文档介绍:一、填空题1、信息安全实现技术包括:防火墙技术、***和分析、入侵检测、和防病毒技术。2、信息安全的目标是保护信息的:机密性、完整性、抗否认性和可用性。3、防火墙应该安装在内网与外网之间。4、信息安全的基础是。5、鉴别包括报文鉴别和身份验证。6、传统密码学一般采用两种手段加密信息:代换法和置换法。7、密码学包括:密码编码学、密码分析学8、密码理论研究的重点是算法,包括:DES算法、AES算法、消息摘要算法和密钥管理。9、AES的密钥长度可分别指定成:128、192或256位。10、AAA认证服务包括:验证、授权、记账二、选择题1、D是典型的公钥密码算法。、对网络系统中的信息进行更改、插入、、B是指在保证数据完整性的同时,还要使其能被正常利用和操作。、D是指保证系统中的数据不被无关人员识别。、、下面哪一种攻击是被动攻击?、AES是C。、在加密时将明文的每个或每组字符由另一个或另一组字符所代替,这种密码叫B。、DES算法一次可用56位密钥把C位明文加密。、C是消息摘要算法。、名词解释1、数据的真实性---又称不可抵赖性或不可否认性,指在信息交互过程中参与者的真实性,即所有的参与者都不可能否认或抵赖曾经完成的操作和承诺。2、主动攻击---指对数据的篡改或虚假数据流的产生。这些攻击可分为假冒、重放、篡改消息和拒绝服务4类。3、入侵检测----就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。4、假冒---指某一个实体假扮成另外一个实体,以获取合法用户的权利和特权。5、身份认证---是系统审查用户身份的过程,查明用户是否具有他所出示的对某种资源的使用和访问权力。2、什么是信息安全?通过各种计算机、网络、密码技术、信息安全技术,保护在公用网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力。3、什么是被动攻击?有哪些手段?被动攻击---指未经用户同意或认可的情况下得到信息或使用信息,但不对数据信息做任何修改。通常包括监听、流量分析、解密弱加密信息、获得认证信息等。4、画出DES的一轮计算框图,并写出逻辑表达式。解:Li-1Ri-1KifLiRi逻辑函数:Li=Ri-1,Ri=Li-1⊕f(Ri-1,Ki)五、问答与计算题。补充完整下列S盒,若输入为001011,求经过S盒的输出(二进制表示),写出完整步骤。1518146349721312051