信息安全概论课后思考题答案.docVIP

计算机网络安全 第一章： 1、什么是OSI安全体系结构？ 安全攻击 安全机制 安全服务 2、被动和主动安全威胁之间有什么不同？ 被动攻击的本质是窃听或监视数据传输；主动攻击包含数据流的改写和错误数据流的添加 3列出并简要定义被动和主动安全攻击的分类？ 被动攻击：小树内容泄漏和流量分析；主动攻击：假冒，重放，改写消息，拒绝服务 4、列出并简要定义安全服务的分类？ 认证，访问控制，数据机密性，数据完成性，不可抵赖性 5、列出并简要定义安全机制的分类？ 加密，数字签名，访问控制，数据完整性，可信功能，安全标签，事件检测，安全审计跟踪，认证交换，流量填充，路由控制，公证，安全恢复。 第二章： 1、对称密码的基本因素是什么？ 明文，加密算法，秘密密钥，密文，解密算法 2、加密算法使用的两个基本功能是什么？ 替换和转换 3、两个人通过对称密码通信需要多少个密钥？ 1个 4、分组密码和流密码的区别是什么？ 流密码是一个比特一个比特的加密，分组密码是若干比特（定长）同时加密。比如des是64比特的明文一次性加密成密文。 密码分析方面有很多不同。比如流密码中，比特流的很多统计特性影响到算法的安全性。 密码实现方面有很多不同。比如流密码通常是在特定硬件设备上实现。分组密码既可以在硬件实现，也方便在计算机上软件实现。 5、攻击密码的两个通用方法是什么？ 密钥搜索和夯举方法 6、什么是三重加密？ 在这种方式里，使用三个不同的密钥对数据块进行三次加密，三重DES的强度大约和112-bit的密钥强度相当。三重DES有四种模型。 （a）使用三个不同密钥，顺序进行三次加密变换 （b）使用三个不同密钥，依次进行加密-解密-加密变换 （c）其中密钥K1=K3,顺序进行三次加密变换 （d）其中密钥K1=K3，依次进行加密-解密-加密变换 7、为什么3DES的中间部分是解密而不是加密？ 3DES加密过程中的第二步使用的解密没有密码方面的意义。它的唯一好处是让3DES的使用者能够解密原来单重DES使用者加密的数据 8、链路层加密和端到端加密的区别是什么？ 对于链路层加密，每条易受攻击的通信链路都在其两端装备加密设备。所以通信链路的所以通信都受到保护，提供了较高的安全性。 对于端到端加密，加密过程在两个端系统上实现。源主机和终端加密数据，该数据以加密过的形式，通过网络不可变更地传输到目的地终端或者主机。 10、会话密钥和主密钥的区别是什么？ 主密钥（Master?key）是被客户机和服务器用于产生会话密钥的一个密钥。这个主密钥被用于产生客户端读密钥，客户端写密钥，服务器读密钥，服务器写密钥。主密钥能够被作为一个简单密钥块输出 会话密钥是指：当两个端系统希望通信，他们建立一条逻辑连接。在逻辑连接持续过程中，所以用户数据都使用一个一次性的会话密钥加密。在会话和连接结束时，会话密钥被销毁。 11、什么是密钥分发中心？ 密钥分发中心判断那些系统允许相互通信。当两个系统被允许建立连接时，密钥分发中心就为这条连接提供一个一次会话密钥。 第三章： 1、列举消息认证的三种方法 单向散列函数，消息认证码MAC，利用常规加密的消息认证 2、什么是MAC 一种认证技术利用私钥产出一小块数据，并将其附到消息上。这种技术称为消息验证码。 3、对于消息认证，散列函数必须具有什么性质才可以用 1 H可使用于任意长度的数据块 2 H能生成固定长度的输出 3 对于任意长度的x，计算H（x））））A,对未压缩的消息进行签名可以保存未压缩的消息和签名供未来验证时使用； B即使有人想动态地对消息重新压缩后进行验证，用PGP现有的压缩算法仍然会比较困难。 4、什么是基-64转换？ 一组三个8比特二进制数据映射为4个ASCII码字符。 5、电子邮件应用为什么使用基-64转换？ 电子邮件工具通常限制消息的最大长度。未来适应这个限制，PGP自动将长消息分段，使之可以通过电子邮件发送。分段在所以其他操作（包括基-64转换）治好进行。因此，会话密钥和签名部分仅在第一个分段的开始出现。 6、PGP为什么需要分段和重组？ 待定 7、PGP如何使用信任关系？ 119页 8、RFC 822是什么？ RFC 822定义了一种电子邮件传输的文本消息格式，这是一种被广泛使用的基于互联网传递的文本邮件标准。 9、MIME是什么？ 是指多用途网际邮件扩展是对RFC 822框架的扩展，用于解决关于电子邮件的SMTP，简单邮件传输或其他邮件传输协议和RFC 822存在的一些问题和局限性。 10、S/MIME是什么？ 是基于RSA数据安全性，对互联网电子邮件格式标准MIME的安全性增强。虽然PGP和S/MIME都基于IETF标准，但S/MIME侧重于适合商业和团体使用的工业标准. 第六章