订单查询
首页 其他文档
信息安全工程师考试大纲合集
大小:600.84KB 7页 发布时间: 2023-12-15 10:17:00 16.93k 16.28k

1、一个密码系统,通常简称为密码体制,由五部分组成。

明文空间M,它是全体明文的集合。

密文空间C,它是全体密文的集合。

密钥空间K,它是全体密钥的集合。其中每一个密钥K均由加密密钥Ke和解密密钥Kd组成,即K=.

加密算法E,它是一族由M到C的加密交换。

解密算法D,它是一族由C到M的解密交换。

对于明文空间M中的每一个明文M,加密算法E在密钥Ke的控制下将明文M加密成密文C:

C=E(M,Ke).

而解密算法D在密钥Kd的控制下将密文C解密出同一明文M:

M=D(C,Kd)=D(E(M,Ke),Kd)

如果一个密码体制的Kd=Ke,或由其中一个很容易推出另一个,则称为单密钥密码体制或对称密码体制或传统密码体制。否则称为双密钥密码体制。进而,如果在计算上Kd不能由Ke推出,这样将Ke公开也不会损害Kd的安全,于是便可将Ke公开。这种密码体制称为公开密钥密码体制,简称为公钥密码体制。

2、密码分析者攻击密码的方法主要有三种:穷举攻击、数学分析攻击、基于物理的攻击;

2.2.2 DES算法

1、DES算法的设计目标是,用于加密保护静态存储和传输信道中的数据,安全使用10-15年。

2、DES是一种分组密码。明文、密文和密钥的分组长度都是64位。

3、3DES密钥长度是168位,完全能够抵抗穷举攻击。3DES的根本缺点在于用软件实现该算法的速度比较慢。

第三章:

3.1计算机网络基本知识

1、由于Internet规模太大,所以常把它划分成许多较小的自治系统(Autonomous System,AS).通常把自治系统内部的路由协议称为内部网关协议,自治系统之间的协议称为外部网关协议。常见的内部网关协议有RIP协议和OSPF协议;外部网关协议有BGP协议。

2、路由信息协议RIP(Routing Information Protocol)是一种分布式的基于距离向量的路由选择协议,它位于应用层,该协议所定义的距离就是经过的路由器的数目,距离最短的路由就是最好的路由。它允许一条路径最多只能包含15个路由器。

3、开放最短路径有限协议OSPF(Open Shortest Path First)是分布式的链路状态路由协议。链路在这里代表该路由器和哪些路由器是相邻的,即通过一个网络是可以连通的。链路状态说明了该通路的连通状态以及距离、时延、带宽等参数。在该协议中,只有当链路状态发生变化时,路由器采用洪范法向所有路由器发送路由信息。

4、外部网关协议BGP(Border Gateway Protocol)是不同自治系统的路由器之间的交换路由信息的协议。由于资质系统之间的路由选择,要寻找最佳路由是不现实的。因此,BGP只是尽力寻找一条能够达目的网络的比较好的路由。

5、因特网组管理协议(Internet Group Management Protocol,IGMP)是在多播环境下使用的协议。IGMP使用IP数据报传递其豹纹,同时它也向IP提供服务。

6、ARP协议:根据IP地址获取MAC地址;RARP协议:根据MAC地址获取IP地址;

7、Internet控制报文协议ICMP(Internet Control Message Protocol):ICMP协议允许路由器报告差错情况和提供有关异常情况的报告。

8、TCP是面向连接的协议,提供可靠的、全双工的、面向字节流的,端到端的服务。

9、TCP使用三次握手来建立连接,大大增强了可靠性。具体过程如下:

TCP连接释放机制

TCP的释放分为:半关闭和全关闭两个阶段。半关闭阶段是当A没有数据再向B发送时,A向B发出释放连接请求,B收到后向A发回确认。这时A向B的TCP连接就关闭了。但B仍可以继续向A发送数据。当B也没有数据向A发送时,这时B就向A发出释放连接的请求,同样,A收到后向B发回确认。至此为止B向A的TCP连接也关闭了。当B确实收到来自A的确认后,就进入了全关闭状态。如图所示。

10、TCP的拥塞控制主要有以下四种方法:慢开始、拥塞避免、快重传和快恢复。

为了防止cwnd增长过大引起网络拥塞,还需设置一个慢开始门限ssthresh状态变量。ssthresh的用法如下:

当cwnd

当cwnd>ssthresh时,改用拥塞避免算法。

当cwnd=ssthresh时,慢开始与拥塞避免算法任意。

快重传配合使用的还有快恢复算法,有以下两个要点:

①当发送方连续收到三个重复确认时,就执行“乘法减小”算法,把ssthresh门限减半。但是接下去并不执行慢开始算法。

②考虑到如果网络出现拥塞的话就不会收到好几个重复的确认,所以发送方现在认为网络可能没有出现拥塞。所以此时不执行慢开始算法,而是将cwnd设置为ssthresh的大小,然后执行拥塞避免算法。如下图:

3.2.3暗网

1、暗网是指那些存储在网络数据库里,不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。

3.3.2网络监听

反馈
我们采用的作品包括内容和图片全部来源于网络用户投稿,我们不确定投稿用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的权利,请联系我站将及时删除。
Copyright @ 2016 - 2024 经验本 All Rights Reserved 版权所有 湘ICP备2023007888号-1 客服QQ:2393136441