2022年春季《网络与信息安全》期末复习文档.docx

《2022年春季《网络与信息安全》期末复习文档.docx》由会员分享，可在线阅读，更多相关《2022年春季《网络与信息安全》期末复习文档.docx（3页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、2022年春季网络与信息平安期末复习文档简答题.防火墙体系结构通常分为哪几类？1 .操作系统的平安机制有哪些？2 .防火墙从实现方式上有几种？3 .什么是虚拟专用网技术？4 .基于TCP/IP协议的应用层服务主要有几种？5 .网络防病毒工具的防御能力应表达在哪些方面？6 .简述分布式防火墙的基本原理。7 . Windows2000的平安子系统由哪儿局部组成？8 .平安体系结构中定义的平安服务有那几点？9 .从体系上看，Internet网络平安问题可分为那几个层次？10 .简述单钥体制和双钥体制的主要区别？11 .认证的方法有那几种？12 .数字签名的功能和作用是什么？13 .简述对称加密和非对

2、称加密的主要区别？14 .什么是PKI?它由哪几局部组成？15 .认证中心有什么功能？由哪几局部组成？16 .基于PKI的电子商务交易系统实现过程有哪几步？二.表达题.什么是数据包过滤技术？1 .什么是Linux?2 . IS07498-2建议的平安机制有哪几种？3 .数字签名的功能和作用是什么？三.论述题1 .请说明具有保密性和认证性的密钥建立会话密钥的步骤。参考答案：.一.简答题1.答：防火墙体系结构通常分为四类：（1） .屏蔽路由器（2） .屏蔽主机网关（3） .双宿主机网关（4） .屏蔽子网.答：操作系统的平安机制由本地平安策略、平安账号管理器、平安证明监视器等。2 .答：大多数防火墙

3、实际使用中实现方式可以分为以下四种类型：（1） .嵌入式防火墙（2） .软件防火墙（3） .硬件防火墙（4） .应用程序防火墙.答：虚拟专用网VPN是企业内部网在Internet等公共网络上的延伸，通过一个专用的通道来创立一个 平安的专用连接，从而可将远程用户、企业分支机构、公司的业务合作伙伴等与公司的内部网连接起来， 构成一个扩展的企业内部网。4 .答：主要有：简单邮件传输协议（SMTP）、文件传输协议（FTP）、超文本传输协议（HTTP）、 远程登录协议（Telnet）、简单网络管理协议（SNMP）、域名系统（DNS）。5 .答：网络防病毒工具的防御能力应表达在：(1) .病毒查杀能力(2

4、) .对新病毒的反响能力(3) .病毒实时监测能力(4) .快速、方便的升级(5) .智能包装、远程识别(6) .管理方便，易于操作(7) .对现有资源的占用情况(8) .系统兼容性.答：分布式防火墙工作原理是：首先由制定防火墙接入控制策略的中心，通过编译器将策略语言的描述 转换成内部格式，以形成策略文件；然后中心采用系统管理工具把策略文件发给各台“内部”主机；“内部” 主机将从两方面来判定是否接受收到的包。这一方面是根据IPSec协议，另一方面是根据策略文件。7 .答：府ndows2000的平安子系统由本地平安策略、平安账号管理器、平安证明监视器三局部组成。8 .答：一个平安的计算机网络应当

5、能够提供以下的平安服务：1) .认证认证就是识别和证实，即识别一个实体的身份和证实该实体身份的真实性。2) .访问控制访问控制是确定不同用户对信息资源的访问权限。3) .数据保密性数据保密性的平安服务是使系统只对授权的用户提供信息，对于未被授权的使用者，这些信息是不可获得 或不可理解的。4) .数据完整性数据完整性的服务是针对被非法篡改的信息、文件和业务流设置的防范措施，以保证资源的可获得性。5) .不可否认性不可否认性的平安服务是针对对方进行抵赖的防范措施，可用于证实发生过的操作。10.答：从体系上看，Internet网络平安问题可分为以下五个层次，即用户层、应用层、操作系统层、数 据链路层

6、和网络层。1L答：单钥体制的加密密钥和解密密钥相同，也称为对称密钥密码系统。采用双钥体制的每个用户都有 一对选定的密码，其中一个公开，另一个保密。因此又称为公钥体制或公开密钥密码系统。12 .答：用户或系统能够通过四种方法来证明其身份，即实物认证、密码认证、生物特征认证和位置认证。13 .答：信息鉴别的方法可以使信息接收者确定信息发送者的身份以及信息在传送过程中是否被改动过。 为解决这一问题，就必须利用数字签名技术。签名必须到达如下效果：在信息通信的过程中，接收方能够 对公正的第三方证明其收到的报文内容是真的，而且确实是由那个发送方发送过来的；签名还必须保证发 送方事后不能根据自己的利益否认它

7、所发送过的报文，而收方也不能根据自己的利益来伪造报文或签名。14 .答：在对称加密算法中，用于加密和解密的密钥是相同的，接收者和发送者使用相同的密钥双方必须 小心翼翼地保护密钥。非对称密钥加密在加密过程中使用相互关联的一对密钥，一个归发送者，一个归接 收者。密钥对中的一个必须保持秘密状态，称为私钥；另一个那么被广泛发布，称为公钥。15 .答：PKI就是用公钥技术实施和提供平安服务的平安基础设施。PKI是一种新的平安技术，它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的平安 策略等基本成分共同组成的。16 .答：概括地说，认证中心(CA)的功能有：证书发放、证书更新、证书撤销

8、和证书验证。CA的核心功 能就是发放和管理数字证书。认证中心CA为了实现其功能，主要由以下三局部组成：注册服务器：通过Web Server建立的站点，可为客户提供24义7不间断的服务。证书申请受理和审核机构：负责证书的申请和审核。认证中心服务器：是数字证书生成、发放的运行实体，同时提供发放证书的管理、证书废止列表(CRL)的 生成和处理等服务。17 .答：假设在交易之前，企业客户已经申请获得了电子商务站点所颁发的客户消费证书。1) .客户浏览电子商务站点，初始化请求，客户端认证.验证客户身份，确定客户购买权限，返回应答请求，用户进入购买状态2) .完成购物，发送订单.服务器收到订单，请求获取平

9、安时间戳，记录交易信息3) .向商家发送订单通知，确认交易成功信息,表达题1 .答：数据包过滤技术是在网络层对数据包进行分析、选择，选择的依据是系统内设置的过滤的逻辑，称 为访问控制表。通过检查数据流中每一个数据包的源地址、目的地址、所用端口号、协议状态等因素，或 它们的组合来确定是否允许数据包通过。2 .答：Linux是一套免费使用和自由传播的类UNIX操作系统，它主要用于基于Intel x86系列CPU的计 算机上。这个系统是由世界各地成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版 权制约能自由使用的UNIX兼容产品。3 .答：IS07498-2建议的平安机制：(1) .

10、加密机制加密机制用于加密数据或流通中的信息，其可以单独使用。(2) .数字签名机制数字签名机制是由对信息进行签字和对已签字的信息进行证实这样两个过程组成。(3) .访问控制机制访问控制机制是根据实体的身份及其有关信息来决定该实体的访问权限。(4) .数据完整性机制.认证机制(5) .通信业务填充机制.路由控制机制(6) .公证机制公证机制是由第三方参与的签名机制。4.答：信息鉴别的方法可以使信息接收者确定信息发送者的身份以及信息在传送过程中是否被改动过。为 解决这一问题，就必须利用数字签名技术。签名必须到达如下效果：在信息通信的过程中，接收方能够对 公正的第三方证明其收到的报文内容是真的，而且

11、确实是由那个发送方发送过来的；签名还必须保证发送 方事后不能根据自己的利益否认它所发送过的报文，而收方也不能根据自己的利益来伪造报文或签名。三.论述题.答：假设用户A和B双方已完成公钥交换，可按以下步骤建立会话密钥。1) A用B的公开钥加密A的身份ID.和一个一次性随机数M后发给B,其中M用于唯一地标识此次业务。2) B用A的公开钥PL加密A的一次性随机数M和B新产生的一次性随机数用后发给A。因为只有B能解 读A发给B的消息，而B所发的消息中M的存在可使A相信对方确实是BoA用B的公钥PL对此加密后返回给B,以使B相信对方确实是A。3) A选一会话密钥Ks,然后将其M二EpkBlEsk.jKs发给B,其中用B的公开钥加密是为了保证只有B能解读 加密结果，用A的秘密钥加密是保证该加密结果只有A能发送。4) B以DskADskBM恢复会话密钥。