網(wǎng)絡(luò)安全基礎(chǔ)考試復(fù)習(xí)資料

1、什么是OSI安全體系結(jié)構(gòu)安全攻擊 安全機(jī)制 安全服務(wù)被動(dòng)和主動(dòng)安全威脅之間有什么不同被動(dòng)攻擊的本質(zhì)是竊聽或監(jiān)視數(shù)據(jù)傳輸；主動(dòng)攻擊包含數(shù)據(jù)流的改寫和錯(cuò)誤數(shù)據(jù)流的添加列出并簡要定義被動(dòng)和主動(dòng)安全攻擊的分類被動(dòng)攻擊：內(nèi)容泄漏和流量分析； 主動(dòng)攻擊：假冒，重放，改寫消息，拒絕服務(wù)列出并簡要定義安全服務(wù)的分類認(rèn)證，訪問控制，數(shù)據(jù)機(jī)密性，數(shù)據(jù)完成性，不可抵賴性列出并簡要定義安全機(jī)制的分類加密，數(shù)字簽名，訪問控制，數(shù)據(jù)完整性，可信功能，安全標(biāo)簽，事件檢測，安全審計(jì)跟蹤，認(rèn)證交換，流量填充，路由控制，公證，安全恢復(fù)。對(duì)稱密碼的基本因素是明文，加密算法，秘密密鑰，密文，解密算法加密算法使用的兩個(gè)基本功能是替換和

2、重排分組密碼和流密碼的區(qū)別是什么流密碼是一個(gè)比特一個(gè)比特的加密，分組密碼是若干比特（定長）同時(shí)加密。比如des是64比特的明文一次性加密成密文。密碼分析方面有很多不同。比如流密碼中，比特流的很多統(tǒng)計(jì)特性影響到算法的安全性。密碼實(shí)現(xiàn)方面有很多不同。比如流密碼通常是在特定硬件設(shè)備上實(shí)現(xiàn)。分組密碼既可以在硬件實(shí)現(xiàn)，也方便在計(jì)算機(jī)上軟件實(shí)現(xiàn)。列舉消息認(rèn)證的三種方法單向散列函數(shù)，消息認(rèn)證碼MAC，利用常規(guī)加密的消息認(rèn)證什么是MAC一種認(rèn)證技術(shù)。利用私鑰產(chǎn)出一小塊數(shù)據(jù)，并將其附到消息上。這種技術(shù)稱為消息驗(yàn)證碼。簡述圖3.2所示的三種方案 A使用傳統(tǒng)加密。B.使用公鑰加密。C.使用秘密值。對(duì)于消息認(rèn)證，散列

3、函數(shù)H必須具有什么性質(zhì)才可以用：1 H可使用于任意長度的數(shù)據(jù)塊2 H能生成固定長度的輸出3 對(duì)于任意長度的x，計(jì)算H（x）相對(duì)容易，并且可以用軟/硬件方式實(shí)現(xiàn)4對(duì)于任意給定值h,找到滿足H(x)=h的x在計(jì)算機(jī)上不可行。5對(duì)于任意給定的數(shù)據(jù)塊x,找到滿足H（y）=H(x)，的y=!x在計(jì)算機(jī)上是不可行的。6找到滿足H（x）=H(y)的任意一對(duì)（x,y）在計(jì)算機(jī)上是不可行的。對(duì)于散列函數(shù)的內(nèi)容，壓縮函數(shù)是什么：壓縮函數(shù)也具有散列函數(shù)的特征，具有抗碰撞能力的壓縮函數(shù)可以被用來設(shè)計(jì)成消息認(rèn)證方法。Whirlpool算法就是采用AES分組加密方法使用于壓縮函數(shù)。公鑰加密系統(tǒng)的基本組成元素是什么明文，加

4、密算法，公鑰和私鑰，密文，解密算法列舉并簡要說明公鑰加密系統(tǒng)的三種應(yīng)用：加密/解密，數(shù)字簽名，密鑰交換私鑰和密鑰之間有什么區(qū)別：傳統(tǒng)加密算法中使用的密鑰被特別地稱為密鑰，用于公鑰加密的兩個(gè)密鑰被稱為公鑰和私鑰。私鑰總是保密的，但仍然被稱作私鑰而不是密鑰，這是為了避免與傳統(tǒng)加密混淆。什么是數(shù)字簽名A想給B發(fā)送消息，b收到密文時(shí)，她能夠用a的公鑰進(jìn)行解密，從而證明這條消息確實(shí)是A加密的，因?yàn)闆]有其他人擁有A的私鑰，所以其任何人都不能創(chuàng)建由A的公鑰能夠解密的密文。因此，整個(gè)加密的消息就成為一個(gè)數(shù)字簽名。 什么是公鑰證書： 公鑰證書由公鑰加上所有者的用戶ID以及可信的第三方簽名的整個(gè)數(shù)據(jù)塊組成。會(huì)話密

5、鑰和主密鑰的區(qū)別是什么主密鑰是被客戶機(jī)和服務(wù)器用于產(chǎn)生會(huì)話密鑰的一個(gè)密鑰。這個(gè)主密鑰被用于產(chǎn)生客戶端讀密鑰，客戶端寫密鑰，服務(wù)器讀密鑰，服務(wù)器寫密鑰。主密鑰能夠被作為一個(gè)簡單密鑰塊輸出 會(huì)話密鑰是指：當(dāng)兩個(gè)端系統(tǒng)希望通信，他們建立一條邏輯連接。在邏輯連接持續(xù)過程中，所以用戶數(shù)據(jù)都使用一個(gè)一次性的會(huì)話密鑰加密。在會(huì)話和連接結(jié)束時(shí)，會(huì)話密鑰被銷毀。怎樣撤銷X.509證書每一個(gè)存放在目錄中的證書撤銷列表都由證書發(fā)放者簽名，并且包括：發(fā)放者的名稱，列表創(chuàng)建日期，下一個(gè)CRL計(jì)劃發(fā)放日期和每一個(gè)被撤銷證書的入口。當(dāng)用戶從消息中得到證書時(shí)，必須要確定證書是否被撤銷。用戶可以在每次收到證書時(shí)檢查目錄。為了避

6、免由目錄搜索帶來的延遲，用戶可以維護(hù)一個(gè)記錄證書和被撤銷證書列表的本地緩存。SSL由哪些協(xié)議組成：SSL記錄協(xié)議，SSL握手協(xié)議，SSL密碼變更規(guī)格協(xié)議，SSL報(bào)警協(xié)議。(詳細(xì)寫出)SSL連接和SSL會(huì)話之間的區(qū)別是什么：連接是一種能夠提供合適服務(wù)類型的傳輸。會(huì)話：SSL會(huì)話是客戶與服務(wù)器之間的一種關(guān)聯(lián)。SSL記錄協(xié)議提供了那些服務(wù)：機(jī)密性和消息完整性。(要寫出定義)SSL記錄協(xié)議執(zhí)行過程中涉及到那些步驟：先將數(shù)據(jù)分段成可操作的塊，然后選擇壓縮或不壓縮數(shù)據(jù)，再生成MAC，加密，添加頭并將最后的結(jié)構(gòu)作為一個(gè)TCP分組送出。PGP提供的5種主要服務(wù)是 認(rèn)證(數(shù)字簽名)，保密(消息加密)，壓縮，電子

7、郵件兼容和分段。什么是基-64轉(zhuǎn)換將一組三個(gè)8比特二進(jìn)制數(shù)據(jù)映射為4個(gè)ASCII碼字符，同時(shí)加上CRC校驗(yàn)以檢測傳送錯(cuò)誤。MIME是什么： 是指多用途網(wǎng)際郵件擴(kuò)展是對(duì)RFC 822框架的擴(kuò)展，用于解決關(guān)于電子郵件的SMTP，簡單郵件傳輸或其他郵件傳輸協(xié)議和RFC 822存在的一些問題和局限性。S/MIME是什么：是基于RSA數(shù)據(jù)安全性，對(duì)互聯(lián)網(wǎng)電子郵件格式標(biāo)準(zhǔn)MIME的安全性增強(qiáng)。雖然PGP和S/MIME都基于IETF標(biāo)準(zhǔn)，但S/MIME側(cè)重于適合商業(yè)和團(tuán)體使用的工業(yè)標(biāo)準(zhǔn).舉出一個(gè)應(yīng)用IPSEC的例子：1.路由器廣播；2.鄰居廣播；3.重定向報(bào)文；4.路由更新未被偽造。(詳細(xì)寫出一個(gè)即可)IP

8、SEC提供那些服務(wù):訪問控制，無連接完整性，數(shù)據(jù)源認(rèn)證，拒絕重返包，保密性，受限制的流量保密性哪些參數(shù)表示了SA，那些參數(shù)表現(xiàn)了一個(gè)特定SA的本質(zhì):由安全參數(shù)索引、IP目的地址、安全協(xié)議標(biāo)識(shí)三個(gè)參數(shù)確定一個(gè)SA。由“序列號(hào)計(jì)數(shù)器，序列計(jì)數(shù)器溢出，反重放窗口，AH信息，ESP信息，此安全關(guān)聯(lián)的生存期，IPSec 協(xié)議模式，最大傳輸單元路徑”等參數(shù)表示一個(gè)特定的SA。傳輸模式與隧道模式有何區(qū)別： 傳輸模式是對(duì)IP數(shù)據(jù)包的載荷(上層協(xié)議)、IPV6報(bào)頭的擴(kuò)展部分進(jìn)行保護(hù)和認(rèn)證；隧道模式是對(duì)整個(gè)內(nèi)部IP包、IPV6報(bào)頭的擴(kuò)展部分進(jìn)行保護(hù)和認(rèn)證。DES算法實(shí)現(xiàn)加密需要三個(gè)步驟：第一步：變換明文。對(duì)給定的

9、64位比特的明文x，首先通過一個(gè)置換IP表來重新排列x，從而構(gòu)造出64位比特的x0，x0=IP(x)=L0R0，其中L0表示x0的前32比特，R0表示x0的后32位。第二步：按照規(guī)則迭代。規(guī)則為Li = Ri-1Ri = Lif(Ri-1,Ki) （i=1,2,316）經(jīng)過第一步變換已經(jīng)得到L0和R0的值，其中符號(hào)表示的數(shù)學(xué)運(yùn)算是異或，f表示一種置換，由S盒置換構(gòu)成，Ki是一些由密鑰編排函數(shù)產(chǎn)生的比特塊。f和Ki將在后面介紹。AES加密算法主要步驟 ：給定一個(gè)明文x，將State初始化為x，并進(jìn)行AddRoundKey操作，將RoundKey與State異或。  對(duì)前Nr-1輪中的每一輪，用S盒對(duì)進(jìn)行一次代換操作，稱為Sub