1、什么是入侵检测系统?答:入侵检测系统(简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者实行主动反应措施 的 网络安全 设备 。它与其他网络安全设备的不同之处便在于,IDS 是一种积极主动的安全防护技术。 IDS 最早出现在 1980 年 4 月。 1980 年代中期,IDS 逐渐进展成为入侵检测专家系统(IDES)。2、请说明 DES 算法的基本过程?答:DES 加密算法特点:分组比较短、密钥太短、密码生命周期短、运算速度较慢.DES 工作的基本原理是,其入口参数有三个:key、data、mode。 key 为加密解密使用的密钥,data 为加密解密的数据,mode 为其工作模式。当模式为加密模式时,明文根据 64 位进行分组,形成明文组,key 用于对数据加密,当模式为解密模式时,key 用于对数据解密。实际运用中,密钥只用到了 64 位中的 56 位,这样才具有高的安全性。3、信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?答:常见威胁有非授权访问、信息泄露、破坏数据完整性 , 拒绝服务攻击,恶意代码。信息安全的实现可以通过物理安全技术,系统安全技术 , 网 络安全技术,应用安全技术,数据加密技术 , 认证授权技术 , 访问控制技术,审计跟踪技术 , 防病毒技术,灾难恢复和备份技术 . 4、什么是密码分析,其攻击类型有哪些?DES 算法中 S 盒的作用是什么?答:密码分析是指讨论在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击,已知明文的攻击,选择明文的攻击,适应性选择明文攻击,选择密文的攻击,选择密钥的攻击,橡皮管密码攻击。 S 盒是 DES 算法的核心 . 其功能是把 6bit 数据变为 4bit 数据 。 5、什么事通信网络安全?涉及哪些方面?答:通信网络安全保护网络系统的硬件、软件、数据及通信过程,不应偶然或恶意原因遭到破坏、更改和泄漏,保证系统连续可靠正常地运行 , 保证网络服务不中断。涉及通信网络上信息的机密性、完整性、可用性、真实性、可控性,要求具有抵御各种安全威胁能力。6、密码体制分类答:(1)对称加密算法 : 加密密钥和解密密钥相同或等价的,且都需要保密 。DES IDEA FEAL—8 LOKI.优点:加密算法简单、高效、密钥简短,破译极其困难。缺点:密钥必须通过安全的途径传送。(2)非对称密码体制 ( 公钥、收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥 ) RSA.优点:可以适应网络的开...
