第一篇：中科大2014網(wǎng)絡(luò)信息與協(xié)議期末考點(diǎn)總結(jié)

第一章 信息網(wǎng)絡(luò)的演進(jìn)

交換、電路交換、分組交換（虛電路交換ATM、數(shù)據(jù)報(bào)交換IP）交換：

為什么：為了減少網(wǎng)絡(luò)節(jié)點(diǎn)之間所需的通信線路，增強(qiáng)網(wǎng)絡(luò)的可擴(kuò)展性，使得構(gòu)建更大規(guī)模的網(wǎng)絡(luò)成為可能。

電路交換：交換傳輸線路或時(shí)隙，在通訊雙方通過(guò)交換機(jī)建立一條專(zhuān)用的傳輸線路或則占用傳輸線路固定的傳輸時(shí)隙。

過(guò)程：電路連接建立；傳輸信息；拆除通信電路

優(yōu)點(diǎn)：保證數(shù)據(jù)傳輸?shù)乃俾蕩挘訒r(shí)較小且穩(wěn)定，可靠性和數(shù)據(jù)傳輸有序性。

缺點(diǎn)：線路利用率低，沒(méi)有數(shù)據(jù)時(shí)也占用線路或時(shí)隙，建立電路連接和拆除連接過(guò)程延時(shí)較大。

為什么：為語(yǔ)音等需要保證QOS的業(yè)務(wù)設(shè)計(jì)，可以保證穩(wěn)定的傳輸速率。分組交換

交換操作的對(duì)象是分組，數(shù)據(jù)以分組的方式進(jìn)行傳輸，每個(gè)分組中包含了傳輸所需的控制信息。

優(yōu)點(diǎn)：線路利用率高，節(jié)點(diǎn)只有在有數(shù)據(jù)傳輸時(shí)才占用通信線路，因此多個(gè)節(jié)點(diǎn)的份組可以共享一條通信線路。

缺點(diǎn)：需要資源管理機(jī)制來(lái)保證數(shù)據(jù)傳輸?shù)乃俾?、延時(shí)、可靠性和有序性，增加了復(fù)雜性。試用于突發(fā)業(yè)務(wù)。分組交換是為數(shù)據(jù)傳輸設(shè)計(jì)的，支持可變速率傳輸。分組交換包括虛電路交換和數(shù)據(jù)報(bào)網(wǎng)絡(luò)

數(shù)據(jù)包交換：分組中攜帶完整的的目的地址，交換機(jī)根據(jù)轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)分組

特點(diǎn)：無(wú)連接性，雙方通信前不許建立連接；健壯性，分組可沿著不同的路徑傳輸，鏈路可變。

802.21：目標(biāo)、內(nèi)容

第二章

1.ATM中信元、VPI/VCI，AAL層的作用

ATM:異步傳輸模式，面向連接的分組交換網(wǎng)絡(luò)，使用虛電路交換。信元：基本交換單位，固定長(zhǎng)度（5字節(jié)頭標(biāo)＋48字節(jié)數(shù)據(jù)），用于傳輸控制數(shù)據(jù)（如連接建立信令等）和業(yè)務(wù)數(shù)據(jù)。

VPI：虛路徑標(biāo)識(shí)

VCI：虛通道標(biāo)識(shí)

VPI+VCI用來(lái)標(biāo)識(shí)ATM網(wǎng)絡(luò)中的一條連接。VPI主要在ATM核心網(wǎng)中用于交換機(jī)路由轉(zhuǎn)發(fā)，VCI主要用于和ATM邊緣連接的私有網(wǎng)絡(luò)區(qū)別連接。AAL：ATM Adaptation Layer，ATM適配層 對(duì)業(yè)務(wù)層變長(zhǎng)數(shù)據(jù)進(jìn)行分段（填充，重組），使之適應(yīng)ATM網(wǎng)絡(luò)固定長(zhǎng)度信元的傳輸，從而使ATM網(wǎng)絡(luò)能夠承載可變長(zhǎng)度的分組（例如IP分組）。

2.ADSL中的DMT技術(shù)、ADSL體系結(jié)構(gòu)、PPPOE原理和主要過(guò)程 ADSL(Asymetric DSL)（不使用話音帶寬），非對(duì)稱(chēng)數(shù)字用戶線路:下行速率小于8Mbps，上行小于2Mbps。

DSLAM：Digital Subscriber Line Access Multiplexer，數(shù)字用戶線路訪問(wèn)復(fù)用器

PPPOE（ppp over Ethernet）以太網(wǎng)和PPP這兩種技術(shù)結(jié)合起來(lái)，因此引入了PPPOE，在以太網(wǎng)上建立PPP連接，本質(zhì)是在多路訪鏈路上提供一條邏輯的點(diǎn)對(duì)點(diǎn)鏈路，也被稱(chēng)為PPPOE會(huì)話,可以對(duì)以太網(wǎng)的多用戶接入實(shí)現(xiàn)認(rèn)證、管理、計(jì)費(fèi)。過(guò)程：

3.PON網(wǎng)絡(luò)架構(gòu)、關(guān)鍵技術(shù)（同步/測(cè)距、動(dòng)態(tài)帶寬分配）

動(dòng)態(tài)帶寬分配DBA 由OLT通過(guò)授權(quán)（Grant）實(shí)現(xiàn)ONU/ONT在給定時(shí)隙傳輸數(shù)據(jù)

OLT根據(jù)ONU/ONT報(bào)告的緩存T-CONT狀態(tài)來(lái)分配帶寬（時(shí)隙）OLT通過(guò)監(jiān)測(cè)來(lái)自O(shè)NU/ONT空閑幀的比例來(lái)分配帶寬（時(shí)隙）

測(cè)距：通過(guò)測(cè)量OLT與ONU/ONT的環(huán)路延遲來(lái)設(shè)置對(duì)于所有ONU/ONT都相同的均衡環(huán)路延遲值，保證其到OLT的邏輯距離一樣。

4.802.11網(wǎng)絡(luò)拓?fù)?、基本CSMA/CA原理、擴(kuò)展CSMA/CA原理 802．11局域網(wǎng)由兩部分組成：無(wú)線站點(diǎn)STA（wireless STAtion），無(wú)線接入點(diǎn)（AP）。拓?fù)渲饕譃閮深?lèi)：

1.Ad Hoc即無(wú)線自組織網(wǎng)絡(luò)，只由無(wú)線站點(diǎn)STA通過(guò)無(wú)線傳輸媒介組成，在彼此的無(wú)線信號(hào)覆蓋范圍內(nèi)。

2.基礎(chǔ)設(shè)施網(wǎng)絡(luò)，STA之間不能直接通信，必須通過(guò)接入點(diǎn)AP進(jìn)行幀轉(zhuǎn)發(fā)，每個(gè)AP都有一個(gè)SSID，連接到其上的STA必須和其保持一致。

帶沖突避免的載波偵聽(tīng)多路訪問(wèn)機(jī)制CSMA/CA（CSMA with Collision Avoidance）：

以太網(wǎng)使用的是帶沖突檢測(cè)的載波偵聽(tīng)多路訪問(wèn)機(jī)制CSMA/CD，但在無(wú)線中無(wú)法檢測(cè)沖突。分為兩種：基本CSMA/CA、擴(kuò)展CSMA/CA 1.基本CSMA/CA：采用物理信道偵聽(tīng)方法，該操作強(qiáng)制要求必須使用。

載波偵聽(tīng)：站點(diǎn)在發(fā)送前偵聽(tīng)信道是否忙，不忙，進(jìn)入沖突避免階段；忙，延遲直到信道空閑再發(fā)送。

沖突避免：先等待一個(gè)幀間間隔IFS（不同業(yè)務(wù)，功能的幀間時(shí)間有短有長(zhǎng)，區(qū)分了優(yōu)先級(jí)），如再次檢測(cè)空閑，則發(fā)送；否則采用隨機(jī)退避算法產(chǎn)生退避時(shí)間，之后每檢測(cè)到一次空閑則將計(jì)數(shù)器減一，直到減為0，然后發(fā)送幀。

2.擴(kuò)展CSMA/CA：采用虛擬信道偵聽(tīng)方法，使用兩個(gè)控制幀，即RTS/CTS，可解決隱藏站點(diǎn)問(wèn)題，該操作是可選的，可以根據(jù)需要配置。

第三章 下一代互聯(lián)網(wǎng)協(xié)議IPv6 1.CIDR地址塊的概念、路由中的前綴匯聚、前綴最長(zhǎng)匹配規(guī)則；路由表配置 CIDR即無(wú)類(lèi)別域間尋址，取代早期網(wǎng)絡(luò)前綴固定的有類(lèi)別尋址，采用可變長(zhǎng)度的網(wǎng)絡(luò)前綴來(lái)取代地址分類(lèi)網(wǎng)絡(luò)號(hào)長(zhǎng)度固定的的做法，具有相同前綴的IP地址組成CIDR 地址塊，表示為A.B.C.D/N，其中N為前綴長(zhǎng)度。

前綴最長(zhǎng)匹配：當(dāng)數(shù)據(jù)包中的目的地址匹配到路由器中的多條表項(xiàng)時(shí)，選擇前綴最長(zhǎng)的。

2.NAPT的基本原理及其局限性

網(wǎng)絡(luò)地址和端口轉(zhuǎn)換NAPT（Network Address and Port Translation）：內(nèi)部網(wǎng)絡(luò)所有的主機(jī)共享同一個(gè)全局IP地址，但是它們所使用的端口號(hào)不同，NAPT服務(wù)器使用TCP/UDP端口號(hào)來(lái)區(qū)分內(nèi)部主機(jī)。

局限性：

（1）地址和端口轉(zhuǎn)換將帶來(lái)比較大的開(kāi)銷(xiāo)，不能用于大規(guī)模網(wǎng)絡(luò)

（2）地址和端口號(hào)可能出現(xiàn)在載荷的任何位置，因此需要軟件對(duì)不同應(yīng)用做相應(yīng)的處理，較為復(fù)雜。

（3）并不是所有的數(shù)據(jù)都使用UDP或TCP來(lái)傳輸（4）破壞了原有的主機(jī)到主機(jī)的通訊模型 3.IPv6單播地址：鏈路局部地址、全局地址 單播地址的組成：

鏈路局部地址：作用范圍為鏈路。在鏈路范圍內(nèi)自動(dòng)分配。FE80：/64

唯一本地地址：一般限制在組織機(jī)構(gòu)內(nèi)部使用

全局地址：作用范圍為全局，在全局范圍內(nèi)分配。

4.IPv6組播地址：鏈路范圍內(nèi)全節(jié)點(diǎn)組播地址、全路由器組播地址；被請(qǐng)求節(jié)點(diǎn)地址

全節(jié)點(diǎn)地址： FF02::1(link-local)全路由器地址: FF02::2(link-local)被請(qǐng)求節(jié)點(diǎn)地址（Solicited-node address）

單播地址為4037::01:800:200E:8C6C，變?yōu)楸徽?qǐng)求地址，F(xiàn)F02::1:FF（固定）+單播地址的后24比特。

IPv6組播地址到MAC地址映射：ipv6組播地址的后32為對(duì)應(yīng)mac地址后32位。且mac地址的前16位固定為33-33

5.IPv6鄰居發(fā)現(xiàn)機(jī)制

用于鄰居發(fā)現(xiàn)的ICMPv6消息的IPv6地址為鏈路局部地址，Hop limit為255，從而將鄰居發(fā)現(xiàn)消息限制在鏈路范圍內(nèi)。

目的ipv6地址->被請(qǐng)求節(jié)點(diǎn)地址->映射到對(duì)應(yīng)的MAC地址33-33+被請(qǐng)求節(jié)點(diǎn)地址的后32位。

6.基于EUI-64地址的IPv6地址自動(dòng)配置過(guò)程

7.自動(dòng)隧道（ISATAP）原理及其路由配置

隧道：通過(guò)將一個(gè)協(xié)議（ipv6）作為負(fù)載封裝在另一個(gè)協(xié)議（ipv4）中，實(shí)現(xiàn)被封裝協(xié)議數(shù)據(jù)單元通過(guò)封裝協(xié)議的網(wǎng)絡(luò)傳輸。

ISATAP路由器功能：

1）在ISATAP主機(jī)和IPv6主機(jī)之間轉(zhuǎn)發(fā)分組 2）在ISATAP子網(wǎng)中公告前綴 3）作為ISATAP主機(jī)的缺省路由

第五章 IP網(wǎng)絡(luò)服務(wù)質(zhì)量

1.QoS度量參數(shù)；流、行為集合、服務(wù)等級(jí)協(xié)議的概念 QOS度量參數(shù)：帶寬/傳輸速率、延時(shí)、延時(shí)抖動(dòng)、丟包率。

流：從一個(gè)源到一個(gè)目的的有序的分組集合稱(chēng)為一個(gè)流。一般來(lái)說(shuō)，流是由特定于具體應(yīng)用并且具有相同QoS需求的分組所組成。（流是單向的，對(duì)于兩個(gè)方向上的 數(shù)據(jù)通信對(duì)應(yīng)著兩個(gè)流支持組播，此時(shí)流的目的地址為組播地址）行為集合：在路由器上執(zhí)行相同QoS操作的結(jié)合，如果多個(gè)流所需的GoS操作一樣，則可以在路由器上匯聚成為一個(gè)行為集合。

2.支持QoS操作的路由器功能

（1）接納控制，當(dāng)應(yīng)用要求QoS服務(wù)時(shí)，判斷其要求是否能夠得到滿足，應(yīng)該放置在每個(gè)網(wǎng)絡(luò)的入口服務(wù)器上。

（2）流量調(diào)節(jié)：檢查到達(dá)的分組是否滿足服務(wù)等級(jí)協(xié)議中設(shè)定的QoS水平，如果不滿足，折執(zhí)行指定的整形操作，包括丟棄、延遲、重標(biāo)記等。（3）流量控制：為了滿足QoS要求（帶寬、時(shí)延等），選擇是否向輸出鏈路輸出分組以及控制調(diào)整分組的輸出順序（隊(duì)列管理和調(diào)度）。

3.綜合服務(wù)原理，綜合服務(wù)類(lèi)型

綜合服務(wù)模型（IntServ）已流為單位，可以為業(yè)務(wù)提供端到端的QoS保證。原理：根據(jù)QOS要求，流傳輸之前進(jìn)行資源預(yù)留，傳輸路徑上的所有路由器都要?jiǎng)討B(tài)的維護(hù)資源預(yù)留狀態(tài)，如果資源不能滿足流的QoS需求，則拒絕提供傳輸服務(wù)。路由器通過(guò)流量調(diào)節(jié)和流量控制來(lái)滿足QOS要求。

服務(wù)類(lèi)型：

（1）保證型，提供完全保證的服務(wù)質(zhì)量，用于要求低延時(shí)的業(yè)務(wù)，其最大延時(shí)和帶寬都能得到定量的保證。（2）受控負(fù)載型

能夠提供一種相當(dāng)于網(wǎng)絡(luò)節(jié)點(diǎn)處于低負(fù)載情況下的盡力服務(wù)，要求低的丟包率，可以接受一定范圍內(nèi)的延遲。隨著網(wǎng)絡(luò)網(wǎng)絡(luò)負(fù)載的增加，服務(wù)不會(huì)出現(xiàn)顯著的下降。（3）盡力服務(wù)，定性服務(wù)。

4.資源預(yù)留協(xié)議中的PATH和RESV消息，資源預(yù)留合并（FF、SE、WF）

PATH：對(duì)應(yīng)著綜合服務(wù)中的建立消息。由發(fā)送端發(fā)送到接收端，包含著所需的QOS的流量特性參數(shù)，會(huì)收集路徑上所有路由器可支持的流量信息。

RESV：對(duì)應(yīng)著綜合業(yè)務(wù)中的預(yù)留消息。由接收端發(fā)送到源端，根據(jù)PATH消息中的路由流量信息進(jìn)行決策，配置路徑上所有路由器的資源預(yù)留參數(shù)。

RSVP中，多個(gè)流的接收端到發(fā)送端的預(yù)留存在著公共路徑，則可能進(jìn)行預(yù)留合并。由預(yù)留方式?jīng)Q定預(yù)留在公共路徑上的合并。預(yù)留合并的前提是合并的預(yù)留必須是相同應(yīng)用的相關(guān)預(yù)留。

FF：由某個(gè)發(fā)送端獨(dú)占的預(yù)留，對(duì)于每個(gè)流都需確保資源 SE：指定多個(gè)發(fā)送端共享的預(yù)留 WF：由所有發(fā)送端共享的預(yù)留

5.區(qū)分服務(wù)原理，EF PHB和AF PHB 區(qū)分服務(wù)（DiffServ）,更粗粒度的以行為集合為對(duì)象，事先來(lái)制定對(duì)不同行為集合（多個(gè)流，相同相近業(yè)務(wù)）的QOS管理。通過(guò)在分組中包含標(biāo)記值（DSCP）來(lái)決定其所屬的行為集合，不需要預(yù)留和維護(hù)預(yù)留狀態(tài)，中間路由器處理簡(jiǎn)單。

第六章 路由和交換 1.路由器功能與架構(gòu)

功能：

（1）數(shù)據(jù)路徑功能，根據(jù)數(shù)據(jù)包中的目的IP地址查找轉(zhuǎn)發(fā)表，通過(guò)交換結(jié)構(gòu)

轉(zhuǎn)發(fā)到輸出端口；同時(shí)負(fù)責(zé)輸出端口調(diào)度和隊(duì)列管理

（2）控制平面，系統(tǒng)配置和管理，運(yùn)行路由協(xié)議，生成路由表。架構(gòu)分兩種：集中式和分布式

2.Binary Trie、Leaf Pushing、Multi-Bit Trie，Bitmap壓縮的理

3.路由器吞吐量和加速、內(nèi)部阻塞和輸出端口競(jìng)爭(zhēng)

內(nèi)部阻塞：交換機(jī)內(nèi)部競(jìng)爭(zhēng)（如兩條內(nèi)部轉(zhuǎn)發(fā)路徑在某個(gè)轉(zhuǎn)發(fā)單元重疊）導(dǎo)致內(nèi)部阻塞，可避免。

輸出端口競(jìng)爭(zhēng)：多個(gè)輸入端口請(qǐng)求同一個(gè)輸出端口導(dǎo)致輸出競(jìng)爭(zhēng)，不可避免。

4.3代交換結(jié)構(gòu)、輸入隊(duì)列與輸出隊(duì)列

5.Banyan交換機(jī)結(jié)構(gòu)、基于batcher定理的排序網(wǎng)絡(luò)

Batcher定理：在輸入端口，信元按輸出端口升序或降序排列，解決內(nèi)部堵塞。

第七章 業(yè)務(wù)量管理

1.漏桶算法、令牌桶算法

漏桶算法：輸出速率固定，平滑突發(fā)業(yè)務(wù)：

令牌桶算法：

2.Max-Min公平共享資源（帶寬）分配過(guò)程、公平（Fairness）不是指用戶分配相同份額的資源，而是指每個(gè)用戶對(duì)資源具有相同的訪問(wèn)權(quán)利。

Max-Min公平共享：首先要滿足那些需求小于它們可以得到部分的用戶，然后將多余的資源在那些需求更大的用戶之間平均分配

3.加權(quán)Max-Min公平共享資源（帶寬）分配過(guò)程

4.FQ算法過(guò)程

5.RED的目標(biāo)和原理

第八章

1.對(duì)等網(wǎng)絡(luò)的引入背景

2.Chord的原理 3.簡(jiǎn)單查詢

4.擴(kuò)展查詢

第二篇：信息安全技術(shù)基礎(chǔ)--期末考點(diǎn)總結(jié)

4．信息安全就是只遭受病毒攻擊，這種說(shuō)法正確嗎？

不正確，信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類(lèi)型的威脅、干擾和破壞，即保證信息的安全性。

信息安全本身包括的范圍很大，病毒攻擊只是威脅信息安全的一部分原因，即使沒(méi)有病毒攻擊，信息還存在偶然泄露等潛在威脅，所以上述說(shuō)法不正確。5.網(wǎng)絡(luò)安全問(wèn)題主要是由黑客攻擊造成的，這種說(shuō)法正確嗎？

不正確。談到信息安全或者是網(wǎng)絡(luò)安全，很多人自然而然地聯(lián)想到黑客，實(shí)際上，黑客只是實(shí)施網(wǎng)絡(luò)攻擊或?qū)е滦畔踩录囊活?lèi)主體，很多信息安全事件并非由黑客（包括內(nèi)部人員或還稱(chēng)不上黑客的人）所為，同時(shí)也包括自然環(huán)境等因素帶來(lái)的安全事件。補(bǔ)充：信息安全事件分類(lèi)

有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件 設(shè)備設(shè)施故障、災(zāi)害性事件、其它事件

3.信息系統(tǒng)的可靠性和可用性是一個(gè)概念嗎？它們有什么區(qū)別？

不是。

信息安全的可靠性：保證信息系統(tǒng)為合法用戶提供穩(wěn)定、正確的信息服務(wù)。

信息安全的可用性：保證信息與信息系統(tǒng)可被授權(quán)者在需要的時(shí)候能夠訪問(wèn)和使用。區(qū)別：可靠性強(qiáng)調(diào)提供服務(wù)的正確、穩(wěn)定，可用性強(qiáng)調(diào)提供服務(wù)訪問(wèn)權(quán)、使用權(quán)。5.一個(gè)信息系統(tǒng)的可靠性可以從哪些方面度量？

可以從抗毀性、生存性和有效性三個(gè)方面度量,提供的服務(wù)是否穩(wěn)定以及穩(wěn)定的程度，提供的服務(wù)是否正確。

7.為什么說(shuō)信息安全防御應(yīng)該是動(dòng)態(tài)和可適應(yīng)的？

信息安全防御包括（1）對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行人工和自動(dòng)分析，給出全面細(xì)致的風(fēng)險(xiǎn)評(píng)估。（2）通過(guò)制訂、評(píng)估、執(zhí)行等步驟建立安全策略體系（3）在系統(tǒng)實(shí)施保護(hù)之后根據(jù)安全策略對(duì)信息系統(tǒng)實(shí)施監(jiān)控和檢測(cè)（4）對(duì)已知一個(gè)攻擊（入侵）事件發(fā)生之后進(jìn)行響應(yīng)等操作

保障信息安全必須能夠適應(yīng)安全需求、安全威脅以及安全環(huán)境的變化，沒(méi)有一種技術(shù)可以完全消除信息系統(tǒng)及網(wǎng)絡(luò)的安全隱患，系統(tǒng)的安全實(shí)際上是理想中的安全策略和實(shí)際執(zhí)行之間的一個(gè)平衡。實(shí)現(xiàn)有效的信息安全保障，應(yīng)該構(gòu)建動(dòng)態(tài)適應(yīng)的、合理可行的主動(dòng)防御，而且投資和技術(shù)上是可行的，而不應(yīng)該是出現(xiàn)了問(wèn)題再處理的被動(dòng)應(yīng)對(duì)。4.什么是PKI？“PKI是一個(gè)軟件系統(tǒng)”這種說(shuō)法是否正確？

PKI是指使用公鑰密碼技術(shù)實(shí)施和提供安全服務(wù)的、具有普適性的安全基礎(chǔ)設(shè)施，是信息安全領(lǐng)域核心技術(shù)之一。PKI通過(guò)權(quán)威第三方機(jī)構(gòu)——授權(quán)中心CA(Certification Authority)以簽發(fā)數(shù)字證書(shū)的形式發(fā)布有效實(shí)體的公鑰。

正確。PKI是一個(gè)系統(tǒng)，包括技術(shù)、軟硬件、人、政策法律、服務(wù)的邏輯組件，從實(shí)現(xiàn)和應(yīng)用上看，PKI是支持基于數(shù)字證書(shū)應(yīng)用的各個(gè)子系統(tǒng)的集合。5.為什么PKI可以有效解決公鑰密碼的技術(shù)應(yīng)用？

PKI具有可信任的認(rèn)證機(jī)構(gòu)（授權(quán)中心），在公鑰密碼技術(shù)的基礎(chǔ)上實(shí)現(xiàn)證書(shū)的產(chǎn)生、管理、存檔、發(fā)放、撤銷(xiāo)等功能，并包括實(shí)現(xiàn)這些功能的硬件、軟件、人力資源、相關(guān)政策和操作規(guī)范，以及為PKI體系中的各個(gè)成員提供全部的安全服務(wù)。簡(jiǎn)單地說(shuō)，PKI是通過(guò)權(quán)威機(jī)構(gòu)簽發(fā)數(shù)字證書(shū)、管理數(shù)字證書(shū)，通信實(shí)體使用數(shù)字證書(shū)的方法、過(guò)程和系統(tǒng)。

實(shí)現(xiàn)了PKI基礎(chǔ)服務(wù)實(shí)現(xiàn)與應(yīng)用分離，有效解決公鑰使用者獲得所需的有效的、正確的公鑰問(wèn)題。1．什么是安全協(xié)議？安全協(xié)議與傳統(tǒng)的網(wǎng)絡(luò)協(xié)議有何關(guān)系與區(qū)別？

答：安全協(xié)議是為了實(shí)現(xiàn)特定的安全目標(biāo)，以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議，其目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)。

網(wǎng)絡(luò)協(xié)議為計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定的集合，它是面向計(jì)算機(jī)網(wǎng)絡(luò)的，是計(jì)算機(jī)通信時(shí)采用的語(yǔ)言。網(wǎng)絡(luò)協(xié)議使網(wǎng)絡(luò)上各種設(shè)備能夠相互交換信息。常見(jiàn)的協(xié)議有：TCP/IP協(xié)議等。網(wǎng)絡(luò)協(xié)議是由三個(gè)要素組成：語(yǔ)義、語(yǔ)法、時(shí)序。人們形象地把這三個(gè)要素描述為：語(yǔ)義表示要做什么，語(yǔ)法表示要怎么做，時(shí)序表示做的順序。

區(qū)別與聯(lián)系：兩者都是針對(duì)協(xié)議實(shí)體之間通信問(wèn)題的協(xié)議，網(wǎng)絡(luò)協(xié)議是使具備通信功能，安全協(xié)議旨在通信的同時(shí)，強(qiáng)調(diào)安全通信。

1.為什么說(shuō)WLAN比有線網(wǎng)絡(luò)更容易遭受網(wǎng)絡(luò)攻擊？

（1）有線網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全威脅在WLAN中都存在。（2）WLAN固有的特點(diǎn)----開(kāi)放的無(wú)線通信鏈路，使得網(wǎng)絡(luò)安全問(wèn)題更為突出，從而WLAN面臨更多的安全隱患。例如：在兩個(gè)無(wú)線設(shè)備間傳輸未加密的敏感數(shù)據(jù)，容易被截獲并導(dǎo)致泄密。惡意實(shí)體更容易干擾合法用戶的通信，更容易直接針對(duì)無(wú)線連接或設(shè)備實(shí)施拒絕服務(wù)攻擊DoS，并坑你跟蹤他們的行為。

11．如果讓你來(lái)設(shè)計(jì)WLAN安全機(jī)制，請(qǐng)論述你將考慮的方面以及設(shè)計(jì)思路。

WLAN需要解決的問(wèn)題（138）：

01.訪問(wèn)控制。只有合法的實(shí)體才能夠訪問(wèn)WLAN及其相關(guān)資源。02.鏈路保密通信。無(wú)線鏈路通信應(yīng)該確保數(shù)據(jù)的保密性、完整性及數(shù)據(jù)源的可認(rèn)證性。

基于上述需求，WLAN安全機(jī)制應(yīng)該包括實(shí)體認(rèn)證、鏈路加密和完整性保護(hù)、數(shù)據(jù)源認(rèn)證等，此外應(yīng)該考慮防止或降低無(wú)線設(shè)備遭受DoS攻擊。

大致設(shè)計(jì)思路：采用基于密碼技術(shù)的安全機(jī)制，借鑒全新的WLAN安全基礎(chǔ)架構(gòu)—健壯安全網(wǎng)絡(luò)關(guān)聯(lián)RSNA設(shè)計(jì)建立過(guò)程：

（1）基于IEEE 802.1X或預(yù)共享密鑰PSK實(shí)現(xiàn)認(rèn)證與密鑰管理，建立RSNA。（2）在RSNA建立過(guò)程中，使用協(xié)議棧中一些相關(guān)標(biāo)準(zhǔn)協(xié)議，確保協(xié)議的安全性。（3）密鑰管理協(xié)議部分：采用4次握手密鑰協(xié)商協(xié)議—用于在STA與AP之間協(xié)商產(chǎn)生和更新共享臨時(shí)密鑰，以及密鑰使用方法。（4）STA與AP之間相互認(rèn)證之后，使用數(shù)據(jù)保密協(xié)議保護(hù)802.11數(shù)據(jù)幀。

6.若一個(gè)單位部署防火墻時(shí)，需要對(duì)外提供Web和E-mail服務(wù)，如何部署相關(guān)服務(wù)器？ 答：部署過(guò)程如下圖：

Web服務(wù)器FTP服務(wù)器Email服務(wù)器Internet屏蔽子網(wǎng)外部防火墻內(nèi)部防火墻服務(wù)器內(nèi)部網(wǎng)絡(luò)

部署：在內(nèi)部網(wǎng)與Internet之間設(shè)置一個(gè)獨(dú)立的屏蔽子網(wǎng)，在內(nèi)部網(wǎng)與屏蔽子網(wǎng)和屏蔽子網(wǎng)與Internet之間各設(shè)置一個(gè)屏蔽路由器（防火墻）。

這種防火墻部署也稱(chēng)為DMZ部署方式：提供至少3個(gè)網(wǎng)絡(luò)接口：一個(gè)用于連接外部網(wǎng)絡(luò)—通常是Internet，一個(gè)用于連接內(nèi)部網(wǎng)絡(luò)，一個(gè)用于連接提供對(duì)外服務(wù)的屏蔽子網(wǎng)。DMZ是一個(gè)安全系統(tǒng)與非安全系統(tǒng)之間的一個(gè)緩沖區(qū)，這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，放置一些必須公開(kāi)的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。9.什么是入侵檢測(cè)系統(tǒng)？如何分類(lèi)？

答：入侵檢測(cè)系統(tǒng)：通過(guò)收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。分類(lèi)：主機(jī)型IDS、網(wǎng)絡(luò)型IDS 主機(jī)型IDS:安裝在服務(wù)器或PC機(jī)上的軟件，監(jiān)測(cè)到達(dá)主機(jī)的網(wǎng)絡(luò)信息流 網(wǎng)絡(luò)型IDS:一般配置在網(wǎng)絡(luò)入口處或網(wǎng)絡(luò)核心交換處，通過(guò)旁路技術(shù)監(jiān)測(cè)網(wǎng)絡(luò)上的信息流。10.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是如何工作的？

1）截獲本地主機(jī)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)，查找出針對(duì)本地系統(tǒng)的非法行為。2）掃描、監(jiān)聽(tīng)本地磁盤(pán)文件操作，檢查文件的操作狀態(tài)和內(nèi)容，對(duì)文件進(jìn)行保護(hù)、恢復(fù)等。3）通過(guò)輪詢等方式監(jiān)聽(tīng)系統(tǒng)的進(jìn)程及其參數(shù)，檢查出非法進(jìn)程。4）查詢系統(tǒng)各種日志文件，報(bào)告非法的入侵者。

Internet防火墻Web/E-mail/FTP核心交換機(jī)網(wǎng)絡(luò)IDS位置主機(jī)IDS位置辦公大樓

15.入侵檢測(cè)技術(shù)和蜜罐技術(shù)都是用于檢測(cè)網(wǎng)絡(luò)入侵行為的，它們有什么不同？

入侵檢測(cè)系統(tǒng)是根據(jù)人定義的規(guī)則、模式阻止非授權(quán)訪問(wèn)或入侵網(wǎng)絡(luò)資源的行為。其收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象，其前提即已知非法訪問(wèn)規(guī)則和入侵方式，否則容易產(chǎn)生誤判。

蜜罐(Honeypot)技術(shù)則是可以在不確定攻擊者手段和方法前提下發(fā)現(xiàn)攻擊。發(fā)現(xiàn)自身系統(tǒng)已知或未知的漏洞和弱點(diǎn)。它可以看成是一種誘導(dǎo)技術(shù)，目的是發(fā)現(xiàn)惡意攻擊和入侵。蜜罐技術(shù)可以運(yùn)行任何的操作系統(tǒng)和任意數(shù)量的服務(wù)，蜜罐上配置的服務(wù)決定了攻擊者可用的損害和探測(cè)系統(tǒng)的媒介。

16.如果你是一個(gè)單位的網(wǎng)絡(luò)安全管理員，如何規(guī)劃部署網(wǎng)絡(luò)安全產(chǎn)品？

答：安裝安全的無(wú)線路由器（防火墻）、選擇安全的路由器名字、定制密碼、隱藏路由器名字、限制網(wǎng)絡(luò)訪問(wèn)、選擇一種安全的加密模式、考慮使用入侵檢測(cè)系統(tǒng)或蜜罐等高級(jí)技術(shù)。

2.信息隱藏與傳統(tǒng)數(shù)據(jù)加密有什么區(qū)別？信息隱藏過(guò)程中加入加密算法的優(yōu)點(diǎn)是什么？

信息隱藏就是利用特定載體中具有隨機(jī)特性的冗余部分，將有特別意義的或重要的信息嵌入其中掩飾其存在，嵌入的秘密信息稱(chēng)為隱藏信息，現(xiàn)代信息隱藏通常要把傳輸?shù)拿孛苄畔?xiě)到數(shù)字媒介中，如圖像、聲音、視頻信號(hào)等，其目的在于將信息隱藏的足夠好，以使非法用戶在截獲到媒介物時(shí)不會(huì)懷疑媒介中含有隱藏信息。

傳統(tǒng)數(shù)據(jù)加密指通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，其目的是使明文信息不可?jiàn)，它的核心是密碼學(xué)。

優(yōu)點(diǎn)：由于隱藏算法必須能夠承受一定程度的人為攻擊，保證隱藏信息不會(huì)破壞，所以信息隱藏中使用加密算法，增強(qiáng)了隱藏信息的抗攻擊能力，更加有利于對(duì)信息的安全性保護(hù)，5.什么是數(shù)字水??？數(shù)字水印技術(shù)與信息隱藏技術(shù)有什么聯(lián)系和區(qū)別？

數(shù)字水印是指嵌入在數(shù)字產(chǎn)品中的、不可見(jiàn)、不易移除的數(shù)字信號(hào)，可以是圖像、符號(hào)、數(shù)字等一切可以作為標(biāo)識(shí)和標(biāo)記的信息，其目的是進(jìn)行版權(quán)保護(hù)、所有權(quán)證明、指紋（追蹤發(fā)布多份拷貝）和完整性保護(hù)等。

聯(lián)系和區(qū)別：

信息隱藏與數(shù)字水印都是采用信息嵌入的方法，可以理解為信息隱藏的概念更大，但通常講到的信息隱藏是隱秘和保護(hù)一些信息傳遞，而數(shù)字水印是提供版權(quán)證明和知識(shí)保護(hù)，二者目的不同。

8.如何對(duì)數(shù)字水印進(jìn)行攻擊？

從數(shù)字水印的2個(gè)主要性質(zhì)：魯棒性、不可見(jiàn)性入手。

基于攻擊測(cè)試評(píng)價(jià)，分析數(shù)字水印的魯棒性，結(jié)合使用峰值信噪比PSNR分析數(shù)字水印不可見(jiàn)性，使用低通濾波、添加噪聲、去噪處理、量化、幾何變換(縮放、旋轉(zhuǎn)、平移、錯(cuò)切等)、一般圖像處理(灰度直方圖調(diào)整、對(duì)比度調(diào)整、平滑處理、銳化處理等)、剪切、JPEG壓縮、小波壓縮等方式綜合完成數(shù)字水印進(jìn)行攻擊。9.RSA及公鑰密碼體制的安全基礎(chǔ)：

RSA密碼系統(tǒng)的安全性依賴兩個(gè)數(shù)學(xué)問(wèn)題：大數(shù)分解問(wèn)題、RSA問(wèn)題。由于目前尚無(wú)有效的算法解決這兩個(gè)問(wèn)題的假設(shè)，已知公鑰解密RSA密文是不容易的。10.保密通信系統(tǒng)模型圖

竊聽(tīng)者明文m加密(Encrypttion)密 文c=E k1(m)搭線信道公眾信道解密(Decryption)明文m=Dk2(c)發(fā)送方加密密鑰k1秘密信道解密密鑰k2接收方

11.簡(jiǎn)述公鑰密碼體制在信息安全保護(hù)中的意義：

公鑰加密系統(tǒng)中任何主體只擁有一對(duì)密鑰—--私鑰和公鑰，公開(kāi)其公鑰，任何其他人在需要的時(shí)候使用接收方的公鑰加密信息，接收方使用只有自己知道的私鑰解密信息。這樣，在N個(gè)人通信系統(tǒng)中，只需要N個(gè)密鑰對(duì)即可，每個(gè)人一對(duì)。公鑰加密的特點(diǎn)是公鑰是公開(kāi)的，這很好地解決了對(duì)稱(chēng)密碼中密鑰分發(fā)與管理問(wèn)題。12.AES 由多輪操作組成，輪數(shù)由分組和密鑰長(zhǎng)度決定。AES在4×n字節(jié)的數(shù)組上操作，稱(chēng)為狀態(tài)，其中n是密鑰字節(jié)數(shù)除4。AES的數(shù)據(jù)結(jié)構(gòu)：以字節(jié)為單位的方陣描述：輸入分組in、中間數(shù)組State、輸出分組out、密鑰分組K。排列順序：方陣中從上到下，從左到右

AES算法輪操作過(guò)程：

輪變換包括以下子步驟：

（1）字節(jié)替換：執(zhí)行一個(gè)非線性替換操作，通過(guò)查表替換每個(gè)字節(jié)。（2）行移位：狀態(tài)（矩陣）每一行以字節(jié)為單位循環(huán)移動(dòng)若干個(gè)字節(jié)。（3）列混合：基于狀態(tài)列的混合操作。

（4）輪密鑰加：狀態(tài)的每一個(gè)字節(jié)混合輪密鑰。輪密鑰也是由蜜月調(diào)度算法產(chǎn)生。需要注意的是，最后一輪（第10輪）操作與上述輪操作略有不同，不包括列混合操作，即只包括字節(jié)替換、行移位和密鑰疊加操作。加密128比特明文輪密鑰加主密鑰Kw[0,3]密鑰擴(kuò)展128比特明文輪密鑰加逆字節(jié)替換逆行移位逆列混合第9輪第10輪第1輪字節(jié)替換行移位列混合輪密鑰加w[4,7]輪密鑰加逆字節(jié)替換第9輪字節(jié)替換行移位列混合輪密鑰加w[36,39]逆行移位逆列混合輪密鑰加逆字節(jié)替換逆行移位w[40,43]輪密鑰加128比特密文第1輪第10輪字節(jié)替換行移位輪密鑰加128比特密文解密 13.簡(jiǎn)述PKI的功能：

PKI功能包括數(shù)字證書(shū)管理和基于數(shù)字證書(shū)的服務(wù)。

01.數(shù)字證書(shū)是PKI應(yīng)用的核心，它是公鑰載體，是主題身份和公鑰綁定的憑證。因此，證書(shū)管理是PKI的核心工作，即CA負(fù)責(zé)完成證書(shū)的產(chǎn)生、發(fā)布、撤銷(xiāo)、更新以及密鑰管理工作，包括完成這些任務(wù)的策略、方法、手段、技術(shù)和過(guò)程。

02.PKI服務(wù)：PKI的主要任務(wù)是確立證書(shū)持有者可信賴的數(shù)字身份，通過(guò)將這些身份與密碼機(jī)制相結(jié)合，提供認(rèn)證、授權(quán)或數(shù)字簽名等服務(wù)。當(dāng)完善實(shí)施后，能夠?yàn)槊舾型ㄐ藕徒灰滋峁┮惶仔畔踩Ｕ?，包括保密性、完整性、認(rèn)證性和不可否認(rèn)性等基本安全服務(wù)。

03.交叉認(rèn)證。為了在PKI間建立信任關(guān)系，引入了“交叉認(rèn)證”的概念，實(shí)現(xiàn)一個(gè)PKI域內(nèi)用戶可以驗(yàn)證另一個(gè)PKI域內(nèi)的用戶證書(shū)。

14．信息安全威脅主要來(lái)自人為攻擊，其大致可分為主動(dòng)攻擊和被動(dòng)攻擊兩大類(lèi)型。15.現(xiàn)代密碼系統(tǒng)按其原理可分為兩大類(lèi)： 對(duì)稱(chēng)加密系統(tǒng)和 非對(duì)稱(chēng)加密系統(tǒng)。16．安全的定義 只有相對(duì)的安全，沒(méi)有絕對(duì)的安全。安全的意義在于保護(hù)信息安全所需的代價(jià)與信息本身價(jià)值的對(duì)比，因此信息安全保護(hù)是一種效能的折衷?？蓪⑿畔⑾到y(tǒng)的安全性定義為以下三種：

01.理論安全性：即使具有無(wú)限計(jì)算資源，也無(wú)法破譯。

02.可證明安全性：從理論上可以證明破譯一個(gè)密碼系統(tǒng)的代價(jià)/困難性不低于求解某個(gè)已知的數(shù)學(xué)難題。03.計(jì)算安全性：使用已知的最好算法和利用現(xiàn)有的最大的計(jì)算資源仍然不可能在合理的時(shí)間完成破譯一個(gè)密碼系統(tǒng)。

3種又可區(qū)分為理論安全性和實(shí)際安全性兩個(gè)層次，其中實(shí)際安全性又包括兩個(gè)層次：可證明安全性和 計(jì)算安全性。16.1如何攻擊密碼系統(tǒng)？

惟密文攻擊：破譯者已知的東西只有兩樣：加密算法、待破譯的密文。

已知明文攻擊：破譯者已知的東西包括加密算法和經(jīng)密鑰加密形成的一個(gè)或多個(gè)明-密文對(duì)，即知道一定數(shù)量的密文和對(duì)應(yīng)的明文。

選擇明文攻擊：破譯者除了知道加密算法外，他還可以選定明文消息，并可以知道該明文對(duì)應(yīng)的加密密文。

選擇密文攻擊：破譯者除了知道加密算法外，還包括他自己選定的密文和對(duì)應(yīng)的、已解密的明文，即知道選擇的密文和對(duì)應(yīng)的明文。

選擇文本攻擊：是選擇明文攻擊與選擇密文攻擊的結(jié)合。破譯者已知的東西包括：加密算法、破譯者選擇的明文消息和它對(duì)應(yīng)的密文，以及破譯者選擇的猜測(cè)性密文和它對(duì)應(yīng)的解密明文。

17．消息認(rèn)證（如何主體的身份或消息的真實(shí)性？）

被認(rèn)證的主體包括兩類(lèi)：

01.消息的發(fā)送實(shí)體，人或設(shè)備（實(shí)現(xiàn)技術(shù)，例如：數(shù)字簽名）02.對(duì)消息自身的認(rèn)證，順序性、時(shí)間性、完整性（時(shí)間戳服務(wù)、消息標(biāo)識(shí)等方法）由中國(guó)制定的無(wú)線網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)是GB 15629.11；

公鑰基礎(chǔ)設(shè)施PKI通過(guò) 控制中心CA以簽發(fā) 數(shù)字證書(shū) 的形式發(fā)布有效的實(shí)體公鑰。18.網(wǎng)路安全協(xié)議：

應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層HTTPS, SSH, PGP, Kerberos,SETSSL, TLS, SOCK5IPSecPPP-PAP/CHAP,WEP物理層安全

18.1數(shù)字簽名工作過(guò)程：

簽名者私鑰簽名s摘要h(m)Hash消息m簽名者消息m簽名者公鑰有效驗(yàn)證摘要h(m)Hash無(wú)效簽名簽名驗(yàn)證者 19.密碼體制分類(lèi)（根據(jù)密鑰情況分類(lèi)）

對(duì)稱(chēng)密鑰密碼體制：加密與解密使用相同密鑰(單鑰)優(yōu)點(diǎn)（為什么使用對(duì)稱(chēng)密碼加密消息呢？）：加解密速度快、效率高、加密算法簡(jiǎn)單、易于實(shí)現(xiàn)，計(jì)算開(kāi)銷(xiāo)小。

缺點(diǎn)：密鑰分發(fā)困難，即在通信雙方共享的密鑰一般需要帶外傳遞，總之，通信雙方最初的共享密鑰必須通過(guò)安全的方式傳遞交換。對(duì)稱(chēng)加密密鑰使用接受者 公鑰，數(shù)字簽名使用 發(fā)送者 的私鑰。

公鑰密碼體制：加密與解密使用不同密鑰(雙鑰)公、私鑰成對(duì)出現(xiàn)，公鑰加密、私鑰解密。

20.對(duì)稱(chēng)密碼體制分類(lèi)

分組密碼先將明文劃分成若干等長(zhǎng)的塊——分組（如64b），然后再分別對(duì)每個(gè)分組進(jìn)行加密，得到等長(zhǎng)的密文分組；解密過(guò)程也類(lèi)似。有些密碼體制解密算法與加密算法完全一樣，如DES。

序列密碼是把明文以位或字節(jié)為單位進(jìn)行加密，一般是與密鑰進(jìn)行混合（如異或）獲得密文序列。也稱(chēng)流密碼。

分組密碼設(shè)計(jì)的兩個(gè)思想 擴(kuò)散：即將明文及密鑰的影響盡可能迅速地散布到較多的輸出密文中，典型操作就是“置換”。

混淆：目的在于使作用于明文的密鑰和密文之間的關(guān)系復(fù)雜化，使得明文和密文、密文和密鑰之間的統(tǒng)計(jì)相關(guān)性極小化，從而使統(tǒng)計(jì)分析攻擊不能奏效。混淆通常采用“代換”操作。

公鑰密碼的算法就是一種陷門(mén)單向函數(shù)f 21.數(shù)字簽名與消息加密組合方案

公鑰(接收者)私鑰(接收者)密鑰加密解密密鑰明文明文明文加密密文密文|簽名摘要簽名密文解密Hash摘要有效解密簽名私鑰(發(fā)送者)公鑰(發(fā)送者)接收者驗(yàn)證無(wú)效Hash簽名發(fā)送者 22.DES DES是一種分組密碼算法，加密和解密使用相同的密鑰。DES的分組長(zhǎng)度為64比特位。使用64比特密鑰（其中包括8比特奇偶校驗(yàn)位），密鑰通過(guò)擴(kuò)展后，經(jīng)過(guò)16輪對(duì)明文分組的代換和置換。

DES工作過(guò)程：（1）初始置換及其逆置換（2）f函數(shù)（乘機(jī)變換）[擴(kuò)展、密鑰混合、替換、置換P ] DES的安全性分析：S盒是DES的核心，也是DES算法最敏感的部分，所有替換都是固定的，甚顯神秘。許多密碼學(xué)家曾擔(dān)心NSA設(shè)計(jì)S盒時(shí)隱藏了某些陷門(mén)。DES算法具有很好的雪崩效應(yīng)。64比特明文初始置換IP56比特密鑰（去除奇偶校驗(yàn)位）置換PC128bits28bits<<<置換PC248bits32bits左循環(huán)移位K132bitsL0第1輪R0 <<安全是相對(duì)的，同時(shí)也是動(dòng)態(tài)的，沒(méi)有絕對(duì)的安全！安全是一個(gè)系統(tǒng)工程！信息安全技術(shù)原則：

（1）最小化原則：受保護(hù)的敏感信息只能在一定范圍內(nèi)被共享，履行工作職責(zé)和職能的安全主體，在法律和相關(guān)安全策略允許的前提下，為滿足工作需要，僅被授予其訪問(wèn)信息的適當(dāng)權(quán)限。

（2）分權(quán)制衡原則：每個(gè)授權(quán)主體只能擁有其中一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。

（3）安全隔離原則：將信息的主體與客體分離，按照一定的安全策略，在可控和安全的前提下實(shí)施主體對(duì)客體的訪問(wèn)。

第三篇：《信息檢索與利用》考點(diǎn)總結(jié)~要點(diǎn)

注：考試時(shí)，務(wù)必帶上2B鉛筆、橡皮擦，簽字筆。

考試題型：填空、簡(jiǎn)答、單選、多選、判斷

第一章 緒論

1、信息素養(yǎng)的概念、具體內(nèi)容(內(nèi)涵)答：概念：具有信息素養(yǎng)的人能夠知道什么時(shí)候需要信息，能夠有效地獲取、評(píng)價(jià)和利用所需要的信息。

具體內(nèi)容(內(nèi)涵)： 信息意識(shí)：敏感度

信息知識(shí)：信息基本知識(shí)，檢索技術(shù)等

信息能力：選擇能力、收集能力、判斷能力、處理能力、利用能力 信息道德：抵制不良信息、過(guò)濾粗糙信息、選擇有利信息

2、搜商的概念

答：第一：搜商僅指人們運(yùn)用搜索引擎的智力。這是狹義的“搜商”概念。

第二：搜商是指運(yùn)用物質(zhì)性工具進(jìn)行搜索的智力。這是一種廣義搜商的概念。

第三，搜商應(yīng)指人們所有搜索行為的智力。這是最廣義的“搜商”概念，我們不妨叫它“泛搜商”。

3、信息檢索的意義

答：1）信息檢索是大學(xué)生必備的基本素質(zhì)

2）信息檢索是科學(xué)研究的重要前提

3）信息檢索是培養(yǎng)創(chuàng)新型人才的重要基礎(chǔ) 4）信息檢索是個(gè)人終身學(xué)習(xí)的基本保障

4、信息、知識(shí)、情報(bào)和文獻(xiàn)的定義、關(guān)系；信息的基本特征；情報(bào)的屬性；構(gòu)成文獻(xiàn)的基本要素。

答：定義：信息：信息是自然界、人類(lèi)社會(huì)和人類(lèi)思維活動(dòng)中一切事物的存在方式和運(yùn)動(dòng)狀態(tài)的本質(zhì)屬性和客觀反映。

知識(shí)：知識(shí)是人們?cè)诟脑炜陀^世界的實(shí)踐中所獲得的認(rèn)識(shí)和經(jīng)驗(yàn)的總和。

情報(bào)：人們?yōu)榻鉀Q某一個(gè)特定的問(wèn)題而搜索、傳遞且有特定效用的知識(shí)或信息。

文獻(xiàn)：記錄有知識(shí)的一切載體。

關(guān)系： 1)包含關(guān)系：知識(shí)包含于信息中，信息包含了情報(bào)，文獻(xiàn)也包含于信息內(nèi)。

2)轉(zhuǎn)化關(guān)系：文獻(xiàn)是記錄有信息或知識(shí)的載體，當(dāng)文獻(xiàn)中記錄的信息或知識(shí)傳遞給用戶，并為用戶所利用時(shí)，就轉(zhuǎn)化為情報(bào)。例：圖書(shū)館館藏圖書(shū)。3)交叉關(guān)系：情報(bào)雖大多來(lái)自文獻(xiàn)，但也可能來(lái)自口頭和實(shí)物，所以情報(bào)與文獻(xiàn)存在交叉關(guān)系。

信息的基本特征：客觀性，時(shí)效性，價(jià)值型，傳遞性，共享性，開(kāi)發(fā)性。情報(bào)的屬性（3種）：知識(shí)性（信息性）、傳遞性和效用性（被用戶所利用）。

構(gòu)成文獻(xiàn)的基本要素（4個(gè)）： 1）知識(shí)內(nèi)容：信息或知識(shí) 2）記錄符號(hào)：表達(dá)符號(hào) 3）物質(zhì)載體：材料

4）記錄手段：即將知識(shí)、信息固化到載體上的手段

5、一些文獻(xiàn)類(lèi)型的特征號(hào)碼（ISBN，ISSN，CN，GB2763-87，GB/T，ISO，IEC）答：ISBN：國(guó)際標(biāo)準(zhǔn)書(shū)號(hào)（唯一性）。有ISBN號(hào)的一定是圖書(shū)。ISBN號(hào)組成中不包括作者代號(hào)。

ISSN：國(guó)際標(biāo)準(zhǔn)刊號(hào)。CN：國(guó)內(nèi)統(tǒng)一刊號(hào) GB2763-87：國(guó)家標(biāo)準(zhǔn) GB/T：推薦性國(guó)家標(biāo)準(zhǔn)

ISO：除電子電工外的國(guó)際標(biāo)準(zhǔn) IEC：電子電工領(lǐng)域國(guó)際標(biāo)準(zhǔn)

6、文獻(xiàn)的幾種劃分類(lèi)型，按文獻(xiàn)的載體形式劃分（手寫(xiě)型文獻(xiàn)、印刷型文獻(xiàn)、縮微型文獻(xiàn)、聲像型文獻(xiàn)、機(jī)讀型文獻(xiàn)）；按文獻(xiàn)的加工深度劃分（零次文獻(xiàn)、一次文獻(xiàn)、二次文獻(xiàn)、三次文獻(xiàn)）；按文獻(xiàn)的出版形式劃分11種、其中特種文獻(xiàn)8種 P15-26 答：1）手寫(xiě)型

印刷型 縮微型

聲像型

機(jī)讀型

2）零次文獻(xiàn)：指未經(jīng)出版發(fā)行或未進(jìn)入社會(huì)交流的最原始的文獻(xiàn)。如私人筆記、工程圖樣、實(shí)驗(yàn)記錄、論文草稿、發(fā)言稿、會(huì)議記錄、私人信件、絕密文件、技術(shù)檔案等。

一次文獻(xiàn)：是指以作者本人的生產(chǎn)實(shí)踐、教學(xué)實(shí)踐與科學(xué)研究成果為基本素材撰寫(xiě)并公開(kāi)發(fā)表的文獻(xiàn)。主要包括期刊論文、科技報(bào)告、會(huì)議論文、專(zhuān)利說(shuō)明書(shū)、技術(shù)標(biāo)準(zhǔn)以及部分學(xué)位論文等，通常也稱(chēng)之為原始文獻(xiàn)、原文。

二次文獻(xiàn)：是對(duì)一次/三次文獻(xiàn)進(jìn)行整理、加工的產(chǎn)品。即把大量的、分散的、無(wú)序的一次或三次文獻(xiàn)按一定的方法進(jìn)行加工、提煉、整理、簡(jiǎn)化，組織成為系統(tǒng)的便于查找的文獻(xiàn)系統(tǒng)。

三次文獻(xiàn)：是指圍繞某一領(lǐng)域、某一學(xué)科或某一專(zhuān)題，利用二次文獻(xiàn)檢索搜集的大量一次文獻(xiàn)，對(duì)其內(nèi)容進(jìn)行分析、綜合、提煉、重組、概括而成的文獻(xiàn)，如各種述評(píng)、綜述或進(jìn)展性出版物，以及百科全書(shū)、字（辭）典等參考工具書(shū)

3）特種文獻(xiàn)包括（8種）：科技報(bào)告、會(huì)議文獻(xiàn)、專(zhuān)利文獻(xiàn)、標(biāo)準(zhǔn)文獻(xiàn)、學(xué)位論文、政

府出版物、產(chǎn)品資料、技術(shù)檔案。

常見(jiàn)類(lèi)型（3種）：圖書(shū)，期刊，報(bào)紙。

7、圖書(shū)、期刊的類(lèi)型及特點(diǎn)。P18、P19 答：圖書(shū)類(lèi)型：按其用途可分為三種類(lèi)型:

1）閱讀用書(shū)：教科書(shū)、專(zhuān)著、文集等。

2）參考工具書(shū) ：字典、詞典、百科全書(shū)等。

3）檢索用書(shū)：以圖書(shū)形式刊行的書(shū)目、題錄、文摘等。

圖書(shū)特點(diǎn)：

優(yōu)點(diǎn):圖書(shū)的內(nèi)容全面系統(tǒng)，基礎(chǔ)理論性強(qiáng)，論點(diǎn)成熟可靠。

缺點(diǎn):圖書(shū)的撰寫(xiě)、編輯、出版所需要的時(shí)間較長(zhǎng)，傳遞信息速度慢，不能及時(shí)反映最新科技動(dòng)態(tài)。科研人員一般不把它列為首選的使用對(duì)象。

期刊類(lèi)型：期刊按其性質(zhì)和用途不同，分為: 1）學(xué)術(shù)性與技術(shù)性期刊

2）檢索性期刊：如《社會(huì)科學(xué)文摘》

3）其他期刊 ：包括快報(bào)性刊物、資料性刊物、科普性刊物等。按出版形式，分為：

1）正式期刊：由國(guó)家新聞出版署嚴(yán)格審批，既有國(guó)際標(biāo)準(zhǔn)刊號(hào)ISSN，也有國(guó)內(nèi)統(tǒng)一刊號(hào)CN 2）非正式期刊：一般只限行業(yè)內(nèi)部交流，不公開(kāi)發(fā)行，其出版必須經(jīng)過(guò)行政部門(mén)審核，并領(lǐng)取“內(nèi)部報(bào)刊準(zhǔn)印證”。

期刊特點(diǎn)：期刊反映的多是最新的科技成果，內(nèi)容新穎，信息量大，品種多，通報(bào)速度快、出版周期短等特點(diǎn)。是科研人員的首選信息源。按期連續(xù)出版，便于研究者長(zhǎng)期跟蹤研究。

8、圖書(shū)、期刊、報(bào)紙等8種文獻(xiàn)在數(shù)據(jù)庫(kù)中的字段及參考文獻(xiàn)著錄格式(各種類(lèi)型文獻(xiàn)的二次文獻(xiàn)項(xiàng)目（即指具體每種類(lèi)型在數(shù)據(jù)庫(kù)中的字段）、有代表性的號(hào)碼（ISBN、ISSN和CN、ISO、GB等）等。P15-P25 答：圖書(shū)形式特征（即二次文獻(xiàn)的項(xiàng)目）

期刊的形式特征，即參考文獻(xiàn)著錄格式：

著者.題(篇)名[J].刊名,年，卷號(hào)(期號(hào))：引文所在的起始或起止頁(yè)碼。

報(bào)紙參考文獻(xiàn)著錄格式：

責(zé)任者.題名[文獻(xiàn)類(lèi)型標(biāo)志/文獻(xiàn)載體標(biāo)志].報(bào)紙名，出版日期（版次）

示列：傅剛，趙承，李佳路.大風(fēng)沙過(guò)后的思考[N].北京青年報(bào),2000-04-12（14）.科技報(bào)告著錄的項(xiàng)目：

名稱(chēng)（項(xiàng)目名稱(chēng)、成果名稱(chēng)），完成（執(zhí)行）的單位及人員，起止時(shí)間，關(guān)鍵詞，項(xiàng)目簡(jiǎn)介?？萍紙?bào)告的著錄內(nèi)容依次是：報(bào)告者.報(bào)告題名[R].地點(diǎn)：報(bào)告機(jī)構(gòu)，完成年。

學(xué)位論文著錄格式：

作者，題名，導(dǎo)師，學(xué)位授予單位所在的城市，學(xué)位授予單位，學(xué)位授予時(shí)間。

會(huì)議論文參考文獻(xiàn)格式：

論文作者.論文標(biāo)題.見(jiàn)（英文用in）：主編.論文集名[C].出版地：出版者.出版年：起止頁(yè)碼.專(zhuān)利文獻(xiàn)的著錄格式：

專(zhuān)利所有者、題名[P]、專(zhuān)利國(guó)別、專(zhuān)利號(hào)。

標(biāo)準(zhǔn)文獻(xiàn)形式特征：中文標(biāo)準(zhǔn)名稱(chēng)、發(fā)布日期、發(fā)布單位、實(shí)施日期、英文標(biāo)準(zhǔn)名稱(chēng)等。標(biāo)準(zhǔn)編號(hào)（標(biāo)準(zhǔn)號(hào)）是由“標(biāo)準(zhǔn)代號(hào)+順序號(hào)+發(fā)布年號(hào)”組成。

第二章

檢索基礎(chǔ)知識(shí)

1、信息檢索的含義 P29 答：廣義的檢索包括信息的存儲(chǔ)和檢索兩個(gè)過(guò)程。

信息存儲(chǔ)是將大量無(wú)序的信息集中起來(lái)，根據(jù)信息源的外部特征和內(nèi)容特征，經(jīng)過(guò)整理、分類(lèi)、濃縮、標(biāo)引等處理，使其系統(tǒng)化、有序化，并按一定的技術(shù)要求建成一個(gè)具有檢索功能的數(shù)據(jù)庫(kù)或檢索系統(tǒng)，供人們檢索和利用。

而檢索是指運(yùn)用編制好的檢索工具或檢索系統(tǒng)，查找出滿足用戶要求的特定信息。

2、信息檢索類(lèi)型（按檢索手段劃分，按檢索對(duì)象劃分）P30-31 答：按檢索的手段劃分：

1）手工檢索(Manual retrieval)2）計(jì)算機(jī)檢索(Computer—based retrieval)按照檢索的對(duì)象(或檢索結(jié)果)劃分：

1）文獻(xiàn)檢索（相關(guān)性檢索。如蘭思仁的期刊論文，莫言的小說(shuō)，畢業(yè)論文、專(zhuān)利、科技報(bào)告等）

2）事實(shí)檢索（確定性檢索。如IBM總部、皖南事變）

3）數(shù)據(jù)檢索（確定性檢索。如08年汽車(chē)生產(chǎn)量、2014年GDP總量）4）聲頻與視頻檢索（確定性檢索。如奧巴馬就職演說(shuō)音頻等）

3、信息檢索系統(tǒng)、計(jì)算機(jī)檢索系統(tǒng)的構(gòu)成 P32、P34 答：信息檢索系統(tǒng)的構(gòu)成：

1）檢索文檔—-例：維普的期刊，館藏書(shū)目，我校學(xué)位論文等 2）檢索設(shè)備—-電腦、服務(wù)器、網(wǎng)絡(luò)等

3）系統(tǒng)規(guī)則---基本檢索、高級(jí)檢索、檢索式檢索等 4）操作人員---用戶等

計(jì)算機(jī)檢索系統(tǒng)構(gòu)成：硬件設(shè)備，軟件部分，數(shù)據(jù)庫(kù)。

4、數(shù)據(jù)庫(kù)結(jié)構(gòu)P35 答：數(shù)據(jù)庫(kù)結(jié)構(gòu)組成：字段，記錄，文檔，幫助文件。

5、信息標(biāo)引 P37 答：標(biāo)引的概念：標(biāo)引是指在文獻(xiàn)信息的處理過(guò)程中，將文獻(xiàn)的內(nèi)容特征和外部特征分析轉(zhuǎn)換成檢索標(biāo)識(shí)的過(guò)程，即對(duì)信息資源中具有檢索價(jià)值的特征信息。

6、檢索語(yǔ)言的概念，檢索語(yǔ)言的類(lèi)型（按表達(dá)信息的特征劃分有哪些類(lèi)型，按標(biāo)識(shí)的組配方式可分為先組式語(yǔ)言與后組式語(yǔ)言）P39-P40 答：檢索語(yǔ)言作用：是標(biāo)引者和檢索者之間溝通的橋梁。（?？寂秪）

檢索語(yǔ)言的類(lèi)型: a)按規(guī)范化程度分: 自然語(yǔ)言/非規(guī)范化語(yǔ)言;受控語(yǔ)言/規(guī)范化語(yǔ)言/人工語(yǔ)言 b)按標(biāo)識(shí)的組配方法分: 先組式語(yǔ)言（如分類(lèi)號(hào)，標(biāo)題詞）;后組式語(yǔ)言（如關(guān)鍵詞）c)按表述信息的特征分:

描述外部特征語(yǔ)言【題名(書(shū)名、刊名等),責(zé)任者(著者、編者、譯者等),號(hào)碼

(ISBN、報(bào)告號(hào)、專(zhuān)利號(hào)、標(biāo)準(zhǔn)號(hào)等）,引文(參考文獻(xiàn))】

描述內(nèi)容特征語(yǔ)言【分類(lèi)語(yǔ)言，主題語(yǔ)言】 檢索語(yǔ)言定義：檢索語(yǔ)言是根據(jù)信息檢索的需要而創(chuàng)制的，能夠唯一地表達(dá)各種概括文獻(xiàn)信息內(nèi)容的概念，能夠顯示概念之間的相互關(guān)系，并便于進(jìn)行系統(tǒng)排列，便于將標(biāo)引語(yǔ)言和檢索用語(yǔ)進(jìn)行相符性比較的人工語(yǔ)言。

7、主題檢索語(yǔ)言按照選詞方式不同，可分為哪3種。P40 答：按選詞方式不同分為：1）標(biāo)題詞語(yǔ)言（先組式、規(guī)范化的檢索語(yǔ)言）

2）敘詞語(yǔ)言（后組式、規(guī)范化）3）關(guān)鍵詞語(yǔ)言（后組式、不規(guī)范）

8、主題檢索語(yǔ)言、分類(lèi)檢索語(yǔ)言的特點(diǎn)p42 P44 答：主題檢索語(yǔ)言特點(diǎn)：直觀性強(qiáng)、專(zhuān)指性強(qiáng)、靈活性強(qiáng)。

分類(lèi)檢索語(yǔ)言的特點(diǎn)：1）分類(lèi)語(yǔ)言是以文獻(xiàn)信息內(nèi)容所屬的學(xué)科性質(zhì)來(lái)劃分和集中文

獻(xiàn)，能夠較好的體現(xiàn)學(xué)科的系統(tǒng)性，便于人們從某學(xué)科或?qū)I(yè)的方面來(lái)查找文獻(xiàn)

2）分類(lèi)語(yǔ)言能夠較好的反映各個(gè)類(lèi)目間的縱向?qū)哟侮P(guān)系 3）分類(lèi)語(yǔ)言是圖書(shū)館圖書(shū)組織排架的依據(jù)。

9、分類(lèi)法有哪些？掌握中圖法體系結(jié)構(gòu)、標(biāo)記符號(hào)P43-44 答：有代表性的分類(lèi)法：

《中國(guó)圖書(shū)館分類(lèi)法》（中圖法）《中國(guó)科學(xué)院圖書(shū)館圖書(shū)分類(lèi)法》（科圖法）《中國(guó)人民大學(xué)圖書(shū)館圖書(shū)分類(lèi)法》（人大法）《杜威十進(jìn)分類(lèi)法》（DDC）

《國(guó)際十進(jìn)分類(lèi)法》（UDC）《中國(guó)標(biāo)準(zhǔn)分類(lèi)法》（CCS）《國(guó)際標(biāo)準(zhǔn)分類(lèi)法》（ICS）《國(guó)際專(zhuān)利分類(lèi)法》（IPC）

中圖法的體系結(jié)構(gòu)：

1）5個(gè)大部，22個(gè)大類(lèi)（一級(jí)類(lèi)目）2）每一大類(lèi)下（拼音字母表示），層層劃分，逐級(jí)展開(kāi)為二級(jí)、三級(jí)、四級(jí)……類(lèi)目，3）同位概念（并列關(guān)系、平行關(guān)系）P42 4）上位概念、下位概念（隸屬關(guān)系、從屬關(guān)系）

P42、43

《中圖法》的標(biāo)記符號(hào)： 1）《中圖法》的分類(lèi)號(hào)，采用漢語(yǔ)拼音字母與阿拉伯?dāng)?shù)字相結(jié)合的混合制號(hào)碼 2）大類(lèi)（一級(jí)類(lèi)目）由拼音字母表示，二級(jí)、三級(jí)…等，由數(shù)字表示，同位類(lèi)基本是十進(jìn)制。3）特例：“工業(yè)技術(shù)”大類(lèi)（T大類(lèi)），所屬的二級(jí)類(lèi)目仍用字母表示，如TH、TP、TS…

4）分類(lèi)號(hào)中，從左往右，每三位數(shù)字，用“·”隔開(kāi)，例

S435.111.S156.4S718

S571.1

TS272.52第三章 計(jì)算機(jī)檢索基礎(chǔ)知識(shí)

1、布爾邏輯算符類(lèi)型與用法P48 答：基本的布爾邏輯算符：邏輯與、邏輯或、邏輯非。

邏輯與：也叫邏輯乘，常用符號(hào)“and”或“*”表示。作用：增加限制因素，縮小檢索范圍，提高檢索的專(zhuān)指性。

邏輯或：常用符號(hào)“or”或“+”表示。作用：擴(kuò)大檢索范圍，提高查全率。

邏輯非：常用符號(hào)“not”或“—”表示。作用：縮小檢索范圍，提高查準(zhǔn)率

2、截詞檢索（概念、截詞方式、作用）；位置算符（with、Near的用法——（w）、（Nw）、（N）、（Nn））；字段限定檢索；短語(yǔ)檢索算符P49-54 答：截詞檢索(Truncation)：是指用給定的詞干做檢索詞，查找含有該詞干的全部檢索詞的記錄，也稱(chēng)詞干檢索或字符屏蔽檢索。（多用于外文數(shù)據(jù)庫(kù)）

用于詞干相同、詞義相近,詞形多樣的檢索詞截詞符常用 ？、*、＃、$ 表示。

截詞的類(lèi)型：

1）按截詞位置分4種：

前截詞：截去某個(gè)詞的前部，是詞的后方一致比較，也稱(chēng)后方一致檢索（左截詞）。例如：*magnetic

后截詞：截去某個(gè)詞的尾部，是詞的前方一致比較，也稱(chēng)前方一致檢索（右截詞）。例如：comput*

中間截詞：截去某個(gè)詞的中間部分，使詞的兩邊一致，也稱(chēng)兩邊一致檢索。例如：輸入organi?ation可以檢出organization、organisation

前后截詞：指同時(shí)在詞干的前后兩部分進(jìn)行截詞的方式。例如: *chemi* 2）按截詞數(shù)量分2種：

有限截詞：一般用“ ？”表示，表示代替0或1個(gè)字或字符，例如：work?、work??、work???、20??

無(wú)限截詞：一般用“ * ”表示，表示替代任意多個(gè)字符，即替代0～n個(gè)字符，例如：work*

截詞檢索的作用: A、截詞符具有“or”運(yùn)算符功能，B、能夠擴(kuò)大檢索范圍，提高查全率

C、減少了輸入檢索詞的時(shí)間，節(jié)約了機(jī)時(shí) D、精簡(jiǎn)檢索式

位置檢索算符: 1.（W）與(nW)算符：

a)(w)是with縮寫(xiě)，簡(jiǎn)寫(xiě)（），表示此算符兩側(cè)的檢索詞必須按此前后順序相鄰排列，詞序不可變，且兩詞之間不許有其它的詞或字母，但允許有一空格或標(biāo)點(diǎn)符號(hào)。

如：CD(w)ROM相當(dāng)于CD ROM或CD-ROM

b)(nW)是n words的縮寫(xiě),表示此算符兩側(cè)的檢索詞之間允許插入最多n個(gè)詞，且詞序不可變。

如：Wear(1W)material相當(dāng)于Wear material、wear of material 2.（N），（nN）算符：

a)（N）是near的縮寫(xiě)，表示此算符兩側(cè)的檢索詞必須相鄰，詞序不限，詞間不允許插入其它詞或字母，但允許有一空格或標(biāo)點(diǎn)符號(hào)。

如：CD(N)ROM相當(dāng)于CD ROM或CD-ROM或ROM CD或ROM-CD b)②(nN)表示兩詞間可插入最多n個(gè)詞，詞序不限。

如：railway(2N)bridge可表示Railway bridge、bridge of railway、bridge of the railway

字段限定算符是把檢索詞限定在記錄中出現(xiàn)的某個(gè)或某些字段中。

字段有兩種：1）基本字段：能夠揭示文獻(xiàn)的主要內(nèi)容特征。如：字段代碼：題名（TI）、摘要（AB）、主題詞（DE），分類(lèi)號(hào)等。

2）輔助字段：表示文獻(xiàn)的外部特征。如：著者（AU）、出版年（PY）、刊名（JN）、語(yǔ)種（LA）、文獻(xiàn)類(lèi)型（DT）、機(jī)構(gòu)（CS）等。

字段檢索：對(duì)于在“基本索引字段（TI、AB、DE、ID）”中的查找，用后綴方式常用符號(hào)有“/”或“in”；對(duì)于在“輔助索引字段（AU、BN、SN、CC等）”中的查找，用前綴方式常用符號(hào)有“=”“>=”“<=”“>”“<”等。

短語(yǔ)檢索算符：用雙引號(hào)表示，主用于提高檢索精度和準(zhǔn)確度。

3、信息檢索途徑的定義，常用信息檢索途徑(主題、分類(lèi)、著者、題名、號(hào)碼等)，重點(diǎn)掌握主題途徑、分類(lèi)途徑的用法、優(yōu)缺點(diǎn)、查全、查準(zhǔn)效果比較P60 答：信息檢索途徑－ 檢索入口（字段）：

1）分類(lèi)途徑－分類(lèi)號(hào)字段

2）主題途徑－題名、關(guān)鍵詞、題名或關(guān)鍵詞、摘要、主題、任意字段 3）題名途徑－題名（標(biāo)題、篇名）、書(shū)名、刊名 4）著者途徑－作者、導(dǎo)師、專(zhuān)利權(quán)人、發(fā)明人 5）號(hào)碼途徑－專(zhuān)利號(hào)、標(biāo)準(zhǔn)號(hào)、ISBN、ISSN 6）其他途徑－分子式、環(huán)系結(jié)構(gòu)、屬種名稱(chēng)、機(jī)構(gòu)

分類(lèi)途徑的優(yōu)缺點(diǎn)：

優(yōu)點(diǎn)：按學(xué)科、專(zhuān)業(yè)集中相關(guān)文獻(xiàn)信息，具有族性檢索的功能（能夠把同一學(xué)科的文獻(xiàn)信息集中在一起檢索出來(lái)），查全率較高。以學(xué)科分類(lèi)為基礎(chǔ)，符合人們認(rèn)識(shí)事物的習(xí)慣，一旦熟悉分類(lèi)體系很容易被人接受和使用。缺點(diǎn)：不適用于特性檢索（復(fù)雜冗長(zhǎng)的專(zhuān)題信息檢索），查準(zhǔn)率比主題詞低。對(duì)全面檢索邊緣、交叉學(xué)科資料造成較大的困難；分類(lèi)表一般幾年才修訂一次，難以反映新學(xué)科和新名詞術(shù)語(yǔ)。主題途徑的優(yōu)缺點(diǎn)：

優(yōu)點(diǎn)：直觀性、專(zhuān)指性、靈活性，適合特性檢索，查準(zhǔn)率高。用詞或詞組作檢索標(biāo)識(shí)，表達(dá)概念靈活、準(zhǔn)確、專(zhuān)指性強(qiáng)，能把同一主題內(nèi)容的文獻(xiàn)集中在一起同時(shí)檢索出來(lái)。如：“C語(yǔ)言-程序設(shè)計(jì)”比用分類(lèi)號(hào)TP312表達(dá)更準(zhǔn)確。

缺點(diǎn)：不適合族性檢索（檢索到的信息同屬一類(lèi)學(xué)科或者專(zhuān)業(yè)），查全率比分類(lèi)號(hào)低。由于很規(guī)范，非專(zhuān)業(yè)人士難以掌握。如：檢索“大學(xué)教材”應(yīng)選擇“高?！睘橹黝}詞。

4、計(jì)算機(jī)檢索的主要步驟（信息檢索流程），主題概念的選詞方法，同義詞的擴(kuò)展（如：學(xué)名或俗名，上位詞和下位詞，簡(jiǎn)稱(chēng)與全稱(chēng)，術(shù)語(yǔ)與代碼等）P60 答：信息檢索步驟；⑴分析檢索需求，明確檢索目標(biāo)、內(nèi)容和范圍。⑵選擇檢索字段 ⑶選擇檢索數(shù)據(jù)庫(kù)和檢索書(shū)刊 ⑷選擇檢索途徑 ⑸選擇檢索詞 ⑹構(gòu)建檢索式 ⑺實(shí)施檢索并調(diào)整檢索式 ⑻輸出檢索結(jié)果及獲得原始信息。

5、檢索表達(dá)式的構(gòu)建 P66（參照課題分析P303）

答：檢索表達(dá)式：又稱(chēng)檢索式，是指將選擇出的檢索詞，用布爾邏輯算符、截詞算符、字段代碼及位置算符等，按課題的需要，合理組配，形成表達(dá)具體信息需求的邏輯表達(dá)式。

表達(dá)式構(gòu)建的注意事項(xiàng)： 主題詞的選取

1、課題名稱(chēng) ≠ 主題詞

2、檢索詞與字段的配合

3、相關(guān)概念（隱性概念）的分析

4、無(wú)關(guān)概念的排除（如研究、方法、技術(shù)、作用、現(xiàn)狀、近況、展望、發(fā)展趨勢(shì)、應(yīng)用、利用、建立、實(shí)施、影響、效率、結(jié)構(gòu)等這些詞都不要）

第四章

搜索引擎（P54）

1、搜索引擎關(guān)鍵詞語(yǔ)法規(guī)則（布爾邏輯算符、截詞算符、字段限定檢索、鄰近符等）答：布爾邏輯算符：(1)邏輯“與”

邏輯“與”一般用空格、“AND”表示，有的搜索引擎還可以用“&”表示。使用邏輯“與”是為了要求檢索結(jié)果的Web 頁(yè)面中同時(shí)出現(xiàn)所有輸入的檢索詞，提高查準(zhǔn)率。(2)邏輯“或”

邏輯“或”一般用“OR”表示，有的搜索引擎還可以用“|”、“,”表示。使用邏輯“或”是為了允許檢索結(jié)果的Web 頁(yè)面中出現(xiàn)輸入檢索詞的任何一個(gè)，提高查全率。(3)邏輯“非”

邏輯“非”一般用“NOT”表示，有的搜索引擎還可用“！” “-” 表示。使用邏輯“非”是為了要求檢索結(jié)果的Web 頁(yè)面中出現(xiàn)NOT 前的檢索詞，但排除含有NOT 后的檢索詞的頁(yè)面信息，以縮小檢索范圍。

字段限定：

① intitle：在標(biāo)題中搜索，表示限定詞后接的詞必須出現(xiàn)在網(wǎng)頁(yè)的標(biāo)題內(nèi) ② site：將搜索范圍限定在某類(lèi)站點(diǎn)或某個(gè)網(wǎng)站內(nèi)。

③ filetype：找特定類(lèi)型的文件。文件的類(lèi)型：word、excel、pdf、powerpoint、壓縮文件、文本文件等

2、常用搜索引擎選介、如百度、谷歌檢索規(guī)則與技巧

3、谷歌的圖書(shū)、學(xué)術(shù)搜索及百度的學(xué)術(shù)搜索、百度文庫(kù)等。

第五章

專(zhuān)利及專(zhuān)利文獻(xiàn)

1、專(zhuān)利概念

答：專(zhuān)利的基本概念：專(zhuān)利法保護(hù)的發(fā)明創(chuàng)造；是指載有發(fā)明創(chuàng)造詳細(xì)內(nèi)容的專(zhuān)利說(shuō)明書(shū)；是指專(zhuān)利權(quán)。

2、專(zhuān)利基本特性（獨(dú)占性、時(shí)間性、地域性）答：專(zhuān)有性、時(shí)限性和地域性。

4、專(zhuān)利類(lèi)型

答：專(zhuān)利類(lèi)型：發(fā)明專(zhuān)利、實(shí)用新型專(zhuān)利、外觀設(shè)計(jì)專(zhuān)利

5、我國(guó)授予專(zhuān)利權(quán)的基本條件（新穎性、創(chuàng)造性、實(shí)用性）答：專(zhuān)利三性：新穎性、創(chuàng)造性、實(shí)用性

6、專(zhuān)利號(hào)（申請(qǐng)?zhí)枺┙M成

答：申請(qǐng)?zhí)枺?003年10月起中國(guó)專(zhuān)利申請(qǐng)?zhí)枖U(kuò)編,9位變13位。

專(zhuān)利申請(qǐng)?zhí)枺和庥^設(shè)計(jì)專(zhuān)利。例CN201430011757、CN97305103

專(zhuān)利號(hào)：專(zhuān)利號(hào)與申請(qǐng)?zhí)枺瑪?shù)字部分相同。專(zhuān)利授權(quán)后，申請(qǐng)?zhí)柕那熬YCN，改為ZL。如:ZL03184563.2；ZL200410026621.3

7、可供檢索專(zhuān)利的數(shù)據(jù)庫(kù)或網(wǎng)站

答：檢索專(zhuān)利的數(shù)據(jù)庫(kù)：萬(wàn)方數(shù)據(jù)庫(kù)、清華同方（CNKI）、超星讀秀學(xué)術(shù)搜索、中國(guó)知識(shí)產(chǎn)權(quán)局、Fulink平臺(tái)

第六章 檢索通用規(guī)則（P77）、畢業(yè)論文與學(xué)術(shù)論文集P341

1、檢索平臺(tái)通用規(guī)則（掌握一個(gè)檢索平臺(tái)（或數(shù)據(jù)庫(kù)），可從哪幾個(gè)方面入手）P80 答：1）了解數(shù)據(jù)庫(kù)概況，重點(diǎn)掌握各數(shù)據(jù)庫(kù)收錄文獻(xiàn)情況

2）了解數(shù)據(jù)庫(kù)平臺(tái)的資源組織方式，提供的檢索方式（如快速檢索、高級(jí)檢索、分類(lèi)檢索、專(zhuān)業(yè)檢索等）

3）掌握檢索系統(tǒng)的具體運(yùn)算符號(hào)（布爾邏輯符號(hào)、截詞算符、位置算符、字段限定符等）

4）掌握檢索結(jié)果的輸出 5）了解個(gè)性化服務(wù)功能

2、三大中文數(shù)據(jù)庫(kù)平臺(tái)運(yùn)算符配備情況P83

答：

3、運(yùn)算符在維普數(shù)據(jù)庫(kù)平臺(tái)不同檢索方式中表現(xiàn)形式P83 答：

4、學(xué)位論文的結(jié)構(gòu)： P347 答：前置部分（包括封面，摘要，關(guān)鍵詞，目錄）主體部分（包括引言，正文，結(jié)論，致謝，參考文獻(xiàn)）附錄部分（必要時(shí)）結(jié)尾部分（必要時(shí)）

5、學(xué)術(shù)規(guī)范（定義、內(nèi)容）P350 答：看書(shū)

6、學(xué)術(shù)不端論文檢索系統(tǒng)（AMLC）P356 答：看書(shū)

第七章 檢索效率 P295

1、檢索效率 答：

2、檢索效率評(píng)價(jià)指標(biāo)（查全率、查準(zhǔn)率）答：查全率（Recall ratio，R）：又稱(chēng)檢全率、召回率，是指檢出的相關(guān)信息數(shù)量與檢索系統(tǒng)

中全部相關(guān)信息總量的比率。

查準(zhǔn)率（Precision ratio，P）：也稱(chēng)檢準(zhǔn)率、精確率，是指檢出的相關(guān)信息數(shù)量與檢出的全部信息總量的比率。

3、查全率、查準(zhǔn)率的計(jì)算公式 答：

4、影響信息檢索效率的因素 答：1）檢索詞的選取存在問(wèn)題

2）檢索限制過(guò)于嚴(yán)格或?qū)捤?/p>

3）檢索關(guān)系的組配不準(zhǔn)確

4）檢索詞與字段檢索配合不當(dāng)

5）截詞使用不當(dāng)

6）未能充分掌握數(shù)據(jù)庫(kù)的檢索特點(diǎn)

5、提高信息檢索效果的主要措施 答：1）提高查全率的方法

2）提高查準(zhǔn)率的方法

3）同時(shí)兼顧查全率和查準(zhǔn)率的措施

實(shí)習(xí)：

數(shù)據(jù)庫(kù)：維普數(shù)據(jù)庫(kù)中國(guó)知網(wǎng)系列數(shù)據(jù)庫(kù)(cnki)、萬(wàn)方數(shù)據(jù)、fulink平臺(tái)，館藏書(shū)目數(shù)據(jù)庫(kù)，數(shù)字圖書(shū)館（超星匯雅電子書(shū)、方正電子書(shū)等、），超星讀秀學(xué)術(shù)搜索，Web of science，Science Dierct數(shù)據(jù)庫(kù)、Springerlink全文數(shù)據(jù)庫(kù)，搜索引擎使用技巧，google學(xué)術(shù)搜索、文獻(xiàn)管理軟件（國(guó)外ENDNOTE，國(guó)產(chǎn)NoteExpress等）。

掌握以上數(shù)據(jù)庫(kù)可檢索的文獻(xiàn)類(lèi)型、可檢索字段及檢索方法、，具體數(shù)據(jù)庫(kù)的檢索策略（查全與查準(zhǔn)）的調(diào)整。

第四篇：信息安全考點(diǎn)總結(jié)

關(guān)于QQ、網(wǎng)銀、大師、360等討論題，你們有誰(shuí)整理出答案來(lái)了 hmac是用hash函數(shù)做mac的技術(shù) 就是分解n啊,不分解n比分解n更難

大家都知道溢出現(xiàn)象一不小心就會(huì)發(fā)生，所以微軟和VC做了預(yù)先準(zhǔn)備，在臨時(shí)變量之間設(shè)置了緩沖隔離帶，萬(wàn)一有溢出，盡可能避免影響到別人，也盡早盡量發(fā)現(xiàn),在debug模式下才有此舉，在release模式下隔離帶就沒(méi)有餓了。緩沖區(qū)： 網(wǎng)銀安全;

1、Ssl加密，https

2、輸入銀行賬號(hào)和密碼時(shí)的控件：特殊機(jī)制

3、對(duì)抗口令監(jiān)聽(tīng)的軟件（硬件對(duì)抗不了)

4、開(kāi)通網(wǎng)銀時(shí)的那句話來(lái)鑒別這不是釣魚(yú)網(wǎng)

5、手機(jī)交易嗎

6、U盾

7、有沒(méi)有可能網(wǎng)站不存口令

8若是不可能，存了口令，認(rèn)證期間不要在網(wǎng)上傳，傳的時(shí)候hash一下，傳hash值，用隨機(jī)數(shù)挑戰(zhàn)，隨機(jī)數(shù)和口令hash。

9、網(wǎng)銀ssl加密后給服務(wù)器

Qq 登陸方面。

重新設(shè)你的密保，復(fù)雜一點(diǎn)的，QQ密碼 也復(fù)雜一點(diǎn)，QQ盜號(hào)從單純的“偷窺”、“鍵盤(pán)鉤子”木馬、“屏幕快照”木馬，到聊天記錄監(jiān)視和“網(wǎng)絡(luò)釣魚(yú)”

輸入賬號(hào)密碼的時(shí)候可能網(wǎng)吧里面就雙黑色的眼睛正盯著你的鍵盤(pán)可能電腦里面還有你看不到的“眼睛”也監(jiān)控著你的鍵盤(pán)，然后把獲取的賬號(hào)信息發(fā)送出去，而這類(lèi)木馬占了QQ盜號(hào)木馬的99％以上。

將賬號(hào)密碼加密，QQ賬號(hào)密碼信息本地存放，無(wú)須注冊(cè)。不用注冊(cè)的方式比較安全，不用擔(dān)心信息在傳遞過(guò)程中出現(xiàn)問(wèn)題 在加密通道中輸入QQ賬號(hào)密碼后自動(dòng)刪除所有臨時(shí)信息 注意電腦系統(tǒng)的清潔 檢測(cè)鍵盤(pán)鉤子程序和木馬

以及打開(kāi)的qq是不是按照目錄下的qq.exe 聊天時(shí)可以進(jìn)行身份認(rèn)證

確定和你聊天的確實(shí)是那個(gè)人 所以現(xiàn)在比較高級(jí)的就是用二維碼登陸⊙.⊙ 手機(jī)確認(rèn)一下

使用qq交換文件的話，服務(wù)器會(huì)不會(huì)有記錄？ QQ加密外掛 Pkcs5 密鑰分發(fā)： 1，公鑰

CA 2：對(duì)稱(chēng)密鑰

diffie hellman 文件加密的慘?。?360加密： 無(wú)紙化辦公： 單表統(tǒng)計(jì)規(guī)律： 文件共享

密碼學(xué)和網(wǎng)絡(luò)信息安全能幫助我們干什么 通信安全 偷聽(tīng)和保密

分組網(wǎng)絡(luò)的存儲(chǔ)-轉(zhuǎn)發(fā) 假冒和抵賴 無(wú)紙化支持 辦公和電子商務(wù)活動(dòng) 簽章、支付安全和抵賴問(wèn)題 數(shù)字簽名 系統(tǒng)安全 漏洞、病毒等問(wèn)題 系統(tǒng)訪問(wèn)安全體現(xiàn)

惡意代碼

病毒、木馬、攻擊程序 數(shù)據(jù)驅(qū)動(dòng) 黑客

攻擊破壞(漏洞,引誘)未授權(quán)使用 系統(tǒng)和軟件漏洞 NOS 系統(tǒng)軟件

系統(tǒng)安全手段

硬件、NOS、系統(tǒng)軟件 防火墻 軟件、硬件 身份認(rèn)證 訪問(wèn)控制和授權(quán) kerberos 審計(jì)/入侵檢測(cè) LOG，IDS 網(wǎng)絡(luò)管理員 關(guān)于簽名 手寫(xiě)簽名 數(shù)字簽名

紙版文件 數(shù)字文件 手寫(xiě)簽名 數(shù)字小文件 同一頁(yè)紙 如何綁定 必須的特性：

不可偽造 不可重用 不可改變 不可抵賴

四種技術(shù)手段 加密

鑒別/數(shù)字簽名 身份

消息來(lái)源和真實(shí)性 防抵賴 簽名和驗(yàn)證 完整性 校驗(yàn) 網(wǎng)絡(luò)安全模型 系統(tǒng)安全

病毒、木馬、漏洞、黑客、攻擊等 防火墻、信息過(guò)濾和入侵監(jiān)測(cè)等 傳輸安全 加密防信息泄密

鑒別和認(rèn)證：消息來(lái)源、身份核認(rèn)、防抵賴等 完整性 * 密碼學(xué)

加密算法、鑒別和簽名算法、安全協(xié)議等 * 安全系統(tǒng)

互操作、部署、運(yùn)行、監(jiān)控等 密碼分析學(xué)

目標(biāo)：恢復(fù)密鑰或明文 唯密文攻擊 只有一些密文 已知明文攻擊

知道一些過(guò)去的(明文及其密文)作參考和啟發(fā) 選擇密文攻擊

有一臺(tái)解密機(jī)（能解密選擇的密文）選擇明文攻擊

繳獲有一臺(tái)加密機(jī)（還能加密選擇的明文）

Feistel參數(shù)特性 分組大小 密鑰大小 循環(huán)次數(shù)

一般僅幾輪是不夠的，得十幾輪才好，如16輪 子鑰產(chǎn)生算法 越復(fù)雜越好 輪函數(shù)Round 關(guān)鍵 其他考慮

速度（尤其是軟件實(shí)現(xiàn)的速度）便于分析（使用簡(jiǎn)潔的結(jié)構(gòu)）不是Feistel結(jié)構(gòu)的 AES、IDEA

* 絕大數(shù)分組密碼屬于或類(lèi)似Feistel結(jié)構(gòu) 多輪

每輪有XOR（或能恢復(fù)的操作）輪函數(shù) DES 參數(shù)

Feistel體制分組密碼

分組大小 64bit，密鑰大小 56bit，輪數(shù) 16輪 S-Boxes

對(duì)DES的爭(zhēng)議集中在 密鑰空間太小

Key space 從Lucifer的2^128降到DES的2^56 DES Challenge III, 22 hours 15 minutes S盒 S-Boxes S盒的設(shè)計(jì)準(zhǔn)則？

陷門(mén)？ trapdoors by NSA(?)“Form surprise to suspicion”

從驚喜(甚至能夠抵御很后來(lái)才發(fā)現(xiàn)的各種攻擊)到懷疑(n年前就如此厲害的NSA現(xiàn)在究竟有多厲害)DES總結(jié)

DES算法對(duì)個(gè)人用戶仍值得信賴 DES算法本身沒(méi)有大的缺陷 對(duì)DES攻擊方法復(fù)雜度為2^47 DES使用的2^56密鑰空間不夠大，蠻力攻擊目前已能夠奏效(DES Challenges III)，所以關(guān)鍵場(chǎng)合不能使用了 DES已經(jīng)不再是推薦標(biāo)準(zhǔn)

DES還是AES，或者RC4、RC5、IDEA、BF Free/Open DES模塊仍廣泛存在 保護(hù)和延續(xù)DES投資 對(duì)DES的改造

使用現(xiàn)存的軟件硬件在強(qiáng)度上提高

AES(=Rijndael)算法

基本參數(shù)

分組大小128bits，被分為4組×4字節(jié)處理 密鑰典型128、192、256bits 非Feistel結(jié)構(gòu) 設(shè)計(jì)出發(fā)點(diǎn)

安全，抵抗已知的攻擊方法

代碼緊湊，速度夠快，適合軟硬件實(shí)現(xiàn) 結(jié)構(gòu)簡(jiǎn)單/簡(jiǎn)明/簡(jiǎn) 對(duì)稱(chēng)算法的應(yīng)用： 7.1 密碼功能的設(shè)置

7.2 傳輸保密性

7.3 密鑰分配

7.4 隨機(jī)數(shù)

↓ ↓ ↓

7.a 案例分析

隨機(jī)數(shù)的用途

用做會(huì)話密鑰 [需保密] 用來(lái)產(chǎn)生公鑰 [需保密] 如產(chǎn)生RSA密鑰時(shí)素?cái)?shù)p和q 鑒別方案中用來(lái)避免重放攻擊 nonce [不需保密] 每次使用不同的隨機(jī)數(shù)

很多挑戰(zhàn)-應(yīng)答協(xié)議里的挑戰(zhàn)值 [不需保密] salt in /etc/passwd etc [不需保密] *

非對(duì)稱(chēng)算法

密鑰：K ＝（Kd，Ke）

加密：E（P，Ke）＝ C 解密：D（C，Kd）＝ P 要求：從Ke

Kd 安全不僅依賴于密鑰的保密，也依賴于隨機(jī)數(shù)的質(zhì)量

Kd 稱(chēng)為私鑰，Ke 稱(chēng)為公鑰

公鑰加密算法： 加密（如果有人要給該用戶A發(fā)送消息P）

他先獲得該用戶的公開(kāi)鑰Ke

加密

傳輸

解密

D（C，Kd）＝P

C = E（P，Ke）

除非擁有Kd，象該用戶A，否則不能解開(kāi)

RSA算法參數(shù)建立： 找素?cái)?shù)

選取兩個(gè)512bit的隨機(jī)素?cái)?shù)p,q 計(jì)算模n 和Euler 函數(shù)φ(n)n ＝pq φ(n)=(p-1)(q-1)找ed≡1 mod φ(n)選取數(shù)e，用擴(kuò)展Euclid 算法求數(shù)d 發(fā)布

發(fā)布(e,n)，這是公鑰ke d 保密，(d, n)是私鑰 kd

RSA加解密：

加密

明文分組m 做為整數(shù)須小于n

解密

m = cd mod n RSA的正確性 證明

依據(jù)Euler 定理，在mod n 的含義下

cd＝(me)d＝med

c = me mod n

mod n

＝mkφ(n)+1

mod n

＝(mφ(n))km1

mod n ＝m

mod n // 據(jù)Euler定理

RSA計(jì)算實(shí)例：

選p＝7，q＝17 則n＝pq＝119 且φ(n)＝(p-1)(q-1)＝6×16＝96 取e＝5 則d＝77(5×77 ＝385 ＝4×96 ＋1≡1 mod 96)公鑰（5，119），私鑰（77，119）

加密m ＝19 則c ＝me mod n= 195 mod 119 = 66 mod 119

解密c ＝66 m ＝cd mod n = 6677mod 119 ＝19 mod 119 程序功能：

用p和q為素?cái)?shù)，則n＝pq且f(n)=(p-1)(q-1)e為加密指數(shù)，則求得解密指數(shù)d滿足ed=1 mod f(n)加密明文x，則得密文y=x^e mod n 解密密文y，則得解密明文x2＝y(tǒng)^d mod n 注意：e必須和fn互素 用法：pqex

p 和q 都是素?cái)?shù)

e 和(p-1)(q-1)互素

x 小于pq 模冪乘：

97221 % 2003

（都在模2003意義下）

972

21＝ 97128+64+16+8+4+1

＝ 97128 9764 9716 978 974 971

依次計(jì)算971、972、974、978、一直平方下去即可，并保持模2003 如果某次方在1 式出現(xiàn)，則累乘

累積開(kāi)始是1 *

乘法次數(shù)O(log2Y)攻擊RSA

9716… 97128 枚舉

枚舉所有可能明文m，用e加密和c比較 枚舉所有可能的私鑰d（已知明文）

數(shù)學(xué)方法

分解n=pq，就可以計(jì)算φ(n)，就可從e 求得d

不分解n，而直接求φ(n)，再求d

不求φ(n)，直接求d

對(duì)RSA的理解

形式簡(jiǎn)單，易于理解，研究深入支持廣泛 既能用來(lái)加密，可以用來(lái)加密回話密鑰，又可簽名

它的對(duì)稱(chēng)性使它可以可以用來(lái)加/解密，同時(shí)也可以用來(lái)做簽名/驗(yàn)證。

安全性的模糊（疑為等價(jià)于因子分解的難度）隨機(jī)素?cái)?shù)產(chǎn)生并不容易

運(yùn)算量大，速度受局限，尤其在嵌入式設(shè)備中 對(duì)稱(chēng)短發(fā)和公鑰算法的比較 安全性 速度

典型相差1000倍

密鑰管理

對(duì)稱(chēng)算法需要額外安全信道

公鑰：證書(shū)中心CA 混合密碼體制

公鑰算法用于簽名和認(rèn)證

用公鑰算法傳輸會(huì)話密鑰

用會(huì)話密鑰/ 對(duì)稱(chēng)算法加密批量(bulk)數(shù)據(jù)

公鑰算法太慢

公鑰的分配方法：

臨時(shí)索要公鑰/自由的擴(kuò)散/PGP的公鑰環(huán) 2.公開(kāi)的目錄服務(wù)(在線方式)3.公鑰授權(quán)(在線中心方式)4.通過(guò)證書(shū)中心CA(離線中心方式

公鑰授權(quán)：在線中心 有在線中心幫助的公鑰交換

A 以帶時(shí)間戳的信息向中心請(qǐng)求B 的當(dāng)前公鑰

中心用私鑰PRauth簽署的消息回復(fù)A，包括：

原始請(qǐng)求和原始時(shí)間戳，B 的公鑰PUb，A 用B 的公鑰加密：將自己的身份IDa 和會(huì)話標(biāo)識(shí)號(hào)N1包含在加密的消息里 B 也如法取得A 的公鑰

B 用A 的公鑰加密：N1 和N2 A 用B 的公鑰加密N2，以最后確認(rèn)會(huì)話

在線中心容易成為單點(diǎn)故障和性能瓶頸

Certificate Authentication

CA是受信任的權(quán)威機(jī)構(gòu)，有一對(duì)公鑰私鑰。

每個(gè)用戶自己產(chǎn)生一對(duì)公鑰和私鑰，并把公鑰提交給CA申請(qǐng)證書(shū)。CA以某種可靠的方式核對(duì)申請(qǐng)人的身份及其公鑰，并用自己的私鑰“簽發(fā)”證書(shū)。

證書(shū)主要內(nèi)容：用戶公鑰，持有人和簽發(fā)人的信息，用途，有效期間，簽名等。

證書(shū)在需要通信時(shí)臨時(shí)交換，并用CA的公鑰驗(yàn)證。

有了經(jīng)CA簽名保證的用戶公鑰，則可進(jìn)行下一步的身份驗(yàn)證和交換會(huì)話密鑰等。

Diffie-Hellman密鑰

目的：使兩用戶能安全的交換密碼，以便在后續(xù)的通信中用改密碼對(duì)消息加密

算法的有效性是建立在計(jì)算離散對(duì)數(shù)是很困難這件事的基礎(chǔ)上 步驟

隨機(jī) 交換y 算k 選取大素?cái)?shù)q 和它的一個(gè)生成元g，這些參數(shù)公開(kāi) A選擇隨機(jī)數(shù)Xa，B選擇隨機(jī)數(shù)Xb

A 計(jì)算Ya ＝g^Xa mod q，B 計(jì)算Yb ＝g^Xb mod q

交換Ya，Yb

A 計(jì)算K ＝Y(jié)b^Xa mod q，B 計(jì)算K' ＝Y(jié)a^Xb mod q

事實(shí)上，K ＝K'

舉例 q＝97，g＝5

A選Xa＝36，B選Xb＝58，則

Ya＝5^36％97＝50，Yb＝5^58％97＝44 交換50，44 A算K＝44^36％97＝75，B算K’＝50^58％97＝75 分析（別人怎么計(jì)算K?）

別人看到了Ya和Yb，但需要計(jì)算Xa或Xb，即要算離散對(duì)數(shù) Ya＝g^Xa mod q，或Yb＝g^Xb mod q.b ElGamal加密 準(zhǔn)備

1素?cái)?shù)p，Zp*中本原元g，公開(kāi)參數(shù) 2私鑰a，公鑰b=ga mod p 加密

1對(duì)明文1<=m<=p-1，選隨機(jī)數(shù)k 2密文(c1, c2)c1=gk mod p, c2=mbk mod p 解密

1m＝c2(c1a)-1＝mbk((gk)a)-1

＝m(ga)k(g-ka)

＝m mod p C2和c1a 先求模再相處 ElGamal加密基于離散對(duì)數(shù)難題 缺點(diǎn) 需要隨機(jī)數(shù)

密文長(zhǎng)度加倍

背景循環(huán)群: 從Zp* 到EC 點(diǎn)加群

認(rèn)證和加密不同。

消息認(rèn)證是驗(yàn)證消息完整性的一種機(jī)制，能發(fā)現(xiàn)對(duì)消息的篡改或假冒。

使用對(duì)稱(chēng)算法可產(chǎn)生消息鑒別碼MAC 使用公鑰算法可對(duì)消息進(jìn)行簽名

身份認(rèn)證是鑒別通信對(duì)方的身份是否屬實(shí)。

Hash函數(shù)是一個(gè)單向的消息摘要函數(shù)，在產(chǎn)生MAC、簽名中有重要用途。認(rèn)證函數(shù)： 對(duì)稱(chēng)加密

2.公鑰加密

3.消息認(rèn)證碼（MAC）

4.散列函數(shù)（Hash）

認(rèn)證需要給密文添加結(jié)構(gòu)特征 公鑰加密認(rèn)證方法：

A可以先使用自己的私鑰加密消息（這是數(shù)字簽名），再用B的公鑰加密，這樣可以提供認(rèn)證。亦需要給明文消息添加結(jié)構(gòu)特征 消息認(rèn)證碼mac

利用密鑰來(lái)生成一個(gè)固定長(zhǎng)度的短數(shù)據(jù)塊，并將該數(shù)據(jù)附在消息之后（假定雙方共享密鑰）

發(fā)送方利用密鑰從明文產(chǎn)生一個(gè)固定長(zhǎng)度的短數(shù)據(jù)塊(MAC)，和消息一起傳輸。

接收方考察是否一致，以判斷MAC和/或消息是否被改動(dòng)過(guò)。

MAC：CBC模式最后一個(gè)分組 MAC函數(shù)

計(jì)算明文M在密鑰K的作用下的特征碼 M || MAC(M, K)

驗(yàn)證時(shí)，判斷明文M 和MAC 碼是否一致

HMACK：帶key的HASH函數(shù)

利用HASH函數(shù)從報(bào)文和密鑰產(chǎn)生MAC碼

先計(jì)算特征，再把特征加密的思想，或 直接把散列函數(shù)和Key結(jié)合得MAC

HMAC = HashKey(Message)

一種實(shí)現(xiàn)，比如

HMAC = Hash(Key || Message)HMACK的含義和用途 HASH函數(shù)定義：

對(duì)于任意給定的報(bào)文，產(chǎn)生固定長(zhǎng)度的摘要信息是消息認(rèn)證的一種變形，輸入是大小可變的消息M，輸出固定大小的散列碼Ｈ（Ｍ），與MAC不同，HACH并不使用密鑰，它僅是輸入消息的函數(shù)，是所有消息位的函數(shù)。

Hash函數(shù)強(qiáng)調(diào)單向性和抗沖突特性

單向性質(zhì)：給定h，要找x 使H(x)＝h 是困難的

弱抗碰撞特性：

對(duì)于給定的y，找x，使H(x)＝H(y)是困難的

強(qiáng)抗碰撞特性（生日攻擊）：

* 如果碰撞則意味著數(shù)字簽名容易被偽造/欺騙 Hash函數(shù)的用途總結(jié)下先

Hash函數(shù)的用途總結(jié)下先 給明文增加結(jié)構(gòu)特征以保護(hù)密文 產(chǎn)生MAC碼（HMAC）找x 和y，使H(x)＝H(y)是困難的 數(shù)字簽名前HASH代表參與 從口令衍生密鑰 挑戰(zhàn)-應(yīng)答認(rèn)證協(xié)議中 也用來(lái)產(chǎn)生隨機(jī)數(shù) PKCS5用口令到K

數(shù)字簽名：

是一種認(rèn)證機(jī)制，使得消息的產(chǎn)生者可以添加一個(gè)起簽名作用的碼字。通過(guò)計(jì)算消息的散列值并用產(chǎn)生者的私鑰加密散列值來(lái)生成簽名。簽名保證了消息的來(lái)源個(gè)完整性。

兩種模式： 1私鑰簽名：

輸入

報(bào)文明文、私鑰

m^d = s 輸出

報(bào)文明文、報(bào)文密文(簽名)

(m, s)

驗(yàn)證

不可偽造 不可改變

2散列簽名 討論

s^e =? M 私鑰(其實(shí)是公鑰)的管理: 和身份綁定、更新等 簽名過(guò)程太慢: 啟用散列函數(shù)

改進(jìn)

對(duì)報(bào)文的散列值用私鑰加密得到和n 等寬的簽名值

使用證書(shū)的鑒別過(guò)程：例如ssl A要和B通信，A要弄清楚B是否是他所期望的真的B

A－>B：A向B請(qǐng)求證書(shū) A<－B：B的證書(shū)

A

：A檢查B的證書(shū)是否是A所信任的中心簽發(fā)的 A－>B：A給B一個(gè)隨機(jī)報(bào)文，讓B簽個(gè)名來(lái)看看 B

：B簽名，在簽名之前可施加自己的影響成分 A<－B：B的簽名

A

：檢驗(yàn)是否通過(guò)了B的證書(shū)里的公鑰的驗(yàn)證

第五篇：信息檢索期末總結(jié)

1.2.信息七大特點(diǎn)：普遍性、載體依附性、時(shí)效性、傳遞性、共享性、可轉(zhuǎn)換性、可偽性 十大信息源：圖書(shū)、期刊、專(zhuān)利文獻(xiàn)、標(biāo)準(zhǔn)文獻(xiàn)、會(huì)議文獻(xiàn)、灰色文獻(xiàn)、技術(shù)檔案、科技報(bào)告、政府出版物、學(xué)位論文。

灰色文獻(xiàn)：是一組特殊類(lèi)型的信息源總稱(chēng)，一般指非公開(kāi)出版物的文獻(xiàn)，雖然已發(fā)行但不易透過(guò)一般銷(xiāo)售渠道購(gòu)得的資料。主要包括調(diào)研、設(shè)計(jì)、實(shí)驗(yàn)方案、記錄、計(jì)劃、圖紙。

1信息檢索教程○3北京：4高等教育出版社，52002.○6 3.著錄格式：（圖書(shū)）沈固朝○2【m】○○○1主要責(zé)任者○2題名○3文獻(xiàn)類(lèi)型標(biāo)志（專(zhuān)著-m；論文集-c；報(bào)刊-n；期刊文章-j；學(xué)位○

4出版地○5出版者○6出版年代 論文-d；報(bào)告-r，專(zhuān)著或論文集中析出的文獻(xiàn)-a）○

1知識(shí)型員工的特征及其勉勵(lì)○2科技進(jìn)步與對(duì)策[j]○32007○4（期刊及著錄格式）李軍○5 124-127○1著者○2題名○3期刊名稱(chēng)○4卷號(hào)出版年份或期號(hào)○5頁(yè)碼 ○4.檢索步驟：檢索的課題分析→檢索的工具選擇→確定檢索詞→編制檢索式→顯示及判斷檢索結(jié)果（否返回“確定檢索詞”）→獲取原始文件→文獻(xiàn)閱讀和分析評(píng)價(jià)（不滿意返回）→輸出檢索結(jié)果

5.擴(kuò)大：分類(lèi)號(hào)、降低檢索詞專(zhuān)指度、相似詞檢索、模糊匹配

縮小：增加關(guān)鍵詞、二次檢索、精確匹配、利用檢索字段，文獻(xiàn)類(lèi)型等外部特征 6.一次：處在原始形式信息：閱讀性圖書(shū)、期刊類(lèi)論文、科技報(bào)告、會(huì)議論文

二次：對(duì)一次加工：條目、索引、題錄、文稿

三次：對(duì)一、二次匯集、綜合、分析：詞典、百科全書(shū)、年鑒、名錄等 7.國(guó)際標(biāo)準(zhǔn)書(shū)號(hào)（ISBN）EAN-DCC前綴-組號(hào)-出版者號(hào)-出版序號(hào)-校驗(yàn)號(hào)

中國(guó)標(biāo)準(zhǔn)書(shū)號(hào)：ISBN和圖書(shū)分類(lèi)、種次號(hào)兩部分組成。

8.中圖分類(lèi)法（5個(gè)部類(lèi)，22個(gè)大類(lèi)）馬列主義、毛澤東思想、哲學(xué)、社會(huì)科學(xué)、自然科學(xué)、綜合性圖書(shū)（工業(yè)技術(shù)的二級(jí)類(lèi)采用雙字幕）

9.OPAC：書(shū)刊借閱信息查詢、讀者定制信息服務(wù)、讀者自助續(xù)借、預(yù)約，取消預(yù)約、掛失、通借通還

電子圖書(shū)數(shù)據(jù)庫(kù)：讀秀：考研可用“講座”、人物、課程、考試輔導(dǎo)、博客等

超星移動(dòng)圖書(shū)館：專(zhuān)業(yè)移動(dòng)閱讀平臺(tái)

Apibi：電子圖書(shū)

中國(guó)期刊全文數(shù)據(jù)庫(kù)：中國(guó)知網(wǎng)（CNKI）、中國(guó)期刊網(wǎng) 中國(guó)科技數(shù)據(jù)庫(kù)：維普數(shù)據(jù)庫(kù) 萬(wàn)方數(shù)據(jù)庫(kù)：學(xué)位論文

10.核心期刊：某學(xué)科（某專(zhuān)業(yè)或某專(zhuān)題）的核心期刊是指該學(xué)科所涉及的期刊中，刊載相關(guān)論文較多（信息量）較大的，論文學(xué)術(shù)水平較高的，并能反映本學(xué)科最新研究成果及本學(xué)科前沿研究狀況和發(fā)展趨勢(shì)的，較受該學(xué)科讀者重視的那些期刊。（特點(diǎn)）?核心期刊是指自然科學(xué)和社會(huì)科學(xué)的期刊，并有明確的學(xué)科范圍。?核心期刊能比較集中的反映該學(xué)科或?qū)I(yè)的文獻(xiàn)。

?核心期刊刊載的論文學(xué)術(shù)水平高，能反映學(xué)科或?qū)I(yè)的最新成果或最高水平制藥工程：中國(guó)藥學(xué)雜志、中國(guó)醫(yī)藥工業(yè)雜志

11.專(zhuān)利分類(lèi)法（IPC）專(zhuān)利分類(lèi)號(hào)：部、分部、大類(lèi)、小類(lèi)、主組、分組

實(shí)用新型專(zhuān)利權(quán)和外觀設(shè)計(jì)專(zhuān)利權(quán)的期限為10年、發(fā)明專(zhuān)利權(quán)的期限為20年。三個(gè)條件：新穎性、創(chuàng)造性、實(shí)用性

12.專(zhuān)利文獻(xiàn)的組成：摘要+權(quán)利要求書(shū)（強(qiáng)調(diào)保護(hù)范圍）+說(shuō)明書(shū)+附圖

13.期刊文獻(xiàn)的組成部分：標(biāo)題、作者、摘要、關(guān)鍵詞、引言、正文、結(jié)語(yǔ)、參考文獻(xiàn) 14.布爾邏輯：*：與（and）

+：或（or）

-：非（not）

執(zhí)行順序：NOT＞AND＞OR有括號(hào)先執(zhí)行括號(hào)里面，多層括號(hào)先執(zhí)行最內(nèi)層