5.网络安全防护的主要方法有哪些？

（1）物理安全策略：物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

（2）访问控制策略：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它主要由入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络检测和锁定控制和网络端口和结点的安全控制组成。

（3）防火墙控制：防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入。当前主流的防火墙主要分为三类：包过滤防火墙、代理防火墙和双穴主机防火墙。

（4）信息加密策略：网络加密常用的方法有链路加密、端点加密和结点加密三种。链路加密的目的是保护网络结点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供保护；结点加密的目的是对源结点到目的结点之间的传输链路提供保护。信息加密过程是由多种多样的加密算法来具体实施的，它以很小的代价提供很大的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。主要分为常规加密算法和公钥加密算法。

（5）网络安全管理策略：在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。网络的安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房的管理制度；制订网络系统的维护制度和应急措施等。

一、填空题

1.古典密码的两个基本工作原理是代换和（置换）。

2.古典密码中凯撒密码的加密工作原理采用的是的（代换）。

3.（代换密码）的主要思想是通过符号的简单替换而达到掩盖明文信息的目的，也就是将明文中的字母由其他字母、数字或者符号取代的一种方法，其中的替代方案就称为（密钥）。

4.（多表代换）使用从明文字母到密文字母的多个映射来隐藏字母出现的频率分布，明文字符和密文字符的关系是一对多的。

5.通过重新排列消息中元素的位置而不改变元素本身来变换一个消息的密码方案称为（置换密码）。

6.（流密码体制）以简洁、快速的特点，成为新一代移动通信的主流加密算法。

7.（DES）密码算法是1977年由美国国家标准局公布的第一个分组密码算法。

8.DES在国际通信保密舞台上活跃了25年后，在21世纪初被新的数据加密标准（AES）取代。

9.RSA非对称密码体制的安全性依赖于（大整数分解）的困难性。

10.公钥密码系统中，信息发送方用接收方的（公钥）加密报文，则只有接收者可以用自己的（私钥）解密该信息。

二、简答题

1.如何理解分组密码的设计思想中扩散？通常如何实现扩散？

扩散是将明文组及密钥组的影响迅速地散布到输出的密文组中，通常通过置换（Permutation）的方法来实现扩散。

2.多表代换密码相比单表代换密码有什么优点？

多表代换使用从明文字母到密文字母的多个映射来隐藏字母出现的频率分布，明文字符和密文字符的关系是一对多的，在隐藏语言字母的频率上是有优势的，它使得攻击者不能用单字母频率统计来破解密文。

3.设计分组密码算法的核心技术是什么？

复杂函数是通过简单函数迭代若干轮而实现的，通过简单的轮函数及置换等运算，充分利用非线性运算，实现加、解密目的。

4.流密码的主要思想是什么，其密钥流有什么特点？

流密码的基本思想是加密和解密运算每次只处理一个符号，可以是一个字符或一个比特。理想的流密码属于一次一密的密码体制，其中使用的密钥流的长度与消息流长度相同。

5.分组密码工作模式中的电码本模式如何工作？

电码本模式是最简单的工作模式，该模式将输入的消息分成一定比特长度的分组（将最后的分组填充），使用秘密密钥加密每个分组。另一端在接收到加密的分组后，解密每个分组并得到初始消息。

一、填空题

1.数字签名技术是以（公钥密码）体制为基础而发展和成熟起来的。

2.（RSA公钥密码体制）是第一个可用于数字签名的公钥密码体制。

3.消息认证是使消息的接收者能够检验（收到的消息是否是真实）的认证方法。

4.身份认证中，知道某事是指（一个只有要被验证的原告才知道的秘密）。

5.身份认证中，拥有某事是指（一些可以提供原告身份证明的材料）。

6.身份认证中，固有某事是指（具有原告的一些本质特征）。

7.DSS规定了（DSA）算法与SHA哈希函数结合使用以完成数字签名

8.数据文件的接收者可以利用（签名者的公钥）作用于数字签名上，以验证数据文件的真实性、完整性。

9.单向认证是指（只对其中的一个主体的身份进行认证）。

10.目前常用的生物特征识别技术所用的生物特征有基于生理特征的，如（人脸）、（指纹）、（虹膜）。

二、简答题