密码学题库

几种基本的密码学原语

加密、数字签名、认证和散列函数

1 信息安全的基本概念:

信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。

主动攻击和被动攻击的行为和预防措施,

主动攻击:更改信息和拒绝用户使用资源的攻击,攻击者对某个连接中通过的 PDU 进行各种处理。
被动攻击:截获信息的攻击,攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。
*防火墙 *数据加密 *网络检测入侵 *网络安全漏洞扫描 *访问控制技术 *其他防范措施

对信息安全起决定性影响的要素有哪些。

(1)自然灾害、偶然事件。
(2)软件的非法删改、复制和窃取,使系统的软件遭泄密和破坏。
(3)数据的非法篡改、盗用或破坏。
(4)硬件故障。

密码学包含密码编码学和密码分析学,密码编码的主要方法有置换,替代和代数,密码分析的方法: 惟密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,分别代表不同的攻击难度

攻击强度:选择密文攻击 > 选择明文攻击 > 已知明文攻击 > 唯密文攻击
攻击难度: 唯密文攻击>已知明文攻击>

你可能感兴趣的:(安全,网络,web安全)