網(wǎng)絡(luò)安全基礎(chǔ)教程課后答案

1、1. 分析計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中各自存在的主要安全威脅和隱患答：安全威脅 : 計(jì)算機(jī)病毒，木馬，惡意軟件（計(jì)算家面臨的主要威脅） 網(wǎng)絡(luò)系統(tǒng)面臨的主要威脅：系統(tǒng)漏洞，人為因素 隱患：1. 黑客攻擊帶來的機(jī)密信息泄漏2. 由于病毒帶來的損壞或損失3. 重要郵件或文件的非法訪問4. 未經(jīng)關(guān)鍵部門授權(quán)的非法訪問或者敏感信息泄漏5. 備份數(shù)據(jù)或者存儲(chǔ)媒介的損壞和丟失等*什么是P2D!和PDRRP3D是一種常用的網(wǎng)絡(luò) 安全模型，也是一種動(dòng)態(tài)的自適應(yīng)網(wǎng)絡(luò)安全模型 基本描述為：安全 =風(fēng)險(xiǎn)分析 +執(zhí)行策略 +系統(tǒng)實(shí)施 +漏洞檢測(cè) +實(shí)施響應(yīng)3. 什么是網(wǎng)絡(luò)邊界，網(wǎng)絡(luò)邊界作用是什么？網(wǎng)絡(luò)邊界是指在單一的安全策略下通

2、過網(wǎng)絡(luò)鏈接起來的計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的集合 作用：是防止外來攻擊，也可以用來對(duì)付某些惡意的內(nèi)部攻擊4. 請(qǐng)闡述對(duì)稱密碼技術(shù)和非對(duì)稱密碼技術(shù)的基本原理對(duì)稱密碼技術(shù)的加密和解密的雙方擁有相同的密鑰，采用的解密算法是加密算 法的逆運(yùn)算。非對(duì)稱加密和解密的雙方擁有不同的密鑰，使用的是數(shù)學(xué)函數(shù)，采用公開密鑰 密碼的思想。5. 請(qǐng)闡述密鑰分配的基本方案1. 集中式密鑰分配方案：是指有密鑰分配中心組成層次結(jié)構(gòu)負(fù)責(zé)密鑰的產(chǎn)生并 分配給通信雙方。2. 分布式密鑰分配方案：是指網(wǎng)絡(luò)通信中通信方雙方具有相同的地位，他們之 間的密鑰分配取決 與他們之間的協(xié)商，不受任何其他限制。6. DSA和DES加密過程DSA加密的首

3、先將明文的比特串分組，使得每個(gè)分組對(duì)應(yīng)的十進(jìn)制數(shù)小于n,即分組長(zhǎng)度小于 log2n, 然后對(duì)每組明文分組，作加密運(yùn)算： C=memodnDES第一階段微初始置換ZP第二階段微計(jì)算 16次迭代變換 第三階段微逆置換7. 信息隱藏技術(shù)與密碼技術(shù)有何一同？ 兩技術(shù)都是為了保障信息的使用和信息傳輸?shù)陌踩?但二者在保護(hù)中存在明顯區(qū)別。1. 加密技術(shù)通過密鑰孔子和信息的使用權(quán)。而信息隱藏則不同，他作為信息加密的 補(bǔ)充方法，主要目的是確保宿主信息中隱藏的秘密信息不被改變或者刪除，從而在 必要時(shí)提供有效的證明信息。2. 加密技術(shù)是試圖隱藏信息內(nèi)容，但微隱藏其存在。與之不同的是信息隱藏技術(shù)更進(jìn)一步主要靠偽裝掩

4、蓋信息的存在8. 簡(jiǎn)述信息隱藏技術(shù)的原理及應(yīng)用。應(yīng)用：1. 保密傳輸 2.所有權(quán)認(rèn)定和版權(quán)保護(hù) 3. 多媒體數(shù)據(jù)認(rèn)證和完整性保護(hù) 4.隱含 標(biāo)注原理：密鑰 密鑰私密信息 隱蔽宿主 私密信息編碼器 檢測(cè)器宿主信息 宿主信息9. 基于替換LSB的空域信息隱藏方法將信息嵌入到文件的過程：1. 將待隱藏信息轉(zhuǎn)換成二進(jìn)制數(shù)據(jù)流2. 將文件圖像數(shù)據(jù)部分的每個(gè)字節(jié)的奇偶性與上述二進(jìn)制數(shù)據(jù)流進(jìn)行比較。3. 通過調(diào)整字節(jié)最低位的 0或1來改變字節(jié)的奇偶性，使之與上述二進(jìn)制數(shù)據(jù)流的奇 偶性一致。隱藏信息提取的過程： 1.判斷每個(gè)字節(jié)的奇偶性， 若字節(jié)中1的個(gè)數(shù)為偶數(shù)，則輸出 0，若字節(jié)中 1的個(gè)數(shù)為奇數(shù)，則輸出

5、12. 每判斷 8個(gè)字節(jié)，便將數(shù)吃的 8位數(shù)組成一個(gè)二進(jìn)制數(shù)。3. 經(jīng)過上述處理，你得到一系列 8位二進(jìn)制數(shù)便是隱藏信息的代碼， 將代碼轉(zhuǎn)換成文 本，圖像，聲音。10. 請(qǐng)簡(jiǎn)述數(shù)字簽名應(yīng)滿足的要求。1. 簽名者時(shí)候不能否認(rèn)自己的簽名2. 任何其他的人不能時(shí)候否認(rèn)自己曾經(jīng)的簽名。3. 如果經(jīng)受雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)時(shí)，能夠在公正的仲裁者面前驗(yàn)證簽 名來確認(rèn)真?zhèn)巍?1. 簡(jiǎn)要描述數(shù)字簽名的基本原理，過程及特性基本原理過程：1.簽名：假設(shè)通信雙方A和B,發(fā)送方A用某私鑰SK和解密算法D 對(duì)信息進(jìn)行簽名，將結(jié)果DSKA( M傳給接受方B,B用已知的A的公鑰PK加密算法E 得出ESKA(M這樣信息就

6、被A簽名了。2.假設(shè)A要抵賴曾發(fā)送信息給B, B可將M及DSKA (M出示給第三方。第三方很容易用 PK去證實(shí)A確實(shí)發(fā)送M合B了。特性： 1.簽名與信息應(yīng)該是一個(gè)不可分割的整體。2. 構(gòu)造一個(gè)假冒的數(shù)字簽名在計(jì)算機(jī)上是不可行的3. 數(shù)字簽名應(yīng)該具有時(shí)間特征，在驗(yàn)證簽名產(chǎn)生身份的同時(shí)，還可以防止簽名重復(fù)使用。4. 對(duì)于簽名的信息，簽名后能精確，唯一的生成，同時(shí)還能公開精確，有效的 驗(yàn)證，以防止收發(fā) 方的抵賴。5，數(shù)字簽名能夠驗(yàn)證信息的真是性和完整性。6. 簽名的產(chǎn)生，識(shí)別和驗(yàn)證應(yīng)較為容易。13. 簡(jiǎn)述不可否認(rèn)簽名方案的基本原理及過程。 由 3部分組成： 1. 簽名算法 2. 驗(yàn)證算法 3. 不可

7、否認(rèn)算法15. 一個(gè)安全，可靠的身份認(rèn)證系統(tǒng)應(yīng)滿足那些要求？1. 不具可傳遞性2. 攻擊者偽裝示證者成功的概率要小到可以忽略的程度。3. 驗(yàn)證者的正確識(shí)別合法示證者的概率極大化。 4計(jì)算有效性。5. 通信有效性。6. 秘密參數(shù)能安全存儲(chǔ)。7. 交互識(shí)別。8. 第三方的可信賴性 。9. 提供可證明安全性16. 什么是數(shù)字證書？ 由權(quán)威公正的認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心簽名的，含有公鑰擁有者以及公鑰相 關(guān)信息的一種電子 文件，可以用來證明數(shù)字證書特有的身份。17. 入侵者采用的攻擊手段有哪些？1. 冒充2.篡改3.重放4.拒絕服務(wù)5.陷阱門6.外部攻擊 7.內(nèi)部攻擊8.特洛伊木馬18. 什么是分布式拒

8、絕服務(wù)攻擊？具體說明攻擊原理。 拒絕服務(wù)攻擊是通過與大量的資源， 最終使用計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常服務(wù)。分布式拒絕服務(wù)攻擊是基于DO攻擊的一種特殊形式。攻擊原理：采用住從機(jī)制,主攻擊有：負(fù)責(zé)制定攻擊目標(biāo)和攻擊形式。輔助攻擊是一些被主動(dòng)攻擊者控制的計(jì) 算機(jī),大量的輔助攻擊者根據(jù)攻擊者的指令進(jìn)行攻擊,最終使得被攻擊的目標(biāo)無法 處理用戶的請(qǐng)求。19. 什么是防火墻？簡(jiǎn)述防火墻的作用,特性。 防火墻是指一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法,他實(shí)際上是一種隔離技術(shù),是 在兩個(gè)網(wǎng)絡(luò)通信時(shí) 執(zhí)行的一種訪問控制手段。作用：1. 隔離不同網(wǎng)絡(luò),防止內(nèi)部信息泄漏2. 創(chuàng)建 一個(gè)檢查點(diǎn)3. 審計(jì)和記憶內(nèi)外部網(wǎng)絡(luò)上的的活動(dòng)

9、4. 強(qiáng)化安全策略特性：1. 位置特性：對(duì)一個(gè)網(wǎng)絡(luò)來說，所有通過內(nèi)部和外部的網(wǎng)絡(luò)信息都要經(jīng)過防火墻2. 工作原理特性：通過一些安全策略來保證只有經(jīng)過授權(quán)方信息流量才能通過 防火墻3. 防火墻本身 必須建立在安全操作系統(tǒng)的基礎(chǔ)上。20. 防火墻的基本結(jié)構(gòu)是什么？1. 屏蔽體系結(jié)構(gòu)2. 雙宿主機(jī)體系結(jié)構(gòu)3. 屏蔽主機(jī)體系結(jié)構(gòu)4. 屏蔽網(wǎng)絡(luò)體系結(jié)構(gòu)21. 異常檢測(cè)和誤用檢測(cè)有什么不同，各自有何缺點(diǎn)？基于異常檢測(cè)的方法主要來源于這樣的思想：任何正常的行為都是有一定規(guī)律 的，并且可以通過分析這些行為產(chǎn)生的日志信息，總結(jié)出這些規(guī)律，而入侵和濫用 行為通常和正常的行為存在嚴(yán)重的差異，檢查出這些差異就可以檢測(cè)

10、出入侵。 誤用檢測(cè)：是通過某種方式預(yù)先定義行為，然后見識(shí)系統(tǒng)的運(yùn)行，從中找出符合預(yù) 先定義規(guī)則的入侵行為。22. 什么是計(jì)算機(jī)病毒，其特點(diǎn)是什么？ 病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算 機(jī)使用病能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。特點(diǎn)：認(rèn)為制定的程序， 具有自我復(fù)制能力， 很強(qiáng)的傳染性， 一定隱蔽性和潛伏性， 特定觸發(fā)性，很大的破壞性，不可預(yù)見性，針對(duì)性和依附性。23. 在網(wǎng)絡(luò)系統(tǒng)中，判斷數(shù)據(jù)安全的基本準(zhǔn)則是什么？具體說明1. 保密性：是指非法不能對(duì)宏體進(jìn)行訪問2. 完整性：指針對(duì)合法主題，宏體必須保證其數(shù)據(jù)的正確性，有效性和一致性24. 什么是網(wǎng)絡(luò)互聯(lián)及實(shí)現(xiàn)方法？即使利用網(wǎng)絡(luò)互聯(lián)設(shè)備，將兩個(gè)或者兩個(gè)以上具有獨(dú)立自治能力和計(jì)算機(jī)網(wǎng)絡(luò)連接 起來，通過數(shù)據(jù)通信，擴(kuò)大資源共享和信息交流的范圍，以容納更多用戶。 實(shí)現(xiàn)方