【正文】 法公開(kāi)、計(jì)算量小、加密速度快、加密效率高。對(duì)稱(chēng)密碼體制是應(yīng)用較早的密碼體制，技術(shù)成熟。公共密鑰加密算法主要有：RSA算法、背包算法、橢圓曲線算法等。因公共密鑰與專(zhuān)用密鑰是緊密聯(lián)系的，用公共密鑰加密的信息只能用專(zhuān)用密鑰解密，反之亦然。1976年，Diffie、Hellman、Merkle分別提出了非對(duì)稱(chēng)密碼體制的思想，這種密碼體制不同于傳統(tǒng)的對(duì)稱(chēng)密鑰密碼體制，它要求使用兩個(gè)不同的密鑰：一個(gè)公共密鑰和一個(gè)專(zhuān)用密鑰。3. 什么是對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制？?jī)烧哂泻螀^(qū)別和聯(lián)系？答：對(duì)稱(chēng)（傳統(tǒng)）密碼體制是從傳統(tǒng)的簡(jiǎn)單換位、代替密碼發(fā)展而來(lái)的。對(duì)稱(chēng)密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類(lèi)；非對(duì)稱(chēng)密碼體制加密使用兩個(gè)不同的密鑰：一個(gè)公共密鑰和一個(gè)專(zhuān)用密鑰。2. 密碼體制的組成和分類(lèi)有哪些？答：通常情況下，一個(gè)密碼體制由5個(gè)部分組成：明文信息空間 M；密文信息空間 C；密鑰空間K；加密變換Ek: M→C，其中k∈K；解密變換Dk：C→M，其中k∈K。第三階段為從1976年至今。這段時(shí)期密碼學(xué)理論的研究工作進(jìn)展不大，公開(kāi)的密碼學(xué)文獻(xiàn)很少。這一時(shí)期可以看作是科學(xué)密碼學(xué)的前夜時(shí)期，主要代表有棋盤(pán)密碼和凱撒密碼。答案：略第3章 密碼技術(shù)習(xí)題參考答案1．什么是密碼技術(shù)？密碼技術(shù)的發(fā)展經(jīng)歷了哪幾個(gè)階段？答：密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué)，具體研究數(shù)據(jù)的加密、解密及變換，是密碼編碼學(xué)(使消息保密的科學(xué)與技術(shù))和密碼分析學(xué)(破譯密文的科學(xué)與技術(shù)) 的總稱(chēng)。9．試用Ghost軟件備份系統(tǒng)盤(pán)。硬盤(pán)恢復(fù)過(guò)程如下：（1）執(zhí)行Ghost程序，在Ghost窗口中依次執(zhí)行Local→Disk→From Image命令，啟動(dòng)硬盤(pán)恢復(fù)功能。 答：硬盤(pán)恢復(fù)就是在硬盤(pán)上的系統(tǒng)文件受到嚴(yán)重破壞的情況下，用已備份的映像文件恢復(fù)被破壞的硬盤(pán)。7．什么是數(shù)據(jù)恢復(fù)？ 答：數(shù)據(jù)恢復(fù)就是把遭受破壞、由于硬件缺陷導(dǎo)致不可能訪問(wèn)、不可獲得、由于誤操作等各種原因?qū)е聛G失的數(shù)據(jù)還原成正常數(shù)據(jù)的過(guò)程。④ NAS產(chǎn)品能通過(guò)SAN連接到存儲(chǔ)設(shè)備。② SAN是只能獨(dú)享的數(shù)據(jù)存儲(chǔ)池，NAS是共享與獨(dú)享兼顧的數(shù)據(jù)存儲(chǔ)池。每一臺(tái)服務(wù)器只能管理和訪問(wèn)與之相連的存儲(chǔ)設(shè)備，但不能實(shí)現(xiàn)與其它主機(jī)共享數(shù)據(jù)傳輸端口，只能依靠存儲(chǔ)設(shè)備本身為主機(jī)提供數(shù)據(jù)服務(wù)。DAS的存儲(chǔ)設(shè)備與服務(wù)器之間的數(shù)據(jù)傳輸通道是固定和專(zhuān)用的，通常有IDE、SCSI、光纖通道、USB通道等。RAID3比較適合大文件類(lèi)型，如視頻編輯、大型數(shù)據(jù)庫(kù)等；RAID5比較適合較小文件的應(yīng)用，如文字、小型數(shù)據(jù)庫(kù)等。與RAID3不同的是，RAID5把奇偶位信息分布在所有的磁盤(pán)上。即使有多個(gè)數(shù)據(jù)盤(pán)，也只能使用一個(gè)校驗(yàn)盤(pán)，采用奇偶校驗(yàn)的方法檢查錯(cuò)誤。 答：RAID3模式，奇偶校驗(yàn)并行交錯(cuò)陣列，也被稱(chēng)為帶有專(zhuān)用奇偶位的條帶，每個(gè)條帶上都有一塊空間用來(lái)有效存儲(chǔ)冗余信息，即奇偶位。但它的缺點(diǎn)是沒(méi)有容錯(cuò)功能，一旦有任何一塊磁盤(pán)損壞，將造成整個(gè)數(shù)據(jù)的不完整而無(wú)法使用。 答：RAID0模式,也稱(chēng)冗余無(wú)校驗(yàn)磁盤(pán)陣列,把數(shù)據(jù)分散到多塊硬盤(pán)上進(jìn)行并行存儲(chǔ)，在進(jìn)行數(shù)據(jù)存取時(shí)，能同時(shí)對(duì)這幾個(gè)磁盤(pán)進(jìn)行存儲(chǔ)訪問(wèn)，通過(guò)并行存儲(chǔ)來(lái)提高磁盤(pán)的整體數(shù)據(jù)傳輸速度。一般來(lái)說(shuō)，數(shù)據(jù)備份技術(shù)并不保證系統(tǒng)的實(shí)時(shí)可用性，一旦意外發(fā)生，備份技術(shù)只保證數(shù)據(jù)可以恢復(fù)，但是在恢復(fù)期間，系統(tǒng)是不可以用的。一旦原始數(shù)據(jù)被刪除、覆蓋或由于故障而無(wú)法訪問(wèn)時(shí)，可以利用副本恢復(fù)丟失或損壞的數(shù)據(jù)。答案：略。答：軟件加殼的目的有兩個(gè)：一是對(duì)受保護(hù)的程序進(jìn)行保護(hù)，防止軟件的相關(guān)信息泄露，同時(shí)加殼技術(shù)中往往集成了反跟蹤、反內(nèi)存補(bǔ)丁、反dump等技術(shù)，可以有效防止軟件被反編譯和修改；二是對(duì)受保護(hù)的程序進(jìn)行壓縮，節(jié)省存儲(chǔ)空間，便于快速傳輸。答案：略。為了達(dá)到這兩個(gè)目的，軟件保護(hù)必須滿足3個(gè)基本要求：反拷貝、反靜態(tài)分析和反動(dòng)態(tài)跟蹤。2. 簡(jiǎn)述軟件保護(hù)的基本要求。針對(duì)軟件注冊(cè)機(jī)制中出現(xiàn)的軟件注冊(cè)信息被隨意擴(kuò)散的問(wèn)題，有人提出了許可證保護(hù)方式。Windows時(shí)代光盤(pán)保護(hù)技術(shù)也成為了關(guān)注的新焦點(diǎn)，光盤(pán)保護(hù)主要適用于批量大、軟件生命周期短的產(chǎn)品。在這一時(shí)期，還出現(xiàn)過(guò)一種密碼本保護(hù)模式，國(guó)內(nèi)在這個(gè)時(shí)期出現(xiàn)了卡保護(hù)技術(shù)。各個(gè)階段的特點(diǎn)如下：（1）DOS時(shí)代在DOS時(shí)代，軟盤(pán)是軟件流通的主要載體，軟盤(pán)保護(hù)也就成了軟件保護(hù)的主要方式。 （答案略）提示：可以主要從計(jì)算機(jī)信息的安全特性，計(jì)算機(jī)信息安全研究的內(nèi)容，技術(shù)安全、管理安全、政策法律等方面進(jìn)行探討。要根據(jù)計(jì)算機(jī)信息安全的內(nèi)容，采取適當(dāng)?shù)拇胧?、技術(shù)來(lái)保證網(wǎng)絡(luò)和信息的保密性、完整性和可用性等信息安全特性；這樣也就實(shí)現(xiàn)了計(jì)算機(jī)信息安全。安全管理是信息安全中具有能動(dòng)性的組成部分；大多數(shù)安全事件和安全隱患的發(fā)生，并非完全是技術(shù)上的原因，而往往是由于管理不善而造成的；法律法規(guī)是保護(hù)計(jì)算機(jī)信息安全的最終手段。ISO74982標(biāo)準(zhǔn)確定的八大類(lèi)安全機(jī)制，即：加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。③建立一定的和信息安全相關(guān)激勵(lì)機(jī)制 4. ISO74982標(biāo)準(zhǔn)包含哪些內(nèi)容？ 答：ISO74982標(biāo)準(zhǔn)包括五類(lèi)安全服務(wù)以及提供這些服務(wù)所需要的八類(lèi)安全機(jī)制。（3）人員保障 ①建立專(zhuān)門(mén)的應(yīng)急響應(yīng)小組。②建立安全的基線配置。（1）技術(shù)保障 指運(yùn)用一系列技術(shù)層面的措施來(lái)保障信息系統(tǒng)的安全運(yùn)營(yíng)，檢測(cè)、預(yù)防、應(yīng)對(duì)信息安全問(wèn)題。發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方也不能否認(rèn)已收到的信息。授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性，能夠?qū)π畔?shí)施安全監(jiān)控。⑶保密性 保密性是指信息不被泄露給未經(jīng)授權(quán)者的特性，即對(duì)抗被動(dòng)攻擊，以保證機(jī)密信息不會(huì)泄露給非法用戶或供其使用。⑵可用性 可用性是指信息可被授權(quán)者訪問(wèn)并按需求使用的特性，即保證合法用戶對(duì)信息和資源的使用不會(huì)被不合理地拒絕。人為惡意攻擊能得逞的原因是計(jì)算機(jī)系統(tǒng)本身有安全缺陷，如通信鏈路的缺陷、電磁輻射的缺陷、引進(jìn)技術(shù)的缺陷、軟件漏洞、網(wǎng)絡(luò)服務(wù)的漏洞等。這類(lèi)不安全因素不僅對(duì)計(jì)算機(jī)信息安全造成威脅，而且嚴(yán)重威脅著整個(gè)計(jì)算機(jī)系統(tǒng)的安全，因?yàn)槲锢砩系钠茐暮苋菀讱缯麄€(gè)計(jì)算機(jī)信息管理系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)。人為威脅包括：無(wú)意威脅、有意威脅。第1章 計(jì)算機(jī)信息安全概述習(xí)題參考答案1. 對(duì)計(jì)算機(jī)信息安全造成威脅的主要因素有哪些？答：影響計(jì)算機(jī)信息安全的因素有很多，主要有自然威脅和人為威脅兩種。自然威脅包括：自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、物理?yè)p壞、設(shè)備故障、電磁輻射和電磁干擾等。自然威脅的共同特點(diǎn)是突發(fā)性、自然性、非針對(duì)性。人為惡意攻擊有明顯的企圖，其危害性相當(dāng)大，給信息安全、系統(tǒng)安全帶來(lái)了巨大的威脅。2. 計(jì)算機(jī)信息安全的特性有哪些？答：信息安全的特性有：⑴完整性 完整性是指信息在存儲(chǔ)或傳輸?shù)倪^(guò)程中保持未經(jīng)授權(quán)不能改變的特性，即對(duì)抗主動(dòng)攻擊，保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶修改和破壞。對(duì)可用性的攻擊就是阻斷信息的合理使用。⑷可控性 可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力的特性。⑸不可否認(rèn)性 不可否認(rèn)性也稱(chēng)為不可抵賴性，即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。3. 計(jì)算機(jī)信息安全的對(duì)策有哪些？答：要全面地應(yīng)對(duì)計(jì)算機(jī)信息安全問(wèn)題，建立一個(gè)立體的計(jì)算機(jī)信息安全保障體系，一般主要從三個(gè)層面來(lái)做工作，那就是技術(shù)、管理、人員。（2）管理保障 有如下措施：①貫徹標(biāo)準(zhǔn)的IT治理方案。③建立一個(gè)標(biāo)準(zhǔn)的事件響應(yīng)流程。②對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)。ISO74982確定的五大類(lèi)安全服務(wù)，即鑒別服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和禁止否認(rèn)服務(wù)。5. 怎樣實(shí)現(xiàn)計(jì)算機(jī)信息安全？答：計(jì)算機(jī)信息安全主要包括三個(gè)方面：技術(shù)安全、管理安全和相應(yīng)的政策法律。所以我們?cè)趯?shí)際的操作中要盡量保證技術(shù)安全，加強(qiáng)監(jiān)督管理，制定完善的法律、法規(guī)和規(guī)章制度并嚴(yán)格執(zhí)行。6. 簡(jiǎn)述對(duì)計(jì)算機(jī)信息安全的理解和認(rèn)識(shí)。第12章 軟件保護(hù)技術(shù)習(xí)題參考答案1. 軟件保護(hù)經(jīng)歷了哪些階段？各有什么特點(diǎn)？答：軟件保護(hù)大致經(jīng)歷了3個(gè)階段：DOS時(shí)代、Windows時(shí)代、互聯(lián)網(wǎng)時(shí)代。軟盤(pán)保護(hù)簡(jiǎn)單、易實(shí)現(xiàn)、成本低，成為軟件商得力的助手。（2）Windows時(shí)代原有的軟盤(pán)保護(hù)技術(shù)被淘汰，保護(hù)鎖技術(shù)早在DOS時(shí)代就已經(jīng)存在了，但直到這個(gè)階段，才得到重視，保護(hù)鎖技術(shù)慢慢成為軟件保護(hù)的主流技術(shù)。（3）互聯(lián)網(wǎng)時(shí)代互聯(lián)網(wǎng)時(shí)代軟件注冊(cè)機(jī)制成為共享軟件的主流保護(hù)手段。該方式是對(duì)軟件注冊(cè)機(jī)制的一種改良，把原來(lái)的“一人一碼”的方式改成“一機(jī)一碼”。答：軟件保護(hù)的目的主要有兩個(gè)：一是防止軟件被非法復(fù)制，二是防止軟件被非法使用和修改。3. 除了文中提到的軟件保護(hù)技術(shù)，還有沒(méi)有其他軟件保護(hù)技術(shù)？試查詢并作簡(jiǎn)要描述。4. 簡(jiǎn)述軟件加殼的目的。5. 查詢有關(guān)脫殼的資料，并進(jìn)行加殼與脫殼練習(xí)。第2章 數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)技術(shù)習(xí)題參考答案：1．?dāng)?shù)據(jù)備份的定義是什么？ 答：數(shù)據(jù)備份就是將數(shù)據(jù)以某種方式加以保留，創(chuàng)建數(shù)據(jù)的副本。2．?dāng)?shù)據(jù)備份的目的是什么？ 答：備份技術(shù)的目的是將整個(gè)系統(tǒng)的數(shù)據(jù)或狀態(tài)保存下來(lái)，這樣不僅可以挽回硬件設(shè)備損壞帶來(lái)的損失，還可以挽回邏輯錯(cuò)誤和人為惡意破壞造成的損失。3．簡(jiǎn)要描述RAID0模式。組成RAID0的單個(gè)磁盤(pán)驅(qū)動(dòng)器數(shù)量越多，數(shù)據(jù)傳輸速度就越快。4．比較RAID3模式與RAID5模式的優(yōu)缺點(diǎn)。奇偶位是數(shù)據(jù)編碼信息，如果某個(gè)磁盤(pán)發(fā)生故障，可以用來(lái)恢復(fù)數(shù)據(jù)。RAID5模式，循環(huán)奇偶校驗(yàn)磁盤(pán)陣列，也被稱(chēng)為帶分布式奇偶位的條帶，每個(gè)條帶上都有一塊空間被用來(lái)存放奇偶位。盡管有一些容量上的損失，但RAID5能提供最佳的整體性能。5．什么是DAS直接連接存儲(chǔ)？答：DAS(Direct Attached Storage)就是將傳統(tǒng)的服務(wù)器與存儲(chǔ)設(shè)備直接連接的存儲(chǔ)方式。DAS系統(tǒng)可以是一個(gè)單獨(dú)的硬盤(pán)，一個(gè)RAID磁盤(pán)陣列或其它存儲(chǔ)設(shè)備。6．NAS結(jié)構(gòu)和SAN結(jié)構(gòu)的主要區(qū)別有哪些？答：NAS結(jié)構(gòu)和SAN結(jié)構(gòu)的主要區(qū)別有：① SAN是一種網(wǎng)絡(luò)，NAS產(chǎn)品是一個(gè)專(zhuān)有文件服務(wù)器或一個(gè)只能文件訪問(wèn)的設(shè)備。③ SAN設(shè)備是基于數(shù)據(jù)塊訪問(wèn)的，而NAS設(shè)備是基于文件訪問(wèn)的。⑤ SAN的成本高，系統(tǒng)復(fù)雜度高；而NAS的成本低，系統(tǒng)復(fù)雜度低。8．簡(jiǎn)述恢復(fù)硬盤(pán)數(shù)據(jù)的步驟。由于在恢復(fù)過(guò)程中，目標(biāo)盤(pán)上所有的文件、數(shù)據(jù)將全部丟失，因此在恢復(fù)之前，一定要將重要數(shù)據(jù)備份下來(lái)。（2）在映像文件選擇窗口中，選擇需要還原的映像文件所在的硬盤(pán)或分區(qū)的路徑和映像文件名；在彈出的目標(biāo)硬盤(pán)窗口中，選擇要還原的目標(biāo)硬盤(pán)或分區(qū)；單擊OK按鈕，Ghost程序?qū)?huì)把保存在映像文件中的數(shù)據(jù)還原到目標(biāo)硬盤(pán)上，包括分區(qū)、文件系統(tǒng)和用戶數(shù)據(jù)等。答案：略10．試用EasyRecovery 恢復(fù)丟失的文件。密碼學(xué)的發(fā)展可劃分為三個(gè)階段：第一階段為從古代到1949年。第二階段為從1949年到1975年。Shannon發(fā)表的“保密系統(tǒng)的信息理論”為私鑰密碼