网络信息安全课后习题答案.doc

一： 1.信息安全根源：①网络协议的开放性，共享性和协议自身的缺陷性②操作系统和应用程序的复杂性③程序设计带来的问题④设备物理安全问题⑤人员的安全意识与技术问题⑥相关的法律问题。 2.网络信息系统的资源：①人：决策、使用、管理者②应用：业务逻辑组件及界面组件组成③支撑：为开发应用组件而提供技术上支撑的资源。 3.信息安全的任务：网络安全的任务是保障各种网络资源的稳定、可靠的运行和受控、合法的使用；信息安全的任务是保障信息在存储、传输、处理等过程中的安全，具体有机密性、完整性、不可抵赖性、可用性。 4.网络安全防范体系层次：物理层、系统层、网络层、应用层、管理层安全 5.常见的信息安全技术：密码技术、身份认证、数字签名、防火墙、入侵检测、漏洞扫描。 二： 1.简述对称加密和公钥加密的基本原理： 所谓对称，就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密，或虽不相同，但可由其中任意一个很容易推出另一个；公钥加密使用使用一对唯一性密钥，一为公钥一为私钥，不能从加密密钥推出解密密钥。 常用的对称加密有：DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES 常用的公钥加密有：RSA、Diffie-Hellman密钥交换、ElGamal 2.凯撒密码：每一个明文字符都由其右第三个字符代替 RSA：①选两个大素数pq②计算n=pq和ψ(n)=(p-1)(q-1)③随机取加密密钥e，使e和ψ(n)互素④计算解密密钥d，以满足ed=1modψ(n)⑤加密函数E(x)=me mod n，解密函数D(x)=cd mod n，m是明文，c使密文⑥{e，n}为公开密钥，d为私人密钥，n一般大于等于1024位。 D-H密钥交换：①A和B定义大素数p及本源根a②A产生一个随机数x，计算X=ax mod p，并发送给B③B产生y，计算Y=ay mod p，并发送给A④A计算k=Yx mod p⑤B计算k’=Xy mod p⑥k，k’即为私密密钥 三： 1.PKI是具普适性安全基础设施原因(p21)：①普适性基础②应用支撑③商业驱动。 2.PKI组件(p24)：认证机构、证书库、证书撤消、密匙备份和恢复、自动密匙更新、密匙历史档案、交叉认证、支持不可否认、时间戳、客户端软件。 3.PKI核心服务(p26)：①认证：向一个实体确认另一个实体确实就是用户自己②完整性：向一个实体确保数据没有被有意或无意地修改③机密性：向一个实体确保除了接受者，无人能读懂数据的关键部分。 4.PKI的支撑服务(p27)：安全通信、安全时间戳、公证、不可否认、特权管理。 5.密匙和证书管理阶段(p34)：①初始化阶段：终端实体注册、密匙对产生、证书创建和密匙/证书分发、证书分发、密匙备份②颁发阶段：证书检索、证书验证、密匙恢复、密匙更新③取消阶段：证书过期、证书撤消、密匙历史、密匙档案。 6.PKI信任模型(p41)：严格层次结构、分布式信任结构、WEB模型、以用户为中心的信任。 7.证书撤销方法(p38):①周期发布机制：证书撤销列表、完全CRL②在线证书状态协议(OCSP)。 8. PKI框架图： SSL/TSL IPSec S/MIME 其他 依赖于PKI的标准 X.509,PKCS,PKIX 定义PKI的标准 四： 1.IPSec协议的隧道模式与传输模式有何区别？如何实现？(p46) 它们所保护的内容不同，传输模式保护的只是IP的有效负载，而隧道模式保护的是整个IP数据包。AH和ESP都支持这两种模式，存在四种形式。AH传输模式AH隧道模式ESP传输模式ESP隧道模式。 2.简述ESP和AH在中IPSec的作用，它们能否同时使用？(p45) AH为IP数据包提供3种服务，即无连接的数据完整性验证、数据源身份认证和防重放攻击；ESP除了为IP数据包提供AH已有3种服务外，有还提供数据包加密、数据流加密；可以同时使用，不过AH提供的验证服务要强于ESP。 IPSec安全体系： IPSec安全体系 IPSec安全体系 ESP协议 AH协议 加密算法 验证算法 DOI IKE协议 3.SSL结构及相关协议的功能(p48) SSL握手协议 SSL修改密码规格协议 SSL告警协议 HTTP LDAP SSL记录协议 TCP UDP SSL握手协议(p50)：在实际的数据传输开始前，通信双方进行身份认证、协商加密算法、交换加密密钥等。 SSL修改密码规格协议(p50)：唯一目的是未决状态被复制为当前状态，从而改变这个连接将要使用的密码规格。 SSL告警协议(p50)：把有关警告传到各个实体。 SSL记录协议(p49)：在客户及和服务器之间传输应用数据和SSL控制数据。 应用层数据分片1分片2 应用层数据 分片1 分片2 分片n 分片1’ 分片1’ 分片1’