湘潭大学信息安全

《湘潭大学信息安全》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、1・3简述保密性，完整性和有效性的含义，分别使用什么技术手段能够保障网络信息的保密性，完整性，和有效性？答:保密性是指信息系统防止信息非法泄露的特性，信息只限于授权用户使用，通过信息加密，身份认证，访问控制，安全通信协议等技术实现。完整性是指信息未经授权不能改变的特性，通过安全通信协议，密码校验，数字签名等技术保障。有效性指信息资源容许授权用户按需访问的特性。在而向用户服务的同时还必须进行身份认证与访问控制只有合法用户才能访问限定权限的信息资源。1・10说明信息安全威胁的类别以及各自破坏的目标？答:分为自然和人为两大类。自然因素产生的信息安全威胁

2、主要有硬件故障,软件故障，电源故障，电磁干扰，电磁辐射和各种不可抗拒的白然灾害，电磁辐射破坏了信息的保密性，物理故障及自然灾害破坏了信息的完整性和有效性。人为因素包括意外损坏和蓄意攻击。意外损坏主要包括偶然删除文件，格式化破盘,带电拔插，系统断电等操作失误，主要破坏信息的完整性和有效性。蓄意攻击则是有意利用软件漏洞，协议漏洞和管理漏洞试图绕过信息安全策略破坏，窃听，假冒泄露和非法访问信息资源的各种恶意行为，包括网络攻击，计算机病毒，网络窃听等，破坏了信息的保密性被动攻击主要破坏信息的保密性，主动攻击破坏信息的完整性和有效性。2.10运用RSA算法

3、对以下数据进行加密或解密操作。P=7,q二11,e=13,m二7.简述RSA算法VC编程实现在FPGA上的实现及体会首先，求岀p与q的乘积11=11*7=77；第二步，计算n的欧拉函数为6X10=60；第三步，求解密密钥d=37；这样得到公钥PU={e,n}={13,77}私钥={d,n}={37,77}；加密：计算密文c为m的e次方modn,得到c=35；解密：计算明文m为c的d次方modn,得到m二7；#include"stdio.h〃voidmain(){intp,q,n,f,e,d,k,i,j;intm[100];intc[100];fo

4、r(i=0;i<100;i++)c[i]二1;printf(〃请输入两个大素数p,q:)；scanf("%d,%d",&p,&q);printf(〃请输入整数e：〃);scanf(〃％d〃，&e);f二(pT)*(qT);n二p*q;for(d=l;(d*e-l)%f!=0;d++);printf(，z请输入明文m的分组数k:〃);scanf(〃％d〃，&k);printfC请分别输入明文m：z，);for(i=0;i

5、=m[i]*c[i]%n;}printf(，z输出密文为:〃);for(i=0;i

6、intf("%d",m[i]);printf(z，TheEnd!，z);}在1编程，由RSA算法过程可知道，指数运算占有很大比例，一般使用降阶方法实现，缺点是占用大量内存空间。为了有效进行指数运算可利用VC编程实现快速指数算法，节约内存空间。提高速度RSA算法在FPGA上的实现约占6335个逻辑单元，时钟频率可以达到110MIIZ同时由于RSA算法参数生成复杂且使用情况较少。实现时利用软件生成参数，硬件进行加密。通过软硬件的协调，有效的节省资源提高速度。2.3什么是动态口令认证？简述优点和缺点答；它是一种按I]寸间和使用次数来设置口令，

7、每个口令只使用一次，口令不断变化的认证方法。优点，1无需定期修改口令方便管理，2—次一口令有效防止黑客一次性口令窃取就获得永久访问权。3由于口令使用后即被废弃可以有效防止身份认证中的重放攻击。缺点，1客户端和服务器的时间或次数如不能保持良好同步可能会发生合法用户无法登录。2口令是一串较长的数字组合，一旦输错就得重新操作。3.16简述自主访问控制和强制访问控制的区别，举例说明强制访问控制的特点答；自主访问控制是在确认主体身份及所属组的基础上，根据访问者的身份和授权来决定访问模式，用户的访问请求将被检查，若存在对此访问的授权，择允许访问，否则拒绝访问

8、。强制访问控制依据主体和客体的安全级别来决定是否有对客体的访问权。例如BLP模型对所有主体及其所控制的进程，文件，段，设备等客体实施强制