序列密码是一种对明文中的单个位（有时对字节）运算的算法。分组密码是把明文信息

分割成块结构，逐块予以加密和解密。块的长度由算法设计者预先确定。

5.简述公开密钥密码机制的原理和特点？

公开密钥密码体制是使用具有两个密钥的编码解码算法，加密和解密的能力是分开的；

这两个密钥一个保密，另一个公开。根据应用的需要，发送方可以使用接收方的公开密钥加密消息，或使用发送方的私有密钥签名消息，或两个都使用，以完成某种类型的密码编码解码功能。

6.什么是MD5？

MD消息摘要算法是由Rivest提出，是当前最为普遍的Hash算法，MD5是第5个版本，

该算法以一个任意长度的消息作为输入，生成128位的消息摘要作为输出，输入消息是按512位的分组处理的。

第二章安全问题概述

一、选择题

二、问答题

1.请解释5种“窃取机密攻击”方式的含义。

1）网络踩点（Footprinting）

攻击者事先汇集目标的信息，通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息，如域名、IP地址、网络拓扑结构、相关的用户信息等，这往往是黑客入侵所做的第一步工作。

2）扫描攻击（Scanning）

这里的扫描主要指端口扫描，通常采用Nmap等各种端口扫描工具，可以获得目标计算

机的一些有用信息，比如机器上打开了哪些端口，这样就知道开设了哪些网络服务。黑客

就可以利用这些服务的漏洞，进行进一步的入侵。这往往是黑客入侵所做的第二步工作。

3）协议栈指纹（Stack Fingerprinting）鉴别（也称操作系统探测）

黑客对目标主机发出探测包，由于不同OS厂商的IP协议栈实现之间存在许多细微差别，

因此每种OS都有其独特的响应方法，黑客经常能够确定目标主机所运行的OS。这往往也可

以看作是扫描阶段的一部分工作。

4）信息流嗅探（Sniffering）

通过在共享局域网中将某主机网卡设置成混杂（Promiscuous）模式，或在各种局域网

中某主机使用ARP欺骗，该主机就会接收所有经过的数据包。基于这样的原理，黑客可以

使用一个嗅探器（软件或硬件）对网络信息流进行监视，从而收集到帐号和口令等信息。

这是黑客入侵的第三步工作。

5）会话劫持（Session Hijacking）

所谓会话劫持，就是在一次正常的通信过程中，黑客作为第三方参与到其中，或者是

在数据流里注射额外的信息，或者是将双方的通信模式暗中改变，即从直接联系变成交由

黑客中转。这种攻击方式可认为是黑客入侵的第四步工作——真正的攻击中的一种。

2.请解释5种“非法访问”攻击方式的含义。

1）口令破解

攻击者可以通过获取口令文件然后运用口令破解工具进行字典攻击或暴力攻击来获得

口令，也可通过猜测或窃听等方式获取口令，从而进入系统进行非法访问，选择安全的口

令非常重要。这也是黑客入侵中真正攻击方式的一种。

2)IP欺骗

攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任，这主要针对Linux

UNIX下建立起IP地址信任关系的主机实施欺骗。这也是黑客入侵中真正攻击方式的一种。

3)DNS欺骗