1.网络安全的基本属性都有哪些?主要含义是什么? P270
1)机密性:只有发送方与预订接收方能理解报文内容。机密性是网络信息不被泄露给非授权的用户、实体,或供其利用的特性,即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。机密性是保障网络信息安全的重要手段。
2)消息完整性:发送方与接收方能够与发送方相互篡改,发生篡改一定会被检测到。完整性是网络信息未经授权不能进行改变的特性,即网络信息在存储或传输过程中保持不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向消息的安全性,它要求保持消息的完全性,即消息的正确生成,存储和传输。
3)可访问与可用性:可访问与可用性是网络信息可被授权实体访问并按需求使用的特性,即网络信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。可访问与可用性是网络信息系统面向用户的安全性能。
4)身份认证:发送方与接收方希望确认彼此的真实身份。身份认证是对数据的来源进行确认,比如用户A和用户B通过网络传输数据,他们都希望自己收到的数据是来自B和A,而不是由其他人伪造的。
2.网络安全典型威胁有哪些? P271
1)报文传输方面:窃听、插入、假冒、劫持
2)拒绝服务DoS以及分布式拒绝服务DDoS
3)映射:探路,端口扫描
4)嗅探:混杂模式网络接口卡
5)IP欺骗
3. P273
答:
4.利用k=4的凯撒密码加密明文“Bob. I love you. Alice”,得到的密文是什么? P273
5.如果采用密钥为cake的列置换密码加密明文“Alice, I love you. Bob”,得到的密文是什么?P273
K=cake,密钥长度为4,密钥字母顺序为(2,1,4,3),即密钥规定的列输出顺序为第二列,第一列,第四列,第