信息隐藏复习重点

信息系统管理工程师复习重点软件工程及项目管理基础学问：信息系统工程质量管理：质量支配、质量保证、质量限制软件质量因素：正确性、健壮性、平安性、可用性、适应性、效率、风险、可理解性、可修理性、可测试性、可移植性、可再用性、互运行性。

项目进度限制的重要方法：规划、限制、协调进度限制所实行的措施如下：1 组织措施2 技术措施3 合同措施4 经济措施5 管理措施影响进度因素：1 人的因素2 材料和设备的因素3 方法和工艺的因素4 资金的因素5 环境因素成本管理由4个过程组成：1 资源支配过程2 成本估算过程3 成本预算过程4 成本限制过程影响工程成本主要因素：1 项目属性2 人员属性3 项目成果属性4 计算机属性5 其他因素影响工程变更的主要因素：1 工程的生命周期2 工程的支配、组织和管理3 客户需求变更4 新技术、新工艺的影响5 其他外部因素和不行遇见的突发事务何为风险？限制风险的方法：风险是指某种破坏或损失发生的可能性，风险管理是指识别，评估，降低风险到可以接收的程度并实施适当机制限制风险，保持在此程度之内的过程。

限制风险的方法：1 对动作进行优先排序，风险高的优先考虑2 评价风险评估过程中的建议，分析建议的可行性和有效性3 实施成本／效益分析4 结合技术、操作和管理类的限制元素，选择性价比最好的平安限制5 责任安排6 制定一套平安措施实施支配7 实现选择的平安限制项目支配内容：工作支配、人员组织支配、设备选购供应支配、其它资源选购支配、变更限制支配、进度支配、成本投资支配、文件限制支配、支持支配风险分析的方法和途径：定量分析和定性分析项目风险管理应当包括：1 一个风险管理支配，应强调主要项目风险、潜在的影响、解决方案、降低风险的措施2 一个风险预防支配或应急支配，包括降低风险所必需的资源、时间及成本概算3 一个在整个项目周期内自始至终对风险进行测定，跟踪及报告的程序4 应急费用，并将其列入预算。

一、单选题1.下列不是链路——链路加密优点的有( B )。

A.加密对用户是透明的B.数据在中间节点以明文形式出现C.每个链路只需要一对密钥D.提供了信号流安全机制2.网络通信中的加密方式的选择需要考虑以下哪方面( D ) ？A.具体的网络环境和应用要求B.密码体制、加密算法、密钥管理C.软硬件实现D.以上都要考虑3.密码体制一般可分为传统密码和现代密码，以下哪种属于传统密码( B )？A.序列密码B.转轮机密码C.公钥密码D.分组密码4.小雪想要加密一封E-mail发给她的朋友小刚。

为了只让小刚看到这封信，她需要用什么来加密( C ) ？A.她的公钥B.她的私钥C.小刚的公钥D.小刚的私钥5.根据工业标准，强加密的最小密钥长度是多少( A ) ？A. 128bitB. 56bitC. 168bitD.40bit6.数据加密标准(DES)以64bit块加密数据，它被看作是下面的( B ) 。

A.一种哈希算法B.一种块密码c.一个56位的密钥 D.一种词典程序7．AES是一种密码块加密方法，可以对28位的密码块进行处理，密钥的长度是( D ) 。

A. 128bitB. 192bitC. 256bitD.以上都可以8．Diffie-Hellman公钥算法能带来什么好处( C ) ？A.加密了两个用户主机之间的公钥B.加密了两主机之间的私钥C.提供了一个传输密钥的安全方法D.加密了两主机之间传输的数据9.下面哪个算法是对称密钥算法( A ) ？A. RC5B.RSAC. DSAD. Diffie-Hellman10．PGP软件的用途有( D ) 。

A.加密重要文件和电子邮件B.为文件作数字签名，以防止篡改和伪造C.各种密钥管理功能D.以上都是二、多选题1.下列是链路——链路加密优点的有( A C D )。

A.加密对用户是透明的B.数据在中间节点以明文形式出现C.每个链路只需要一对密钥D.提供了信号流安全机制2.密码体制一般可分为传统密码和现代密码，以下哪种属于现代密码( A C D )？A.序列密码B.转轮机密码C.公钥密码D.分组密码3.下面哪个算法不是对称密钥算法( B C D ) ？A. RC5B.RSAC. DSAD. Diffie-Hellman4.目前网络加密在方法上主要采用( A C )。

一、概念解释1.软件：是程序，数据结构和文档的集合，用于实现系统所需要的逻辑方法、过程和控制。

2.软件危机：是软件开发和维护过程中所遇到的一系列严重的问题。

3.软件周期：是从软件从定义，开发，运行维护到废弃时经历的一个漫长的时期。

4.需求分析：是发现，求精，建模，规格说明和复审的过程。

5，概要设计：通过仔细分析需求规格说明，确定完成系统的模块以及各模块之间的关系，设计出完成预定功能的模块(软件结构)，并建立借口。

详细设计：设计完成系统的模块内的算法和数据结构。

6.模块化：将软件划分成可以独立命名的且可以独立访问的模块，每个模块完成一个子功能，把这些模块集成起来构成一个整体，可以完成指定的功能来满足用户的需求。

信息隐藏：一个模块内包含的信息对于一个不需要这些的模块来说是不可访问的。

7.耦合：是一个软件结构内的每个模块互连程度的度量。

内聚：一个模块间各个元素之间的紧密的程度。

8.类：是对有相同数据和相同操作的一组相似对象的抽象描述。

对象：是客观世界中事物的抽象表示，其属性（状态、数据）和相关操作（行为、方法或服务）的封装体；对象之间靠消息传递相互作用。

9.消息：是对象之间相互通信的机制，是某个对象执行其操作的规格说明。

消息传递：一个对象向另一个对象发送消息时，接收消息的对象经过解释、给予响应，这种对象之间进行通信的机制成为消息传递。

10.继承：继承是子类（新类）自动的共享父类（已有类）中定义的数据的操作的机制。

子类可以继承父类的属性和操作；同时子类可以定义自己独有的属性和操作。

子类复用父类的定义，而不修改父类。

继承具有传递性。

多态性：在一个类层次中，不同对象对相同消息做出不同的响应。

11.软件重用：是指同一事物不做修改或者稍加修改就可多次重复使用，软件重用是降低软件开发成本，提高软件开发生产率和质量的有效途径。

12.软件测试：根据软件开发的规格说明和程序的内部结构而设计的一个测试用例，利用这些测试用例去运行程序以发现设计和程序错误的过程。

计算机安全信息隐藏与水印复习计算机安全信息隐藏与水印旨在通过对数据进行隐写处理，保护数据的安全性和完整性，防止信息被未经授权的人员访问或篡改。

本文将对计算机安全信息隐藏与水印相关概念、原理以及技术进行复习。

一、计算机安全信息隐藏的概念计算机安全信息隐藏是一种将敏感信息嵌入到特定的载体中，以达到隐藏和保护敏感信息不被非法获取的目的的技术。

它与传统的加密技术有所不同，信息隐藏不是对信息进行加密，而是将信息隐藏在载体数据中，使得外界无法察觉到信息的存在。

二、计算机安全信息隐藏的原理计算机安全信息隐藏的基本原理是将要隐藏的信息通过特定的算法加入到载体数据中，使得载体数据看起来没有发生变化，但隐藏的信息可以被提取出来。

隐藏信息的方法包括各种隐写术，如文本隐藏、图像隐藏、音频隐藏等。

1. 文本隐藏：将隐藏信息以不影响正常文本阅读的方式嵌入到文本中。

如通过在空格或字符的位置插入隐藏信息，或者通过改变字母的大小写或位移等方式隐藏信息。

2. 图像隐藏：将隐藏信息以不影响原图观感的方式嵌入到图像中。

常见的方法有最低有效位法、复制法、奇偶校验法等。

3. 音频隐藏：将隐藏信息以不影响音频质量的方式嵌入到音频中。

一般采用频率扩展、相位编码等方法来实现。

三、数字水印的概念数字水印是一种在数字媒体中嵌入特定信息的技术，其主要目的是保护数字媒体的版权及完整性。

数字水印一般分为可见水印和不可见水印两种形式。

可见水印指的是人眼可以看到的文本或图像，而不可见水印则指嵌入到数字媒体中但不会对人眼产生明显影响的信息。

四、数字水印的原理数字水印技术主要通过在原始媒体数据中嵌入特殊的信息，使得该信息对于一般用户是不可感知的。

数字水印的嵌入过程包括两个主要步骤：嵌入和提取。

在嵌入过程中，水印信息被嵌入到原始媒体数据中，而在提取过程中，通过特定的算法将嵌入的水印信息从载体媒体中提取出来。

1. 可见水印：可见水印一般通过改变图像或视频的像素值来实现。

《软件工程》复习资料一、选择题1.软件工程的研究内容具有层次化结构，最底层是质量保证层，中问层是（C），最主.层是工具层。

A过程层 B.方法层C.过程层和方法层 D.系统层2.可行性研究的四大要素是(D)。

A.经济、技术、法律和社会环境B.经济、技术、开发组织能力和领导者水平巳经济、技术、计算机硬件环境和网络带宽D.经济、技术、软件开发工具和人员的稳定性3.针对需求不确定的软件开发，比较好的模型是(A)。

A.快速原型化模型B.瀑布模型c.软件成熟度模型。

.系统化模型4.下面的哪个选项不是软件工程的宗旨?(D)A.开发满足用户需求的软件B.研究算法C.及时交付软件D.生产无故障软件5.瀑布模型的主要特点是(A)。

A.将开发过程严格地划分为一系列有序活动B.将开发过程分解为阶段c.提供了有效的管理模式D.缺乏灵活性6.软件结构图中没有(D)元素。

A.模块B.调用参数C.返回结果D.判断7.结构化设计方法划分模块的原则是(C)A.模块扇出小于5B.模块扇人小于5c.低搞合，高内聚 D.模块深度小于78.配置视图体现了系统的实现环境，反映系统的(B)。

A.逻辑架构B.物理架构C组成结构 D.体系结构9.角色可以有四种类型:系统的使用者，硬件设备，外部系统和(D)。

A.数据库B.接口C.对象D.时间10.功能模型用于表达系统的需求，为软件的进一步分析和设计打下基础。

在面向对象方法中，由(C)实现。

A.场景描述B.活动图和1场景描述C.用例图和场景描述D.交互图和场景描述11.在分析模型内表示协调，}I顶序、事务处理以及控制其他对象的类是(A)。

A.控制类B.组件类C.主函数D.事务类12.而信息隐藏的核心内容是(C)。

A.人把数据都放在公共的区域B.数据不能被其他模块访问C.一个模块的内部信息不允许其他模块直接访问D.把信息加密，只能让有密钥的模块访问13.面向过程的方法最关心的是过程，而过程实施的对象是作为过程(A)传递的。

软件工程复习重点温馨提示：紫魏嫒你的个人盘点，有任何遗漏记得通知一下哦，亲~题型：一、名词解释5个15分二、简答题6个50分三、综合设计与计算21分四、软件架构14分第一章1、软件危机定义：软件危机(Software Crisis)是指软件在开发和维护过程中所遇到的一系列严重问题。

2、产生软件危机的原因：既与软件本身的特点有关,也和软件开发和维护的方法不正确有关。

●软件是逻辑产品而不是物理产品，进度和质量难于评价,开发过程难于管理和控制;●软件规模庞大，程序的复杂性随程序规模的增长而呈指数增长；●开发过程中或多或少地采用了错误的技术和方法(如忽视需求分析、认为开发软件就是写程序、轻视软件维护等)。

3、软件的生命周期：软件从定义、开发、使用和维护，直到最终被废弃这个漫长的时期称为软件的生命周期。

4、消除软件危机的途径：●对软件的定义有一个正确的认识。

●必须认识到软件开发不是某种个体劳动的神秘技巧，而应该是一种组织良好、管理严密、协同配合、共同完成的工程项目。

必须吸收和借鉴人类长期从事工程项目所积累起来的原理、概念、技术和方法以及计算机硬件研究和开发的经验和教训；●推广使用在实践中总结出来的成功的技术和方法，消除错误的概念和做法，使用和开发更好的软件工具，形成更好的软件工程支撑环境.总之，需要通过一定的技术措施（技术和方法）和管理措施来消除软件危机。

5、软件工程：软件工程是:①把系统化的、规范的、可度量的途径应用于软件开发、运行和维护的过程，即把工程化应用于软件中；②研究①中提到的途径。

6、软件工程的本质特性：●软件工程关注于大型程序的构造;●软件工程的中心课题是控制复杂性;●软件经常变化；●开发软件的效率非常重要;●和谐地合作是开发软件的关键；●软件必须有效地支持它的用户；●软件工程领域是由具有一种文化背景的人替具有另一种文化背景的人创造产品(跨文化)。

7、软件工程的基本原理：●用分阶段的生命周期计划严格管理●坚持进行阶段评审●实行严格的产品控制●采用现代程序设计技术●结果应能清楚地审查●开发小组人员应该少而精●承认不断改进软件工程实践的必要性8、软件工程方法学：通常把软件生命周期过程中使用的一整套技术的集合称为软件工程方法学(Methodology),也称为范型(Paradigm),它包括方法(如何做)、工具(支撑平台)和过程(工作步骤)。

《信息隐藏技术》课程期末复习资料《信息隐藏技术》课程讲稿章节目录：第1章概论什么是信息隐藏信息隐藏的历史回顾技术性的隐写术语言学中的隐写术分类和发展现状伪装式保密通信数字水印信息隐藏算法性能指标第2章基础知识人类听觉特点语音产生的过程及其声学特性语音信号产生的数字模型听觉系统和语音感知语音信号的统计特性语音的质量评价人类视觉特点与图像质量评价人类视觉特点图像的质量评价图像信号处理基础图像的基本表示常用图像处理方法图像类型的相互转换第3章信息隐藏基本原理信息隐藏的概念信息隐藏的分类无密钥信息隐藏私钥信息隐藏公钥信息隐藏信息隐藏的安全性绝对安全性秘密消息的检测信息隐藏的鲁棒性信息隐藏的通信模型隐藏系统与通信系统的比较信息隐藏通信模型分类信息隐藏的应用第4章音频信息隐藏基本原理音频信息隐藏LSB音频隐藏算法回声隐藏算法简单扩频音频隐藏算法扩展频谱技术扩频信息隐藏模型扩频信息隐藏应用基于MP3的音频信息隐藏算法 MP3编码算法MP3解码算法基于MIDI信息隐藏MIDI文件简介MIDI数字水印算法原理第5章图像信息隐藏时域替换技术流载体的LSB方法伪随机置换利用奇偶校验位基于调色板的图像基于量化编码的隐藏信息在二值图像中隐藏信息变换域技术DCT域的信息隐藏小波变换域的信息隐藏第6章数字水印与版权保护数字水印提出的背景数字水印的定义数字水印的分类从水印的载体上分类从外观上分类从水印的加载方法上分类从水印的检测方法上分类数字水印的性能评价数字水印的应用现状和研究方向数字水印的应用数字水印的研究方向第7章数字水印技术数字水印的形式和产生数字水印框架图像数字水印技术水印嵌入位置的选择工作域的选择脆弱性数字水印技术软件数字水印技术软件水印的特征和分类软件水印简介软件水印发展方向音频数字水印技术时间域音频数字水印变换域音频数字水印压缩域数字水印音频数字水印的评价指标音频水印发展方向视频数字水印技术视频水印的特点视频水印的分类第8章信息隐藏分析隐写分析分类根据适用性根据已知消息根据采用的分析方法根据最终的效果信息隐藏分析的层次发现隐藏信息提取隐藏信息破坏隐藏信息隐写分析评价指标信息隐藏分析示例LSB信息隐藏的卡方分析基于SPA的音频隐写分析第9章数字水印的攻击数字水印攻击的分类去除攻击表达攻击解释攻击法律攻击水印攻击软件一、客观部分：（一）单项选择题：1.下列关于回声隐藏算法描述不正确的是( )。

1、信息安全的概念，信息安全理念的三个阶段（信息保护 -5 特性，信息保障-PDRR ，综合应用 -PDRR+ 管理）概念：信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

三个阶段：（1）信息保护阶段：信息安全的基本目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖性。

（2）信息综合保障阶段 --PDRR 模型保护（Protect ）、检测（ Detect ）、响应（React ）、恢复（Restore ）（3）信息安全整体解决方案：在PDRR 技术保障模型的前提下，综合信息安全管理措施，实施立体化的信息安全防护。

即整体解决方案＝PDRR 模型+ 安全管理。

2、ISC2 的五重保护体系，信息安全体系-三个方面，信息安全技术体系国际信息系统安全认证组织（ International Information Systems Security Certification Consortium，简称 ISC2）将信息安全划分为 5 重屏障共 10 大领域。

（1）．物理屏障层（2）．技术屏障层（3）．管理屏障层（4）．法律屏障层（5）．心理屏障层信息安全体系 -三个方面：信息安全技术体系、信息安全组织机构体系、信息安全管理体系信息安全技术体系：划分为物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等五个层次。

1）物理安全技术（物理层安全）。

该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。

2）系统安全技术（操作系统的安全性）。

该层次的安全问题来自网络内使用的操作系统的安全，主要表现在三个方面：一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等；二是对操作系统的安全配置问题；三是病毒对操作系统的威胁。

3）网络安全技术（网络层安全）。

主要体现在网络方面的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。

（最后部分为每年必考题）第一章1. .软件工程的定义：软件工程是应用计算机科学、数学及管理科学等原理开发软件的工程。

它借鉴传统工程的原则、方法，以提高质量，降低成本为目的.2. 软件危机的概念：软件危机是指计算机软件的开发和维护过程中所遇到的一系列严重的问题。

3. 产生软件危机的原因：(1) 开发人员方面，对软件产品缺乏正确认识，没有真正理解软件产品是一个完整的配置组成。

造成开发中制定计划盲目、编程草率，不考虑维护工作的必要性。

(2) 软件本身方面，对于计算机系统来说，软件是逻辑部件，软件开发过程没有统一的、公认的方法论和规范指导，造成软件维护困难。

(3) 尤其是随着软件规模越来越大,复杂程度越来越高,原有软件开发方式效率不高、质量不能保证、成本过高、研制周期不易估计、维护困难等一系列问题更为突出，技术的发展已经远远不能适应社会需求。

4. 面向对象方法学的四个要点：1.把对象作为融合了数据及在数据上的操作行为的统一的软件构件2.把所有对象都划分成类3.按照父类（或称为基类）与子类（或称为派生类）的关系，把若干个相关类组成一个层次结构的系统（也称为类等级）。

4.对象彼此间仅能通过发送消息互相联系。

5. 软件生命周期：软件定义（问题定义，可行性研究，需求分析）、软件开发（总体设计，详细设计，编码，单元测试，总体测试）、运行维护（持久地满足用户的需要）6. 瀑布模型，快速原型模型，增量模型，螺旋模型，喷泉模型，概念.方法.优缺点.区别。

7. 微软过程把软件生命周期划分为成5个阶段：规划阶段，设计阶段，开发阶段，稳定阶段，发布阶段。

第二章1.可行性包括：技术可行性，经济可行性，操作可行性。

2. 系统流程图是概括地描绘物理系统的传统工具。

它的基本思想是用图形符号以黑盒子形势描绘组成系统的每个部件（程序，文档，数据库，人工过程等）。

系统流程图表达的是数据在系统各部件之间流动的情况，而不是对数据加工处理的控制过程，因此尽管系统流程图的某些符号和程序流程图的符号形式相同，但是它却是物理数据流图而不是程序流程图。

第一章：绪论1 操作系统是最基本的系统软件，是计算机用户和计算机硬件之间的接口程序模块，是计算机系统的核心控制软件，其功能简单描述就是控制和管理计算机系统内部各种资源，有效组织各种程序高效运行，从而为用户提供良好的、可扩展的系统操作环境，达到使用方便、资源分配合理、安全可靠的目的。

2 操作系统地安全是计算机网络信息系统安全的基础。

3 信息系统安全定义为：确保以电磁信号为主要形式的，在计算机网络化(开放互联)系统中进行自动通信、处理和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的机密性（保密性）、完整性、可用性、可审查性和抗抵赖性，与人、网络、环境有关的技术安全、结构安全和管理安全的总和。

4 操作系统面临的安全威胁可分为保密性威胁、完整性威胁和可用性威胁。

5 信息的保密性：指信息的隐藏，目的是对非授权的用户不可见。

保密性也指保护数据的存在性，存在性有时比数据本身更能暴露信息。

6 操作系统受到的保密性威胁：嗅探，木马和后门。

7 嗅探就是对信息的非法拦截，它是某一种形式的信息泄露.网卡构造了硬件的“过滤器“通过识别MAC地址过滤掉和自己无关的信息，嗅探程序只需关闭这个过滤器，将网卡设置为“混杂模式“就可以进行嗅探。

8 在正常的情况下，一个网络接口应该只响应这样的两种数据帧：1.与自己硬件地址相匹配的数据帧。

2.发向所有机器的广播数据帧。

9 网卡一般有四种接收模式：广播方式，组播方式，直接方式，混杂模式。

10 嗅探器可能造成的危害：•嗅探器能够捕获口令；•能够捕获专用的或者机密的信息；•可以用来危害网络邻居的安全，或者用来获取更高级别的访问权限；•分析网络结构，进行网络渗透。

11 大多数特洛伊木马包括客户端和服务器端两个部分。

不管特洛伊木马的服务器和客户程序如何建立联系，有一点是不变的，攻击者总是利用客户程序向服务器程序发送命令，达到操控用户机器的目的。

12 木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,达到偷窥别人隐私和得到经济利益的目的.13 后门：绕过安全性控制而获取对程序或系统访问权的方法。

软件工程复习资料一、选择题，请从四个可选项中选择正确答案。

1.软件工程学科出现的主要原因是（）。

A.计算机的发展B.其他工程科学的影响C.软件危机的出现D.程序设计方法学的影响2、（）是职业软件工程师的必要条件。

A.自律、善于沟通、具有一定的软件技能B.编程速度快C.熟悉众多的软件环境D.语言天赋3．在E-R模型中，包含以下基本成分（）。

A.数据、对象、实体B.控制、联系、对象C.实体、属性、联系D.实体、数据、联系4．软件需求分析产生一个重要文档是（）。

A.软件维护说明书B.需求规格说明书C.可行性报告D.初步用户手册5．内聚程度较低的是（）。

A.通信内聚B.过程内聚C.顺序内聚D.时间内聚6．概要设计是软件系统结构的总体设计，以下选项中不属于概要设计的是（）A.把软件划分成模块B确定模块之间的调用关系C.确定各个模块的功能D.设计每个模块的伪代码7、程序流程图与数据流程图的关系（）。

A．不确定B．数据流程图可以转换成程序流程图C．数据调用关系D．程序流程图可以转换成数据流程图8．对象实现了数据和操作的结合，使数据和操作（）于对象的统一体中。

A．结合B．隐藏C．封装D．抽象9．类有3种类型，即（）。

A.边界类、实体类、控制类B.实体类、控制类、界面类C.控制类、实体类、虚类D.界面类、控制类、公共类10.（）是一般化类与特殊化类之间的一种关联形式，设计时应该适当使用这种耦合。

A.消息连接B.参数传递C.方法重写D.继承11、软件工程的研究内容具有层次化结构，最底层是质量保证层，中间层是（），最上层是工具层。

A.过程层B.方法层C.过程层和方法层D.系统层12、可行性研究的四大要素是（）。

A.经济、技术、法律和社会环境B.经济、技术、开发组织能力和领导者水平C.经济、技术、计算机硬件环境和网络带宽D.经济、技术、软件开发工具和人员的稳定性13、针对需求不确定的软件开发，比较好的模型是（）。

A.快速原型化模型B.瀑布模型C.软件成熟度模型D.系统化模型14．下面的哪个选项不是软件工程的宗旨（）。

软件工程导论复习重点总结很全(第六版)第1章软件工程学概述1.1软件危机1.1.1软件危机的介绍软件危机(软件萧条、软件困扰:是指在计算机软件的开发和维护过程中所遇到的一系列严重问题。

软件危机包含下述两方面的问题:如何开发软件,满足对软件日益增长的需求;如何维护数量不断膨胀的已有软件。

软件危机的典型表现:1对软件开发成本和进度的估计常常很不准确;2用户对“已完成的”软件系统不满意的现象经常发生;3软件产品的质量往往靠不住;4软件常常是不可维护的;5软件通常没有适当的文档资料;6软件成本在计算机系统总成本中所占的比例逐年上升;7软件开发生产率提高的速度,远远跟不上计算机应用迅速普及深入的趋势。

1.1.2产生软件危机的缘故原由1与软件本身的特点有关2与软件开发与维护的方法不正确有关1.1.3消除软件危机的途径对计算机软件有正确的认识。

认识到软件开发是一种组织良好、管理严密、各类人员协同配合、共同完成的工程项目。

应该推广使用在实践中总结出来的开发软件的成功技术和方法,并继续研究探索。

应该开发和使用更好的软件工具。

总之,为了解决软件危机,既要有技术措施(方法和工具,又要有必要的组织管理措施。

1.21.2.1软件工程的介绍软件工程:是指导计算机软件开发和维护的一门工程学科。

采用工程的概念、原理、技术和方法来开发与维护软件,把经过时间考验而证明正确的管理技术和当前能够得到的最好的技术方法结合起来,以经济地开发出高质量的软件并有效地维护它,这就是软件工程。

(期中考软件工程的本质特性:软件工程关注于大型程序的构造软件工程的中心课题是控制复杂性软件经常变化开辟软件的效率非常重要和谐地合作是开辟软件的枢纽软件必须有效地支持它的用户在软件工程领域中是由具有一种文化背景的人替具有另一种文化背景的人创造产品1.2.2软件工程的基本原理用分阶段的生命周期计划严格管理保持进行阶段评审实行严格的产品控制采用现代程序设计技术结果应能清楚地审查开辟小组的人员应该少而精承认不竭改良软件工程实践的必要性1.2.3软件工程方法学软件工程包括技术和管理两方面的内容。

《信息安全原理与技术》复习资料一、写出下面术语的中文名称Block CipherCiphertextKnown-Plaintext AttackEncryptionNon-RepudiationKey Distribution CenterDenial of ServiceData IntegrityAESAuthorizationRelpay AttackOne-way FunctionKey Distribution CenterBrute Force SearchStream CipherSymmetric EncryptionAsymmetric EncryptionCiphertext-only AttackKnown-Plaintext AttackChosen-Plaintext AttackMan-in-the-Middle AttackMessage Authentication CodeHashed Message Authentication CodeDigital SignatureSecure Socket Layer二、选择题1.如果m表示明文,c表示密文,E代表加密变换,D代表解密变换,则下列表达式中描述加密过程的是( )A、c=E(m)B、c=D(m)C、m=E(c)D、m=D(c)2.将获得的信息再次发送以在非授权情况下进行传输，这属于（）A 窃听B篡改C 伪装D 重放3. DES加密过程用以下形式交换，其中正确的是( )A、L i-1=R i-1R i-1=L i-1⊕f(R i,K i) i=1,2,3, (16)B、L i=R i-1R i=L i-1⊕f(R i-1,K i) i=1,2,3, (16)C、L i-1=R i+1R i=L i+1⊕f(R i-1,K i) i=1,2,3, (16)D、L i-1=R i-1R i=L i+1⊕f(R i-1,K i) i=0,1,2,3, (15)4. 在不知道密钥的情况下，通过获取密文而恢复明文的方法是。

1 软件与软件工程概念集合，程序只是软件的组成部分之一；在软件开发中，编程只是软件开发过程的一个阶段。

2.在结构化程序设计时代，程序最小的单位是函数及子程序，程序与数据是分离的。

程序的最小单位是类。

3.软件的特性：形态特性、智能特性、开发特性、质量特性、生产特性、管理特性、环境特性、维护特性、废弃特性、应用特性。

4.软件的分类：系统软件；应用软件；支撑软件；可复用软件。

5.什么是软件工程？（课后题）软件工程是指导计算机软件开发和维护的工程学科。

采用工程的概念、原理、技术和方法来开发和维护软件，把经过时间考验而证明正确的管理技术和当前能够得到的最好的技术方法结合起来，以经济地开发出高质量的软件并有效地维护它。

6．可以用功能性、可靠性、易用性、效率、可维护性和可移植性六个特性衡量软件的质量。

功能性是指软件所实现的功能达到它的设计规范和满足用户需求的程度。

可移植性是指软件从某一环境转移到另一环境时所作努力得程度。

7.软件生存期由软件定义、软件开发和运行维护三个时期组成。

开发时期通常由概要设计、详细设计、编码和测试四个阶段组成。

开发过程中的典型文档包括：项目计划、软件测试计划、软件设计说明书、用户手册。

8.需求分析的基本任务？(1)建立分析模型，了解系统的各种需求细节。

(2)基于分析结果，编写出软件需求规格说明或系统功能规格说明，确认测试计划和初步的系统用户手册，并提交管理机构进行分析评审。

2 软件工程方法与工具1.面向对象方法的出发点和基本原则，是尽量模拟人类习惯的思维方式，使开发软件的方法和过程尽可能接近人类认识问题和解决问题的方法与过程，从而使描述问题的问题空间与其解空间在结构上尽可能一致。

2.形式化方法的主要特点是：（课后题）(1) 软件需求规格说明被细化为用数学记号表达的详细的形式化规格说明；(2) 设计、实现和单元测试等开发过程由一个变换开发过程代替。

通过一系列变换将形式的规格说明细化成为程序。

1.理解软件危机产生的原因及解决途径，了解软件危机的表现。

软件危机：落后的软件生产方式无法满足迅速增长的计算机软件需求。

从而导致软件开发与开发过程中产生了一系列严重问题的现象。

主要有两个方面的原因：1、与软件本身的特点有关，软件不同与硬件，他是计算机系统中的逻辑部件而不是物理部件；软件样品及产品，试制过程也就是生产过程；软件不会因使用时间过长而“老化”或“用坏”；软件具有可运行的行为特性，在写出代码并在计算机上试运行之前，软件的质量难以评估；软件在运行时所出现的错误几乎都是在开发时期就存在而一直未被发现的，改正这类错误就通常意味着改变或修正原来的设计，这就使得软件维护远比硬件困难。

2、来自于软件开发人员的弱点。

其一，软件产品是人的思维结果，因此软件生产水平最终在相当程度上取决于软件人员的数量、训练和经验的积累；其二，对于大型软件往往需要许多开发人员深入应用领域的问题研究，这样就需要相互之间的沟通，在此过程中难免产生理解的差异；其三，由于计算机技术和应用发展的迅速，知识更新周期加快，软件开发人员经常处在变化之中，不仅需要适应硬件更新，而且还要涉及日益扩大的应用领域的问题研究。

表现：a、对软件开发成本和进度的估计常常很不准确；b、用户对“已完成的”软件系统不满意的现象经常发生；c、软件产品的质量往往靠不住；d、软件常常是不可维护的；e、软件通常没有适当的文档资料；f、软件成本在计算机系统总成本中所占的比例逐年上升；g、软件开发生产率提高的速度，远远跟不上计算机应用迅速普及及深入的趋势。

解决途径：a、为了消除软件危机，首先应该对计算机软件有一个正确的认识；b、更重要的是，必须充分认识到软件开发不是某种个体劳动的神秘技巧，而应该是一种组织良好、管理严密、各类人员协同配合、共同完成的工程项目；c、应该推广使用实践中总结出来的开发软件的成功的技术和方法，并且研究探索更好更有效的技术和方法，尽快清除在计算机系统在早期发展阶段形成的一些错误概念和做法。

期末复习提纲–信息安全技术一、概述1. 安全基本目标有哪些？其含义分别是什么？1、安全的三个基本目标CIA机密性(Confidentiality)：对信息的访问和公开进行授权限制数据保密性：确保隐私或者密码信息不向非授权者泄露，也不被非授权者所使用隐私性：确保个人能够控制或确定与其自身相关的哪些信息是可以被收集、被保存的、谢谢信息可以由谁来公开以及向谁公开完整性(Integrity)：防止对信息的不恰当修改或破坏数据完整性：包括信息和程序只能以特定和授权的方式进行改变系统完整性：确保系统以一种正常的方式来执行预定的功能可用性(Availability)：确保对信息的及时和可靠的访问和使用，对授权者不能拒绝服务真实性、认证/鉴别（Authentication）认证就是确认实体是它所声明的。

适用于用户、进程、系统、信息等可追溯性、审计（Accountability）确保实体的行为可以唯一追溯到该实体不可否认性（Non-repudiation ）要求无论发送方还是接收方都不能抵赖所进行的传输2. OSI安全框架定义了哪三个方面？其中安全攻击被分成哪两个类别，有什么特点？分别有哪些实例？1、安全攻击：任何危及系统信息安全的活动1、被动攻击：对传输进行窃听和监测以获取传输的信息信息内容泄露流量分析2、主动攻击：对数据流进行修改或者伪造数据流伪装、重播（重放）、消息篡改和拒绝服务（Github遭遇史上最大1.35 Tbps DDoS 攻击）2、安全机制：用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程（或实现该过程的设备）3、安全服务：加强数据处理系统和信息传输的安全性的一种处理过程或通信服务通信开放系统的协议层提供的服务，从而保证系统或数据传输有足够的安全性。

安全服务通过安全机制来实现安全策略。

二、信息加密技术和信息隐藏技术3. 现代密码算法分为哪两种？1、对称加密算法，2、非对称加密算法4. 对称密码算法按照对明文的处理方式不同可以分成哪两类? 对称密码算法有哪些？基本的参数(明密文分组长度，密钥长度) ？1、流密码、分组密码2、DES、3DES、IDEA（不是Feistel结构的）、AES（不是Feistel结构的）分组密码|RC4 流密码3、密文分组和明文分组一般为n＝64比特、密钥长度至少64比特——密钥空间2^k << 可逆映射个数(2^n)!（夏江华的答案）Feistel密码结构的的输入为长为2w的明文分组和密钥K（课本P49）。

⽹络信息安全考试复习资料⼀、名词解释1.⽹络安全性要求1.1保密性：保障个⼈的、专⽤的和⾼度敏感数据的机密1.2 认证性：确认通信双⽅的合法⾝份。

1.3 完整性：保证所有存储和管理的信息不被篡改。

1.4可访问性：保证系统数据和服务能被合法地访问。

1.5 防御性：能够阻挡不希望的信息或⿊客。

1.6 不可否认性：防⽌通信或交易双⽅对已进⾏业务的否认。

1.7 合法性：保证各⽅的业务符合可适⽤的法律和法规。

2.旁路控制：不是通过正规的⽅式进⾏控制3.计时攻击：通过计算加密的事件来推测破解密钥4.陷门：是指进⼊程序的秘密⼊⼝，它使得知道陷门的⼈可以不经过通常的安全检查访问过程⽽获得访问。

5.互素：指两个数除了1之外没有共同因⼦。

写作gcd(a,n)=1或(a,n)=1。

6.PKI（Public Key Infrastructure ）PKI是⼀种遵循标准的利⽤公钥加密技术为电⼦商务的开展提供⼀套安全基础平台的技术和规范7.数字证书：将证书持有者的⾝份信息和其所拥有的公钥进⾏绑定的⽂件。

8.信任：如果⼀个实体假设另⼀个实体会严格地像它期望的那样⾏动，那么就称它信任那个实体9.信任域：服从于⼀组公共策略的系统集10.信任锚：信任的源头机构11.信任路径：当前证书到信任锚的序列12.PMI模型授权管理基础设施（Privilege Management Infrastructure）或称为属性特权机构：任务旨在提供访问控制和特权管理，提供⽤户⾝份到应⽤授权的映射功能，实现与实际应⽤处理模式相对应的、与具体应⽤系统和管理⽆关的访问控制机制，并能极⼤地简化应⽤中访问控制和权限管理系统的开发与维护。

13.防⽕墙：是在内部⽹与外部⽹之间实施安全防范的系统14.计算机病毒：指编制或者在计算机程序中插⼊的破坏计算机功能或者破坏数据，影响计算机使⽤并且能够⾃我复制的⼀组计算机指令或者程序代码15.恶意代码：经过存储介质和⽹络进⾏传播，从⼀台计算机系统到另外⼀台计算机系统，未经授权认证破坏计算机系统完整性的程序或代码。