《網络安全》模拟试题二.doc

《网络安全》模拟试题二 一、名词解释（每题4分） 1．端口扫描 2．VPN 3．数字签名 4．NAT 5．SSL 6．IDS 7．PKI 8．DOS 9．对称密码算法与非对称密码算法 二、简答题（每题5分） 1．简述网络病毒的特征及其主要传播方式。 2．简述包过滤型防火墙的工作原理。 3．图示并解释IPSEC安全协议框架。 4．通过图例说明基于RSA公钥密码算法的数字签名与验签过程。 5．简述网络安全的四大安全需求。 三、综述应用题 1．简述数字证书在证书认证体制中的作用。X.509证书格式中主要包含那些信息？描述验证X.509证书的过程。(10分) 2．以ESP协议为例，说明传输模式和隧道模式的工作原理。(10分) 3．综述入侵检测系统的组成与功能。(10分) 4．给出SSL协议层次结构，并简述相应功能？(9分) 参考答案 一、名词解释（每题4分） 1．端口扫描 攻击者试图和目标主机的一系列端口（一般是保留端口或常用端口）建立连接或请求通讯。 2．VPN 虚拟专用网(Virtual private network)是指利用公共网络来发送专用信息，形成逻辑上的专用网络。 3．数字签名 数字签名是笔记签名的数字化，签名者不能否认自己的签名，签名不能被伪造，且容易被验证。 4．NAT 网络地址翻译(Network Address Translation)，是用于将一个地址域（如专用Intranet）映射到另一个地址域（如Internet）的标准方法。 5．SSL 安全套接层(secure socket layer)，SSL用来在可靠的传输层之上提供端到端的安全服务，为通讯实体提供机密性、完整性和身份验证。 6．IDS 入侵检测系统(Intrusion Detection)是指对（网络）系统的运行状态进行监控，发现各种攻击企图、攻击行为或攻击结果，保证资源机密性、完整性、可用性的系统。 7．PKI 公钥基础设施(Public Key Infrastructure)，是指用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。 8．DOS 拒绝服务（Denial of Service）指任何导致服务器不能正常提供服务的攻击。 9．对称密码算法与非对称密码算法 对称密码算法又称传统密码算法，加密密钥和解密密钥相同或实质上等同。 非对称密码算法又称公开密钥算法，加密密钥和解密密钥不同，从一个很难推出另一个。 二、简答题（每题5分） 1．简述网络病毒的特征及其主要传播方式。 答： 网络病毒特点： 主要通过网络进行传播； 寄生宿主广泛，可寄生在多种文件中； 一般利用Internet的开放性，操作系统和各种应用程序漏洞来对计算机系统进行攻击 主要传播方式： 电子邮件、网页、文件传输。 2．简述包过滤型防火墙的工作原理。 答： 包过滤防火墙的基本思想是对所接收的每个数据包进行检查，根据过滤规则，决定转发或者丢弃该包。过滤规则基于IP包头信息：IP源地址、目的地址、TCP/UDP端口、ICMP类型等。过滤器往往建立一组规则，根据IP包是否匹配规则中指定的条件来决定，如果没有匹配，则按缺省策略。 3．图示并解释IPSEC安全协议框架。 答： IPSec结构的第一个主要部分是安全结构，ESP提供加密服务，AH提供数据认证服务，ESP和AH都有一个特定的算法和可选功能的支持集合。因特网安全关联和密钥管理协议ISAKMP支持IPSec的密钥管理需求。 4．通过图例说明基于RSA公钥密码算法的数字签名与验签过程。 在消息发送方，先将消息M进行Hash运算得到摘要，然后用RSA私钥对摘要进行签名，将签名附加在原始消息之后进行发送。 接收方收到消息后，将消息中的原始消息部分进行Hash运算取得摘要，再将消息中的摘要部分用发送方的公钥解密，将解密结果与上一步获得的摘要进行比较，若相同则说明信息是由真正的发送方发送，且没有被篡改。 5．简述网络安全的四大安全需求。 答： 必威体育官网网址性：使得只有授权的实体才可以看到消息的内容 完整性：确保消息未被篡改 不可否认性：防止实体先前进行的操作或者访问进行抵赖 可用性：保证用户在给定的时间内可以正确的对信息或者服务进行访问 三、综述应用题 1．简述数字证书在证书认证体制中的作用。X.509证书格式中主要包含那些信息？描述验证X.509证书的过程。(10分) 答： 数字证书是持有者在网络上证明自己身份的凭证。一方面证书可以用来向系统中的其它实体证明自己的身份；另一方面，由于每份证书都携带着证书持有者的公钥，所以也起着分发密钥的作用。 X.509证书主要包括三部分：证书内容、签名算法和使用签名算法对证书内