2022年春季《網(wǎng)絡(luò)與信息安全》期末復(fù)習(xí)文檔

1、2022年春季網(wǎng)絡(luò)與信息平安期末復(fù)習(xí)文檔簡(jiǎn)答題.防火墻體系結(jié)構(gòu)通常分為哪幾類(lèi)？.操作系統(tǒng)的平安機(jī)制有哪些？.防火墻從實(shí)現(xiàn)方式上有幾種？.什么是虛擬專(zhuān)用網(wǎng)技術(shù)？.基于TCP/IP協(xié)議的應(yīng)用層服務(wù)主要有幾種？.網(wǎng)絡(luò)防病毒工具的防御能力應(yīng)表達(dá)在哪些方面？.簡(jiǎn)述分布式防火墻的基本原理。. Windows2000的平安子系統(tǒng)由哪兒局部組成？.平安體系結(jié)構(gòu)中定義的平安服務(wù)有那幾點(diǎn)？.從體系上看，Internet網(wǎng)絡(luò)平安問(wèn)題可分為那幾個(gè)層次？.簡(jiǎn)述單鑰體制和雙鑰體制的主要區(qū)別？.認(rèn)證的方法有那幾種？.數(shù)字簽名的功能和作用是什么？.簡(jiǎn)述對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密的主要區(qū)別？.什么是PKI?它由哪幾局部組成？.認(rèn)證中

2、心有什么功能？由哪幾局部組成？.基于PKI的電子商務(wù)交易系統(tǒng)實(shí)現(xiàn)過(guò)程有哪幾步？二.表達(dá)題.什么是數(shù)據(jù)包過(guò)濾技術(shù)？.什么是Linux?. IS07498-2建議的平安機(jī)制有哪幾種？.數(shù)字簽名的功能和作用是什么？三.論述題1 .請(qǐng)說(shuō)明具有保密性和認(rèn)證性的密鑰建立會(huì)話密鑰的步驟。參考答案：.一.簡(jiǎn)答題1.答：防火墻體系結(jié)構(gòu)通常分為四類(lèi)：.屏蔽路由器.屏蔽主機(jī)網(wǎng)關(guān).雙宿主機(jī)網(wǎng)關(guān).屏蔽子網(wǎng).答：操作系統(tǒng)的平安機(jī)制由本地平安策略、平安賬號(hào)管理器、平安證明監(jiān)視器等。.答：大多數(shù)防火墻實(shí)際使用中實(shí)現(xiàn)方式可以分為以下四種類(lèi)型：.嵌入式防火墻.軟件防火墻.硬件防火墻.應(yīng)用程序防火墻.答：虛擬專(zhuān)用網(wǎng)VPN是企業(yè)內(nèi)部

3、網(wǎng)在Internet等公共網(wǎng)絡(luò)上的延伸，通過(guò)一個(gè)專(zhuān)用的通道來(lái)創(chuàng)立一個(gè) 平安的專(zhuān)用連接，從而可將遠(yuǎn)程用戶、企業(yè)分支機(jī)構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的內(nèi)部網(wǎng)連接起來(lái)， 構(gòu)成一個(gè)擴(kuò)展的企業(yè)內(nèi)部網(wǎng)。.答：主要有：簡(jiǎn)單郵件傳輸協(xié)議（SMTP）、文件傳輸協(xié)議（FTP）、超文本傳輸協(xié)議（HTTP）、 遠(yuǎn)程登錄協(xié)議（Telnet）、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）、域名系統(tǒng)（DNS）。.答：網(wǎng)絡(luò)防病毒工具的防御能力應(yīng)表達(dá)在：.病毒查殺能力.對(duì)新病毒的反響能力.病毒實(shí)時(shí)監(jiān)測(cè)能力.快速、方便的升級(jí).智能包裝、遠(yuǎn)程識(shí)別.管理方便，易于操作.對(duì)現(xiàn)有資源的占用情況.系統(tǒng)兼容性.答：分布式防火墻工作原理是：首先由制定防火墻接

4、入控制策略的中心，通過(guò)編譯器將策略語(yǔ)言的描述 轉(zhuǎn)換成內(nèi)部格式，以形成策略文件；然后中心采用系統(tǒng)管理工具把策略文件發(fā)給各臺(tái)“內(nèi)部”主機(jī)；“內(nèi)部” 主機(jī)將從兩方面來(lái)判定是否接受收到的包。這一方面是根據(jù)IPSec協(xié)議，另一方面是根據(jù)策略文件。.答：府ndows2000的平安子系統(tǒng)由本地平安策略、平安賬號(hào)管理器、平安證明監(jiān)視器三局部組成。.答：一個(gè)平安的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)當(dāng)能夠提供以下的平安服務(wù)：.認(rèn)證認(rèn)證就是識(shí)別和證實(shí)，即識(shí)別一個(gè)實(shí)體的身份和證實(shí)該實(shí)體身份的真實(shí)性。.訪問(wèn)控制訪問(wèn)控制是確定不同用戶對(duì)信息資源的訪問(wèn)權(quán)限。.數(shù)據(jù)保密性數(shù)據(jù)保密性的平安服務(wù)是使系統(tǒng)只對(duì)授權(quán)的用戶提供信息，對(duì)于未被授權(quán)的使用者，這

5、些信息是不可獲得 或不可理解的。.數(shù)據(jù)完整性數(shù)據(jù)完整性的服務(wù)是針對(duì)被非法篡改的信息、文件和業(yè)務(wù)流設(shè)置的防范措施，以保證資源的可獲得性。.不可否認(rèn)性不可否認(rèn)性的平安服務(wù)是針對(duì)對(duì)方進(jìn)行抵賴(lài)的防范措施，可用于證實(shí)發(fā)生過(guò)的操作。10.答：從體系上看，Internet網(wǎng)絡(luò)平安問(wèn)題可分為以下五個(gè)層次，即用戶層、應(yīng)用層、操作系統(tǒng)層、數(shù) 據(jù)鏈路層和網(wǎng)絡(luò)層。1L答：?jiǎn)舞€體制的加密密鑰和解密密鑰相同，也稱(chēng)為對(duì)稱(chēng)密鑰密碼系統(tǒng)。采用雙鑰體制的每個(gè)用戶都有 一對(duì)選定的密碼，其中一個(gè)公開(kāi)，另一個(gè)保密。因此又稱(chēng)為公鑰體制或公開(kāi)密鑰密碼系統(tǒng)。.答：用戶或系統(tǒng)能夠通過(guò)四種方法來(lái)證明其身份，即實(shí)物認(rèn)證、密碼認(rèn)證、生物特征認(rèn)證和位

6、置認(rèn)證。.答：信息鑒別的方法可以使信息接收者確定信息發(fā)送者的身份以及信息在傳送過(guò)程中是否被改動(dòng)過(guò)。 為解決這一問(wèn)題，就必須利用數(shù)字簽名技術(shù)。簽名必須到達(dá)如下效果：在信息通信的過(guò)程中，接收方能夠 對(duì)公正的第三方證明其收到的報(bào)文內(nèi)容是真的，而且確實(shí)是由那個(gè)發(fā)送方發(fā)送過(guò)來(lái)的；簽名還必須保證發(fā) 送方事后不能根據(jù)自己的利益否認(rèn)它所發(fā)送過(guò)的報(bào)文，而收方也不能根據(jù)自己的利益來(lái)偽造報(bào)文或簽名。.答：在對(duì)稱(chēng)加密算法中，用于加密和解密的密鑰是相同的，接收者和發(fā)送者使用相同的密鑰雙方必須 小心翼翼地保護(hù)密鑰。非對(duì)稱(chēng)密鑰加密在加密過(guò)程中使用相互關(guān)聯(lián)的一對(duì)密鑰，一個(gè)歸發(fā)送者，一個(gè)歸接 收者。密鑰對(duì)中的一個(gè)必須保持秘密狀

7、態(tài)，稱(chēng)為私鑰；另一個(gè)那么被廣泛發(fā)布，稱(chēng)為公鑰。.答：PKI就是用公鑰技術(shù)實(shí)施和提供平安服務(wù)的平安基礎(chǔ)設(shè)施。PKI是一種新的平安技術(shù)，它由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書(shū)、證書(shū)發(fā)放機(jī)構(gòu)(CA)和關(guān)于公開(kāi)密鑰的平安 策略等基本成分共同組成的。.答：概括地說(shuō)，認(rèn)證中心(CA)的功能有：證書(shū)發(fā)放、證書(shū)更新、證書(shū)撤銷(xiāo)和證書(shū)驗(yàn)證。CA的核心功 能就是發(fā)放和管理數(shù)字證書(shū)。認(rèn)證中心CA為了實(shí)現(xiàn)其功能，主要由以下三局部組成：注冊(cè)服務(wù)器：通過(guò)Web Server建立的站點(diǎn)，可為客戶提供24義7不間斷的服務(wù)。證書(shū)申請(qǐng)受理和審核機(jī)構(gòu)：負(fù)責(zé)證書(shū)的申請(qǐng)和審核。認(rèn)證中心服務(wù)器：是數(shù)字證書(shū)生成、發(fā)放的運(yùn)行實(shí)體，同時(shí)提供發(fā)放證書(shū)的管

8、理、證書(shū)廢止列表(CRL)的 生成和處理等服務(wù)。.答：假設(shè)在交易之前，企業(yè)客戶已經(jīng)申請(qǐng)獲得了電子商務(wù)站點(diǎn)所頒發(fā)的客戶消費(fèi)證書(shū)。.客戶瀏覽電子商務(wù)站點(diǎn)，初始化請(qǐng)求，客戶端認(rèn)證.驗(yàn)證客戶身份，確定客戶購(gòu)買(mǎi)權(quán)限，返回應(yīng)答請(qǐng)求，用戶進(jìn)入購(gòu)買(mǎi)狀態(tài).完成購(gòu)物，發(fā)送訂單.服務(wù)器收到訂單，請(qǐng)求獲取平安時(shí)間戳，記錄交易信息.向商家發(fā)送訂單通知，確認(rèn)交易成功信息,表達(dá)題.答：數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分析、選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾的邏輯，稱(chēng) 為訪問(wèn)控制表。通過(guò)檢查數(shù)據(jù)流中每一個(gè)數(shù)據(jù)包的源地址、目的地址、所用端口號(hào)、協(xié)議狀態(tài)等因素，或 它們的組合來(lái)確定是否允許數(shù)據(jù)包通過(guò)。.答：Linux是一套免

9、費(fèi)使用和自由傳播的類(lèi)UNIX操作系統(tǒng)，它主要用于基于Intel x86系列CPU的計(jì) 算機(jī)上。這個(gè)系統(tǒng)是由世界各地成千上萬(wàn)的程序員設(shè)計(jì)和實(shí)現(xiàn)的。其目的是建立不受任何商品化軟件的版 權(quán)制約能自由使用的UNIX兼容產(chǎn)品。.答：IS07498-2建議的平安機(jī)制：.加密機(jī)制加密機(jī)制用于加密數(shù)據(jù)或流通中的信息，其可以單獨(dú)使用。.數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制是由對(duì)信息進(jìn)行簽字和對(duì)已簽字的信息進(jìn)行證實(shí)這樣兩個(gè)過(guò)程組成。.訪問(wèn)控制機(jī)制訪問(wèn)控制機(jī)制是根據(jù)實(shí)體的身份及其有關(guān)信息來(lái)決定該實(shí)體的訪問(wèn)權(quán)限。.數(shù)據(jù)完整性機(jī)制.認(rèn)證機(jī)制.通信業(yè)務(wù)填充機(jī)制.路由控制機(jī)制.公證機(jī)制公證機(jī)制是由第三方參與的簽名機(jī)制。4.答：信息鑒別

10、的方法可以使信息接收者確定信息發(fā)送者的身份以及信息在傳送過(guò)程中是否被改動(dòng)過(guò)。為 解決這一問(wèn)題，就必須利用數(shù)字簽名技術(shù)。簽名必須到達(dá)如下效果：在信息通信的過(guò)程中，接收方能夠?qū)?公正的第三方證明其收到的報(bào)文內(nèi)容是真的，而且確實(shí)是由那個(gè)發(fā)送方發(fā)送過(guò)來(lái)的；簽名還必須保證發(fā)送 方事后不能根據(jù)自己的利益否認(rèn)它所發(fā)送過(guò)的報(bào)文，而收方也不能根據(jù)自己的利益來(lái)偽造報(bào)文或簽名。三.論述題.答：假設(shè)用戶A和B雙方已完成公鑰交換，可按以下步驟建立會(huì)話密鑰。A用B的公開(kāi)鑰加密A的身份ID.和一個(gè)一次性隨機(jī)數(shù)M后發(fā)給B,其中M用于唯一地標(biāo)識(shí)此次業(yè)務(wù)。B用A的公開(kāi)鑰PL加密A的一次性隨機(jī)數(shù)M和B新產(chǎn)生的一次性隨機(jī)數(shù)用后發(fā)給A。因?yàn)橹挥蠦能解 讀A發(fā)給B