2016网络安全期末复习提纲-副本.docx

网络安全复习提纲 1.数字证书采用什么标准x．509v3标准 IPSec报文类似于普通IP报文，无需改变（对） 中间网络设备就能通过任意IP网络（对） 私钥加密，公钥解密（可以解开） 公钥加密，私钥解密（其他人解不开） 报文大小受限于最大报文长度（50000个字节）的限制 传输层安全的标准模式：SSL/TLS、HTTPS和SSH 常用的网络加密方法及其优缺点。 （1）对称加密 优点：算法公开、计算量小、加密速度快、加密效率高。 缺点：在数据传送前，发送方和接收方必须商定好秘钥，然后使双方都能保存好秘钥。其次如果一方的秘钥被泄露，那么加密信息也就不安全了。另外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的唯一秘钥，这会使得收、发双方所拥有的钥匙数量巨大，密钥管理成为双方的负担。 （2）非对称加密 优点：非对称加密与对称加密相比，其安全性更好：非对称加密使用一对秘钥，一个用来加密，一个用来解密，而且公钥是公开的，秘钥是自己保存的，不需要像对称加密那样在通信之前要先同步秘钥。 缺点：加密和解密花费时间长、速度慢，只适合对少量数据进行加密。 什么是密码学。对称密码体制与公钥密码体制的作用和优缺点，分别有哪些算法。RSA公钥加密体制和RSA签名体制的原理及其应用范围。采用双钥体制的密钥建立协议过程。 密码学是研究编制密码和破译密码的技术科学。 对称密码体制： 优点：加密或解密运算速度快，加密强度高，并且算法公开 缺点：密钥分发困难，更新周期长，不便于管理 常用算法：DES、IDEA、AES等选择题 作用：对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。 公钥密码体制： 优点：密钥是不对称的。发送方使用的加密密钥是公开的（向全世界公开），但接收方的解密密钥是秘密的，只有接收者才知道。 缺点：分组长度太大，运算代价高，速度较慢，不利于数据格式的标准化。 算法：Diffie-Hellman、RSA等 作用： A、机密性：保证非授权人员不能非法获取信息，通过数据加密来实现； B、确认：保证对方属于所声称的实体，通过数字签名来实现； C、数据完整性：保证信息内容不被篡改，入侵者不可能用假消息代替合法消息，通过数字签名来实现； D、不可抵赖性：发送者不可能事后否认他发送过消息，消息的接受者可以向中立的第三方证实所指的发送者确实发出了消息，通过数字签名来实现。 数字签名和身份认证的基本原理、作用及其应用方法。消息认证和身份认证的概念及两者的差别。访问控制有哪些策略。 数字签名的作用 （1）保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 （2）数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。 （3）数字签名是个加密的过程，数字签名验证是个解密的过程。 数字签名原理 数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。 数字签名特点: （1）能与所签文件“绑定” （2）签名者不能否认自己的签名 （3）签名不能被伪造 （4）容易被验证 身份认证:用户要向系统证明他就是他所声称的那个人。 作用： ?限制非法用户访问网络资源。 ?安全系统中的第一道关卡，是其他安全机制基础。 ?一旦被攻破，其他安全措施将形同虚设。 应用方法： ?用户知道的东西：如口令、密码等。 ?用户拥有的东西：如智能卡、通行证、USB Key。 ?用户具有的生物特征：如指纹、脸型、声音、视网膜扫描、DNA等。 ?用户行为特征：如手写签字、打字韵律等。 消息认证: 就是验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改的。 两者区别：消息内容认证常用的方法：消息发送者在消息中加入一个鉴别码（MAC、MDC等）并经加密后发送给接受者（有时只需加密鉴别码即可）。接受者利用约定的算法对解密后的消息进行鉴别运算，将得到的鉴别码与收到的鉴别码进行比较，若二者相等，则接收，否则拒绝接收。对用户的