信息安全技术_开卷部分试题.答案.docVIP

《信息安全技术》课程考试综合论证题 信管1102班 尤嘉歆 座机电话号码1231 答： （1）身份认证是证实用户的真实身份与其所声称的身份是否相符的过程，所以身份认证的作用就是确认用户的身份。 （2）“挑战——应答”方式是基于对称密钥的认证协议，它实际上是由验证方生成一个大的随机数据串，即“挑战”，将挑战发送给示证方，示证方使用共享密钥加密挑战，然后回送验证方，验证方通过解密密文得到挑战，通过验证挑战的正确与否，来认证示证方的身份。下面是基本步骤及示意图： A向B正常通信 B向A发出一个挑战（长随机数串Nb）; A将Nb加密后发给B，B解密后与原来的Nb比较，相同则拭挑战成功——只有A才有密钥k，加密后的数据B才能解密。这样，B才信任A。 可见，挑战是由应答（验证）方发起的。 A通知KDC要与B进行安全通信，N1为临时值。IDA和IDB分别是A和B的网络用户标示。 KDC → A： EKa[Ks‖IDB‖N1‖EKb[Ks‖IDA]] ； Ks为本次（A、B通信）会话密钥，Ka为A与KDC之间的密钥， Kb为B与KDC之间的密钥；KDC告知A会话密钥Ks和需转发给B的信息，其中N1用来回应A是当次申请的信息。并且使用Ka对信息内容进行加密，保证其安全性。使用Kb加密转发给B的内容，此内容只能被B和AS还原 A → B：EKb[Ks‖IDA] ； A转发KDC给B的内容。 B → A：EKs[N2] ； B用Ks加密挑战值N2，发给A并等待A的回应认证信息。 A → B：EKs[f N2 ] ； A还原N2后，根据事先的约定f x ，计算f N2 ，使用Ks加密后，回应B的挑战，完成认证，随后A和B使用Ks进行加密通讯。 3.答： （1）防火墙的主要作用有： 网络流量过滤 。 网络监控审计。防火墙记录访问并生成网络访问日志，提供网络使用情况的统计数据。 支持NAT部署 。用来缓解地址空间短缺的主要技术之一 支持DMZ。DMZ是英文“Demilitarized Zone”的缩写, 支持VPN。通过VPN，企业可以将分布在各地的局域网有机地连成一个整体。 （2）防火墙的主要缺点： 无法检测不经过防火墙的流量，如通过内部提供拨号服务接入公网的流量； 不能防范来自内部人员恶意的攻击； 不能阻止被病毒感染的和有害的程序或文件的传递，如木马； 不能防止数据驱动式攻击，如一些缓冲区溢出攻击。 （3）入侵检测系统的主要作用有： 1）监测并分析用户、系统和网络的活动变化；2）核查系统的配置和漏洞；3）评估系统关键资源和数据文件的完整性；4）识别已知的攻击行为；5）统计分析异常行文；6）操作系统日志管理，并识别违反安全策略的用户活动。 实施困难： 传统的入侵检测系统存在较高的误报率和漏报率。 入侵检测系统的检测速度落后与现在网络速度的发展。 入侵检测系统的管理和维护比较困难。 交换式以太网对入侵检测系统的数据获取有一定影响。 当入侵检测系统被攻击时，它的失效开放机制使得黑客可以实施攻击而不被发现。 入侵检测系统只能检测攻击而不能阻止攻击。 以上是入侵检测系统的一些缺点。而在我国，随着上网的关键部门、关键业务越来越多，迫切需要具有自主版权的入侵检测产品。但现状是入侵检测仅仅停留在研究和实验样品（缺乏升级和服务）阶段，或者是防火墙中集成较为初级的入侵检测模块。 防火墙是设置在被保护网络和外部网络之间的一道屏障, 以防止发生不可预测的、潜在破坏性的侵入, 可有效地保证网络安全。防火墙系统是一个静态的网络攻击防御, 同时由于其对新协议和新服务的支持不能动态的扩展, 所以很难提供个性化的服务。入侵检测系统 IDS 被公认为是防火墙之后的第二道安全闸门, 从网络安全立体纵深、多层次防御的角度出发, 对防范网络恶意攻击及误操作提供了主动的实时保护, 从而能够在网络系统受到危害之前拦截和响应入侵。入侵检测技术可以弥补单纯的防火墙技术暴露出明显的不足和弱点, 为网络安全提供实时的入侵检测及采取相应的防护手段。入侵检测是对防火墙的合理补充, 帮助系统对付网络攻击, 扩展了系统管理员的安全管理能力, 提高了信息安全基础结构的完整性。由些可见, 它们在功能上可以形成互补关系。