版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、1第一章1.什么是什么是osi安全體系結(jié)構(gòu)?安全體系結(jié)構(gòu)?為了有效評(píng)估某個(gè)機(jī)構(gòu)的安全需求,并選擇各種安全產(chǎn)品和策略,負(fù)責(zé)安全的管理員需要一些系統(tǒng)性的方法來(lái)定義安全需求以及滿(mǎn)足這些安全需求的方法,這一套系統(tǒng)體系架構(gòu)便稱(chēng)為安全體系架構(gòu)。2.被動(dòng)和主動(dòng)威脅之間有什么不同?被動(dòng)和主動(dòng)威脅之間有什么不同?被動(dòng)威脅的本質(zhì)是竊聽(tīng)或監(jiān)視數(shù)據(jù)傳輸,主動(dòng)威脅包含數(shù)據(jù)流的改寫(xiě)和錯(cuò)誤數(shù)據(jù)流的添加。3.列出并簡(jiǎn)要定義被動(dòng)和主動(dòng)安全攻擊的分類(lèi)?列出并簡(jiǎn)要定義被動(dòng)和
2、主動(dòng)安全攻擊的分類(lèi)?被動(dòng)攻擊:消息內(nèi)容泄漏和流量分析。主動(dòng)攻擊:假冒,重放,改寫(xiě)消息和拒絕服務(wù)。4.列出并簡(jiǎn)要定義安全服務(wù)的分類(lèi)列出并簡(jiǎn)要定義安全服務(wù)的分類(lèi)認(rèn)證,訪問(wèn)控制,數(shù)據(jù)機(jī)密性,數(shù)據(jù)完整性,不可抵賴(lài)性。5.列出并簡(jiǎn)要定義安全機(jī)制的分類(lèi)列出并簡(jiǎn)要定義安全機(jī)制的分類(lèi)。特定安全機(jī)制:為提供osi安全服務(wù),可能并到適當(dāng)?shù)膮f(xié)議層中。普通安全機(jī)制:沒(méi)有特定osi安全服務(wù)或者協(xié)議層的機(jī)制。第二章1.對(duì)稱(chēng)密碼的基本因素是什么對(duì)稱(chēng)密碼的基本因素是什
3、么?明文,加密算法,秘密密鑰,密文,解密算法。2.加密算法使用的兩個(gè)基本功能是什么?加密算法使用的兩個(gè)基本功能是什么?替換和排列組合3.分組密碼和流密碼區(qū)別是什么分組密碼和流密碼區(qū)別是什么?分組時(shí)若干比特同時(shí)加密。比如DES是64bit的明文一次性加密成密文。流密碼是一個(gè)比特一個(gè)比特的加密,密碼分析方面有很多不同。比如說(shuō)密碼中,比特流的很多統(tǒng)計(jì)特性影響到算法的安全性。密碼實(shí)現(xiàn)方面有很多不同,比如流密碼通常是在特定硬件設(shè)備上實(shí)現(xiàn)。分組密碼
4、可以在硬件實(shí)現(xiàn),也可以在計(jì)算機(jī)軟件上實(shí)現(xiàn)。4.攻擊密碼的兩個(gè)通用方法是什么?攻擊密碼的兩個(gè)通用方法是什么?密碼分析與窮舉法(暴力解碼)5.為什么一些分組密碼操作模式只使用了加密,而其他的操作模式使用了加密又使用了解為什么一些分組密碼操作模式只使用了加密,而其他的操作模式使用了加密又使用了解密出于加密與解密的考慮,一個(gè)密碼模式必須保證加密與解密的可逆性。在密碼分組鏈接模式中,對(duì)明文與前一密文分組異或后加密,在解密時(shí)就要先解密再異或才能恢復(fù)
5、出明文;在計(jì)數(shù)器模式中,對(duì)計(jì)數(shù)器值加密后與明文異或產(chǎn)生密文,在解密時(shí),只需要相同的計(jì)數(shù)器加密值與密文異或就可得到明文。6.為什么為什么3DES的中間部分是解密而不是加密?的中間部分是解密而不是加密?3DES加密過(guò)程中使用的解密沒(méi)有密碼方面的意義。唯一好處是讓3des使用者能解密原來(lái)單重des使用者加密的數(shù)據(jù)。第三章1.消息認(rèn)證的三種方法消息認(rèn)證的三種方法:利用常規(guī)加密的消息認(rèn)證、消息認(rèn)證碼、單向散列函數(shù)2什么是什么是mac?一種認(rèn)證技術(shù)
6、利用私鑰產(chǎn)生一小塊數(shù)據(jù),并將其附到信息上的技術(shù)。3簡(jiǎn)述圖簡(jiǎn)述圖3.2的三種方案的三種方案a使用傳統(tǒng)加密:消息在散列函數(shù)的作用下產(chǎn)生一個(gè)散列值,對(duì)散列值進(jìn)行傳統(tǒng)加密后附加到消息上傳送,解密時(shí),把消息上附帶的加密散列值解密得到散列值與消息產(chǎn)生的散列35.對(duì)哪些應(yīng)用對(duì)哪些應(yīng)用sshssh是有用的?是有用的?最初版本ssh致力于提供一個(gè)安全的遠(yuǎn)程登陸裝置代替tel和其他遠(yuǎn)程無(wú)保護(hù)機(jī)制,ssh還提供一個(gè)更為廣泛的用戶(hù)服務(wù)器功能,并支持文件傳輸和E
7、MAIL等網(wǎng)絡(luò)功能。6.6.SSHSSH由傳輸層協(xié)議、用戶(hù)身份驗(yàn)證協(xié)議、連接協(xié)議組成由傳輸層協(xié)議、用戶(hù)身份驗(yàn)證協(xié)議、連接協(xié)議組成第六章1.什么是什么是802.11WLAN802.11WLAN的基本模塊?的基本模塊?一個(gè)無(wú)線局域網(wǎng)的最小組成模塊是基本服務(wù)單元BSS,包含執(zhí)行相同的MAC協(xié)議和競(jìng)爭(zhēng)同一無(wú)線介質(zhì)接口的多個(gè)無(wú)線站點(diǎn)3.3.列出列出IEEE802.11IEEE802.11服務(wù)服務(wù)連接,認(rèn)證,重認(rèn)證、取消連接,分發(fā),整合,MSDU傳
8、輸,加密,重連接。4.分布式系統(tǒng)是無(wú)線網(wǎng)絡(luò)嗎?分布式系統(tǒng)是無(wú)線網(wǎng)絡(luò)嗎?(可能是也可能不是)分布式系統(tǒng)可以是交換機(jī),有線網(wǎng)絡(luò),也可以是無(wú)線網(wǎng)絡(luò),所以說(shuō)分布式系統(tǒng)是無(wú)線網(wǎng)絡(luò)不全對(duì)。5.請(qǐng)解釋聯(lián)合的概念和移動(dòng)概念的相關(guān)性?請(qǐng)解釋聯(lián)合的概念和移動(dòng)概念的相關(guān)性?移動(dòng)性是指802.11環(huán)境下移動(dòng)站點(diǎn)的物理轉(zhuǎn)換,包括無(wú)轉(zhuǎn)換基于BSS的轉(zhuǎn)換基于擴(kuò)展服務(wù)單元的轉(zhuǎn)換。聯(lián)合性提供一種BSS中,移動(dòng)站點(diǎn)向AP證明自己身份以便與其他站點(diǎn)進(jìn)行數(shù)據(jù)交換的服務(wù)。6.6
9、.被IEEE802.11IEEE802.11定義的安全區(qū)域是什么?定義的安全區(qū)域是什么?IEEE802.11i三個(gè)主要安全區(qū)域,認(rèn)證,密鑰管理,加密數(shù)據(jù)傳輸。7.7.簡(jiǎn)要描述簡(jiǎn)要描述IEEE802.11iIEEE802.11i操作的四個(gè)階段操作的四個(gè)階段1發(fā)現(xiàn)2認(rèn)證3密鑰產(chǎn)生及其配送4保密數(shù)據(jù)傳輸5連接終止9.HTML9.HTML過(guò)濾器和過(guò)濾器和WAPWAP代理之間的區(qū)別是什么?代理之間的區(qū)別是什么?HTML過(guò)濾器將HTML的內(nèi)容翻譯成
10、無(wú)限置標(biāo)(WML)的內(nèi)容。如果過(guò)濾器與WAP代理分開(kāi),則利用HTTPTCPIP將WML傳送到WAP代理,WAP代理將WML轉(zhuǎn)換成二進(jìn)制WML格式,并經(jīng)由無(wú)線網(wǎng)絡(luò)用WAP協(xié)議棧傳送到移動(dòng)用戶(hù)。10wsp10wsp提供什么服務(wù)?提供什么服務(wù)?Wsp即無(wú)線會(huì)話(huà)協(xié)議。Wsp為兩個(gè)會(huì)話(huà)服務(wù)提供接口應(yīng)用。連接導(dǎo)向的會(huì)話(huà)服務(wù)基于wtp,非連接會(huì)話(huà)服務(wù)則是基于不可靠傳輸協(xié)議WDP進(jìn)行操作。11.WTPWTP的三種傳輸模式在什么時(shí)候被使用?的三種傳輸模式
11、在什么時(shí)候被使用?1提供了不可信賴(lài)的數(shù)據(jù)報(bào)服務(wù),可以用在不可信進(jìn)棧操作2提供了可信賴(lài)的數(shù)據(jù)報(bào)服務(wù),可以用在可信進(jìn)棧操作中3提供請(qǐng)求回復(fù)傳輸服務(wù)并支持在一個(gè)WSP會(huì)話(huà)中進(jìn)行多個(gè)傳輸。12.簡(jiǎn)要描述簡(jiǎn)要描述WTLSWTLS提供的安全服務(wù)(網(wǎng)關(guān)的保護(hù))提供的安全服務(wù)(網(wǎng)關(guān)的保護(hù))1數(shù)據(jù)完整性:使用信息認(rèn)證來(lái)確保用戶(hù)和網(wǎng)關(guān)之間發(fā)送的數(shù)據(jù)未被篡改2機(jī)密性:使用加密來(lái)確保數(shù)據(jù)不被第三方讀取3認(rèn)證:使用數(shù)字證書(shū)來(lái)對(duì)兩方進(jìn)行認(rèn)證。4拒絕服務(wù)保護(hù):刪除拒
12、絕重放或者未成功驗(yàn)證的信息。13.簡(jiǎn)要描述簡(jiǎn)要描述WTLSWTLS的四種協(xié)議要素的四種協(xié)議要素WTLS記錄協(xié)議:從更高層取得用戶(hù)數(shù)據(jù),并將數(shù)據(jù)封裝在一個(gè)協(xié)議數(shù)據(jù)單元中。WTLS密碼變更規(guī)格協(xié)議:該協(xié)議只有一條信息,包含一個(gè)數(shù)值為一的比特。該信息的目的將不確定狀態(tài)復(fù)制到當(dāng)前狀態(tài),以便更新該連接使用的加密套件。WTLS警報(bào)協(xié)議:用來(lái)將WTLS相關(guān)的警報(bào)傳送到peer實(shí)體。WTLS握手協(xié)議:允許服務(wù)器和用戶(hù)相互認(rèn)證,并協(xié)商加密和MAC算法以及
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 化工原理第四版課后思考題
- 工程熱力學(xué)第四版思考題答案整理版
- 化工原理(王志魁第四版)課后思考題答案
- 化工原理-第四版課后習(xí)題及思考題答案全
- 化工原理(王志魁第四版)課后思考題答案
- 化工原理王志魁第四版課后思考題答案
- 電磁場(chǎng)與電磁波第四版課后思考題答案
- 統(tǒng)計(jì)學(xué)第四版賈俊平課后思考題答案
- 鍋爐及鍋爐房設(shè)備第四版思考題
- 電磁場(chǎng)與電磁波第四版課后思考題
- 無(wú)機(jī)化學(xué)第四版第二章思考題答案
- 電磁場(chǎng)與電磁波第四版謝處方版思考題目答案
- 《自然地理學(xué)》第四版課后思考題答案
- 最新電磁場(chǎng)與電磁波第四版課后思考題
- 最新電磁場(chǎng)與電磁波第四版課后思考題
- 泵與風(fēng)機(jī)何川主編第四版課后習(xí)題+思考題全7章答案
- 《管理學(xué)》周三多第四版課后思考題答案精刪版
- 電磁場(chǎng)與電磁波第四版謝處方版思考題目答案資料
- 無(wú)機(jī)化學(xué)第四版第六章思考題與習(xí)題答案
- 工程熱力學(xué)課后思考題答案第四版沈維道童鈞耕
評(píng)論
0/150
提交評(píng)論