一定级别的安全保护所必须遵守的规则。

实现信息安全，不但靠先进的技术，也得靠严格的安全管理、法律约束和安全教育。

6、信息安全的发展可以分为哪几个阶段?答：信息安全在其发展过程中经历了三个阶段：第一阶段: 早在20 世纪初期，通信技术还不发达，面对电话、电报、传真等信息交换过程中存在的安全问题；第二阶段: 20 世纪60 年代后，半导体和集成电路技术的飞速发展推动了计算机软硬件的发展，计算机和网络技术的应用进入了实用化和规模化阶段；第三阶段: 20 世纪80 年代开始，由于互联网技术的飞速发展，信息无论是对内还是对外都得到极大开放，由此产生的信息安全问题跨越了时间和空间。

信息安全概论习题参考答案第１章概论1．什么是信息技术?答:笼统地说,信息技术是能够延长或扩展人的信息能力的手段和方法。

本书中，信息技术是指在计算机和通信技术支持下,用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。

也有人认为信息技术简单地说就是3C:Ｃompｕter＋Communicatiｏｎ+Ｃontroｌ。

2．信息安全的基本属性主要表现在哪几个方面?答：(1）完整性(Integriｔy)（2）保密性（Cｏnfidentialｉty）（3）可用性(Availａbility)（4）不可否认性(Non-repuｄiaｔion）（5）可控性（Cｏｎｔroｌｌaｂiｌity）3．信息安全的威胁主要有哪些?答：（１）信息泄露（2）破坏信息的完整性（3)拒绝服务(4)非法使用（非授权访问）(5)窃听(６)业务流分析(7)假冒（8)旁路控制（９)授权侵犯(10)特洛伊木马(11）陷阱门（12）抵赖（１3）重放(14)计算机病毒（１５)人员不慎（16）媒体废弃(17)物理侵入(１8）窃取(１9)业务欺骗等第2章信息保密技术1．密码学发展分为哪几个阶段?各自的特点是什么？答：第一个阶段:从几千年前到1949年。

古典加密计算机技术出现之前密码学作为一种技艺而不是一门科学第二个阶段:从1949年到１9７５年。

标志：Sｈannｏn发表“CｏmmuｎicａｔioｎＴheorｙｏｆＳecrｅcy Sysｔem”密码学进入了科学的轨道主要技术:单密钥的对称密钥加密算法第三个阶段：19７6年以后标志：Ｄiｆｆｉe，Helｌman发表了“New Diｒｅctｉons oｆ Crypｔo ｇrａpｈy”开创了公钥密码学的新纪元。

2．设计分组密码的主要指导原则是什么？实现的手段主要是什么？答：a.为了保证密码的安全性,Sｈannoｎ提出的混乱原则和扩散原则。

作业《网络与信息安全》一、引言二、目录⒈系统安全⑴网络安全⑵数据安全⑶身份验证与访问控制⒉网络攻击与防范⑴黑客攻击⑵拒绝服务攻击⑶与蠕虫攻击⑷网络钓鱼攻击⒊密码学与数据加密⑴对称加密算法⑵非对称加密算法⑶数字签名与认证⑷密码与强度评估⒋安全管理与策略⑴安全威胁评估⑵安全政策与规范⑶安全培训与意识教育⒌法律与规范⑴信息安全相关法律法规⑵个人隐私保护法律⑶电子商务法律⑷数据保护法律⒍安全技术及工具⑴防火墙与入侵检测系统⑵安全审计与日志管理⑶网络流量分析与监控⑷网络安全扫描与漏洞评估三、系统安全⒈网络安全网络安全是指保护网络免受未经授权的访问、破坏和入侵的能力。

关键任务包括网络拓扑设计、防火墙配置、网络隔离与分割等。

⒉数据安全数据安全是确保数据在存储、传输和处理过程中保持机密性、完整性和可用性的措施。

技术手段包括加密、备份、存储与访问权限控制等。

⒊身份验证与访问控制身份验证与访问控制是指确认用户身份并授予合适的访问权限。

技术手段包括密码、智能卡、生物识别等。

四、网络攻击与防范⒈黑客攻击黑客攻击是指未经授权的攻击者通过网络入侵他人计算机系统、网络或服务器，以获取敏感信息或进行破坏行为。

⒉拒绝服务攻击拒绝服务攻击是指攻击者通过发送大量请求或其他方式，制造系统资源耗尽，导致正常用户无法正常访问服务。

⒊与蠕虫攻击与蠕虫攻击是通过在系统中引入恶意软件，破坏系统功能、窃取数据或传播恶意代码等方式来攻击。

⒋网络钓鱼攻击网络钓鱼攻击是指通过冒充合法机构或个人，以获取用户敏感信息如密码、银行账户等。

五、密码学与数据加密⒈对称加密算法对称加密算法是指使用同一个密钥进行加密和解密的算法，如DES、AES等。

关键问题包括密钥管理、算法选择和性能优化等。

⒉非对称加密算法非对称加密算法是指使用公钥和私钥进行加密和解密的算法，如RSA、椭圆曲线加密等。

关键问题包括密钥、证书管理和性能优化等。

⒊数字签名与认证数字签名与认证是确保信息的完整性和真实性的技术手段，常用的算法包括RSA、DSA等。

计算机网络课后答案第三章第三章计算机网络课后答案1. 选择题1) 在OSI模型中，负责源端和目的端之间建立、维护和释放通信连接的层是：a) 物理层b) 数据链路层c) 网络层d) 传输层答案：d) 传输层2) 在TCP/IP协议中，负责将数据划分成适当的大小并添加首部信息的协议是：a) IP协议b) TCP协议c) UDP协议d) ARP协议答案：b) TCP协议3) 在网络中，LAN是指：a) 局域网b) 城域网c) 广域网d) 互联网答案：a) 局域网2. 填空题1) 计算机网络是指将地理位置不同的计算机通过_______连接起来，使之可以互相传输数据。

答案：网络2) 在OSI模型中，应用层负责向用户提供_________。

答案：应用服务3) HTTP是一种基于_______的应用层协议。

答案：TCP3. 简答题1) 什么是TCP/IP协议？请简要描述TCP/IP协议的组成部分。

答：TCP/IP协议是因特网基础协议，是一种用于互联网通信的协议族。

它是由两个协议组成的，分别是传输控制协议（TCP）和网络互联协议（IP）。

TCP负责数据的可靠传输，而IP则负责数据的路由和寻址。

2) TCP和UDP协议的特点和应用场景分别是什么？答：TCP协议是一种面向连接的协议，提供可靠的数据传输，具有数据按序到达、无差错以及拥塞控制等特点。

它适用于需要确保数据完整性和可靠性的应用，如文件传输、电子邮件等。

UDP协议是一种无连接的协议，提供不可靠的数据传输，具有传输速度快、信息实时性高等特点。

它适用于对数据可靠性要求不高的应用，如音频视频传输、实时游戏等。

4. 计算题1) 假设一台主机发送的数据报大小为1500字节，其中IP首部长度为20字节，TCP首部长度为32字节。

该数据报的总长度是多少字节？答：Total length = 数据报大小 + IP首部长度 + TCP首部长度= 1500字节 + 20字节 + 32字节= 1552字节2) 已知一台主机的源IP地址为192.168.1.100，目的IP地址为192.168.1.200，请根据IP地址和子网掩码（255.255.255.0）计算出该主机所在的子网号和广播地址。

信息安全概论课后思考题答案计算机网络安全第一章：1、什么是OSI安全体系结构？安全攻击安全机制安全服务2、被动和主动安全威胁之间有什么不同？被动攻击的本质是窃听或监视数据传输；主动攻击包含数据流的改写和错误数据流的添加3列出并简要定义被动和主动安全攻击的分类？被动攻击：小树内容泄漏和流量分析；主动攻击：假冒，重放，改写消息，拒绝服务4、列出并简要定义安全服务的分类？认证，访问控制，数据机密性，数据完成性，不可抵赖性5、列出并简要定义安全机制的分类？加密，数字签名，访问控制，数据完整性，可信功能，安全标签，事件检测，安全审计跟踪，认证交换，流量填充，路由控制，公证，安全恢复。

第二章：1、对称密码的基本因素是什么？明文，加密算法，秘密密钥，密文，解密算法2、加密算法使用的两个基本功能是什么？替换和转换3、两个人通过对称密码通信需要多少个密钥？1个4、分组密码和流密码的区别是什么？流密码是一个比特一个比特的加密，分组密码是若干比特（定长）同时加密。

比如des是64比特的明文一次性加密成密文。

密码分析方面有很多不同。

比如流密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同。

比如流密码通常是在特定硬件设备上实现。

分组密码既可以在硬件实现，也方便在计算机上软件实现。

5、攻击密码的两个通用方法是什么？密钥搜索和夯举方法6、什么是三重加密？在这种方式里，使用三个不同的密钥对数据块进行三次加密，三重DES的强度大约和112-bit 的密钥强度相当。

三重DES有四种模型。

（a）使用三个不同密钥，顺序进行三次加密变换（b）使用三个不同密钥，依次进行加密-解密-加密变换（c）其中密钥K1=K3,顺序进行三次加密变换（d）其中密钥K1=K3，依次进行加密-解密-加密变换7、为什么3DES的中间部分是解密而不是加密？3DES加密过程中的第二步使用的解密没有密码方面的意义。

它的唯一好处是让3DES的使用者能够解密原来单重DES使用者加密的数据8、链路层加密和端到端加密的区别是什么？对于链路层加密，每条易受攻击的通信链路都在其两端装备加密设备。

北师大网络教育《网络信息安全》作业在当今数字化的时代，网络已经成为了人们生活、工作和学习中不可或缺的一部分。

然而，随着网络的普及和应用的不断拓展，网络信息安全问题也日益凸显。

网络信息安全不仅关系到个人的隐私和财产安全，也对企业的商业机密保护、国家的安全稳定产生着至关重要的影响。

首先，让我们来了解一下网络信息安全的概念。

简单来说，网络信息安全就是指保护网络系统中的硬件、软件以及其中的数据不受偶然或者恶意的原因而遭到破坏、更改、泄露，保障系统连续可靠正常地运行，网络服务不中断。

这涵盖了从个人电脑中的文件保护，到企业服务器中的重要数据加密，再到国家关键基础设施的网络防护等多个层面。

网络信息安全面临着众多的威胁。

其中，病毒和恶意软件是最为常见的。

病毒可以自我复制并传播，感染计算机系统，破坏文件甚至导致整个系统瘫痪。

恶意软件则可能在用户不知情的情况下窃取个人信息、监控用户行为或者控制计算机进行非法操作。

黑客攻击也是网络信息安全的一大隐患。

黑客们可能通过各种手段获取系统的访问权限，包括利用系统漏洞、进行网络扫描、实施社会工程学攻击等。

一旦成功入侵，他们可以窃取敏感信息、篡改数据或者对系统进行破坏。

网络钓鱼则是通过欺骗用户获取个人敏感信息的一种手段。

比如，发送看似来自合法机构的电子邮件，诱导用户点击链接输入账号密码等信息，从而达到窃取的目的。

除了上述威胁，还有内部人员的疏忽或恶意行为。

比如员工不小心泄露了公司的重要信息，或者内部人员故意窃取数据用于非法目的。

为了应对这些威胁，保障网络信息安全，我们需要采取一系列的措施。

首先，加强用户的安全意识是至关重要的。

用户应该了解基本的网络安全知识，如不随意点击不明链接、不轻易下载未知来源的文件、定期更新密码并使用强密码等。

其次，技术手段也是必不可少的。

防火墙可以阻止未经授权的网络访问，入侵检测系统能够及时发现并预警潜在的攻击，加密技术可以对敏感数据进行保护，确保即使数据被窃取也难以被解读。

网络与信息安全概论作业3一、思考题：3.1 为什么说研究Feistel密码很重要？答：Feistel 密码结构是用于分组密码中的一种对称结构。

Feistel提出利用乘积密码可获得简单的代换密码，乘积密码指顺序的执行两个或多个基本密码系统，使得最后结果的密码强度高于每个基本密码系统产生的结果。

他的优点在于：由于它是对称的密码结构，所以对信息的加密和解密的过程就极为相似，甚至完全一样。

这就使得在实施的过程中，对编码量和线路传输的要求就减少了几乎一半。

此外，Feistel密码结构开辟了新的加密算法模式，很多密码标准都采用了Feistel 结构，其中包括DES。

3.2 分组密码和流密码的区别是什么？答：分组密码是将一个明文分组作为整体加密并且通常得到的是与明文等长的密文分组。

流密码是每次加密一个字节或一个位。

3.3 为什么使用表3.1所示的任意可逆代替密码不实际？答：对于像N=4这样的较小分组，密码系统等价于传统代替密码。

用明文的统计分析方法攻击它是轻而易举的。

这种脆弱性并非来自于代替密码，而是因为使用的分组规模太小。

如果N充分大，并且允许明密文之间采用任意的变换，那么明文的统计特征将被掩盖从而不能用统计方法来攻击这种体制，但是对于系统来说不切实际。

从实现的角度来看，分组长度很大的可逆代换结构是不实际的。

如果分组长度太小，系统则等价于古典的代换密码，容易通过对明文的统计分析而被攻破。

表3.1定义了n=4时从明文到密文的一个可逆映射，其中第2列是每个明文分组对应的密文分组的值，可用来定义这个可逆映射。

因此从本质上来说，第2列是从所有可能映射中决定某一特定映射的密钥。

这个例子中，密钥需要64比特。

一般地，对n比特的代换结构，密钥的大小是n×2n比特。

如对64比特的分组，密钥大小应是64×264=270≈1021比特，因此难以处理。

3.4 什么是乘积密码？答：乘积密码就是以某种方式连续执行两个或多个简单密码（如替代、置换），以使得所得到的最后结果或乘积从密码编码的角度比其任意一个组成密码都更强的分组密码。

网络信息安全课后习题答案网络信息安全课后习题答案一、网络安全概述⑴什么是网络安全？网络安全是指对计算机网络系统及其运行进行保护，保证网络系统正常运行、信息安全和网络资源的合理使用。

⑵为什么需要网络安全？网络安全是保证计算机网络系统正常运行和信息安全的基础，因为网络系统的安全问题会直接影响到信息的保密性、完整性和可用性。

⑶网络安全的威胁主要有哪些？常见的网络安全威胁包括、黑客攻击、拒绝服务攻击、数据泄露等。

二、网络安全基础知识⑴网络安全的三要素是什么？网络安全的三要素是机密性、完整性和可用性。

⑵什么是防火墙？防火墙是在计算机网络之间起到“屏障”的作用，用于保护内部网络不受外部网络的不良访问和攻击。

⑶什么是入侵检测系统（IDS）？入侵检测系统是一种监控网络或系统活动的设备，用于检测入侵进程和追踪入侵者。

⑷什么是加密技术？加密技术是利用密码算法将明文信息转化为密文信息，以实现信息的保密性。

⑸什么是DMZ（Demilitarized Zone）？DMZ是指位于内部网络和外部网络之间的一个区域，用于提供公共服务，并且在网络安全上比较容易控制。

三、网络安全管理与策略⑴什么是网络安全管理？网络安全管理是根据公司或组织的需求，制定相应的网络安全策略，以确保网络信息安全的一系列行为。

⑵网络安全管理的核心目标是什么？网络安全管理的核心目标是识别和管理网络安全风险，确保网络和信息系统安全可靠。

⑶什么是安全策略？安全策略是组织对信息系统和网络安全实施的一种指导性文件，包括安全方针、安全标准、安全程序等。

⑷如何制定网络安全策略？制定网络安全策略应包括制定安全目标、安全措施和安全标准、建立安全制度和安全组织、建立安全培训和宣传等方面。

四、网络安全技术⑴什么是网络身份验证技术？网络身份验证技术是通过验证用户的身份，确保只有合法用户才能访问网络资源。

⑵什么是入侵检测与防御技术？入侵检测与防御技术是通过监测系统和网络活动，及时检测并防御入侵行为，保障系统和网络的安全。