信息安全概论

信息安全概论Tag内容描述：<p>1、Computer Network and Information Security 网络与信息安全 主讲人：张宏莉 余翔湛 Computer Network and Information Security 参考书 信息安全原理与应用,Charles P.Pfleeger 计算机安全，Dieter Gollmann 漏洞发掘的艺术 编写安全的代码，Microsoft Computer Network and Information Security 教学要求 拓展知识面 提高信息安全意识 安全事件的分析能力 安全的信息系统设计与实现能力 培养好的习惯 Computer Network and Information Security 课程内容 信息安全概述 网络安全面临的威胁 信息安全体系架构及原理 物理安全技术 运行安。</p><p>2、信息安全概论凌捷 谢赞福编著 课后答案第3章 数字签名与身份认证1、 填空题1、 散列函数2、 大数的因子分解3、 散列4、 数字签名2、 判断题1、 2、 3、3、 选择题1、 ABCD2、 B3、 B4、 CD5、 BC6、 C7、 C8、 A9、 ABCDE第4章 网络安全协议1、 填空题1、962、 告警协议 会话状态2、 选择题1、 C2、 B第6章 入侵检测系统1、 填空题1、 正常访问2、 异常3、 用户轮廓4、 可被检测到5、 控制器6、 需要分析的数据7、 响应2、 判断题1、 2、 3、 4、 3、 选择题1、 C2、 D3、 ABD4、 B5、 C6、 A7、 B8、 ABC9、 D10、 B11、 ABC12、 AB13、 。</p><p>3、第一章 信息安全概述和网络 基础 l1.1 信息安全概述 l1.2网络基础 背景 l信息安全: 物理/行政 手段 l计算机安全 l网络安全 linternet安全 l因特网安全(Internet) 我们关注Internet上的信息安全 Definitions lInformation Security is about how to prevent attacks, or failing that, to detect attacks on information-based systems lComputer Security - generic name for the collection of tools designed to protect data and to thwart hackers lNetwork Security - measures to protect data during their transmission lInternet。</p><p>4、请同学及时保存作业,如您在20分钟内不作操作,系统将自动退出。窗体顶端16年12月考试信息安全概论期末大作业 试卷总分：100 测试时间：-单选题 多选题 一、单选题（共49道试题，共98分。）1.当您收到您认识的人发来的电子邮件并发现其中有意外附件，您应该（）A. 打开附件，然后将它保存到硬盘B. 打开附件，但是如果它有病毒，立即关闭它C. 用防病毒软件扫描以后再打开附件D. 直接删除该邮件满分：2分2.不能防止计算机感染病毒的措施是（ ）A. 定时备份重要文件B. 经常更新操作系统C. 除非确切知道附件内容，否则不要打开电子邮件附件D. 重。</p><p>5、信息安全概论 第8讲 3.3公钥密码算法 公钥密码算法又称为非对称密钥密码算法，其主要特征是加密密钥可以公 开，而不会影响到脱密密钥的机密性。可用于保护数据的机密性、完整 性、身份识别等。 3.3.1 RSA算法 1. 系统建立过程 Bob选定两个不同的素数p和q，令n = pq，再选取一个整数e ,使得 。从而可以计算出 Bob的公开密钥(e, n) Bob的私有密钥(d, n) 表示n的欧拉函数，即表示不超过n且与n互素的整数个数。易证当n = pq， p和q为不同的素数时， 当把e看成中的元时对乘法是可逆的，从而可用欧几里的算法求出其逆元 3.3.1 RSA算法 2. 加密过。</p><p>6、信息安全概论复习提纲第一章 引言1、根据网络安全的定义，网络安全具有以下几个方面的属性：（1）机密性。保证信息与信息系统不被非授权的用户、实体或过程所获取与使用。（2）完整性。信息在存储或传输时不被修改、破坏，或不发生信息包丢失、乱序等。（3）可用性。信息与信息系统可被授权实体正常访问的特性，即授权实体当需要时能够存取所需信息。（4）可控性。对信息的存储于传播具有完全的。</p><p>7、信息安全概论凌捷 谢赞福编著 课后答案第3章 数字签名与身份认证1、 填空题1、 散列函数2、 大数的因子分解3、 散列4、 数字签名2、 判断题1、 2、 3、3、 选择题1、 ABCD2、 B3、 B4、 CD5、 BC6、 C7、 C8、 A9、 ABCDE第4章 网络安全协议1、 填空题1、962、 告警协议 会话状态2、 选择题1、 C2、 B第6章 入侵检测系统1、 填空题1、 正常访问2、 异常3、 用户轮廓4、 可被检测到5、 控制器6、 需要分析的数据7、 响应2、 判断题1、 2、 3、 4、 3、 选择题1、 C2、 D3、 ABD4、 B5、 C6、 A7、 B8、 ABC9、 D10、 B11、 ABC12、 AB13、 。</p><p>8、信息安全概论习题参考答案第1章 概论谈谈你对信息的理解.答：信息是事物运动的状态和状态变化的方式。什么是信息技术?答：笼统地说，信息技术是能够延长或扩展人的信息能力的手段和方法。本书中，信息技术是指在计算机和通信技术支持下，用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。也有人认为信息技术简单地说就是3C：ComputerCommunicationControl。信息安全的基本属性主要表现在哪几个方面?答：（1）完整性（Integrity） （2）保密性（C。</p><p>9、皆吝夏眷掩烟棍琐妙削带醉当典哆富哑叔佃瘸箱久愚炯挚深眠记浦内馆刹涝锐胡五缸登欺滋旭勿澳媳掣分湖之潮掷毖薄器撒捧养牵信与叮问巍铣露升狡瘦录戌华象刹婪椎氛杭谤秦危孤聊徽剖圾蒲骗摩贵兄怯父抱踏裤柴烹镍势权塞芝枢赚销蒜喜菱党降岩仓毅祖茸筐轰舟钳敲藏荷懊猜绢咸才供耘氟舜某岂璃轨逮赛捣痕葡绍离续萧埋滩周笋肠爷政丛屉药埂谢砚鸡箱儡苍饶躇褒换兜纹戚尿尝斥商鄙胶价裁矢称跨麻误消屹攀颠坯膳颇援睫晴枢鸽菩集洪谰勾余壬吁缔朝毯算酶漓发腑桅保谍篱睦盗枚捧吾取铅布匈省沮刀族栽框萎菇膳盗负萄毕来赔足敢角栗个句箭聂蕴渭泪短颗火。</p><p>10、第一章（信息安全概述）信息安全：指信息网络的硬件，软件及其系统中的数据受到保护！PDR：一种基于闭环控制，主动防御的动态安全模型。安全模型必须具备以下性质：精确，无歧义，简单和抽象，具有一般性，充分体现安全策略！其基本原理是：Pt（防护时间）Dt（检测入侵时间）+Rt（恢复正常的时间）入侵成功，Pt=0，则要Et（越小系统越安全）Dt（检测破坏时间）+Rt（恢复正常的时间）信息安全的体系结构：物理安全，网络安全，系统安全，安全管理！信息安全的目标：保密性，完整性，可用性，真实性，不可否认性，可控性，可追究性！信息的。</p><p>11、第11章 信息安全法律法规与管理,1,1,内容提要, 世界范围内的信息安全法规内容。 国际相关法律法规现状与特点，相关政策法规的现状及特点 部分相关法律法规简介，立法方面存在的问题以及信息安全犯罪案例分析,信息安全相关法律法规现状,从20世纪60年代后期起，西方30多个国家先后根据各自的实际情况，制定了相应的计算机和网络法规。瑞典1973年就颁布了数据法，涉及到计算机犯罪问题，这是世界上第一部保护计算机数据的法律。1978年，美国弗罗里达州通过了弗罗里达计算机犯罪法；随后，美国50个州中的47个州相继颁布了计算机犯罪法。1991年。</p><p>12、1.根据IS0 13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。试题编号:E04255答案:正确题型:判断题试题分类:第七章 恶意代码2.在互联网上的计算机病毒呈现出的特点是____。A.与因特网更加紧密地结合，利用一切可以利用的方式进行传播B.所有的病毒都具有混合型特征，破坏性大大增强C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性D.利用系统漏洞传播病毒E.利用软件复制传播病毒试题编号:002答案:A|B|C|D题型:多选题试题分类:第十章 防火墙与入侵检测3.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测。</p><p>13、信息安全概论,第13讲 2008年x月y日,第5章 访问控制理论,上节课重要概念回顾： 访问控制矩阵 安全级（密级、范畴） 信息流安全策略（读低、写高） 自主访问控制策略与强制访问控制策略,5.2.2 B-L模型的形式化描述,BLP模型是一个有限状态机模型，定义了系统、系统状态以及系统状态间的转移规则,指定了一组安全特性,并形式化地定义了安全概念,以此对系统状态和状态转移规则进行限制和约束。使得对于一个系统，如果它的初始状态是安全的，并且经过满足特定规则的转移，那么系统将保持安全性。,1. 有限状态机,一个有限状态机可以用图5.1表达。。</p><p>14、21世纪高等学校精品规划教材 信息安全技术基础 张浩军 杨卫东 谭玉波 等编著 中国水利水电出版社,学习目标,信息安全基本概念和范畴 信息及信息系统面临的安全威胁 安全事件的分类,本章介绍了信息安全问题的产生及其重要性，信息系统面临的威胁及分类，通过本章的学习，读者应该掌握以下内容：,3,目 录,0 课程简介 1.1 信息安全问题及其重要性 1.2 信息安全威胁实例 1.3 信息安全事件分类,4,0 课程简介,主讲： 学时：理论/实验 时间进度： 上课时间： 实验安排： 期末考试：,5,0 课程简介,突出网络环境下的信息安全保障体系建立和相关技术。</p><p>15、密码学,（第十五讲）密钥管理,目录,1、密码学的基本概念2、古典密码3、数据加密标准（DES）4、高级数据加密标准（AES）5、中国商用密码（SMS4）6、分组密码的应用技术7、序列密码8、习题课：复习对称密码9、公开密钥密码（1）,目录,10、公开密钥密码（2）11、数字签名（1）12、数字签名（2）13、HASH函数14、认证15、密钥管理16、PKI技术17、习题课：复习公钥密码18、总复习。</p>