計算機安全

1、第一章P2什么是計算機安全對某個自動化信息系統的保護措施，其目的在于實現信息系統資源的完整性、可用性以及機密性（包括硬件、軟件、固件、信息數據、電訊）。P7主動攻擊和被動攻擊的概念和類型被動攻擊企圖了解或利用系統信息但不侵襲系統資源。主動攻擊則試圖改變系統資源或侵襲系統。被動攻擊的兩種形式是消息內容泄露攻擊和流量分析攻擊。主動攻擊包含數據流的改寫和錯誤數據流的添加，它可以分為4類：假冒、重放、改寫消息和拒絕服務。P9安全服務的5key（

2、填空&簡答）認證、訪問控制、數據機密性、數據完整性和不可抵賴性。P181.21.31.41.2被動和主動安全威脅之間有設么不同？1.3列出并簡要定義被動和主動安全攻擊的分類。1.4列出并簡要定義安全服務的分類。第二章P23對稱加密的組成一個對稱加密方案由5部分組成：明文、加密算法、秘密密鑰、密文和解密算法。P24分組密碼與流密碼區別分組密碼一次處理一個輸入元素分組，產生與該輸入分組對應的一個輸出分組。流密碼在運行過程中連續地處理輸入元素

3、，每次列入一個輸出元素。P26Feistel的結構本章分析消息認證的三個方面。首先，研究使用消息認證碼（MAC）和散列函數進行消息認證。然后分析公鑰加密原理和兩個具體的公鑰算法。這些算法在交換常規公鑰時非常有用。接著分析使用公鑰加密生成數字簽名，從而提供了加強版的消息認證。P50認證的兩個重要方面認證包括兩個重要方面：驗證消息的內容有沒有被篡改和驗證信源是否可靠（屬于數據完整性范疇）P51消息認證碼概念消息認證碼：一種認證技術利用私鑰產

4、生一小塊數據，稱之為消息認證碼，將其附到消息上。P53圖3.2a、b、c。b是重點（說明了數字簽名的過程）P54散列函數的特性（理解）散列函數H必須具有下列性質：（1）H可適用于任意長度的數據塊。（2）H能生成固定長度的輸出。（3）對于任意給定的x，計算H（x）相對容易，并且可以用軟硬件方式實現。（4）對于任意給定值h，找到滿足H（x）=h的x在計算機上不可行。滿足這一特性的散列函數稱為具有單向性（oneway），或具有抗原像攻擊性。（

5、5）對于任意給定的數據塊x，找到滿足H（y）=H（x）的y≠x在計算上是不可行的。滿足這一特性的散列函數被稱為具有抗二原像攻擊性，歐式也被稱為具有抗弱碰撞攻擊性。（6）找到滿足H（x）=H(y)的任意一對(xy)在計算上是不可行的。滿足這一特性的散列函數被稱為抗碰撞性，有時也稱為抗強碰撞性。P553.23SHA長度SHA1長度為160SHA512原因理解（算法核心：F壓縮函數）P60HMAC圖3.6看懂P64公鑰加密基本組成（6個）基本