1.1、什麼是osi安全體系結構?
1.2、被動攻擊和主動攻擊之間有什麼不同?
2.1、對稱密碼的基本因素是什麼?
2.2、加密演算法使用的兩個基本功能是什麼?
2.4、分組密碼和流密碼的區別是什麼?
3.2、什麼是mac?
3.4、對於訊息認證,雜湊函式必須具有什麼性質才可用?
3.6、公鑰密碼系統的基本組成元素是什麼?
3.8、私鑰和金鑰之間有什麼區別?
3.9、什麼是數字簽名?
4.1、列出三種可以把秘密金鑰分發給通訊雙方的方法?
4.2、會話金鑰與主金鑰的區別是什麼?
4.8、與金鑰分發有關的公鑰密碼的兩個不同用處是什麼?
4.10、什麼是公鑰證書?
4.12、x.509標準的目的是什麼?
5.1、給出網路訪問控制的簡要定義。
5.5、ieee 802.1x的功能是什麼?
6.2、ssl由哪些協議組成?
6.3、ssl連線和ssl會話之間的區別是什麼?
6.8、https的目的是什麼?
7.3、簡要列出ieee 802.11服務。
8.1、pgp提供的5種主要服務是什麼?
9.2、ipsec提供哪些服務?
9.5、什麼是重放攻擊?
1、vpn如何定義的?
2、什麼是ipsec?ipsec由哪三種主要的協議組成?
11.3、入侵防禦系統可以帶來哪三個好處?
12.1、列出防火牆的三個設計目標。
12.3、典型包過率路由器使用了什麼資訊?
12.6、什麼是應用層閘道器?
思考題1.1、什麼是osi安全體系結構
為了有效評估某個機構的安全需求,並選擇各種安全產品和策略,負責安全的管理員需要一些系統性的方法來定義安全需求以及滿足這些安全需求的方法,這一套系統體系架構便稱為安全體系結構。
1.2、被動攻擊和主動攻擊之間有什麼不同?
被動攻擊的本質是竊聽或監視資料傳輸。攻擊者的目標是獲取傳輸的資料資訊。攻擊的兩種形式是訊息內容洩露攻擊和流量分析攻擊。被動攻擊難以檢測,因為它不改變資料,重點在於防範。
主動攻擊包含資料流的改寫和錯誤資料流的新增,它可以劃分為4類:假冒、重放、改寫訊息和拒絕服務。防範主動攻擊是非常困難的,但檢測主動攻擊並恢復主動攻擊造成的破壞和延遲卻是可行的。
思考題2.1、對稱密碼的基本因素是什麼?
明文,加密演算法,秘密金鑰,密文,解密演算法。
2.2、加密演算法使用的兩個基本功能是什麼?
替換和排列組合。
2.4、分組密碼和流密碼的區別是什麼?
流密碼是乙個位元乙個位元的加密,分組時若干位元同時加密。比如des是64bit的明文一次性加密成密文。
密碼分析方面有很多不同。比如說密碼中,位元流的很多統計特性影響到演算法的安全性。
密碼實現方面有很多不同,比如流密碼通常是在特定硬體裝置上實現。分組密碼可以在硬體實現,也可以在計算機軟體上實現。
思考題3.2、什麼是mac?
一種認證技術。利用私鑰產生一小塊資料,並將其附到訊息上。這種技術稱為訊息驗證碼。
3.4、對於訊息認證,雜湊函式必須具有什麼性質才可用?
a)h可適用於任意長度的資料塊。
b)h能生成固定長度的輸出。
c)對於任意給定的x ,計算h(x)相對容易,並且可以用軟/硬體方式實現。
d)對於任意給定值h, 找到滿足h(x)=h 的x在計算機上不可行。
e)對於任意給定的資料塊x, 找到滿足h(y)=h(x) 的y=!x 在計算機上是不可行的。
f)找到滿足h(x)=h (y) 的任意一對(x,y)在計算機上是不可行的。
3.6、公鑰密碼系統的基本組成元素是什麼?
明文,加密演算法,公鑰和私鑰,密文,解密演算法。
3.8、私鑰和金鑰之間有什麼區別?
傳統加密演算法中的金鑰通常稱為金鑰,用於公鑰加密的兩個金鑰被稱為公鑰和私鑰。
3.9、什麼是數字簽名?
a想給b傳送訊息,b收到密文時,她能夠用a的公鑰進行解密,從而證明這條訊息確實是a加密的,因為沒有其他人擁有a的私鑰,所以其任何人都不能建立由a的公鑰能夠解密的密文。因此,整個加密的訊息就成為乙個數字簽名。
思考題4.1、列出三種可以把秘密金鑰分發給通訊雙方的方法?
a)a能夠選定金鑰並通過物理方法傳遞給b。
b)第三方可以選定金鑰並通過物理方法傳遞給a和b。
c)如果a和b不久之前使用過乙個金鑰,一方能夠把使用舊金鑰加密的新金鑰傳遞給另一方。
d)如果a和b各自有乙個到達第三方c的加密鏈路,c能夠在加密鏈路上傳遞金鑰給a和b。
4.2、會話金鑰與主金鑰的區別是什麼?
會話金鑰是指:當兩個端系統希望通訊,他們建立一條邏輯連線。在邏輯連線持續過程中,所以使用者資料都使用乙個一次性的會話金鑰加密。在會話和連線結束時,會話金鑰被銷毀。
主金鑰(master key)是被客戶機和伺服器用於產生會話金鑰的乙個金鑰。這個主金鑰被用於產生客戶端讀金鑰,客戶端寫金鑰,伺服器讀金鑰,伺服器寫金鑰。主金鑰能夠被作為乙個簡單金鑰塊輸出。
4.8、與金鑰分發有關的公鑰密碼的兩個不同用處是什麼?
a)公鑰的分發
b)使用公鑰加密分發私鑰
4.10、什麼是公鑰證書?
用來解決偽造公鑰的問題。公鑰證書由公鑰所有者的使用者id以及可信的第三方簽名的整個資料塊組成。通常第三方就是使用者團體所信任的認證中心(ca)。
4.12、x.509標準的目的是什麼?
用以指明某認證的適用性的指定規則,基於一般安全要求的申請。
思考題5.1、給出網路訪問控制的簡要定義。
網路訪問控制是對網路進行管理訪問的乙個概括性術語。網路訪問控制對登陸到網路的使用者進行認證,同時決定該使用者可以訪問哪些資料,執行哪些操作。網路訪問控制同時可以檢查使用者的計算機或者移動裝置(終端)的安全程度。
5.5、ieee 802.1x的功能是什麼?
ieee 802.1x基於埠的網路訪問控制是用來為區域網提供訪問控制功能的。
思考題6.2、ssl由哪些協議組成?
ssl握手協議,ssl密碼變更規格協議,ssl報警協議,http超文字傳輸協議,ssl記錄協議,tcp-ip協議。
6.3、ssl連線和ssl會話之間的區別是什麼?
ssl連線是一種能提供合適服務型別的傳輸。這種連線是點對點的關係而且是短暫的。
ssl會話是客戶與伺服器之間的一種關聯。會話通常用來減少每次連線建立安全引數的昂貴協商費用。
6.8、https的目的是什麼?
目的是實現網路瀏覽器和伺服器之間的安全通訊。
思考題7.3、簡要列出ieee 802.11服務。
連線、認證、重認證、取消連線、分發、整合、msdu傳輸、加密、重連線
思考題8.1、pgp提供的5種主要服務是什麼?
認證(用數字簽名),保密(訊息加密),壓縮(用zip),電子郵件相容性(基-64轉換)和分段。
思考題9.2、ipsec提供哪些服務?
訪問控制,無連線完整性,資料來源認證,拒絕重放包,保密性,受限制的流量保密性。
9.5、什麼是重放攻擊?
重放攻擊就是乙個攻擊者得到了乙個經過認證的包的副本,稍後又將其傳送到其希望被傳送到的目的站點的攻擊。重複的接受經過認證的ip包可能會以某種當時中斷服務或產生一些不希望出現的結果。
思考題1、vpn如何定義的?
通過乙個公用網際網路絡建立乙個臨時的、安全的連線,是一條穿過混亂的公用網路的安全、穩定的隧道。
2、什麼是ipsec?ipsec由哪三種主要的協議組成?
網際網路安全協議,是乙個協議套件,透過對ip協議的分組進行加密和認證來保護ip協議的網路傳輸協議族。
ipsec由認證頭(ah)、封裝安全載荷(esp)、安全關聯這三種協議組成。
思考題11.3、入侵防禦系統可以帶來哪三個好處?
a)如果能夠足夠快的速度檢測入侵行為,那麼就可以在入侵危害系統或危害資料安全之前將其鑑別並驅逐出系統。即使未能及時檢測到入侵者,越早發現入侵行為就會使系統損失程度越小,系統也能越快得到恢復。
b)有效的入侵檢測技術是一種威懾力量能夠起到防護入侵者的作用。
c)入侵檢測可以收集入侵技術資訊有利增強入侵防護系統的防護能力。
思考題12.1、列出防火牆的三個設計目標。
a)所有入站和出站的網路流量都必須通過防火牆。
b)只有經過授權的網路流量,防火牆才允許其通過。
c)防火牆本身不能被攻破,這意味著防火牆允許在有安全作業系統的可信系統上。
12.3、典型包過率路由器使用了什麼資訊?
源ip位址,目的ip位址,源端和自由端傳輸層位址,ip協議域,介面
12.6、什麼是應用層閘道器?
應用層閘道器也稱作**伺服器,起到了應用層流量緩衝器的作用。
網路協議分析作業(江西理工大學期末複習)
1.tcp ip分層結構有幾層軟體層構成,各自的功能是什麼?我的答案 已完成 有四層軟體層 自上向下依次為應用層,傳輸層,ip層,網路介面層 應用層的功能為對客戶發出的乙個請求,伺服器作出響應並提供相應的服務 傳輸層的功能為對通訊雙方的主機提供端到端的服務,傳輸層對資訊流具有調節作用,提供可靠性傳輸...
2023年江西理工大學C語言程式設計競賽(初級組)
解法 排序 include include include include include include include includeusing namespace std const double inf 1e20 const double pi acos 1.int main sort a,...
2023年江西理工大學C語言程式設計競賽(初級組)
include includeusing namespace std int main for i 0 i解法 找規律,前面的n行都是在中間輸出 第n 1行全部輸出 接下來的以中間為對稱關係,往兩邊擴充套件 include using namespace std int main else if i...