主动攻击与被动攻击解析：《信息安全概论》习题集精华

《信息安全概论》习题集是一本针对信息安全基础知识的教材，通过习题形式帮助读者理解和掌握关键概念。该习题集主要涵盖了计算机网络、密码学、加密技术以及网络安全策略等内容。 首先，习题集从选择题开始，涉及计算机网络的基础定义，强调了多台自主计算机通过协议连接形成系统，选项C正确。接着，密码学的目标是研究数据保密，确保信息在传输过程中不被未经授权的人获取，选项C符合题意。在加密技术部分，题目介绍了一种简单的对称加密算法——凯撒密码，其特点是加密和解密使用同一密钥，答案选A。 填空题部分深入到密码系统的组成，解密算法是对加密算法的逆过程，即D是E的逆。区分了对称密钥密码体制和公开密钥密码体制，后者在前者的安全性基础上引入了不同的密钥机制。DES算法的细节也有所提及，它的密钥长度和有效位数被明确说明。RSA算法的安全性建立在大素数因子分解的难题上，这是其难以被破解的原因。此外，公开密钥加密算法的重要应用包括密钥分配和数字签名，以及保护信息完整性的消息认证码(MAC)和不可逆的特性。 问答题部分是核心，要求考生简述主动攻击和被动攻击的特点。主动攻击，如拒绝服务攻击、注入攻击等，是由攻击者直接向系统发起恶意行为，破坏信息的真实性和完整性，导致系统瘫痪。例如，通过传播计算机病毒，篡改数据或中断服务。相比之下，被动攻击，如网络监听、数据嗅探，攻击者不改变数据，而是窃取或监控通信，侵犯信息保密性，如未授权的访问和数据泄露。 这些习题旨在考察学生对信息安全基础理论的理解，包括网络构成、加密技术的选择和应用、攻击防范策略，以及如何通过密码学原理保护数据安全。通过解答这些问题，学习者可以加深对信息安全实践的理解，为今后在这个领域的工作打下坚实基础。