網(wǎng)絡安全思考題參考答案

1、網(wǎng)絡安全思考題答案第一章1.什么是osi安全體系結構？為了有效評估某個機構的安全需求，并選擇各種安全產品和策略，負責安全的管理員需要一些系統(tǒng)性的方法來定義安全需求以及滿足這些安全需求的方法，這一套系統(tǒng)體系架構便稱為安全體系架構。2.被動和主動威脅之間有什么不同？被動威脅的本質是竊聽或監(jiān)視數(shù)據(jù)傳輸，主動威脅包含數(shù)據(jù)流的改寫和錯誤數(shù)據(jù)流的添加。3.列出并簡要定義被動和主動安全攻擊的分類？被動攻擊：消息內容泄漏和流量分析。主動攻擊：假冒，重放

2、，改寫消息和拒絕服務。4.列出并簡要定義安全服務的分類認證，訪問控制，數(shù)據(jù)機密性，數(shù)據(jù)完整性，不可抵賴性。5.列出并簡要定義安全機制的分類。特定安全機制：為提供osi安全服務，可能并到適當?shù)膮f(xié)議層中。普通安全機制：沒有特定osi安全服務或者協(xié)議層的機制。第二章1.對稱密碼的基本因素是什么？明文，加密算法，秘密密鑰，密文，解密算法。2.加密算法使用的兩個基本功能是什么？替換和排列組合3.分組密碼和流密碼區(qū)別是什么？流密碼是一個比特一個比特

3、的加密，分組時若干比特同時加密。比如DES是64bit的明文一次性加密成密文。密碼分析方面有很多不同。比如說密碼中，比特流的很多統(tǒng)計特性影響到算法的安全性。密碼實現(xiàn)方面有很多不同，比如流密碼通常是在特定硬件設備上實現(xiàn)。分組密碼可以在硬4、公鑰加密系統(tǒng)的基本組成元素是什么？明文，加密算法，公鑰和私鑰，密文，解密算法5、列舉并簡要說明公鑰加密系統(tǒng)的三種應用加密解密，發(fā)送者用接收者公鑰加密信息。數(shù)字簽名，發(fā)送者用自己的私鑰“簽名”消息；密鑰交

4、換：雙方聯(lián)合操作來交換會話密鑰。第四章1.會話密鑰與主密鑰的區(qū)別是什么？主密鑰是指主機與kdc之間通信使用的共享密鑰。而會話密鑰是兩臺主機主機建立連接后，產生的一個唯一的一次性會話密鑰。2、一個提供全套kerberos服務的環(huán)境由那些實體組成？一臺Kerberos服務器，若干客戶端和若干應用服務器3.什么是現(xiàn)實？現(xiàn)實是指一個隨機數(shù)在as到c的消息中被重復來確保應答是實時的，而不是被攻擊者重放過的。4.與密鑰分發(fā)有關的公鑰密碼的兩個不同用

5、處是什么？1公鑰分發(fā)2利用公鑰加密分發(fā)私鑰5.什么是公鑰證書？公鑰證書由公鑰、公鑰所有者的用戶id和可信的第三方（用戶團體所信任的認證中心CA）簽名的整數(shù)數(shù)據(jù)塊組成，用戶可通過安全渠道把它的公鑰提交給ca，獲得證書。第五章1.、SSL由那些協(xié)議組成？SSL記錄協(xié)議，SSL握手協(xié)議，SSL密碼變更規(guī)格協(xié)議，SSL報警協(xié)議2.、SSL連接和SSL會話之間的區(qū)別是什么？連接是一種能夠提供合適服務類型的傳輸。連接是點對點關系而且是短暫的。會話：