网络安全基础应用与标准_第四版思考题答案详解.doc

第一章 什么是osi安全体系结构？ 为了有效评估某个机构的安全需求，并选择各种安全产品和策略，负责安全的管理员需要一些系统性的方法来定义安全需求以及满足这些安全需求的方法，这一套系统体系架构便称为安全体系架构。 被动和主动威胁之间有什么不同？ 被动威胁的本质是窃听或监视数据传输，主动威胁包含数据流的改写和错误数据流的添加。 列出并简要定义被动和主动安全攻击的分类？ 被动攻击：消息内容泄漏和流量分析。 主动攻击：假冒，重放，改写消息和拒绝服务。 列出并简要定义安全服务的分类 认证，访问控制，数据机密性，数据完整性，不可抵赖性。 列出并简要定义安全机制的分类。 特定安全机制：为提供osi安全服务，可能并到适当的协议层中。 普通安全机制：没有特定osi安全服务或者协议层的机制。 第二章 对称密码的基本因素是什么？ 明文，加密算法，秘密密钥，密文，解密算法。 加密算法使用的两个基本功能是什么？ 替换和排列组合 分组密码和流密码区别是什么？ 分组时若干比特同时加密。比如DES是64bit的明文一次性加密成密文。 流密码是一个比特一个比特的加密， 密码分析方面有很多不同。比如说密码中，比特流的很多统计特性影响到算法的安全性。密码实现方面有很多不同，比如流密码通常是在特定硬件设备上实现。分组密码可以在硬件实现，也可以在计算机软件上实现。 攻击密码的两个通用方法是什么？密码分析与穷举法（暴力解码） 为什么一些分组密码操作模式只使用了加密，而其他的操作模式使用了加密又使用了解密 出于加密与解密的考虑，一个密码模式必须保证加密与解密的可逆性。在密码分组链接模式中，对明文与前一密文分组异或后加密，在解密时就要先解密再异或才能恢复出明文；在计数器模式中，对计数器值加密后与明文异或产生密文，在解密时，只需要相同的计数器加密值与密文异或就可得到明文。 为什么3DES的中间部分是解密而不是加密？3DES加密过程中使用的解密没有密码方面的意义。唯一好处是让3des使用者能解密原来单重des使用者加密的数据。 第三章 1.消息认证的三种方法： 利用常规加密的消息认证、消息认证码、单向散列函数 2什么是mac？ 一种认证技术利用私钥产生一小块数据，并将其附到信息上的技术。 3简述图3.2的三种方案 a使用传统加密：消息在散列函数的作用下产生一个散列值，对散列值进行传统加密后附加到消息上传送，解密时，把消息上附带的加密散列值解密得到散列值与消息产生的散列值比较如果不一样则消息被篡改为伪消息。 b使用公钥加密：过程与传统加密相似，只是在对散列值加密时采用了公钥加密方式。 c使用秘密值：把秘密值与消息连接，再经过散列函数产生一个散列值，把散列值附加到消息上传送，解密时，把秘密值与消息连接块经过散列函数产生的散列值与接收的加密散列值解密后的散列值比较，若一样，则不是伪消息，否则是伪消息。 4、对于消息认证，散列函数必须具有什么性质才可以用 1 H 可使用于任意长度的数据块 2 H 能生成固定长度的输出 3 对于任意长度的x ，计算H （x ）相对容易，并且可以用软/ 硬件方式实现 4 对于任意给定值h, 找到满足H(x)=h 的x 在计算机上不可行 对于任意给定的数据块x, 找到满足H （y）=H(x) ，的y=!x 在计算机上是不可行的6 找到满足H （x）=H(y) 的任意一对（x,y）在计算机上是不可行的。 、公钥加密系统的基本组成元素是什么？明文，加密算法，公钥和私钥，密文，解密算法 、列举并简要说明公钥加密系统的三种应用 加密/ 解密，数字签名，密钥交换 、一个提供全套kerberos 服务的环境由那些实体组成？ 一台Kerberos 服务器，若干客户端和若干应用服务器 、SSL 由那些协议组成？ SSL 记录协议，SSL 握手协议，SSL 密码变更规格协议，SSL 报警协议 、SSL 连接和SSL 会话之间的区别是什么？ 连接是一种能够提供合适服务类型的传输。会话：SSL 会话是客户与服务器之间的一种关联。SSL 记录协议提供了那些服务 机密性和消息完整性 https的目的是什么？在http的基础上结合ssl来实现网络浏览器和服务器的安全通信。 对哪些应用ssh是有用的？最初版本ssh致力于提供一个安全的远程登陆装置代替telnet和其他远程无保护机制，ssh还提供一个更为广泛的用户/服务器功能，并支持文件传输和E-MAIL等网络功能。 SSH由传输层协议、用户身份验证协议、连接协议组成 第六章 什么是802.11WLAN的基本模块？一个无线局域网的最小组成模块是基本服务单元BSS，包含执行相同的MAC