访问控制机制、数据完整性机制、认证交换、业务填充
机制、路由控制机制和公证机制。
2．古典密码包括代替密码和置换密码两种，对称密码体制和非对称密码体制都
属于现代密码体制。传统的密码系统主要存在两个缺点：一是密钥管理与分
配问题；二是认证问题。在实际应用中，对称密码算法与非对称密码算法
总是结合起来的，对称密码算法用于加密，而非对称算法用于保护对称算法
的密钥。

f
3．根据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名和基于公钥密码体制的数字签名，根据其实现目的的不同，一般又可将其分为直接数字签名和可仲裁数字签名。
4DES算法密钥是64位，其中密钥有效位是56位。RSA算法的安全是基于分解两个大素数的积的困难。
5．密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种：一种是由中心集中生成，另一种是由个人分散生成。
6．认证技术包括站点认证、报文认证和身份认证，而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别、零知识证明。
7．NAT的实现方式有三种，分别是静态转换、动态转换、端口多路复用。8．数字签名是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。三、简答题（每小题8分，共24分）
1、网络信息安全的含义？
答：网络信息安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。
2、什么是入侵检测系统？答：入侵检测系统（简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。IDS最早出现在1980年4月。1980年代中期，IDS逐渐发展成为入侵检测专家系统（IDES）。

f
3、请说明DES算法的基本过程？
答：DES加密算法特点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。DES工作的基本原理是，其入口参数有三个key、data、mode。key为加密解密使用的密钥，data为加密解密的数据，mode为其工作模式。当模式为加密模式时，明文按照64位进行分组，形成明文组，key用于对数据加密，当模式为解密模式时，key用于对数据解密。实际运用中，密钥只用到了64位中r