《网络安全技术及应用实践教程》应用实践题.docVIP

网络安全技术与实践 网络安全技术及应用/实践教程（第4章） PAGE 28 PAGE 1 应用实践题 第1章 网络安全概述 (1) 安装、配置构建虚拟局域网（上机完成）： 下载并安装一种虚拟机软件，配置虚拟机并构建虚拟局域网。 (2) 下载并安装一种网络安全检测软件，对校园网安全检测并简要分析。 (3) 通过调研及参考资料，写出一份有关网络安全威胁的具体分析资料。 (4) 通过调研及借鉴资料，写出一份分析网络安全问题的报告。 解释下列网络信息安全的要素： （5）举例说明保密性、完整性、可用性 第2章 网络安全技术基础 (1) 利用抓包工具，分析IP头的结构 (2) 利用抓包工具，分析TCP头的结构，并分析TCP的三次握手过程。 (3) 假定同一子网的两台主机，其中一台运行了sniffit。利用sniffit捕获Telnet到对方7号端口echo服务的包。 (4) 配置一台简单的VPN服务器 （5）VPN使用的主要技术。 1）隧道（封装）技术是目前实现不同VPN用户业务区分的基本方式。一个VPN可抽象为一个没有自环的连通图，每个顶点代表一个VPN端点（用户数据进入或离开VPN的设备端口），相邻顶点之间的边表示连结这两对应端点的逻辑通道，即隧道。 隧道以叠加在IP主干网上的方式运行。需安全传输的数据分组经一定的封装处理，从信源的一个VPN端点进入VPN，经相关隧道穿越VPN（物理上穿越不安全的互联网），到达信宿的另一个VPN端点，再经过相应解封装处理，便得到原始数据。（不仅指定传送的路径，在中转节点也不会解析原始数据） 2）当用户数据需要跨越多个运营商的网络时，在连接两个独立网络的节点该用户的数据分组需要被解封装和再次封装，可能会造成数据泄露，这就需要用到加密技术和密钥管理技术。目前主要的密钥交换和管理标准有SKIP和ISAKMP（安全联盟和密钥管理协议）。 3）对于支持远程接入或动态建立隧道的VPN，在隧道建立之前需要确认访问者身份，是否可以建立要求的隧道，若可以，系统还需根据访问者身份实施资源访问控制。这需要访问者与设备的身份认证技术和访问控制技术。 （6）TCP/IP协议的网络安全体系结构的基础框架 由于OSI参考模型与TCP/IP参考模型之间存在对应关系，因此可根据GB/T 9387.2-1995的安全体系框架，将各种安全机制和安全服务映射到TCP/IP的协议集中，从而形成一个基于TCP/IP协议层次的网络安全体系结构。 第3章 网络安全体系及管理 （1）调研一个网络中心，了解并写出实体安全的具体要求。 （2）查看一台计算机的网络安全管理设置情况，如果不合适进行调整。 （3）利用一种网络安全管理工具，对网络安全性进行实际检测并分析。 （4）调研一个企事业单位，了解计算机网络安全管理的基本原则与工作规范情况。 （5）结合实际论述如何贯彻落实机房的各项安全管理规章制度。 第4章 密码和加密技术 （1）已知RSA算法中，素数p=5,q=7,模数n=35,公开密钥e=5,密文c=10，求明文。试用手工完成RSA公开密钥密码体制算法加密运算。 （2）利用对称加密算法对“123456789”进行加密，并进行解密。（上机完成） （3）已知密文C= abacnuaiotettgfksr，且知其是使用替代密码方法加密。请用程序分析出其明文和密钥。 （4）通过调研及借鉴资料，写出一份分析密码学与网络安全管理的研究报告。 （5）恺撒密码加密运算公式为c=m+k mod 26 ，密钥可以是0至25内的任何一个确定的数，试用程序实现算法，要求可灵活设置密钥。 （6）为什么PGP在加密明文之前先压缩它？ PGP内核使用Pkzip算法来压缩加密前的明文。一方面对电子邮件而言，压缩后加密再经过7位编码密文有可能比明文更短，这就节省了网络传输的时间。另一方面，经过压缩的明文，实际上相当于多经过了一次变换，信息更加杂乱无章，能更强地抵御攻击。 （7）基于X.509数字证书在PKI中的作用 X.509数字证书是各实体在网络中的身份证明，它证书了实体所声明的身份与其公钥的匹配关系。从公钥管理的机制讲，数字证书是非对称密码体制中密钥管理的媒介。即在非对称密码体制中，公钥的分发、传送是通过数字证书来实现的。通过数字证书，可以提供身份的认证与识别，完整性、保密性和不可否认等安全服务。 （8）实施PKI的过程中产生了哪些问题，如何解决？ 首先是实施的问题，PKI定义了严格的操作协议和信任层次关系。任何向CA申请数字证书的人必须经过线下(offline)的身份验证(通常由RA完成)，这种身份验证工作很难扩展到整个Internet范围，因此，现今构建的PKI系统都局限在一定范围内，这造成了PKI系统扩展问题。 由于不同PKI系统都定义了各自的信任