网络安全基础教程复习教案.docVIP

一.简答题 1.哪个文件系统在Windows2000中支持本地安全措施？ 答：NTFS文件系统。 2．什么是配置文件？它有什么作用？ 答：每个物理硬件设备可以创建多个逻辑网络设备。逻辑网络设备与设备别名不同。和同一物理设备相关联的逻辑网络设备必须存在于不同的配置文件中，并且不能被同时激活。 配置文件可以被用来为不同的网络创建多个配置集合。配置集合中除了主机和DNS设置外还可以包含逻辑设备。配置文件之后，可以用网络管理工具进行切换使用。 3．什么是状态检测技术？ 答：状态检测是对包过滤功能的扩展。状态检测将通过检查应用程序信息来判断此端口是否需要临时打开，并当传输结束时，端口马上恢复为关闭状态。 4.防火墙体系结构通常分为哪几类？ 答：防火墙体系结构通常分为四类： （1）．屏蔽路由器 （2）．屏蔽主机网关 （3）．双宿主机网关 （4）．屏蔽子网 5.操作系统的安全机制有哪些？ 答：操作系统的安全机制由本地安全策略、安全账号管理器、安全证明监视器等组成。 6.防火墙从实现方式上有几种？ 答：大多数防火墙实际使用中实现方式可以分为以下四种类型: （1）.嵌入式防火墙 （2）．软件防火墙 （3）．硬件防火墙 （4）．应用程序防火墙 7.基于TCP/IP协议的应用层服务主要有几种？ 答：主要有：简单邮件传输协议（SMTP）、文件传输协议（FTP）、超文本传输协议（HTTP）、 远程登录协议（Telnet）、简单网络管理协议（SNMP）、域名系统（DNS）。 8.数字签名的功能和作用是什么？ 答：信息鉴别的方法可以使信息接收者确定信息发送者的身份以及信息在传送过程中是否被改动过。为解决这一问题，就必须利用数字签名技术。签名必须达到如下效果：在信息通信的过程中，接收方能够对公正的第三方证明其收到的报文内容是真的，而且确实是由那个发送方发送过来的；签名还必须保证发送方事后不能根据自己的利益否认它所发送过的报文，而收方也不能根据自己的利益来伪造报文或签名。 9.简述分布式防火墙的基本原理。 答：分布式防火墙工作原理是：首先由制定防火墙接入控制策略的中心，通过编译器将策略语言的描述转换成内部格式，以形成策略文件；然后中心采用系统管理工具把策略文件发给各台“内部”主机；“内部”主机将从两方面来判定是否接受收到的包。这一方面是根据IPSec协议，另一方面是根据策略文件。 10.ISO7498-2建议的安全机制有那几种？ 答：ISO7498-2建议的安全机制： (1)．加密机制 加密机制用于加密数据或流通中的信息，其可以单独使用。 (2)．数字签名机制 数字签名机制是由对信息进行签字和对已签字的信息进行证实这样两个过程组成。 (3)．访问控制机制 访问控制机制是根据实体的身份及其有关信息来决定该实体的访问权限。 (4)．数据完整性机制 (5)．认证机制 (6)．通信业务填充机制 (7)．路由控制机制 (8)．公证机制 公证机制是由第三方参与的签名机制。 11.什么是虚拟专用网技术VPN？ 答：虚拟专用网VPN是企业内部网在Internet等公共网络上的延伸，通过一个专用的通道来创建一个安全的专用连接，从而可将远程用户、企业分支机构、公司的业务合作伙伴等与公司的内部网连接起来，构成一个扩展的企业内部网。 12.什么是数据包过滤技术？ 答：数据包过滤技术是在网络层对数据包进行分析、选择，选择的依据是系统内设置的过滤的逻辑，称为访问控制表。通过检查数据流中每一个数据包的源地址、目的地址、所用端口号、协议状态等因素，或它们的组合来确定是否允许数据包通过。 二.请画图说明具有保密性和认证性的密钥分配并说明建立会话密钥的步骤。 答：图见书13页图1-6 若用户A和B双方已完成公钥交换，可按以下步骤建立会话密钥。 1）A用B的公开钥加密A的身份IDA和一个一次性随机数N1后发给B，其中N1用于唯一地标识此次业务。 2）B用A的公开钥PKA加密A的一次性随机数N1和B新产生的一次性随机数N2后发给A。因为只有B能解读A发给B的消息，而B所发的消息中N1的存在可使A相信对方的确是B。 3）A用B的公钥PKB对N2加密后返回给B，以使B相信对方的确是A。 4）A选一会话密钥KS，然后将其M=EpkB[EskA[KS]]发给B，其中用B的公开钥加密是为了保证只有B能解读加密结果，用A的秘密钥加密是保证该加密结果只有A能发送。 5）B以DskA[DskB[M]]恢复会话密钥。 三. 请画图说明密码学加密解密模型 答：参考书7页图1-2 第 1 页 共 3 页