1、什么是入侵检测系统?答:入侵检测系统(简称“IDS”)是一种对网络传播进行即时监视,在发现可疑传播时发出警报或者采用积极反应措施 的 网络安全设备。它与其他网络安全设备的不一样之处便在于,IDS 是一种积极积极的安全防护技术。 IDS 最早出目前 1980 年 4 月。 1980 年代中期,IDS 逐渐发展成为入侵检测专家系统(IDES)。2、请阐明 DES 算法的基本过程?答:DES 加密算法特点:分组比较短、密钥太短、密码生命周期短、运算速度较慢.DES 工作的基本原理是,其入口参数有三个:key、data、mode。 key 为加密解密使用的密钥,data 为加密解密的数据,mode 为其工作模式。当模式为加密模式时,明文按照 64 位进行分组,形成明文组,key 用于对数据加密,当模式为解密模式时,key 用于对数据解密。实际运用中,密钥只用到了 64 位中的 56 位,这样才具有高的安全性。3、信息安全有哪些常见的威胁?信息安全的实既有哪些重要技术措施?答:常见威胁有非授权访问、信息泄露、破坏数据完整性 , 拒绝服务袭击,恶意代码。信息安全的实现可以通过物理安全技术,系统安全技术 , 网 络安全技术,应用安全技术,数据加密技术 , 认证授权技术 , 访问控制技术,审计跟踪技术 , 防病毒技术,劫难恢复和备份技术 . 4、什么是密码分析,其袭击类型有哪些?DES 算法中 S 盒的作用是什么?答:密码分析是指研究在不懂得密钥的状况下来恢复明文的科学。袭击类型有只有密文的袭击,已知明文的袭击,选择明文的袭击,适应性选择明文袭击,选择密文的袭击,选择密钥的袭击,橡皮管密码袭击。 S 盒是 DES 算法的关键 . 其功能是把 6bit 数据变为 4bit 数据 。 5、什么事通信网络安全?波及哪些方面?答:通信网络安全保护网络系统的硬件、软件、数据及通信过程,不应偶尔或恶意原因遭到破坏、更改和泄漏,保证系统持续可靠正常地运行 , 保证网络服务不中断。波及通信网络上信息的机密性、完整性、可用性、真实性、可控性,规定具有抵御多种安全威胁能力。6、密码体制分类答:(1)对称加密算法 : 加密密钥和解密密钥相似或等价的,且都需要保密 。DES IDEA FEAL—8 LOKI.长处:加密算法简单、高效、密钥简短,破译极其困难。缺陷:密钥必须通过安全的途径传送。(2)非对称密码体制 ( 公钥、收信方和发信方使用的密钥互不相似,并且几乎不也许从加密密钥推导出解密密钥 ) RSA.长处:可以适应网络的开放...
