西南民大–2013级网络安全基础应用与标准第五版(网工)期末复习思考题答案.docVIP

第1章（16页） 列出并简要定义被动和主动安全攻击的分类？ 被动攻击：消息内容泄漏和流量分析。 主动攻击：假冒，重放，改写消息和拒绝服务。 列出并简要定义安全服务的分类 认证，访问控制，数据机密性，数据完整性，不可抵赖性。 列出并简要定义安全机制的分类。 特定安全机制：为提供osi安全服务，可能并到适当的协议层中。加密，数字签名，访问控制，数据完整性, 认证交换，流量填充，路由控制，公证。 普通安全机制：没有特定osi安全服务或者协议层的机制。可信功能，安全标签，事件检测，安全审计跟踪，安全恢复。 第2章（42页） 对称密码的基本因素是什么？ 明文，加密算法，秘密密钥，密文，解密算法。 4分组密码和流密码区别是什么？ 流密码是一个比特一个比特的加密，分组时若干比特同时加密。比如DES是64bit的明文一次性加密成密文。 密码分析方面有很多不同。比如说密码中，比特流的很多统计特性影响到算法的安全性。 密码实现方面有很多不同，比如流密码通常是在特定硬件设备上实现。分组密码可以在硬件实现，也可以在计算机软件上实现。 第3章（71页） 1.消息认证的三种方法： 利用常规加密的消息认证、消息认证码、单向散列函数 4、对于消息认证，散列函