網(wǎng)絡(luò)安全思考題參考答案

1、網(wǎng)絡(luò)安全思考題答案第一章1.什么是osi安全體系結(jié)構(gòu)？為了有效評估某個(gè)機(jī)構(gòu)的安全需求，并選擇各種安全產(chǎn)品和策略，負(fù)責(zé)安全的管理員需要一些系統(tǒng)性的方法來定義安全需求以及滿足這些安全需求的方法，這一套系統(tǒng)體系架構(gòu)便稱為安全體系架構(gòu)。2.被動和主動威脅之間有什么不同？被動威脅的本質(zhì)是竊聽或監(jiān)視數(shù)據(jù)傳輸，主動威脅包含數(shù)據(jù)流的改寫和錯(cuò)誤數(shù)據(jù)流的添加。3.列出并簡要定義被動和主動安全攻擊的分類？被動攻擊：消息內(nèi)容泄漏和流量分析。主動攻擊：假冒，重放

2、，改寫消息和拒絕服務(wù)。4.列出并簡要定義安全服務(wù)的分類認(rèn)證，訪問控制，數(shù)據(jù)機(jī)密性，數(shù)據(jù)完整性，不可抵賴性。5.列出并簡要定義安全機(jī)制的分類。特定安全機(jī)制：為提供osi安全服務(wù)，可能并到適當(dāng)?shù)膮f(xié)議層中。普通安全機(jī)制：沒有特定osi安全服務(wù)或者協(xié)議層的機(jī)制。第二章1.對稱密碼的基本因素是什么？明文，加密算法，秘密密鑰，密文，解密算法。2.加密算法使用的兩個(gè)基本功能是什么？替換和排列組合3.分組密碼和流密碼區(qū)別是什么？流密碼是一個(gè)比特一個(gè)比特

3、的加密，分組時(shí)若干比特同時(shí)加密。比如DES是64bit的明文一次性加密成密文。密碼分析方面有很多不同。比如說密碼中，比特流的很多統(tǒng)計(jì)特性影響到算法的安全性。密碼實(shí)現(xiàn)方面有很多不同，比如流密碼通常是在特定硬件設(shè)備上實(shí)現(xiàn)。分組密碼可以在硬4、公鑰加密系統(tǒng)的基本組成元素是什么？明文，加密算法，公鑰和私鑰，密文，解密算法5、列舉并簡要說明公鑰加密系統(tǒng)的三種應(yīng)用加密解密，發(fā)送者用接收者公鑰加密信息。數(shù)字簽名，發(fā)送者用自己的私鑰“簽名”消息；密鑰交

4、換：雙方聯(lián)合操作來交換會話密鑰。第四章1.會話密鑰與主密鑰的區(qū)別是什么？主密鑰是指主機(jī)與kdc之間通信使用的共享密鑰。而會話密鑰是兩臺主機(jī)主機(jī)建立連接后，產(chǎn)生的一個(gè)唯一的一次性會話密鑰。2、一個(gè)提供全套kerberos服務(wù)的環(huán)境由那些實(shí)體組成？一臺Kerberos服務(wù)器，若干客戶端和若干應(yīng)用服務(wù)器3.什么是現(xiàn)實(shí)？現(xiàn)實(shí)是指一個(gè)隨機(jī)數(shù)在as到c的消息中被重復(fù)來確保應(yīng)答是實(shí)時(shí)的，而不是被攻擊者重放過的。4.與密鑰分發(fā)有關(guān)的公鑰密碼的兩個(gè)不同用

5、處是什么？1公鑰分發(fā)2利用公鑰加密分發(fā)私鑰5.什么是公鑰證書？公鑰證書由公鑰、公鑰所有者的用戶id和可信的第三方（用戶團(tuán)體所信任的認(rèn)證中心CA）簽名的整數(shù)數(shù)據(jù)塊組成，用戶可通過安全渠道把它的公鑰提交給ca，獲得證書。第五章1.、SSL由那些協(xié)議組成？SSL記錄協(xié)議，SSL握手協(xié)議，SSL密碼變更規(guī)格協(xié)議，SSL報(bào)警協(xié)議2.、SSL連接和SSL會話之間的區(qū)別是什么？連接是一種能夠提供合適服務(wù)類型的傳輸。連接是點(diǎn)對點(diǎn)關(guān)系而且是短暫的。會話：