freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全知識(shí)點(diǎn)梳理(已修改)

2025-07-02 03:58 本頁面
 

【正文】 信息系統(tǒng)安全威脅有哪四種?用實(shí)例說明這幾種威脅的含義與特點(diǎn)。截?。汉x:未授權(quán)方獲得了訪問資源的權(quán)利 ,特點(diǎn):損失容易發(fā)現(xiàn),人不容易抓住例子:非法拷貝程序中斷:系統(tǒng)資源丟失,不可得或不可用 惡意的硬件破壞,程序,數(shù)據(jù)文件被刪除篡改:未授權(quán)方不僅訪問資源,還修改資源改變數(shù)據(jù)庫的某些值偽造:未授權(quán)方可能在計(jì)算系統(tǒng)中假冒對(duì)象 入侵者可能在數(shù)據(jù)庫中加入記錄 信息系統(tǒng)安全目標(biāo)體現(xiàn)在哪三個(gè)方面?與上述的四種安全威脅有何關(guān)系?機(jī)密性,完整性,可用性截取、篡改、偽造針對(duì)機(jī)密性,中斷、篡改針對(duì)完整性,中斷針對(duì)可用性。計(jì)算機(jī)入侵的最易滲透原則(最薄弱環(huán)節(jié)原則)指的是什么?對(duì)安全管理工作有何指導(dǎo)意義?一個(gè)入侵者總是企圖利用任何可能的入侵手段。這種入侵沒有必要通過顯而易見的手段,也沒有必要針對(duì)安裝有最可靠的防御系統(tǒng)。1) 這條原則暗示安全專家們要考慮到所有可能入侵的所有方式,2) 入侵分析必須反復(fù)進(jìn)行3) 片面加強(qiáng)一個(gè)方面有可能引來入侵者對(duì)另一個(gè)方面的興趣本課程所涉及的幾個(gè)古典加密算法的加密過程。(包括替換算法和置換算法) 替換算法:凱撒密碼(有無密鑰),將某一字母直接替換為另一字母。一次一密亂碼本:與消息接收者共用一本密鑰,每個(gè)密鑰每次發(fā)信/接收即作廢。明文+密鑰=密文(弗吉尼亞表)。破解方法:詞頻分析。置換算法:基礎(chǔ)行列置換:橫著寫,豎著讀。帶密鑰行列置換:取密鑰長(zhǎng)度為段長(zhǎng),按照密鑰字母的字典序?qū)γ慷闻判颉F平夥椒ǎ鹤帜附M分析破譯法。DES加密算法的基本思路;DES加密與解密算法的關(guān)系以及證明。輸入(64),初始置換,低塊(32)作為新高塊(32),低塊加密(32),低塊擴(kuò)展(48),密鑰移位,選擇置換(645648),擴(kuò)展低塊(48)與密鑰(48)按位異或,替換[S盒,每組6位替換為4位](4832),排列,與高塊(32)相加(32),作為新的低塊(32),循環(huán)16次,逆初始置換。(每次循環(huán)密鑰移動(dòng)不同位數(shù))S盒:行列選擇(64)加密與解密使用同一個(gè)算法,解密密鑰是加密密鑰的逆序。證明見PPT P66。何為對(duì)稱(秘鑰)加密算法和非對(duì)稱(公鑰)加密算法?試說明各自的特點(diǎn)以及主要應(yīng)用場(chǎng)合。對(duì)稱密鑰又稱秘密密鑰,需要發(fā)送、接收雙方保證密鑰的保密性。非對(duì)稱密鑰又稱公鑰加密,公鑰可公開。加密解密速度:對(duì)稱密鑰快,非對(duì)稱密鑰慢。密鑰數(shù)量:對(duì)稱密鑰:新用戶加入用戶組需要與其他用戶交換密鑰,復(fù)雜,難度大。非對(duì)稱密鑰:只需加一組公私鑰。 加密內(nèi)容: 對(duì)稱密鑰:數(shù)據(jù)塊,文件。 非對(duì)稱密鑰:身份鑒別,對(duì)稱密鑰交換。密碼哈希(Hash)函數(shù)的特點(diǎn)與作用特點(diǎn):?jiǎn)蜗蛐?,快速性,抗碰撞性,雪崩性,定長(zhǎng)輸出。作用:用于生成消息摘要,數(shù)字指紋,確認(rèn)信息完整性,數(shù)字簽名,數(shù)字證書?;贖ash函數(shù)實(shí)現(xiàn)消息認(rèn)證的幾種典型方案1) 在文件末尾附加文件的消息摘要,用對(duì)稱密鑰加密消息與摘要,接收者收到后先用對(duì)稱密鑰解密,再將文件用同樣的hash函數(shù)運(yùn)算,所得摘要與附加的摘要進(jìn)行比對(duì)。2) 僅用對(duì)稱密鑰加密消息摘要。3) 僅用接受者公鑰加密消息摘要。密鑰交換的目的與實(shí)現(xiàn)公鑰加密速度較慢無法滿足即時(shí)通訊,而對(duì)稱密鑰加密需要密鑰保密。對(duì)稱加密密鑰較短,用非對(duì)稱加密算法進(jìn)行加密、通信,建立一個(gè)受保護(hù)的信道。實(shí)現(xiàn):A使用B公鑰加密隨機(jī)生成的密鑰Ka,B使用A公鑰加密隨機(jī)生成的密鑰Kb,A、B分別用自己的密鑰解密得到Kb、Ka,Ka與Kb相加作為對(duì)稱密鑰。進(jìn)行安全傳輸。數(shù)字簽名的作用,數(shù)字簽名與驗(yàn)證的過程。作用:驗(yàn)證信息發(fā)送者(身份認(rèn)證)。確認(rèn)數(shù)據(jù)完整性,不可否認(rèn)性。確保傳輸過程中不被非法篡改,破壞,并能對(duì)消息發(fā)送者進(jìn)行身份認(rèn)證,防止其對(duì)發(fā)送的消息進(jìn)行抵賴,也能防止攻擊者冒充別人發(fā)送虛假信息。簽名過程:發(fā)送者使用發(fā)送者私鑰對(duì)消息摘要進(jìn)行加密,將明文與加密的摘要發(fā)送給接收者。驗(yàn)證過程:接收者使用發(fā)送者公鑰對(duì)消息摘要進(jìn)行解密,并用相同哈希函數(shù)進(jìn)行比對(duì)。完整過程:A使用A的私鑰對(duì)消息摘要簽名,使用隨機(jī)生成的對(duì)稱密鑰K對(duì)明文加密,使用B的公鑰對(duì)K加密,密文+密鑰+簽名發(fā)送給B。B使用B的私鑰對(duì)K解密,使用K對(duì)密文解密得到明文,使用同樣的哈希函數(shù)對(duì)其運(yùn)算得到一組摘要,使用A的公鑰對(duì)發(fā)送來的加密摘要解密,并于自己運(yùn)算得到的摘要比對(duì)。1證書的作用以及相關(guān)的實(shí)現(xiàn)機(jī)制作用:通過第三方,對(duì)不認(rèn)識(shí)的雙方的可信度進(jìn)行擔(dān)保。實(shí)現(xiàn):每個(gè)需要驗(yàn)證的員工將自己的信息與公鑰用自己的私鑰加密發(fā)送給上司,上
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1