網(wǎng)絡(luò)信息安全B作業(yè)題和考試復(fù)習(xí)題

《網(wǎng)絡(luò)信息安全B》作業(yè)題和考試復(fù)習(xí)題第2-4章1．什么是拒絕服務(wù)攻擊？列舉出至少四種拒絕服務(wù)攻擊方法。2．簡單描述攻擊的實現(xiàn)原理。3．簡單描述攻擊的實現(xiàn)原理。6．什么是社交工程攻擊？7．網(wǎng)絡(luò)信息安全需求包含哪六個基本方面？分別簡單說明它們的含義。9．什么是安全模型？它包含哪幾個部分的含義？（可配合圖形描述）作為一種安全模型，它有哪幾個方面的特點？11．又叫什么？嚴格說它是一個計算機安全標準還是網(wǎng)絡(luò)安全標準？商用操作系統(tǒng)一般是哪些安全級別？它們采用哪種訪問控制策略？軍用或?qū)嶒炇也僮飨到y(tǒng)一般是哪些安全級別？它們采用哪種訪問控制策略？哪種級別的操作系統(tǒng)最安全？哪種級別的操作系統(tǒng)最不安全？現(xiàn)行的和操作系統(tǒng)分別達到哪個安全級別？現(xiàn)有的商用操作系統(tǒng)是否是“安全的操作系統(tǒng)”？第5679章12．傳統(tǒng)密碼學(xué)和現(xiàn)代密碼學(xué)最主要的區(qū)別是什么？為什么要求現(xiàn)代密碼學(xué)的加密算法必須公開？14．現(xiàn)代密碼學(xué)主要分為哪兩種加密算法？對稱密碼加密算法又分為哪兩種？15．舉出四種最主要的分組加密算法？哪一種最經(jīng)典？哪一種最安全且靈活？16．舉出四種最主要的公開加密算法？哪一種只能用于密鑰交換？哪一種只能用于數(shù)字簽名？哪一種功能最全面且最常用？哪一種是未來的發(fā)展方向？17．可以預(yù)計，哪種密碼學(xué)將最終取代現(xiàn)有的對稱加密算法和公開加密算法？19.系統(tǒng)中有N個人需要兩兩保密通信，若使用對稱加密算法，每個人需要保存多少個密鑰，系統(tǒng)中一共有多少個密鑰？若使用公開加密算法，每個人需要保存多少個密鑰，系統(tǒng)中一共有多少個密鑰？20．如果要用公開加密算法(如)實現(xiàn)A將數(shù)據(jù)機密性地發(fā)送給B,該如何實現(xiàn)？該如何實現(xiàn)發(fā)送方不可否認 (進行數(shù)字簽名)？如果要同時滿足機密性和數(shù)字簽名，該如何使用算法？21．在管理上，對稱密鑰和公開加密系統(tǒng)中的私鑰存在最主要的威脅是什么？22．在管理上，公開加密系統(tǒng)中的公鑰存在最主要的威脅是什么？列舉一個方案說明如何防范這種威脅？23．使用什么算法可以最簡單實現(xiàn)數(shù)據(jù)在存儲和傳輸中的完整性？這種算法是公開的嗎？如何使用它保證數(shù)據(jù)在傳輸過程中完整性？第16章27．用圖形說明加密系統(tǒng)的工作原理。并用文字說明接收方用對密文的解密過程？能實現(xiàn)六種網(wǎng)絡(luò)信息安全需求中的哪幾種？28．在中，哪幾個算法實際上都起到對明文 P的“混亂”作用？29．在中，為什么要先壓縮后加密，反之有何不好？第5679章34．使用公式說明三重算法的實現(xiàn)過程？ 3(2(1(M)))在什么情況下它的密鑰是168位，什么情況下是112位？當使用3個密鑰進行三階段加密時，密鑰是 168位，當使用2個密鑰進行三重加密時，密鑰是112位。為什么三重的第二階段用解密而不是加密？24．散列值和值從理論上都可以實現(xiàn)數(shù)據(jù)的完整性， 值和散列值在實現(xiàn)上有什么不同？值除了能夠保證數(shù)據(jù)的完整性，還能實現(xiàn)什么安全需求？在實際使用中，使用上述兩種方法的哪一種能更好地實現(xiàn)數(shù)據(jù)的完整性？機密性35．現(xiàn)有的一般情況下，多少位的加密算法才是安全的？協(xié)議和中心使用多少位密鑰才非常安全？102436．5和1散列值各是多少位？哪一種散列值更難破解得到明文？51281160.137．什么是消息的“消息摘要()”？為什么又把它叫做消息的“數(shù)字指紋”？消息摘要是對發(fā)送的消息進行單向散列計算39．使用什么安全機制可以防止通信雙方的“相互攻擊”？在理論上，數(shù)字簽名是用發(fā)送方的私鑰簽名消息的明文，但實際上這種方法有什么缺點？發(fā)送方的公鑰是公開的，別人都可以解密，看到明文。實際系統(tǒng)中一般如何實現(xiàn)數(shù)字簽名？這種改進的算法除了能實現(xiàn)數(shù)字簽名，還能實現(xiàn)什么安全功能？密碼系統(tǒng)包括以下4個方面：、、和。算法的安全是基于的困難。公開密鑰加密算法的用途主要包括兩個方面：加密、身份認證。函數(shù)類似于加密，它與加密的區(qū)別是函數(shù)可逆。什么是原則？所有算法都是公開的，只有密鑰是保密的名詞辨析：數(shù)字簽名 數(shù)字簽名（）是將要簽名的文本采用某種算法生成一個“摘要”（），再把摘要用發(fā)送者的私鑰加密，形成數(shù)字簽名。、數(shù)字證書數(shù)字證書（，）又稱為數(shù)字憑證是一個經(jīng)證書授權(quán)中心（）頒發(fā)并數(shù)字簽名的包含證書申請者（公開密鑰擁有者）個人信息及其公開密鑰的文件。、數(shù)字信封數(shù)字信封技術(shù)是使用私密密鑰加密技術(shù)對要發(fā)送的信息進行加密、使用公開密鑰加密技術(shù)對私鑰進行加密的一種加密技術(shù)，來保證只有特定的收信人才能閱讀信的內(nèi)容。、數(shù)字指紋數(shù)字摘要（）又叫消息摘要（，）、數(shù)字指紋（），是一種加密方法，該方法又稱為散列編碼（編碼）。數(shù)字摘要就是通過單向散列函數(shù)（函數(shù)）將需要加密的明文“摘要”成一串固定長度（如128位）的散列值。、數(shù)字身份證第810章密鑰分配方案中有無？本身是對稱加密算法還是公開加密算法？分配得到的會話密鑰 K是對稱加密密鑰還是公開加密密鑰？該方案有無鑒別通信雙方的功能， 所以容易遭受什么類型的攻擊？算法可以實現(xiàn)哪兩種功能？它有無？它本身是一個對稱加密算法還是公開加密算法？分配得到的會話密鑰是對稱加密密鑰還是公開加密密鑰？現(xiàn)有的公開密鑰分配方案中，我們常用的是在公開密鑰管理機構(gòu)方式下，用頒發(fā)數(shù)字證書的方案。為什么說這個方案中相對來說不容易形成瓶頸？什么是最小權(quán)限原則？最小權(quán)限原則是要求計算環(huán)境中的特定抽象層的每個模塊如 進程、用戶或者計算機程序只能訪問當下所必需的信息或者資源。賦予每一個合法動作最小的權(quán)限，就是為了保護數(shù)據(jù)以及功能避免受到錯誤或者惡意行為的破壞。最小權(quán)限原則也稱為最少權(quán)限原則以類似于和中消息的形式化表達方式， 對明文M的加密結(jié)果應(yīng)如何表示？第12章一般來說，單機環(huán)境下的身份認證有哪幾種方法可以驗證用戶身份？48.為什么一般說來基于智能卡的認證方式比基于口令的認證方式要安全？49.在網(wǎng)絡(luò)環(huán)境下的身份認證方案中， 假設(shè)服務(wù)器要對客戶進行身份認證，服務(wù)器端直接存儲用戶口令明文是否安全？為什么？應(yīng)該怎樣存儲？從網(wǎng)絡(luò)上直接傳送用戶的口令明文是否安全？應(yīng)該如何傳送才相對安全？傳送用戶口令的散列是否一定安全？該方案容易遭受什么攻擊？如何實現(xiàn)這種攻擊？50.是一種一次性口令技術(shù)，它是基于時間同步或事件同步的認證技術(shù)嗎？那它是哪種認證技術(shù)？它能實現(xiàn)雙向鑒別還是單向鑒別？是哪方對哪方的鑒別？51．中的“挑戰(zhàn)”是客戶還是服務(wù)器發(fā)出的？由誰進行“應(yīng)答”？本方案中有沒有直接在網(wǎng)上傳遞用戶的口令散列？那它傳遞的是什么？與用戶的口令散列有何關(guān)系？54．認證協(xié)議的適用場合是什么？它將撥號和認證兩個功能放在同一個設(shè)備上，還是分別放在兩個不同設(shè)備上？分別放在哪兩個設(shè)備上？55．系統(tǒng)的前身（基礎(chǔ)）是哪個協(xié)議？中有嗎？在中的具體名稱是什么？是采用對稱加密算法還是采用公開加密算法實現(xiàn)認證（鑒別）？它能否實現(xiàn)客戶和服務(wù)器之間的雙向（相互）鑒別，還是只能實現(xiàn)單向鑒別？它能否實現(xiàn)用戶級鑒別，還是只能實現(xiàn)主機級鑒別？57．在一個更安全的鑒別對話中，除了客戶C之外，系統(tǒng)中還有哪些主體（對象）？幾者之間是如何共享哪些密鑰的？試用一個簡單的圖形說明系統(tǒng)中的這幾個主體之間的關(guān)系（如如何共享密鑰的）。再用帶序號的箭頭說明的五步鑒別過程是如何實現(xiàn)的（只需要說明實現(xiàn)順序，而不需要寫出具體發(fā)送的消息內(nèi)容）。60.在一個更安全的對話中，鑒別服務(wù)器是如何認證用戶 C的，使得既間接使用用戶的口令進行認證，又不需要在網(wǎng)上直接傳輸用戶的明文口令或口令散列？第13章63.有哪三種主要的訪問控制策略？中的C級操作系統(tǒng)要求至少具有何種訪問控制策略？B級以上操作系統(tǒng)要求具有何種訪問控制策略？65．什么是？它有阻止特洛伊木馬的能力嗎？是通過“梯度安全標簽”實現(xiàn)信息的單向還是雙向流通來達到上述目的的？66．中有兩個主要的訪問控制模型：實現(xiàn)數(shù)據(jù)機密性的是哪個安全模型？它必須采用哪種讀寫規(guī)則？從而保證信息流只能以何種方向流動？實現(xiàn)數(shù)據(jù)完整性的是哪個安全模型？它必須采用哪種讀寫規(guī)則？有哪些缺點？第14章70．在技術(shù)中，如何使用確認某個人的真正公鑰？（說明什么是數(shù)字證書以及如何通過頒發(fā)和驗證數(shù)字證書以確認某個人真正公鑰的整個過程）中頒發(fā)的數(shù)字證書必須遵循什么標準？72．目前有哪四種常用的信任模型？在這些信任模型中哪些通過建立信任樹進行認證？哪些通過建信任網(wǎng)進行認證？75．在使用時，用戶在處生成自己的公鑰時有哪兩種具體的方式？有什么主要區(qū)別？76．為什么在實際使用技術(shù)時，每個用戶需要生成兩個公鑰 /私鑰對？這兩對密鑰各有什么功能？舉例說明在管理這些密鑰（如其中的兩個私鑰）有什么主要區(qū)別？第15章78．包含哪三個最重要的協(xié)議？79．協(xié)議為數(shù)據(jù)包提供哪幾種安全服務(wù)？簡單說明它們分別是如何實現(xiàn)的？80．協(xié)議為數(shù)據(jù)包提供哪幾種安全服務(wù)？簡單說明它們分別是如何實現(xiàn)的？81．協(xié)議的作用是什么？它與和協(xié)議有什么關(guān)系？82．有哪兩種運行模式？它們分別適用于什么樣的安全通信場合？畫出示意圖說明：在兩種模式下，協(xié)議分別對原有的數(shù)據(jù)包進行怎樣修改來實現(xiàn)安全通信的？第17章88．采用什么機制來實現(xiàn)的安全性？控件又采用什么安全機制？相對來說，哪種安全機制更安全？89．從理論上說，協(xié)議可以實現(xiàn)對客戶機的用戶和服務(wù)器的雙向鑒別，但在實際使用中一般只能實現(xiàn)哪方對哪方的鑒別？是采用何種機制實現(xiàn)的？協(xié)議處于七層模型的哪個層次上？那么在協(xié)議保證瀏覽器和服務(wù)器的通信安全時，是如何對客戶機的用戶進行鑒別的？該鑒別機制是在模型的哪個層次上實現(xiàn)的？為什么不能使用公開密鑰證書機制實現(xiàn)對用戶的鑒別？90．用圖形和配以文字簡單說明握手協(xié)議的實現(xiàn)過程。在的整個握手過程中需要中心的直接參與嗎？91．的鑒別過程采用公開加密算法還是對稱加密算法？鑒別成功后，采用公開加密算法還是對稱加密算法實現(xiàn)雙方數(shù)據(jù)的安全傳輸？用于加密所傳輸數(shù)據(jù)的會話密鑰是如何在雙方之間安全分發(fā)的？是否能實現(xiàn)對所發(fā)送數(shù)據(jù)的不可否認性？為什么？第18章96．防火墻產(chǎn)品的規(guī)則設(shè)置的兩條基本默認原則是什么？從安全的角度來看，實施那一個默認原則更安全？97．包過濾型防火墻工作在哪一層？哪種網(wǎng)絡(luò)設(shè)備就是一種最簡單的包過濾防火墻？舉例說明靜態(tài)包過濾的幾個主要的判斷（過濾）依據(jù)。98．使用動態(tài)包過濾的防火墻又叫什么類型的防火墻？以連接的三次握手為例說明該種防火墻相對靜態(tài)包過濾防火墻的優(yōu)越性。第19章詳細解釋中的‘V'和‘P'的具體含義？使用哪三類主要的技術(shù)？其中哪一類是最根本的？從所處層次的角度看有哪兩種主要的隧道協(xié)議？各有什么具體的代表協(xié)議？從應(yīng)用領(lǐng)域的角度劃分，有哪三種主要的？哪些是網(wǎng)關(guān)對網(wǎng)關(guān)的？109.什么是自愿隧道？什么是強制隧道？兩者有何區(qū)別？第20章什么是完全連接掃描？它的掃描過程是怎樣的？如何通過掃描結(jié)果判斷被掃描主機的端口是否開放（在監(jiān)聽）？它有什么優(yōu)缺點？什么是半連接掃描？它的掃描過程是怎樣的？如何通過掃描結(jié)果判斷被掃描主機的端口是否開放（在監(jiān)聽）？它有什么優(yōu)缺點？什么是掃描？它的掃描過程是怎樣的？如何通過掃描結(jié)果判斷被掃描主機的端口是否開放（在監(jiān)聽）？它能通過什么樣的防火墻，不能通過什么樣的防火墻？試從掃描歷史的發(fā)展和網(wǎng)絡(luò)攻擊者與安全專家對抗的角度分析為什么會出現(xiàn)復(fù)雜多樣的掃描方式？需要滿足哪兩個條件才能稱為一個好的掃描方式？第21章116．按檢測