一:1.信息安全根源:网络协议的开放性,共享性和协议自身的缺陷性操作系统和应用程序的复杂性程序设计带来的问题设备物理安全问题人员的安全意识与技术问题相关的法律问题。2.网络信息系统的资源:人:决策、使用、管理者应用:业务逻辑组件及界面组件组成支撑:为开发应用组件而提供技术上支撑的资源。3.信息安全的任务:网络安全的任务是保障各种网络资源的稳定、可靠的运行和受控、合法的使用;信息安全的任务是保障信息在存储、传输、处理等过程中的安全,具体有机密性、完整性、不可抵赖性、可用性。4.网络安全防范体系层次:物理层、系统层、网络层、应用层、管理层安全5.常见的信息安全技术:密码技术、身份认证、数字签名、防火墙、入侵检测、漏洞扫描。二:1.简述对称加密和公钥加密的基本原理:所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密,或虽不相同,但可由其中任意一个很容易推出另一个;公钥加密使用使用一对唯一性密钥,一为公钥一为私钥,不能从加密密钥推出解密密钥。常用的对称加密有:DES、IDEA、RC2、RC4、SKIPJACK、RC5、A