摘要:
1.什么是缓冲区溢出?它产生的原因是什么?目前都有哪些解决方法? 缓冲区溢出是指计算机对接受的输入数据没有进行有效的检测,向缓冲区填充数据时, 超过了缓冲区本身的容量,从而导致数据的丢失。 解决方法:开发软件时,尽量使用边界检查的函数版本,或主动进行边界检查。 阅读全文
摘要:
1.名词解释: (1)堡垒主机:通常指那些在安全方面能够达到普通工作站所不能达到的程度的计算机系统。 (2)包过滤:在网络的适当位置,根据系统设置的过滤规则,对数据包实施过滤,只允许满足条件的 数据包通过,并被转发到目的地。而其他不满足规则的数据包被丢弃。 (3)代理服务器:指代表客户处理的服务器连 阅读全文
摘要:
1.什么是身份认证? 身份认证又称“身份验证”或者”身份鉴别“,是指用户的真实身份与其所声称的身份时候相等的过程,即对通信对象的界别 身份认证涉及的内容: (1)身份识别 (2)身份验证 2.访问控制的三要素;(图待补充) (1)主体 (2)客体 (3)访问控制策咯 3.什么是访问控制,和身份认证的 阅读全文
摘要:
1.为什么要引进密钥管理技术? 信息的安全性取决于对密钥的安全保护。只要密钥没有被泄露,保密信息就是安全的。 而如果密钥一旦丢失或者出错,不仅非法用户可能会窃取信息·,而且合法用户也不能正确的提取信息。 (2.3....待补充) 阅读全文
摘要:
什么是数字签名,和传统的签名有什么不同。数字签名和认证有什么不同。 1.概念: (1)数字签名,是只有信息的发送者才能产生的别人无法伪造的一段数字串。 这段字符串同时也是对发送者发送的信息真实性的一个有效证明。 (2)数字签名是对非对称密钥加密技术和数字摘要技术的应用。 作用:保证信息传输的完整性, 阅读全文
摘要:
简述对称密码算法和公钥密码算法的区别 (1)在对称密钥体制中,它的加密密钥和解密密钥的密码体制是相同的, 收发方共享密钥(即一个密钥) 对称密码的密钥是保密的,没有密钥,解密就不可能。 知道算法和若干密文不足以确定密钥。 (2)公钥密码体制中,使用不同的加密密钥和解密密钥, 并且加密密钥是公开的,解 阅读全文
摘要:
1.进行消息认证的时候,经常利用安全单项散列函数产生消息摘要。安全单项散列函数不具有下面(D)特性 A.相同输入产生相同输出 B.提供随机性或者为随机性 C.易于实现 D.根据输出可以确定输入消息 分析: 相关知识点:单项散列函数概念,特性和分类(待补充) 2.MDS算法以(512)Byte分组来处 阅读全文
摘要:
按照密钥特征的不同,密码体制分为:对称密码体制和非对称密码体制。 按照对明文加密方式的不同,密码体制分为:流密码和分组密码。 非对称密码体制都是分组密码。 (1)流密码(又称序列密码),在流密码中,明文以序列的方式表示,称谓明文流。在明文流进行加密 时,先有种子密钥生成一个密钥流。然后利用加密算法把 阅读全文
摘要:
1.基础研究 1.1密码理论 1.2数据加密 1.3消息摘要 1.4数字签名 1.5密钥管理 信息隐藏 2.应用研究 2.1安全技术 2.2防火墙技术 2.3入侵检测 2.4漏洞扫描 2.5防病毒技术 3.管理研究 3.1安全策略 3.2安全标准 3.3安全评测 4.安全理论 4.1身份认证 4.2 阅读全文