密码算法与协议3_密钥的确认

网络安全期末复习题型：1、选择、判断、简答（45%）2、分析题（55%）注：如有发现错误，希望能够提出来。

第一章引言一、填空题1、信息安全的3个基本目标是：保密性、完整性和可用性。

此外，还有一个不可忽视的目标是：合法使用。

2、网络中存在的4种基本安全威胁有：信息泄漏、完整性破坏、拒绝服务和非法使用。

3、访问控制策略可以划分为：强制性访问控制策略和自主性访问控制策略。

4、安全性攻击可以划分为：被动攻击和主动攻击。

5、X.800定义的5类安全服务是：认证、访问控制、数据保密性、数据完整性、不可否认性。

6、X.800定义的8种特定的安全机制是：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。

7、X.800定义的5种普遍的安全机制是：可信功能度、安全标志、事件检测、安全审计跟踪和安全恢复。

二、思考题2、基本的安全威胁有哪些？主要的渗入类型威胁是什么？主要的植入类型威胁时什么？请列出几种最主要的威胁。

答：基本的安全威胁有：信息泄露、完整性破坏、拒绝服务、非法使用。

主要的渗入类型威胁有：假冒、旁路、授权侵犯。

主要的植入威胁有：特洛伊木马、陷门最主要安全威胁：（1）授权侵犯（2）假冒攻击（3）旁路控制（4）特洛伊木马或陷阱（5）媒体废弃物（出现的频率有高到低）4.什么是安全策略？安全策略有几个不同的等级？答：安全策略：是指在某个安全区域内，施加给所有与安全相关活动的一套规则。

安全策略的等级：1安全策略目标；2机构安全策略；3系统安全策略。

6.主动攻击和被动攻击的区别是什么？请举例说明。

答：区别：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。

主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可用性和真实性。

主动攻击的例子：伪装攻击、重放攻击、消息篡改、拒绝服务。

被动攻击的例子：消息泄漏、流量分析。

9、请画出一个通用的网络安全模式，并说明每个功能实体的作用。

国家商用密码算法简介密码学是研究编制密码和破译密码的技术科学，起源于隐秘消息传输，在编码和破译中逐渐发展起来。

密码学是一个综合性的技术科学，与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。

密码学的基本思想是对敏感消息的保护，主要包括机密性，鉴别，消息完整性和不可否认性，从而涉及加密，杂凑函数，数字签名，消息认证码等。

一．密码学简介密码学中应用最为广泛的的三类算法包括对称算法、非对称算法、杂凑算法。

1.1 对称密码对称密码学主要是分组密码和流密码及其应用。

分组密码中将明文消息进行分块加密输出密文区块，而流密码中使用密钥生成密钥流对明文消息进行加密。

世界上应用较为广泛的包括DES、3DES、AES，此外还有Serpent，Twofish，MARS和RC6等算法。

对称加密的工作模式包括电码本模式(ECB 模式)，密码反馈模式(CFB 模式)，密码分组链接模式(CBC 模式)，输入反馈模式(OFB 模式)等。

1.2 非对称密码公钥密码体制由Diffie和Hellman所提出。

1978年Rivest，Shamir和Adleman提出RAS密码体制，基于大素数分解问题。

基于有限域上的离散对数问题产生了ElGamal密码体制，而基于椭圆曲线上的离散对数问题产生了椭圆曲线密码密码体制。

此外出现了其他公钥密码体制，这些密码体制同样基于困难问题。

目前应用较多的包括RSA、DSA、DH、ECC等。

1.3杂凑算法杂凑算法又称hash函数，就是把任意长的输入消息串变化成固定长的输出串的一种函数。

这个输出串称为该消息的杂凑值。

一个安全的杂凑函数应该至少满足以下几个条件。

1)输入长度是任意的；2)输出长度是固定的，根据目前的计算技术应至少取128bits长，以便抵抗生日攻击；3)对每一个给定的输入，计算输出即杂凑值是很容易的；4)给定杂凑函数的描述，找到两个不同的输入消息杂凑到同一个值是计算上不可行的，或给定杂凑函数的描述和一个随机选择的消息，找到另一个与该消息不同的消息使得它们杂凑到同一个值是计算上不可行的。

SSLTLS协议详解（上）：密码套件，哈希，加密，密钥交换算法本⽂转载⾃1.作为⼀名安全爱好者，我⼀向很喜欢SSL（⽬前是TLS）的运作原理。

理解这个复杂协议的基本原理花了我好⼏天的时间，但只要你理解了底层的概念和算法，就会感觉整个协议其实很简单。

在学习SSL运作原理的过程中，我获益匪浅。

回想起在⼤学期间学到的密码学，那段时间学习它们可是⼀件很⽆聊的事。

现在，我开始明⽩⽼师为什么要让我学习加密的算法，因为密码学可以让我们的⽣活变得更加轻松。

在这⾥，我想分享我所学到的⼀切，当然，我希望这对你能有所帮助。

我们就此开始吧。

的历史在了解SSL的历史时，有必要提⼀下Mozilla Foundation。

说到Mozilla，⾸先我们想到的是他们著名的浏览器Firefox。

根据各种消息来源来看，Firefox是继Chrome和Safari之后最受欢迎的浏览器。

但Firefox杰出的前⾝是，在90年代它是互联⽹⽤户中最受欢迎的浏览器。

尽管这样，在微软推出了Internet Explorer之后，Netscape的时代也就随之结束了，之后他们便建⽴了著名的Mozilla基⾦会，它仍然在成长。

1994年，Netscape为Netscape Navigator浏览器研发了SSL。

其作⽤主要是为了攻击。

后来，随着互联⽹可访问性的增加，银⾏开始利⽤互联⽹进⾏交易。

当时安全性是⼀个很重要的问题，IETF （互联⽹⼯程任务组），也就是⼀群标准化互联⽹协议的⼈，他们研发属于⾃⼰的协议版本来标准化SSL，这是在1999年，现在该协议被称为TLS（传输层安全性），它的最新版本是TLS 1.3。

3.⾸先，在深⼊研究这个话题之前，我们需要对⼏件事情有⼀个基本的了解。

最重要的⼀个是密码学。

理解SSL您不需要成为密码学专家，但基本的了解是必要的。

我们接下来会在这⾥讨论基础知识。

已经知道⾮对称和对称密钥加密的朋友们可以直接跳过本节进⼊下⼀部分。

密码学算法1. 密码学概述基本认知1. 科学密码学是科学、有严格的规范,设计密码学算法需要具备深厚的数学知识2. 公开密码学算法的实现原理是公开的,经过长时间的考验3. 相对安全计算机处理速度越来越快,某个密码学算法的数学基础可能受到挑战,现阶段安全密码算法,未来可能就不安全了4. 攻击⽅法多样⼤部分密码学算法需要秘钥,最简单的破解⽅法就是获取秘钥(暴⼒破解、彩虹表等)5. 应⽤标准未来正确使⽤密码学算法,并依据标椎使⽤(⽐如:PKCS),可以不了解密码学算法原理,但必须掌握应⽤标准6. 不⽐具备很强数学知识很多密码学算法并⾮计算机专家创建,⽽是数学家.(不妨碍我们使⽤密码学算法)7. 解决特定问题每种算法都有应⽤场景,解决特定的问题⽬标1. 机密性信息在存储,运输、处理过程中的安全保密,要求信息不会泄露给未经授权的⼈.对称加密算法和公开秘钥算法都能保护机密性2. 完整性接受⽅接受到的信息就是发送⽅发送的原始信息,如数据被篡改,接受⽅有策略数据被篡改,那传输的数据就具备完整性.在密码学中,主要使⽤消息验证码(MAC)算法保证完整性3. 不可抵赖性在密码学中,使⽤数字签名技术避免抵赖4. ⾝份验证通信双⽅(发送⽅、接收⽅)必须确保对端就是通信对象.在密码学中,⼀般使⽤数字签名确认⾝份常⽤密码库1. MIRACL由Shamus软件公司开发,包括了:RSA、AES、DSA、ECC和Diffie-Hellman秘钥交换算法2. CryptoAPI微软在Windows中的⼀个安全加密应⽤框架密码应⽤程序接⼝,密码服务提供者模块3. OpenSSL开放源代码的软件库包,三个只要的功能部分:SSL协议库、应⽤程序以及密码算法库2. 密码学算法分类类型哈希算法(Hash)1. 国内:SM32. 国际:MD5、SHA-1、SHA-2、SHA-33. 说明:SM3的256位保密强度⾼于MD5对称加密算法1. 国内:SM1、SM4、ZUC2. 国际:DES、3DES、AES3. 说明:SM1的128位保密强度和性能与AES相当,SM4的128位已升级为国际标准公开秘钥算法1. 国内:SM22. 国际:RSA、ECC3. 说明:SM2的256位基于ECC算法,安全性⽐RSA1024有明显优势随机数类型1. 真正的随机数⽣成器硬件⽣成效率⾼、随机性、不可预测性、不可重现性需要物理设备获取2. 伪随机数⽣成器软件⽣成效率⾼、随机性通过算法获取3. 密码学伪随机数⽣成器软件⽣成效率⾼、随机性、不可预测性⽤于密码学⼯作原理1. ⽣成器内部维护⼀个状态(internal state),其数值来源于外部,成为熵:动态时间、温度、声⾳变化等2. 伪随机数内部状态来源模拟的数值,称为种⼦(seed)可⽣成密码学随机数的算法1. 块密码算法CTR模式:对称加密算法2. 摘要函数:单向性3. 流密码算法:对称加密算法⽤途1. 密钥对称加密算法、公开密钥算法、MAC算法都会⽤到密钥,密钥本质上是⼀个随机数2. 初始化向量(IV)块密码算法中很多迭代模式会使⽤(IV)3. nonce块密码算法中的CTR模式、AEAD加密模式也会⽤到nonce4. salt基于⼝令的加密算法会⽤到,通过salt⽣成⼀个密钥Hash函数加密基元1. 基于密码学Hash算法产⽣的其他密码算法:MAC消息验证码、伪随机数⽣成器、基于⼝令的加密算法、数字签名等等Hash特性1. 摘要/散列/指纹=hash(消息)2. 相同的消息获得相同摘要值、速度快、单向性(不可逆)、原始消息变化摘要值也会变化、不同摘要值不同Hash算法⽤途1. ⽂件⽐较2. ⾝份校验Hash算法分类1. MD5算法:MD5、输出值长度:128⽐特、输⼊值最⼤长度:⽆限制、说明:实践中已经产⽣碰撞,理论上不具备弱抗碰撞性2. SHA-1算法:SHA-1、输出值长度:160⽐特、输⼊值最⼤长度:2的64次⽅减⼀⽐特、说明:实践中已经产⽣碰撞3. SHA-2算法:SHA-256、输出值长度:256⽐特、输⼊值最⼤长度:2的64次⽅减⼀⽐特、说明:安全使⽤算法:SHA-512、输出值长度:512⽐特、输⼊值最⼤长度:2的128次⽅减⼀⽐特、说明:安全使⽤算法:SHA-224、输出值长度:224⽐特、输⼊值最⼤长度:2的64次⽅减⼀⽐特、说明:安全使⽤算法:SHA-384、输出值长度:384⽐特、输⼊值最⼤长度:2的128次⽅减⼀⽐特、说明:安全使⽤4. SHA-3算法:SHA3-256、输出值长度:256⽐特、输⼊值最⼤长度:2的64次⽅减⼀⽐特、说明:安全使⽤算法:SHA3-512、输出值长度:512⽐特、输⼊值最⼤长度:2的128次⽅减⼀⽐特、说明:安全使⽤算法:SHA3-224、输出值长度:224⽐特、输⼊值最⼤长度:2的64次⽅减⼀⽐特、说明:安全使⽤算法:SHA3-384、输出值长度:384⽐特、输⼊值最⼤长度:2的128次⽅减⼀⽐特、说明:安全使⽤对称加密算法原理1. 密⽂=E(明⽂、算法、秘钥)2. 明⽂=D(密⽂、算法、秘钥)3.分类1. 块密码算法:DES、3DES、AES2. 流密码算法:RC4模式1. ECB(Electronic Codebook)、特点:运算快速,⽀持并⾏处理,需要填充、说明:不推荐使⽤2. CBC(Cipher Block Chaining)、特点:⽀持并⾏处理,需要填充、说明:推荐使⽤3. CFB(Cipher Feedback)、特点:⽀持并⾏处理,不需要填充、说明:不推荐使⽤4. OFB(Output Feedback)、特点:迭代运算使⽤流密码模式,不需要填充、说明:不推荐使⽤5. CTR(Counter)、特点:迭代运算使⽤流密码模式,⽀持并⾏处理,不需要填充、说明:推荐使⽤6. XTS(XEX-based tweaked-codebook)、特点:不需要填充、说明:⽤于本地硬盘存储解决⽅案中标准1. 填充标准:明⽂长度必须是分组长度的倍数,如不是倍数,则必须有填充机制2. PKCS#7填充:可处理的分组长度是1到255个字节3. AES算法使⽤标准,⽐如:AES-128-CBC-PKCS#7,其中秘钥长度128,分组模式CBC,填充标准PKCS#7,AES算法默认分组128bit消息验证码Hash算法能够完成密码学⽬标之⼀的完整性校验,但却不能避免消息被篡改,为避免消息被篡改,需要⽤到消息验证码.消息验证码⾮常重要,⼀般结合加密算法⼀起使⽤消息验证码的模型:MAC值 = mac(消息、密钥)MAC⼀般和原始消息⼀起传输,原始消息可以选择加密,也可以选择不加密,通信双⽅会以相同的⽅式⽣成MAC值,然后进⾏⽐较MAC算法种类:CBC-MAC算法和HMAC算法,http中使⽤最多的为HMAC算法.1. CBC-MAC算法:CBC-MAC算法从块密码算法的CBC分组模式演变⽽来,简单的说就是最后⼀个密钥分组的值就是MAC值2. HMAC算法:使⽤Hash算法作为加密基元,结合Hash算法有多种变种(HMAC-SHA-1、HMAC-SHA256、HMAC-SHA512)对称算法和MAC算法结合加密算法不能提供完整性,加密的同时必须引⼊MAC算法避免消息被篡改结合对称加密算法和MAC算法提供机密性额完整性的模式叫Authenticated Encryption(AE)加密模式,有三种:1. E&M模式:消息分别进⾏加密运算和MAC运算,然后将两个运算结果结合起来发送2. MtE模式:先对消息进⾏MAC计算,然后将消息和MAC值组合,再进⾏加密,最终加密值发送出去(http使⽤)3. EtM模式:先对消息进⾏加密得到密⽂,然后对密⽂再计算MAC值,最终将密⽂和MAC值组合在⼀起发送保证数据加密和完整性的三种模式:1. AEAD模式:在底层组合了加密算法和MAC算法,同事保证数据加密和完整性.2. CCM模式:使⽤CBC-MAC算法保证完整性,使⽤AES算法CTR模式保证加密3. GCM模式:GHASH进⾏MAC运算,AES算法CTR模式进⾏加密运算,拥有⼗分不错的效率和性能公开密钥算法特点:1. 功能不⼀样:对称算法主要⽤于加密和解密,⽽公开秘钥算法可以⽤于加密解密、秘钥协商、数字签名2. 运算速度很慢:相⽐对称加密算法来说,公开秘钥算法尤其是RSA算法运算⾮常慢3. 秘钥是⼀对:对称加密算法中,密钥是⼀串数字,加密者和解密者使⽤同样的密钥.公开密钥算法是⼀对,分别为公钥和私钥标准:1. RSA算法主要使⽤PKCS#I定义了两种机制处理填充问题,从⽽保证同样的明⽂、同样的密钥经过RSA加密,每次的密⽂都是不⼀样的2. 两种填充机制分别是RSAES-PKCSI-VI_5和RSAES-OAEP,⽬前推荐使⽤的填充标准是RSAES-OAEP,OpenSSL命令⾏默认使⽤的标准是RSAES-PKCSI-VI_5秘钥(安全性)是什么?1. 对称加密算法、MAC算法使⽤的密钥就是⼀串数字2. 公开密钥算法中的密钥四⼀对,由多个部分组成,但是本质上也可以认为由多个数字组成作⽤1. 名称:对称加密算法秘钥、作⽤:加密解密、说明:秘钥不能泄露2. 名称:⾮对称加密算法秘钥、作⽤:加密解密、说明:公钥可以公开,秘钥不能泄露3. 名称:MAC算法加密、作⽤:消息验证、说明:秘钥不能泄露4. 名称:数字签名算法秘钥、作⽤:⾝份验证、说明:公钥可以公开,秘钥不能泄露5. 名称:会话秘钥、作⽤:加密解密、说明:密钥不能泄密,该密钥⼀般配合对称加密算法进⾏加密解密6. 名称:基于⼝令的密钥、作⽤:进⾏权限校验,加密解密等、说明:⼝令不能泄密⽣命周期1. ⽣成(伪随机数⽣成器⼝令加密[PBE]算法、伪随机数⽣成器)2. 存储(静态秘钥[长期秘钥]、动态秘钥[会话秘钥])3. 解密4. 传输(硬编码在代码中⼝头、邮件)(秘钥协商算法[不⽤存储])秘钥协商算法密钥协商算法就是为解决密钥分配、存储、传输等问题,其也是公开秘钥算法的⼀种秘钥协商算法种类1. RSA秘钥协商算法:⾸先使⽤客户端⽣成⼀个会话秘钥,然后使⽤公钥加密发哥服务器,服务器解密会话秘钥.接下来服务端和客户端使⽤对称加密算法和会话秘钥加解密数据.2. DH秘钥协商算法:DH算法在进⾏密钥协商的时候,通信双⽅的任何⼀⽅⽆法独⾃计算出会话密钥,通信双⽅各⾃保留⼀部分关键信息,再将另外⼀部分信息告诉对⽅,双⽅有了全部信息告诉对⽅,双⽅有了全部信息才能共同计算出相同的会话密钥.ECC1. 为了保证DH的密钥对不被破解,提升安全性的主要⼿段就是增加密钥对的长度,但是长度越长,性能越低.为了解决性能问题,就有了椭圆曲线密码学(Elliptic Curv e Cryptography),简称ECC.2. ECC是新⼀代公开秘钥算法,主要优点就是安全性,极短的密钥能够提供很⼤的安全性,同时性能也很⾼.⽐如224⽐特的ECC密钥和2048⽐特的RSA密钥可以达到同样的安全⽔平,由于ECC密钥具有很短的长度,运算速度⾮常快.3. 在具体应⽤的时候,ECC可以结合其他公开密钥算法形成更快、更安全的公开密钥算法,⽐如结合DH密钥协商算法组成ECDH密钥协商算法,结合数学签名DSA算法组成ECDSA数字签名算法.4. ECC本质上就是⼀个数学公式,任何⼈基于公式都可以设计出椭圆曲线.[尽量选择性能更⾼、安全系数更⾼的命名曲线]数字签名1. 公开密钥算法的另外⼀种⽤途就是数字签名技术2. 解决⽅案:RSA签名算法DSA签名算法3. 数字签名⽤途防篡改:数据不会被修改,MAC算法也有这个特点防抵赖:消息签署者不能抵赖防伪造:发送的消息不能够伪造,MAC算法也有这个特点4. 数字签名流程:⽣成流程1. 发送者对消息计算摘要值2. 发送者⽤私钥对摘要值进⾏签名得到签名值3. 发送者将原始消息和签名值⼀同发给接受者4.验证流程1. 接收者接收到消息后,拆分出消息和消息签名值A2. 接收者使⽤公钥对消息进⾏运算得到摘要值B3. 接收者对摘要值B和签名值A进⾏⽐较,如果相同表⽰签名验证成功,否则就会验证失败4.3. 密码学算法应⽤场景算法安全预测摩尔定律应⽤场景Hash算法(信息摘要算法)1. 算法:MD5、SHA-1、SHA-2、SHA-32. 性能:机密性、完整性3. 应⽤场景:存储账号和⼝令(hash算法加salt)⽣成信息摘要,校验数据完整对称加密算法1. 算法:DES、3DES、AES、RC42. 性能:机密性3. 应⽤场景:对效率有要求的实时数据加密通信(使⽤VPN或者代理进⾏加密通信时)⼤批量数据加密时HTTP加密通讯时公开秘钥算法1. 算法:RSA、DSA、ECC2. 性能:机密性3. 应⽤场景:秘钥加密数字签名单向加密双向加密消息验证码(MAC)1. 算法:CBC-MAC、HMAC2. 性能:完整性3. 应⽤场景:对机密性要求不⾼,只保障完整性和不被篡改时数字签名算法1. 算法:RSA数字签名算法、DSA数字签名算法、ECDSA数字签名算法2. 性能:⾝份验证、不可抵赖性3. 应⽤场景:防篡改防抵赖防伪造4. 密码学算法安全性和性能秘钥长度与算法安全安全的关键要素是秘钥的长度,理论上秘钥越长就越安全,但是秘钥越长性能就下降很多密码学算法性能性能和安全是密码学算法重要指标,在选择时尽量选择安全性⾼的算法,在此基础上在选择性能⾼的算法5. 总结机密性对称算法公开秘钥算法完整性Hash函数算法MAC:基于Hash函数算法、基于对称算法(CBC)数字签名算法⾝份验证HMAC数字签名算法不可抵赖性数字签名算法。

【⽹络安全】⽹络安全之密码学前⾔⼀、密码学概述现代密码技术及应⽤已经涵盖数据处理过程的各个环节，如数据加密、密码分析、数字签名、⾝份识别、零知识证明、秘密分享等。

通过以密码学为核⼼的理论与技术来保证数据的机密性、完整性、可⽤性等安全属性。

机密性指信息不泄漏给⾮授权的⽤户、实体或过程；完整性指数据未经授权不能被改变，即信息在存储或传输过程中保持不被偶然或蓄意的删除、修改、伪造、乱序、重放、插⼊等操作所破坏；可⽤性是保证信息和信息系统可被授权实体访问并按需求使⽤的特性，即当需要时应能存取所需的信息。

这三个性质俗称CIA。

除CIA外，其他安全属性还包括不可否认性、认证性等。

密码系统的保密性不依赖于对加密体制或算法的保密，⽽依赖于密钥。

⼆、密钥体制的分类根据加密密钥与解密密钥的关系，密码体制可分为对称密码体制和⾮对称密码体制。

对称密码体制也称单钥或私钥密码体制，其加密密钥和解密密钥相同，或实质上等同，即从⼀个易推倒出另⼀个。

常见的对称密钥算法包括DES、3DES、IDEA、 AES、RC4等。

⾮对称密码体制⼜称双钥或公钥密码体制，其加密密钥和解密密钥不同，从⼀个很难推出另⼀个。

其中，⼀个可以公开的密钥，称为公开密钥，简称公钥；另⼀个必须保密的密钥，称为私有密钥，简称私钥。

典型的公私钥密码算法有RSA、DSA、DH、ECC和EIGamal等。

按明⽂的处理⽅式，可以将对称密码体制分为流密码和分组密码。

流密码也称为序列密码，是将明⽂消息按字符逐位地加密，连续的处理输⼊明⽂，即⼀次加密⼀个⽐特或⼀个字节。

分组密码是将明⽂按组分成固定长度的块，⽤同⼀密钥和算法对每⼀块加密，每个输⼊块加密后得到⼀个固定长度的密⽂输出块，典型的密码算法有DES、IDEA、AES、RC5、Twofish、CAST－256、MARS等。

三、密钥管理密码的种类繁多，⼀般可分为以下类型：初始密钥( primary key)，⼜称基本密钥(base key)，是由⽤户选定或系统分配的到的，可在较长的时间（相对会话密钥）内使⽤；会话密钥( session key)是通信双⽅在⼀次通话或交换数据时使⽤的密钥，可以由可信的密钥分发中⼼(KDC)分配，也可以由通信⽤户协商获得；密钥加密密钥(KEK)是对传输的会话或⽂件密钥进⾏加密的密钥；主机主密钥(host master key)是对密钥加密密钥进⾏加密的密钥，它⼀般保存在主机处理器中。

《移动互联网时代的信息安全与防护》答案1 在公钥基础设施环境中，通信的各方首先需要（）。

A、检查对方安全B、验证自身资质C、确认用户口令D、申请数字证书正确答案： D2 机箱电磁锁安装在（）。

A、机箱边上B、桌腿C、电脑耳机插孔D、机箱内部正确答案： D3 信息流动的过程中，使在用的信息系统损坏或不能使用，这种网络空间的安全威胁被称为（）。

A、中断威胁B、截获威胁C、篡改威胁D、伪造威胁正确答案： A4 震网病毒攻击针对的对象系统是（）。

A、WindowsB、AndroidC、iosD、SIMATIC WinCC正确答案： D5 美国“棱镜计划”的曝光者是谁？（）A、斯诺德B、斯诺登C、奥巴马D、阿桑奇正确答案： B6 信息系统中的脆弱点不包括（）。

A、物理安全B、操作系统C、网络谣言D、TCP/IP网络协议正确答案： C7 计算机软件可以分类为（）。

A、操作系统软件B、应用平台软件C、应用业务软件D、以上都对正确答案： D8 现代密码技术保护数据安全的方式是（）。

A、把可读信息转变成不可理解的乱码B、能够检测到信息被修改C、使人们遵守数字领域的规则D、以上都是正确答案： D9 影响移动存储设备安全的因素不包括（）。

A、设备质量低B、感染和传播病毒等恶意代码C、设备易失D、电源故障正确答案： D10 下列关于网络政治动员的说法中，不正确的是（）A、动员主体是为了实现特点的目的而发起的B、动员主体会有意传播一些针对性的信息来诱发意见倾向C、动员主体会号召、鼓动网民在现实社会进行一些政治行动D、这项活动有弊无利正确答案： D11 日常所讲的用户密码，严格地讲应该被称为（）。

A、用户信息B、用户口令C、用户密令D、用户设定正确答案： B12 网络的人肉搜索、隐私侵害属于（）问题。

A、应用软件安全B、设备与环境的安全C、信息内容安全D、计算机网络系统安全正确答案： C13 关于常用文档安全防护的办法，下列选项错误的是（）A、对文档加密B、隐藏文档C、进行口令认证、修改权限保护D、粉碎文档正确答案： D14 造成计算机系统不安全的因素包括（）。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)(7)(8)第二章：(1)(2)SSI(3)B(4)(5)(6)VPN第三章：(1)(2)(3)(4)A(5)(6)力第四章：(1)(2)(3)改变路由信息，修改WindowsNT注册表等行为属于拒绝服务攻击的方式。

C．服务利用型(4)利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接收到整个以太网内的网络数据信息。

C．嗅探程序(5)字典攻击被用于。

B．远程登录第五章：(1)加密在网络上的作用就是防止有价值的信息在网上被。

A．拦截和破坏(2)负责证书申请者的信息录入、审核以及证书发放等工作的机构是。

D．LDAP目录服务器(3)情况下用户需要依照系统提示输入用户名和口令。

B．用户使用加密软件对自己编写的(){rice文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(4)以下不属于AAA系统提供的服务类型。

C．访问(5)不论是网络的安全保密技术还是站点的安全技术，其核心问题是。

A．保护数据安全(6)数字签名是用于保障。

B．完整性及不可否认性第六章：(1)使用密码技术不仅可以保证信息的，而且可以保证信息的完整性和准确性，防止信息被篡改、伪造和假冒。

A．机密性(2)网络加密常用的方法有链路加密、加密和节点加密三种。

B．端到端(3)根据密码分析者破译时已具备的前提条件，通常人们将攻击类型分为4种：一是，二是，三是选定明文攻击，四是选择密文攻击。

一、选择题1。

信息安全的基本属性是（机密性、可用性、完整性)。

2。

对攻击可能性的分析在很大程度上带有（主观性）。

3. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（可用性)的攻击。

4. 从安全属性对各种网络攻击进行分类,截获攻击是针对（机密性）的攻击。

5. 拒绝服务攻击的后果是（D）。

A。

信息不可用 B. 应用程序不可用C。

阻止通信D。

上面几项都是6。

机密性服务提供信息的保密，机密性服务包括（D）。

A. 文件机密性B. 信息传输机密性C. 通信流的机密性D. 以上3项都是7．最新的研究和统计表明,安全攻击主要来自（企业内部网）。

8．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是(拒绝服务攻击）.9. 密码学的目的是（研究数据保密）。

10。

假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f.这种算法的密钥就是5,那么它属于（对称加密技术)。

11。

“公开密钥密码体制”的含义是(将公开密钥公开,私有密钥保密)。

12。

用于实现身份鉴别的安全机制是(加密机制和数字签名机制）.13。

数据保密性安全服务的基础是（加密机制）.14。

可以被数据完整性机制防止的攻击方式是（数据在途中被攻击者篡改或破坏）.15. 数字签名要预先使用单向Hash函数进行处理的原因是（缩小签名密文的长度，加快数字签名和验证签名的运算速度）。

16. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是(身份鉴别一般不用提供双向的认证17. PKI支持的服务不包括（访问控制服务）.18. 下面不属于PKI组成部分的是（D）。

A. 证书主体B. 使用证书的应用和系统C。

证书权威机构 D. AS19。

一般而言，Internet防火墙建立在一个网络的（内部网络与外部网络的交叉点）.20. 包过滤型防火墙原理上是基于(网络层）进行分析的技术。

21. “周边网络"是指：（介于内网与外网之间的保护网络）。

2022～2023中级软考考试题库及答案1. 从定义角度说明位图图像和矢量图形的区别。

正确答案：位图图像也称光栅图、栅格图、点阵图，是通过每个像素点的颜色信息数值来反映原始图像的视觉效果。

可以把一幅位图图像理解为一个矩阵，矩阵中的每个元素就是图像中的一个点，称之为像素。

每个像素都有具体的颜色信息。

矩阵中的所有不同颜色的点就组成了一幅完整的图像。

矢量图形是用矢量方式(如形状的解析式)来描述的图形。

这些矢量或解析式用来描述构成一幅图的所有直线、圆、矩形、曲线等图元的位置、形状、维数和颜色等各种属性和参数。

显示时，需要相应的软件读取、解释这些矢量信息，并将其转换为适合屏幕显示的像素信息进行显示。

2. 软件开发项目规模度量 (sizemeasurement)是估算软件项目工作量、编制成本预算、策划合理项目进度的基础。

在下列方法中， ()可用于软件的规模估算，帮助软件开发团队把握开发时间、费用分布等。

A.德尔菲法B.V 模型方法C.原型法D.用例设计正确答案：A3. 虚拟实验可以完全替代实验室中的真实实验。

()正确答案：错误4. 矩阵型组织中的沟通具备如下的特点：A.简单B.开发而准确C.比较复杂D.项目组成员都拥有相同的报告渠道正确答案：C5. 国家密码管理局于 2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是()A.DHB.ECDSAC.ECDHD.CPK正确答案：C6. “百宝箱”中放置中间层的信封要锁定。

()正确答案：错误7. 下列关于冲突及其解决方式的描述中，不正确的是()A.冲突是自然的团队问题，不是某人的个人问题B.冲突的产生原因有项目的高压环境、责任划分不清楚、存在多个上级或者新科技的使用等C.冲突的解决方法有合作、强制、妥协等，但不能将冲突搁置起来，从中撤退D.冲突应早被发现，利用私下但直接的、合作的方式来处理冲突正确答案：C8. 在SSL握手协议过程中，需要服务器发送自己的证书。

第七章练习题：1.简要介绍异构设备安全连接所面临的关键问题答：(1) 合理的网络参考模型，是否对现有的中间件系统做大的改动，如协议栈、接入的功能设备、拓扑结构等。

(2) 各个异构设备不同的网络通信技术和中间件实现异构网络融合，如何在各异构网络之间建立信任关系。

(3) 大量异构设备终端接入异构网络中，考虑相应的身份信息核实、接入访问控制、服务权限确认等问题。

(4) 异构设备之间传输数据的保密、完整性保护、数据源验证、密钥协商交换等问题。

(5) 动态异构设备在异构互联网络切换时带来的安全问题，如漫游、切换过程中的设备切除接入控制、认证切换等。

2.说明物联网各个层次在数据安全方面所采用的主要机制答：(1) 在感知层，通过冗余传感节点配置自我修复网络以保证物联网的物理安全。

通过安全认证机制，密码学技术、入侵防护系统和双因子认证等方案，来增强数据认证访问安全性。

(2) 在网络层，通常采用加密和认证技术来解决传输安全问题。

加密主要分为对称加密和非对称加密，前者具有更高的效率但存在安全隐患，后者可消除前者的安全隐患，但引入大量高复杂度计算。

(3) 在存储层，通常采取数据加密、访问控制和备份恢复策略保证安全。

使用加密技术以安全模式存储数据或直接存储加密后的数据。

对系统用户进行身份管理和访问权限控制，保证数据和服务的完整性和机密性。

在意外或故意灾难发生时，对系统数据进行备份和恢复。

(4) 在数据处理层，主要采取保护分布式框架内的数字资产、数据库文件系统访问控制、网络异常行为检测、使用同态加密技术等机制保证安全。

(5) 在数据销毁层，针对不同的存储介质或设备，使用不同的不可逆销毁技术，实现针对磁盘、光盘等不同数据存储介质的不同销毁流程，建立销毁监察机制，严防数据销毁阶段可能出现的数据泄露问题。

3.介绍物联网访问控制的几种常用模型，以及各个模型的特点答：(1) 自主访问控制模型自主访问控制模型根据主体的身份和他所属的组限制对客体的访问。

一、选择题1. 信息安全的基本属性是（机密性、可用性、完整性）。

2. 对攻击可能性的分析在很大程度上带有（主观性）。

3. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（可用性）的攻击。

4. 从安全属性对各种网络攻击进行分类，截获攻击是针对（机密性）的攻击。

5. 拒绝服务攻击的后果是（D）。

A. 信息不可用B. 应用程序不可用C. 阻止通信D. 上面几项都是6. 机密性服务提供信息的保密，机密性服务包括（D）。

A. 文件机密性B. 信息传输机密性C. 通信流的机密性D. 以上3项都是7．最新的研究和统计表明，安全攻击主要来自（企业内部网）。

8．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（拒绝服务攻击）。

9. 密码学的目的是（研究数据保密）。

10. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（对称加密技术）。

11. “公开密钥密码体制”的含义是（将公开密钥公开，私有密钥保密）。

12. 用于实现身份鉴别的安全机制是（加密机制和数字签名机制）。

13. 数据保密性安全服务的基础是（加密机制）。

14. 可以被数据完整性机制防止的攻击方式是（数据在途中被攻击者篡改或破坏）。

15. 数字签名要预先使用单向Hash函数进行处理的原因是（缩小签名密文的长度，加快数字签名和验证签名的运算速度）。

16. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（身份鉴别一般不用提供双向的认证17. PKI支持的服务不包括（访问控制服务）。

18. 下面不属于PKI组成部分的是（D）。

A. 证书主体B. 使用证书的应用和系统C. 证书权威机构D. AS19. 一般而言，Internet防火墙建立在一个网络的（内部网络与外部网络的交叉点）。

20. 包过滤型防火墙原理上是基于（网络层）进行分析的技术。

21. “周边网络”是指：（介于内网与外网之间的保护网络）。

1 无线网络不受空间的限制，可以在无线网的信号覆盖区域任何一个位置接入网络。

正确2 信息隐藏的含义包括信息的存在性隐蔽、信息传输信道的隐蔽以及信息的发送方和接收方隐蔽。

正确3 风险分析阶段的主要工作就是完成风险的分析和计算。

错误4 微处理器的计算能力和处理速度正在迅速发展，目前已发展到16位微处理器。

错误5 卫星通信建站和运行的成本费用不会因为站间距离和地面环境的不同而变化。

正确1 机密性、完整性和可用性是评价信息资产的三个安全属性。

正确2 某个程序给智能手机发送垃圾信息不属于智能手机病毒攻击。

错误3 组织机构对有效的信息安全措施继续保持，对于确认为不适当的信息安全措施应核实是否应被取消，或者用更合适的信息安全措施替代。

正确4 SQL注入攻击可以控制网站服务器。

正确5 非对称密码算法与对称密码算法，加密和解密使用的都是两个不同的密钥。

错误1 移动终端按应用领域区分，可以分为公众网移动终端和专业网移动终端。

正确2 在两个具有IrDA端口的设备之间传输数据，中间不能有阻挡物。

正确3 中国互联网协会于2008年4月19日发布了《文明上网自律公约》。

错误4 特洛伊木马可以实现远程上传文件。

正确5 在任何情况下，涉密计算机及涉密网络都不能与任何公共信息网络连接。

正确被动攻击通常包含（全选）（拒绝服务攻击／窃听攻击／欺骗攻击／数据驱动攻击）2 智能手机感染恶意代码后的应对措施是（全选）（联系网络服务提供商，通过无线方式在线杀毒／把SIM卡换到别的手机上／删除存储在卡上感染恶意代码的短信／通过计算机查杀手机上的恶意代码4格式化手机，重装手机操作系统。

）。

3 下面关于SSID说法正确的是（3选）提供了…机制不选（通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP／只有设置为名称相同SSID的值的电脑才能互相通信／SSID就是一个局域网的名称）。

4 第四代移动通信技术（4G）特点包括（3选）（流量价格更低／上网速度快／延迟时间短）。

网络安全竞赛参与者必读！主流竞赛形式、常见题型分析……展开全文世界技能大赛新增网络安全项目随着全社会对网络空间安全的重视程度日益增加，高校的网络安全人才培养和各行业在职安全人员专业能力提升教育日益重要，网络安全人才供不应求的局面还将长期持续。

各类网络安全竞赛作为培养安全人才，发现安全人才的有效途径，这几年在国内出现了爆发式增长。

比赛提供了一个完美的平台，参与者能够综合运用各种手段，进行漏洞挖掘和有效利用，开展取证分析和积极防御，像攻击者一样来思考问题，在攻防相长的过程中完成自我升华。

比赛选手或主动或被动，补全了计算机和网络安全基础理论知识，培养了从理论转向实践的动手能力，并且能够在安全领域结合业务活学活用。

同时伴随竞赛也凝聚了一支支蓬勃发展的安全团队，他们有着共同的理想和奋斗目标，互相鼓舞激励前行。

Capture The Flag（简称CTF）直译为"夺旗赛"，起源于1996年美国举办的DEFCON全球黑客大会，最早是交流安全技术的重要途径。

随着时间的推移，CTF竞赛逐渐演变成为网络安全竞赛的一种重要形式，发展成为全球范围网络安全圈的流行比赛，成为了学习锻炼网络安全技术，展现安全能力和水平的绝佳平台。

参赛队伍需要通过解决网络安全的技术问题来获取尽可能多的flag。

flag可能来自于一台远端的服务器，一个复杂的软件，也可能隐藏在一段通过密码算法或协议加密的数据，或是一组网络流量及音频视频文件中。

选手需要综合利用自己掌握的安全技术，并辅以快速学习新知识，通过获取服务器权限，分析并破解软件或是设计解密算法等不限定途径来获取。

四种主流竞赛形式目前主流的网络安全竞赛体现为以下几种形式：1解题赛（Jeopardy）这是大多数国内外CTF比赛的主流形式，选手自由组队参赛，题目通常在比赛过程中陆续放出。

解出一道题目后，提交题目对应的flag即可得分，比赛结束时分高者胜（同分时比较总提交时间）。