四、综合题

1.给定素数p=3，q=11，用RSA算法生成一对密钥。

答案：

(1)计算密钥的模n和欧拉函数(n)的值。

n=p*q=33(n)=（p-1）*（q-1）=20

(2)若选公钥e=3，计算私钥d的值。

3d=mod（p-1）*（q-1）=1 d=7

(3)计算对于数据m=5进行加密的结果，即计算密文c的值。

c=mod n=mod 33=26

2.某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进行证券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有：

(1)计算机硬件设备的安全；

(2)计算机病毒；

(3)网络蠕虫；

(4)恶意攻击；

(5)木马程序；

(6)网站恶意代码；

(7)操作系统和应用软件漏洞；

(8)电子邮件安全。

试据此给出该用户的网络安全解决方案。

答案：

3．为确保一个保密性要求较高的网络应用系统的访问控制安全性，请给出一个全方位安全登录的解决方案，阐述所采用的方法技术，并对所采用方法技术的实现和作用逐一进行介绍。

答案：

（1）在采用用户名和密码访问控制的同时，增加验证码、授权动态吗、数字证书和生物信息识别技术。

（2）建立所有安全信息的后台完备数据库和信息识别认证系统

（3）验证码由后台程序随机产生，并以图片格式呈现，能防范网络黑客的口令攻击

（4）授权动态实时随机产生，具有时效性，通过手机或尤盾提供给用户，以杜绝入侵者解破的可能性

（5）通过复杂加密算法的数字证书，通过认证数字证书的真实信息，大大提高访问控制的安全性

（3）生物信息识别技术具有唯一性，如指纹和虹膜等识别技术，可杜绝非授权访问者的登录

4.设计一种加密算法，对明文：food is needed for growing and for helping parts of the body to replace themselves.进行加密，给出加密后的密文，阐述解密的方法。

答案：

采用换位密码法，设密钥：MASTER 315624，对明文按下表顺序（315624）横向列出，密文按12345的纵向读出。解密为加密的拟过程。

信息安全技术概论复习题

一、填空题

1.计算机网络安全的目标应达到信息的保密性、完整性、

可用性、不可否认性和可控性。

2.代码换位是古典加密算法，DES是现代加密算法。

3.入侵检测按检测理论分类可分为异常检测、误用检测两种类型。

4.信息物理安全是指计算机硬件、网络设备和机房环境安全等。

5.针对非授权侵犯，安全登录系统常采用访问控制、身份认证等策略。

6.DES技术属于私钥加密技术，RAS技术属于公钥加密技术。