华南理工信息安全概论课后习题答案解析

信息安全概论课后习题答案总结涵盖了华南理工大学出版社出版教材中多个章节的关键知识点，旨在帮助学生深入理解并掌握信息安全领域的核心概念、方法和技术。以下是各章节的主要内容概述： **第3章：信息安全基础** 1. 报文鉴别涉及报文源、报文宿、报文时间性和报文内容的验证，确保信息的完整性和真实性。 2. MD5是目前最常用的报文摘要算法，用于创建消息的固定长度摘要，便于比较数据完整性。 3. CA（证书颁发机构）的交叉认证中存在问题包括证书扩展项不兼容、加密算法不兼容、信任链构建困难及缺乏双向认证。 4. CA的功能包括验证用户身份、签发和更新证书、发放证书等。 5. 数字证书包含版本号、持有者的公钥、持有者的签名和认证机构的签名，用于标识和验证信息来源。 6. 抗重放攻击通过时间戳实现，防止恶意重复使用报文。 7. 实现抗抵赖性通常使用签名机制，如数字签名。 8. 保持信息完整性的手段是使用签名或数字指纹技术。 9. 数字证书的生命周期包括申请、生成、存储、发布和废止五个阶段。 **第4章：加密算法与协议** 10. ESP协议通常不使用RC2加密算法，其他选项如三密钥三重DES、Blowfish和IDEA都有可能参与。 11. SET协议中，卡用户发送的购买请求报文不包含支付信息PI，但包含订购信息和报文摘要，以及双向签名。 **第6章：入侵检测技术** 12. 入侵检测技术起源于安全审计，通过对系统活动的监控识别潜在威胁。 13. IDS（入侵检测系统）的事件数据库负责存储各种中间和最终数据。 14. 基于主机的IDS信息源包括操作系统日志、应用程序日志和系统资源。 15. 事件产生器负责收集并传递事件到系统其他部分。 16. 响应单元对分析结果作出反应，执行相应的安全策略或报警。 17. 入侵检测是一种动态安全技术，因为它实时监控和应对不断变化的网络威胁。 这些题目覆盖了信息安全的基本概念、加密算法、协议应用、以及入侵检测系统的工作原理，有助于学生理解和掌握信息安全的核心内容。通过解答这些习题，考生不仅可以检验对理论知识的理解，还能提升实际操作和分析问题的能力。