1、什么是入侵检测系统
答:入侵检测系统(简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者实行主动反应措施 的 网络安全 设备
它与其他网络安全设备的不同之处便在于,IDS 是一种积极主动的安全防护技术
IDS 最早出现在 1980 年 4 月
1980 年代中期,IDS 逐渐进展成为入侵检测专家系统(IDES)
2、请说明 DES 算法的基本过程
答:DES 加密算法特点:分组比较短、密钥太短、密码生命周期短、运算速度较慢
DES 工作的基本原理是,其入口参数有三个:key、data、mode
key 为加密解密使用的密钥,data 为加密解密的数据,mode 为其工作模式
当模式为加密模式时,明文根据 64 位进行分组,形成明文组,key 用于对数据加密,当模式为解密模式时,key 用于对数据解密
实际运用中,密钥只用到了 64 位中的 56 位,这样才具有高的安全性
3、信息安全有哪些常见的威胁
信息安全的实现有哪些主要技术措施
答:常见威胁有非授权访问、信息泄露、破坏数据完整性 , 拒绝服务攻击,恶意代码
信息安全的实现可以通过物理安全技术,系统安全技术 , 网 络安全技术,应用安全技术,数据加密技术 , 认证授权技术 , 访问控制技术,审计跟踪技术 , 防病毒技术,灾难恢复和备份技术
4、什么是密码分析,其攻击类型有哪些
DES 算法中 S 盒的作用是什么
答:密码分析是指讨论在不知道密钥的情况下来恢复明文的科学
攻击类型有只有密文的攻击,已知明文的攻击,选择明文的攻击,适应性选择明文攻击,选择密文的攻击,选择密钥的攻击,橡皮管密码攻击
S 盒是 DES 算法的核心
其功能是把 6bit 数据变为 4bit 数据
5、什么事通信网络安全
涉及哪些方面
答:通信网络安全保护网络系统的硬件、软件、数据及通信过程,不应偶然
