网络安全-广东工业大学.pdfVIP

第1章（约10%）C2P2⊕Leftn[DESk(C1)]

1、安全措施的目标主要有哪些？CiPi⊕Leftn[DESk(Ci-1)]

访问控制、认证、完整性、审计、保密4.三重DES

2、安全攻击可分为哪两大类？请分别举例。加密:CEk3(Dk2(Ek1(M)))

（1）、被动攻击。还可以分为被动窃听：明文传输解密:MDk1(Ek2(Dk3(M)))

的用户名和口令信息对于此类攻击来说简直易如5、3DES与DES算法的区别。

反掌。用交换技术或加密技术通信流量分析：攻击3DES是DES的一种变形实现,如上面公式,其中

者发现两个公司之间网络流量很大，则发现可能他K1、K2、K3为56位DES密钥。为获得更高安全

们之间进行重组谈判。（填充技术和葱式路由技术）性，三个密钥应该互不相同。但在某种情况下，如

(2)、主动攻击：涉及数据流修改或创建错误流。方果与原来DES保持兼容，只可以选择K1K2或者

式：假冒、重放、欺骗、消息篡改、拒绝服务。K2K3

3、什么是安全服务？－认证、访问控制、数据机第3章（约10%）

密性、数据完整性和非否认服务的意义。1、单向散列函数需要满足哪些特性？

答：安全服务：指采用一种或多种安全机制以1．给定M，很容易算出h；2给定h，根据H(M)h

抵御安全攻击。反推M很难

认证：有两种类型分别为实体认证（口3给定M，要找到另一消息M’并满足H(M)H(M’)

令认证）和数据源认证（数据签名技术）。很难.

访问控制：保护信息未有被授权就访问。2、SHA-1算法的步骤和参数。（MD5与SHA1类

数据机密性：服务确保只有经过授权的似，因此不考察MD5的具体算法）

实体才能理解受保护的信息。步骤有:1.附加消息2.初始化MD缓冲区3.按512

数据完整性：保护信息免于被恶意篡改、位的分组处理输入消息4.输出

插入，删除和重放。3、请列出实现消息认证的三种不同方法。a.使用对

非否认服务：收发者不行否认。称加密；b.使用非对称加密；c.不使用任何加密。（请

4、常用的安全机制有哪些？安全服务与安全机参考讲义）

制的关系。1、利用常规加密的认证:双方有共享密钥,只有真

1.加密2.信息完整性3.数字签名4.身份认证交正的发送者才能为对方加密；

换5.流量填充6.路由控制7.访问控制8.公2、非加密的消息认证:1.要把相同的消息广播到多

证个目的地.2.信息交换过程中,另一端负载大,无暇

安全服务和安全机制是密切联系的,因为安全机制解密所有传入的消息.3.对明文形式的计算机程序

或安全机制组合就是用来提供服务的.一种机制也进行认证；3、利用消息认证码,mac算法.:1.接收

可以被应用于一种或更多种类的服务中.者能确认消息没被篡改.2.接收者能确保消息来自

第2章（约15%）合法的发送者.3.如果消息中含有序列号,而攻击

1、对称加密的原理。