網路安全筆試中密碼學佔多少

A. 密碼學在計算機網路安全中的作用和地位是什麼

密碼學是實現信息安全的數學理論，屬於最底層的東西。主要研究安全演算法。

B. 三級網路技術第10章：網路安全技術（一）

網路安全指利用網路監控和管理技術措施，對網路系統的硬體、軟體及系統中的數據資源實施保護。

（1）保密性Confidentiality: 保證信息為授權者享用而不泄露給未經授權者。
（2）完整性Integrity: 數據完整性和系統完整性。
（3）可用性Availability: 保證信息和系統隨時為授權者服務。
（4）可鑒別性Autherticity: 對實體身份的鑒別。
（5）不可否認性Non-repudiation: 無論發送還是接收方，都不能抵賴。

信息從信息源結點傳輸出來，中途被攻擊者非法截獲，信息目的結點沒有接收到。

信息從信息源結點傳輸到信息目的結點，但中途被攻擊者非法竊聽。

攻擊者將中途截獲的信息進行修改或插入欺騙性的信息，將其發送給信息目的結點。

攻擊者冒充信息源結點用戶，將偽造的信息發送給了信息目的結點。

對網路提供某種服務的伺服器發起攻擊，造成該網路的「拒絕服務DOS, Denial of Service」。攻擊效果表現在消耗帶寬、消耗計算資源、使系統和應用崩潰。

它針對網路層等低層協議，攻擊者對網路通信設備發起攻擊，使其嚴重阻塞或癱瘓。非服務攻擊與特定服務無關。

存儲在聯網計算機中的信息或服務被未授權的網路用戶非法使用，就像突尼西亞和羅馬尼亞的賬號可以訪問IH工廠的重要盤符。

70%發生在網路上。

信息安全傳輸包括兩部分：
（1）對發送的信息進行安全轉換（如信息加密），實現信息的保密性。
（2）發送和接收雙方共享的某些信息（如加密密鑰）。

設計網路安全方案，要完成以下四個任務：
（1）設計演算法，執行轉換
（2）生成演算法秘密信息
（3）秘密信息分發共享
（4）設定協議，安全服務

分為四個部分：

網路安全策略包括總體案例策略和具體安全規則兩個部分。

數據加密、身份認證、訪問控制、授權和虛擬專用網VPN、防火牆、安全掃描和數據備份

檢測是動態響應的依據。

響應包括緊急響應和恢復處理，恢復又包括系統恢復和信息恢復。

從1987年起中國開始制定，國外更早。可信計算機系統評估准則TCSEC是1983年公布的，1985年公布了可信網路說明TNI。它將計算機系統安全分為4類7級，D、C1、C2、B1、B2、B3與A1。D安全要求最低，屬於非案例保護類，A1最高。一般的UNIX能滿足C2級。

「基於文件的備份」，系統順序讀取每個文件的物理塊，備份軟體連續地將文件寫入到備份介質上，從而使每個單獨文件的恢復很快。
但是，非連續的存儲文件使備份速度減慢，額外的查找增加了系統的開銷，降低了吞吐率。

「基於設備的備份」，文件不是連續地存儲在備份介質上的。缺點是可能產生數據的不一致性。

對整個系統或所有文件數據進行一次全面的備份。
不足之處，每次備份的工作量很大，大量重復數據，所需時間較長。

只備份相對於上一次備份操作以來新創建或更新過的數據。
不足之處，增量備份時一旦發生數據丟失或文件誤刪，恢復工作會比較麻煩。增量備份的恢復需要多份備份文件才可以完成，此可靠性最差。

備份上一次完全備份後產生和更新的所有新的數據，將完全恢復時涉及的備份記錄數量限制在2個，節省存儲空間。

備份策略比較

離線備份，指當執行備份操作時，伺服器將不接受來自用戶與應用對數據的更新。目前新技術有LAN-Free, Server-Free。恢復時間長，投資較少。

在線備份，即同步數據備份。在用戶和應用正在更新數據時，系統也可以備份。它資源佔用比大、投資大，但恢復時間短。

密碼學包括密碼編碼學與密碼分析學。

基本思想是偽裝明文以隱藏其真實內容，將明文X偽裝成密文Y。加密時的變換規則稱為加密演算法，由密文恢復出明文的過程稱為解密。
加密演算法和解密演算法的操作在一組密鑰控制下進行的，密鑰可視為加密演算法中的可變參數。加密的目標是使破譯密鑰所需要的花費比該密鑰所保護的信息價值還要大。

對稱加密使用相同的密鑰對信息進行加密與解密，又稱密鑰密碼技術。當網路中有N個用戶相互進行加密通信，則需要有Nx(N-1)個密鑰，才能保證任意兩方通信。
密鑰管理涉及密鑰的產生、分配、存儲、銷毀。

數據加密標准DES(Date Encryption Standard)由IBM提出，經過ISO認定。DES採用了64位密鑰長度，其中8位用於奇偶校驗，用戶使用其餘的56位。
比DES更加安全的是IDEA、RC2、RC4與Skipjack演算法。

加密的密鑰是可以公開的，解密的密鑰是保密的，又稱公鑰加密技術。n個用戶之間通信，僅需要n對密鑰。

RSA演算法、DSA、PKCS、PGP等。RSA演算法的安全性建立在大素數分解的基礎上。RSA演算法的保密性隨其密鑰的長度增加而增強。

習題2：考查加密演算法

C. 關於13年考電子科技大學信息安全專業研究生的問題。

我也想考這個

D. 學信息安全網路安全一定要學習密碼學嗎

是要學的,信息與網路安全是建立在密碼學與網路基礎之上的,密碼學的發展比網路的發展來得早,密碼學在二戰時期發展很迅速,復雜度大幅度的提高,網路安全的維護需要使用到密碼學知識,你自己應該也有體會,現在想要執行一個程序都要密碼,例如:登qq要密碼,銀行取錢要密碼才能取,應該說網路安全是信息安全的一個領域,網路安全把密碼學充分利用起來了.所以你還是好好學吧,密碼學都是有數學知識轉化過來的,運算量可能很大,從小到大一直在學數學.密碼學也就不難學,就是需要多點耐心~~~

E. 什麼是信息安全密碼學在信息安全中的地位和作用如何

信息安全本身包括的范圍很大，大到國家軍事政治等機密安全，小范圍的當然還包括如防範商業企業機密泄露，防範青少年對不良信息的瀏覽，個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名，信息認證，數據加密等），直至安全系統，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論，以及基於新一代信息網路體系結構的網路安全服務體系結構。
信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。

信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
密碼學是信息安全的基石.

F. 網路安全學些什麼

網路安全是一個極其寬泛的概念，包含從腳本小子到漏洞大佬、從單領域到跨平台等多難度、多方面內容，網路安全學習內容很多，涵蓋較多方面，需要循序漸進地從基礎開始學習，這里是整理了網路安全學習內容，大致可分為以下幾個階段，你可以參考進行學習。

希望能夠幫到你！！！

G. 網路安全包括哪幾個方面

網路安全由於不同的環境和應用而產生了不同的類型。主要有以下幾種：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄露，產生信息泄露，干擾他人或受他人干擾。

2、網路的安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳輸的信息失控。

4、信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

(7)網路安全筆試中密碼學佔多少擴展閱讀

網路安全性問題關繫到未來網路應用的深入發展，它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技術。

「防火牆」是一種形象的說法，其實它是一種計算機硬體和軟體的組合，使互聯網與內部網之間建立起 一個安全網關，從而保護內部網免受非法用戶的侵入。

能夠完成「防火牆」工作的可以是簡單的隱蔽路由器，這種「防火牆」如果是一台普通的路由器則僅能起到一種隔離作用。

隱蔽路由器也可以在互聯網協議埠級上阻止網間或主機間通信，起到一定的過濾作用。 由於隱蔽路由器僅僅是對路由器的參數做些修改，因而也有人不把它歸入「防火牆」一級的措施。

H. 計算機網路安全的簡答題目

1 防火牆的主要功能有哪些？（簡答只要把下面標題和第一句寫上就好，見大括弧內）
｛(1)網路安全的屏障

防火牆可通過過濾不安全的服務而減低風險，極大地提高內部網路的安全性。｝由於只有經過選擇並授權允許的應用協議才能通過防火牆，所以網路環境變得更安全。防火牆可以禁止諸如不安全的NFS協議進出受保護的網路，使攻擊者不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向路徑。防火牆能夠拒絕所有以上類型攻擊的報文，並將情況及時通知防火牆管理員。

(2)強化網路安全策略

通過以防火牆為中心的安全方案配置。能將所有安全軟體(如口令、加密、身份認證等)配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。例如，在網路訪問時，一次一密口令系統和其他的身份認證系統完全可以不必分散在各個主機上而集中在防火牆。

(3)對網路存取和訪問進行監控審計由於所有的訪問都必須經過防火牆，所以防火牆就不僅能夠製作完整的日誌記錄，而且還能夠提供網路使用的情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是一項非常重要的工作。這不僅有助於了解防火牆的控制是否能夠抵擋攻擊者的探測和攻擊，了解防火牆的控制是否充分有效，而且有助於作出網路需求分析和威脅分析。

(4)防止內部信息的外泄

通過利用防火牆對內部網路的劃分，可實現內部網中重點網段的隔離，限制內部網路中不同部門之間互相訪問，從而保障了網路內部敏感數據的安全。另外，隱私是內部網路非常關心的問題，一個內部網路中不引人注意的細節，可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至由此而暴露了內部網路的某些安全漏洞。使用防火牆就可以隱藏那些透露內部細節的服務，如Finger、DNS等。Finger顯示了主機的所有用戶的用戶名、真名、最後登錄時間和使用Shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶在連線上網，這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路的DNS信息，這樣一台主機的域名和IP地址就不會被外界所了解。

2：要傳遞的確切的消息就是明文； 被加密後的消息就是密文；
密鑰：參與變換的參數； 加密演算法：用於數據加密的一組數學變換；
解密演算法：用於解密的一組數學變換；

3：入侵檢測技術的原理是什麼？
入侵檢測技術（IDS）可以被定義為對計算機和網路資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為,是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術，是一種用於檢測計算機網路中違反安全策略行為的技術

4. 什麼是計算機病毒？
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自 我復制的一組計算機指令或者程序代碼」。

5. 試述網路安全技術的發展趨勢。
從技術層面來看，目前網路安全產品在發展過程中面臨的主要問題是：以往人們主要關心系統與網路基礎層面的防護問題，而現在人們更加關注應用層面的安全防護問題，安全防護已經從底層或簡單數據層面上升到了應用層面，這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇，越來越多的安全技術已經與應用相結合。
1.防火牆技術發展趨勢

在混合攻擊肆虐的時代，單一功能的防火牆遠不能滿足業務的需要，而具備多種安全功能，基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。
從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從後半部分來看，UTM的概念還體現了經過多年發展之後，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平台下，集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體，實現了多種防禦功能，因此，向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
（1）網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護，主要針對像IP、埠等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的牆，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限於第二到第四層。
（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的後果。
（3）有高可靠性、高性能的硬體平台支撐。
（4）一體化的統一管理。由於UTM設備集多種功能於一身，因此，它必須具有能夠統一控制和管理的平台，使用戶能夠有效地管理。這樣，設備平台可以實現標准化並具有可擴展性，用戶可在統一的平台上進行組件管理，同時，一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網路安全。

6.簡述物理安全在計算機網路安全中的地位，並說明其包含的主要內容。
目前網路上的安全威脅大體可分為兩種：一是對網路數據的威脅； 二是對網路設備的威脅。這些威脅可能來源於各種因素：外部和內部人員的惡意攻擊，是電子商務、政府上網工程等順利發展的最大障礙。
物理安全的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證黨政機關的內部信息網路不受來自互聯網的黑客攻擊。
在實行物理隔離之前，我們對網路的信息安全有許多措施，如在網路中增加防火牆、防病毒系統，對網路進行入侵檢測、漏洞掃描等。由於這些技術的極端復雜性與有限性，這些在線分析技術無法提供某些機構（如軍事、政府、金融等）提出的高度數據安全要求。而且，此類基於軟體的保護是一種邏輯機制，對於邏輯實體而言極易被操縱。後面的邏輯實體指黑客、內部用戶等。 正因為如此，我們的涉密網不能把機密數據的安全完全寄託在用概率來作判斷的防護上，必須有一道絕對安全的大門，保證涉密網的信息不被泄露和破壞，這就是物理隔離所起的作用。

7.網路安全的主要技術有哪些？
物理措施 訪問控制 數據加密 網路隔離 其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等

8.什麼是計算機病毒，以及它的特徵？
計算機病毒是指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自 我復制的一組計算機指令或者程序代碼」。
特徵：寄生性 傳染性 潛伏性 隱蔽性 破壞性 可觸發性

9談談計算機網路安全設計遵循的基本原則。
整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則

I. 網路安全涉及什麼方面

「網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」,安全問題刻不容緩。 網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性...」