网络安全基础应用与标准(第二版)复习题答案.docVIP

2、被动和主动安全威胁之间有什么不同？ 被动攻击的本质是窃听或监视数据传输；主动攻击包含数据流的改写和错误数据流的添加 3列出并简要定义被动和主动安全攻击的分类？ 被动攻击：消息内容泄漏和流量分析；主动攻击：假冒，重放，改写消息，拒绝服务 4、列出并简要定义安全服务的分类？ 认证，访问控制，数据机密性，数据完成性，不可抵赖性 5、列出并简要定义安全机制的分类？ 加密，数字签名，访问控制，数据完整性，可信功能，安全标签，事件检测，安全审计跟踪，认证交换，流量填充，路由控制，公证，安全恢复。 第二章： 1、对称密码的基本因素是什么？ 明文，加密算法，秘密密钥，密文，解密算法 4、分组密码和流密码的区别是什么？ 流密码是一个比特一个比特的加密，分组密码是若干比特（定长）同时加密。比如des是64比特的明文一次性加密成密文。 密码分析方面有很多不同。比如流密码中，比特流的很多统计特性影响到算法的安全性。 密码实现方面有很多不同。比如流密码通常是在特定硬件设备上实现。分组密码既可以在硬件实现，也方便在计算机上软件实现。 9、链路层加密和端到端加密的区别是什么？ 对于链路层加密，每条易受攻击的通信链路都在其两端装备加密设备。所以通信链路的所以通信都受到保护，提供了较高的安全性。 对于端到端加密，加密过程在两个端系统上实现。源主机和终端加密数据，该数据以加密过的形式，通过网络不可变更地传输到目的地终端或者主机。 11、会话密钥和主密钥的区别是什么？ 主密钥（Master?key）是被客户机和服务器用于产生会话密钥的一个密钥。这个主密钥被用于产生客户端读密钥，客户端写密钥，服务器读密钥，服务器写密钥。主密钥能够被作为一个简单密钥块输出 会话密钥是指：当两个端系统希望通信，他们建立一条逻辑连接。在逻辑连接持续过程中，所以用户数据都使用一个一次性的会话密钥加密。在会话和连接结束时，会话密钥被销毁。 12、什么是密钥分发中心？ 密钥分发中心判断那些系统允许相互通信。当两个系统被允许建立连接时，密钥分发中心就为这条连接提供一个一次会话密钥。 第三章： 1、列举消息认证的三种方法 单向散列函数，消息认证码MAC，利用常规加密的消息认证 4、对于消息认证，散列函数必须具有什么性质才可以用 1 H可使用于任意长度的数据块 2 H能生成固定长度的输出 3 对于任意长度的x，计算H（x））））A,对未压缩的消息进行签名可以保存未压缩的消息和签名供未来验证时使用； B即使有人想动态地对消息重新压缩后进行验证，用PGP现有的压缩算法仍然会比较困难。 第六章： 1、举出一个应用IPSEC的例子 143页 2、IPSEC提供那些服务？ 访问控制，无连接完整性，数据源认证，拒绝重返包，保密性，受限制的流量保密性 4、传输模式与隧道模式有何区别？ 传输模式是对IP载荷和IP包头的选中部分，IPV6的扩展报头进行认证；隧道模式是对整个内部IP包和外部IP报头的选中部分，外部IPV6的扩展报头进行认证 5、什么是重放攻击？ 第七章： 1 2、SSL由那些协议组成？ SSL记录协议，SSL握手协议，SSL密码变更规格协议，SSL报警协议 7、SSL记录协议执行过程中涉及到那些步骤？ 先将数据分段成可操作的块，然后选择压缩或不压缩数据，再生成MAC，加密，添加头并将最后的结构作为一个TCP分组送出。 8、列出SET的主要参与者，并简要给出他们的定义 持卡者：在待腻子环境下，消费者与公司客户是通过互联网上的个人计算机与商家发生联系的。 商家：商家是能够售卖货物或服务给持卡者的个人或组织。 发卡机构：发卡机构是能够为持卡者提供支付卡的金融机构。 代理商：代理商是为了商家建立帐户并处理支付卡认证与支付事物的金融机构。 支付网关：是代理商或指定第三方运作的专门处理商家支付信息的功能设施 认证机构：是一个为持卡者，商家和支付网关签发X.509V3公钥证书的可信实体。 9、什么是双重签名？其目的是什么？ DS E（PRc,[H H PI ||H OI ]）