全部科目 > 系统规划与管理师 >
2021年上半年 上午试卷 综合知识
第 12 题
知识点 加密   开放系统互联参考模型   文本  
 
 
开放系统互联参考模型(OSI)中,() 管理数据的解密加密、数据转换、格式化和文本压缩。
 
  A.  传输层
 
  B.  数据链路层
 
  C.  会话层
 
  D.  表示层
 
 




 
 
 
知识点讲解
· 加密
· 开放系统互联参考模型
· 文本
 
        加密
               保密与加密
               保密就是保证敏感信息不被非授权的人知道。加密是指通过将信息进行编码而使得侵入者不能够阅读或理解的方法,目的是保护数据和信息。解密是将加密的过程反过来,即将编码信息转化为原来的形式。古时候的人就已经发明了密码技术,而现今的密码技术已经从外交和军事领域走向了公开,并结合了数学、计算机科学、电子与通信等诸多学科而成为了一门交叉学科。现今的密码技术不仅具有保证信息机密性的信息加密功能,而且还具有数字签名、身份验证、秘密分存、系统安全等功能,来鉴别信息的来源以防止信息被篡改、伪造和假冒,保证信息的完整性和确定性。
               加密与解密机制
               加密的基本过程包括对原来的可读信息(称为明文或平文)进行翻译,译成的代码称为密码或密文,加密算法中使用的参数称为加密密钥。密文经解密算法作用后形成明文,解密算法也有一个密钥,这两个密钥可以相同也可以不相同。信息编码的和解码方法可以很简单也可以很复杂,需要一些加密算法和解密算法来完成。
               从破译者的角度来看,密码分析所面对的问题有三种主要的变型:①“只有密文”问题(仅有密文而无明文);②“已知明文”问题(已有了一批相匹配的明文与密文);③“选择明文”(能够加密自己所选的明文)。如果密码系统仅能经得起第一种类型的攻击,那么它还不能算是真正的安全,因为破译者完全可能从统计学的角度与一般的通信规律中猜测出一部分的明文,而得到一些相匹配的明文与密文,进而全部解密。因此,真正安全的密码机制应使破译者即使拥有了一些匹配的明文与密文也无法破译其他的密文。
               如果加密算法是可能公开的,那么真正的秘密就在于密钥了,密钥长度越长,密钥空间就越大,破译密钥所花的时间就越长,破译的可能性就越小。所以应该采用尽量长的密钥,并对密钥进行保密和实施密钥管理。
               国家明确规定严格禁止直接使用国外的密码算法和安全产品,原因主要有两点:①国外禁止出口密码算法和产品,目前所出口的密码算法都有破译手段,②国外的算法和产品中可能存在“后门”,要防止其在关键时刻危害我国安全。
               密码算法
               密码技术用来进行鉴别和保密,选择一个强壮的加密算法是至关重要的。密码算法一般分为传统密码算法(又称为对称密码算法)和公开密钥密码算法(又称为非对称密码算法)两类,对称密钥密码技术要求加密解密双方拥有相同的密钥。而非对称密钥密码技术是加密解密双方拥有不相同的密钥。
               对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类(这两种体制之间还有许多中间类型)。
               序列密码是军事和外交场合中主要使用的一种密码技术。其主要原理是:通过有限状态机产生性能优良的伪随机序列,使用该序列将信息流逐比特加密从而得到密文序列。可以看出,序列密码算法的安全强度由它产生的伪随机序列的好坏而决定。分组密码的工作方式是将明文分成固定长度的组(如64比特一组),对每一组明文用同一个密钥和同一种算法来加密,输出的密文也是固定长度的。在序列密码体制中,密文不仅与最初给定的密码算法和密钥有关,同时也是被处理的数据段在明文中所处的位置的函数;而在分组密码体制中,经过加密所得到的密文仅与给定的密码算法和密钥有关,而与被处理的明数据段在整个明文中所处的位置无关。
               不同于传统的对称密钥密码体制,非对称密码算法要求密钥成对出现,一个为加密密钥(可以公开),另一个为解密密钥(用户要保护好),并且不可能从其中一个推导出另一个。公共密钥与专用密钥是有紧密关系的,用公共密钥加密的信息只能用专用密钥解密,反之亦然。另外,公钥加密也用来对专用密钥进行加密。
               公钥算法不需要联机密钥服务器,只在通信双方之间传送专用密钥,而用专用密钥来对实际传输的数据加密解密。密钥分配协议简单,所以极大简化了密钥管理,但公共密钥方案较保密密钥方案处理速度慢,因此,通常把公共密钥与专用密钥技术结合起来实现最佳性能。
               密钥及密钥管理
               密钥是密码算法中的可变参数。有时候密码算法是公开的,而密钥是保密的,而密码分析者通常通过获得密钥来破译密码体制。也就是说,密码体制的安全性建立在对密钥的依赖上。所以,保守密钥秘密是非常重要的。
               密钥管理一般包括以下8个内容。
               (1)产生密钥:密钥由随机数生成器产生,并且应该有专门的密钥管理部门或授权人员负责密钥的产生和检验。
               (2)分发密钥:密钥的分发可以采取人工、自动或者人工与自动相结合的方式。加密设备应当使用经过认证的密钥分发技术。
               (3)输入和输出密钥:密钥的输入和输出应当经由合法的密钥管理设备进行。人工分发的密钥可以用明文形式输入和输出,并将密钥分段处理;电子形式分发的密钥应以加密的形式输入和输出。输入密钥时不应显示明文密钥。
               (4)更换密钥:密钥的更换可以由人工或自动方式按照密钥输入和密钥输出的要求来实现。
               (5)存储密钥:密钥在加密设备内采用明文形式存储,但是不能被任何外部设备访问。
               (6)保存和备份密钥:密钥应当尽量分段保存,可以分成两部分并且保存在不同的地方,例如一部分存储在保密设备中,另一部分存储在IC卡上。密钥的备份也应当注意安全并且要加密保存。
               (7)密钥的寿命:密钥不可以无限期使用,密钥使用得越久风险也就越大。密钥应当定期更换。
               (8)销毁密钥:加密设备应能对设备内的所有明文密钥和其他没受到保护的重要保护参数清零。
 
        开放系统互联参考模型
        OSI/RM最初是用来作为开发网络通信协议族的一个工业参考标准,随着各个层上使用的协议国际标准化而发展。严格遵守OSI/RM,不同的网络技术之间可以轻而易举地实现互操作。整个OSI/RM模型共分7层,从下往上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。当接收数据时,数据是自下而上传输;当发送数据时,数据是自上而下传输。七层的主要功能如下表所示。
        
        七层的主要功能
        在网络数据通信的过程中,每一层要完成特定的任务。当传输数据的时候,每一层接收上一层格式化后的数据,对数据进行操作,然后把它传给下一层。当接收数据的时候,每一层接收下一层传过来的数据,对数据进行解包,然后把它传给上一层。从而实现对等层之间的逻辑通信。OSI/RM并未确切描述用于各层的协议和服务,它只是说明了每一层该做些什么。
               物理层
               物理层是OSI/RM的最低层,提供原始物理通路,规定处理与物理传输介质有关的机械、电气特性和接口。物理层建立在物理介质上(而不是逻辑上的协议和会话),主要任务是确定与传输媒体接口相关的一些特性,即机械特性、电气特性、功能特性以及规程特性。涉及电缆、物理端口和附属设备。双绞线、同轴电缆、接线设备(如网卡等)、RJ-45接口、串口和并口等在网络中都是工作在这个层次的。物理层数据交换单位为二进制位(bit,b),因此要定义传输中的信号电平大小、连接设备的开关尺寸、时钟频率、通信编码、同步方式等。
               数据链路层
               数据链路层的任务是把原始不可靠的物理层连接变成无差错的数据通道,并解决多用户竞争,使之对网络层显现为一条可靠的链路,加强了物理层传送原始位的功能。该层的传输单位是帧。通过在帧的前面和后面附加上特殊的二进制编码模式来产生和识别帧边界。数据链路层可使用的协议有SLIP(Serial Line Internet Protocol,串行线路网际协议)、PPP(Point to Point Protocol,点对点协议)、X.25和帧中继等。常见的集线器和低档的交换机等网络设备都是工作在这个层次上的,Modem之类的拨号设备也是工作在这一层次上的。任何网络中数据链路层都是必不可少的,相对于高层而言,此层所有的服务协议都比较成熟。
               网络层
               网络层将数据分成一定长度的分组,负责路由(通信子网到目标路径)的选择。以数据链路层提供的无差错传输为基础,为实现源和目标设备之间的通信而建立、维持和终止网络连接,并通过网络连接交换网络服务数据单元。它主要解决数据传输单元分组在通信子网中的路由选择、拥塞控制以及多个网络互联的问题,通常提供数据报服务和虚电路服务。网络层建立网络连接为传输层提供服务。在具有开放特性的网络中,数据终端设备都要配置网络层的功能,主要有网关和路由器。
               传输层
               传输层既是七层模型中负责数据通信的最高层,又是面向网络通信的低三层和面向信息处理的最高三层之间的中间层,解决的是数据在网络之间的传输质量问题,它属于较高层次。传输层用于提高网络层服务质量,提供可靠的端到端的数据传输,如常说的QoS(Quality of Service,服务质量)就是这一层的主要服务。这一层主要涉及的是网络传输协议,它提供的是一套网络数据传输标准,如TCP协议。本层可在传送数据之前建立连接,并依照连接建立时协商的方式进行可信赖的资料传送服务。若传输层发现收到的包有误、或送出的包未收到对方的认可,则可继续尝试数次,直到正确收到或送出包,或是在尝试数次失败之后向上层报告传送错误的信息。简而言之,传输层能检测及修正传输过程中的错误。
               传输层反映并扩展了网络层子系统的服务功能,并通过传输层地址提供给高层用户传输数据的通信端口,使系统间高层资源的共享不必考虑数据通信方面的问题。本层的最终目标是为用户提供有效、可靠和价格合理的服务。
               会话层
               会话层利用传输层提供的端到端数据传输服务,具体实施服务请求者与服务提供者之间的通信,属于进程间通信范畴。管理不同主机进程间的对话,主要针对远程终端访问。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对于传送大的文件极为重要。会话层,表示层,应用层构成开放系统的高3层,面对应用进程提供分布处理,会话管理,信息表示,恢复最后的差错等。通常,会话层提供服务需要建立连接、数据传输、释放连接等三个阶段。会话层是最薄的层,常被省略。
               表示层
               表示层处理系统间用户信息的语法表达形式。每台计算机可能有它自己表示数据的内部方法,需要协定和转换来保证不同的计算机可以彼此理解。
               应用层
               应用层是OSI/RM的最高层,是直接面向用户的一层,是计算机网络与最终用户间的界面。应用层包含用户应用程序执行通信任务所需要的协议和功能,如电子邮件和文件传输等,在这一层中FTP(File Transfer Protocol,文件传输协议)、SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)、POP(Post Office Protocol,邮局协议)等协议得到了充分应用。
               在实际情况中,常把会话层和表示层归入应用层,成为五层简化的OSI/RM。
 
        文本
        文本指各种字符,包括数字、字母和文字等。文本可以先在Word文字处理软件中编辑制作,然后导入集成到多媒体系统中,也可以直接在图形/图像设计软件中编辑制作。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有