东南大学研究生网络安全往年考题.doc

往年考题 1999年 网络安全管理分为哪几个方面，它们的作用分别是什么？请简述一下你的看法。20 在使用IDEA算法进行数据的加密/解密时，设加密操作所使用的加密子密钥分别为k1,k2,….,k52，请写出用于对应解密操作的解密子密钥序列，其中子密钥ki的逆元用ki-1表示。15 设某公司一部门有20名员工，彼此的工资并不相同，且互不知道。请问这20个人如何在信道不安全的网络环境中共同进行一次平均工资的计算，同时又不暴露自己的工资情况？15 网络防火墙有哪几种类型，它们的作用分别是什么？请简单讨论防火墙技术的优点和缺点。20 设A是一个提供匿名密钥服务的KDC：用户可以向申请公钥/私钥对，但它并不能知道用户的真实身份，这样密钥持有者可用匿名的方式进行安全操作，同时又可以让A证明密钥的真实性。请设计A的工作机制，以实现密钥的匿名分配和真实性确认（这既要求A在分配密钥前能确认用户的身份，又无法将分配的密钥与具体的用户联系起来）。30 2000年 是非题 RSA算法是一种零知识证明系统。对 可信系统是安全的，不会出现安全问题。错 有害代码是一种计算机病毒。错 安全的密钥体制是不可破译的。错 使用会话密钥可以增加主密钥的安全性。对 用HASH函数产生的明文信息摘录是该明文信息完整性的依据。对 DNS也可以用来传递密钥。对 访问控制可以同时对用户和系统资源进行定义。对 网络入侵就是指攻击者非法登陆到用户系统中。错 防火墙本质是一种信息过滤设施。对 简述数字签名的安全性应该表现在哪些方面？ 对报文的签名不会引起密钥的泄露 若不知道系统的私钥S，无人能够对给定的报文产生签名。 无人能够产生匹配给定签名的报文。 无人能够修改报文而还使原有的签名依然有效。 假设一个银行要为其用户提供CA服务，这时有两种密钥管理方式的选择 由用户浏览器产生密钥对并将相应的公钥证书交给CA服务器签名；或者 由用户向CA服务器提交请求，由CA服务器产生密钥对和相应公钥证书并设法交给用户。 请讨论这两种方法的密钥管理优势 私钥不直接传输。 安全强度有保证。 试设计一个针对IDEA加密算法的密钥穷举破译（Brute force）算法，需给出具体算法流程。 建立字典，由于IDEA采用128位的密钥，所以每次从字典取16个字符（16×8bit）作为待选加密密钥。 已知明文/密文对，将密钥扩展，按加密算法对明文加密，然后与已知的密文比对，确认加密密钥。 只知密文，将密钥扩展，得到对应的解密循环密钥，用解密循环密钥按加密算法对密文加密，从而得到待定的明文，分析明文。 A公司通过内部网将内部的所有计算机系统和应用系统集成起来，并通过INTERNET找自己所需的系统文档，而这些文档由于是技术机密，所以在公司的内部网上也不是随便可以看的。请为A公司设计一个安全解决方案，使其能够满足公司在数据安全性和访问控制方面的安全管理需要和张三的工作需要，要求给出系统的基本结构框图和张三访问所需数据的工作流程，说明各安全功能的作用。 分为两个方面： 张三要存取公司内部网（采用隧道方式，L2TP或PPTP） 文档的保密要求。 2001年 简述网络安全管理包含哪些内容，以及网安时间响应工作小组（CSIRT）在网络安全管理中的作用。 非对称密钥是一种零知识证明系统吗？为什么？ 是。用私钥加密，用公钥解密，证明拥有私钥而不泄露秘密。 离散对数方法中要求选用模数P的本原元a作为底数，为什么？ 基于本原元的概念，使得任意两个用户，各使用一个与P互质且小于P的整数ki作为秘密保存的密钥，可以保证对应生成的公开密钥互不相同。且1,2,…..p-1每种状态只出现一次。 试比较在Internet中使用ACL进行访问控制和使用防火墙进行访问控制的不同，并讨论他们的优缺点。 ACL在域内对资源使用进行分组限制。防火墙是隔离两个不同域之间通信，按安全政策来分析系统流动。 ACL控制的主机之间仍然存在直接IP交互，是一种包过滤防火墙，效率较高，但无法针对特定用户或特定服务请求进行过滤。防火墙访问控制策略灵活，但效率较低。往往是Internet的瓶颈。 增强的DNS和安全的DNS信息动态更新的目的分别是什么？他们的技术重点又分别是什么？ 设有一个基于组传播通信机制（一点发送多点同时接收）的远程教学系统，内容用密文形式传送，因此只对合法的注册用户开放，试设计一个基于KDC的群密钥分配方法，使得在通信时任何确认身份的用户均可注册加入。 使用CBT（core based tree）这种基于共享树群路由技术，把核心路由器(core)作为共享树的根，每个群只有一个核心，而每个核心可为多个群服务，核心的分配可以是动态或静态的。源点发出的组播报文先送到核心路由器，然后再沿着这个共享树转发至各个群成员。CBT不允许接收方从共享树转移到源点树，