網路安全 練習與複習九

2021-10-08 22:32:46 字數 2243 閱讀 8635

一、填空

1.ipsec,nlsp,swipe,它們的共同點是都採用了( )技術。

2.ipsec使用兩個不同的協議( )、( )來確保通訊的認證、( )性和( )性。

3.ike protocol使用( )的埠( )進行通訊。

4.kerberos協議主要用於計算機網路的( ),在( )和( )之間建立共享金鑰,使得該協議具有很高的安全性。

5.tls與set的乙個區別,體現在tls是面向( )的,而set允許各方之間的報文交換不是實時的。

二、選擇

1.ipsec提供的服務都基於( )層,所以可以供高層協議使用,例如:( )a. tcp b. ip c. udp d. icmp

2.ipsec的ah協議提供以下的服務( )。

a. 加密 b. 無連線的完整性驗證

c.資料來源認證 d. 選擇性抗重播

3.ipsec的esp協議提供以下的服務( )。

a. 加密 b. 無連線的完整性驗證

c.資料來源認證 d. 選擇性抗重播

4.tls協議由兩層協議組成:( )和( )。

a.記錄協議 b.tcp c.udp d. 握手協議

5.下列的功能,屬於kerberos實現的是( )

a. session key安全發布 b. 安全傳遞ticket

c. 穿透防火牆 d. 不可抵賴性

三、簡答

1.什麼是ip封裝技術?

2.列舉幾種ipsec的實現方式,介紹其特點。

3.簡述ike protocol的工作原理。

4. 簡單描述kerberos的特點與不足。

5. set與tls協議有什麼區別?

一、填空

1.ip封裝

2.ah esp 完整 機密

3.udp 500

4.身份認證 client service

5.連線

二、選擇

1.b acd

2.b c d

3.a4.a d

5.a b

三、簡答

1.ip封裝技術。其本質是,純文字的包被加密,封裝在外層的ip包頭裡,用來對加密的包進行internet上的路由選擇。到達另一端時,外層的ip報頭被拆開,報文被解密,然後送到接收報文的地點。

2.在主機上或路由器、防火牆(建立安全閘道器)的連線處,ipsec可以有幾種實現方式。詳見9.2.2節。

3.「網際網路金鑰交換協議」解決了安全通訊裝置中的大多數突出問題:確認雙方並交換雙稱金鑰。它建立「sa」並裝入「sa資料庫」中。「網際網路金鑰交換協議」經常需要乙個使用者空間守護程序並且不在作業系統核心中執行。「網際網路金鑰交換協議」使用udp的500埠來進行通訊。「網際網路金鑰交換協議」功能分兩個階段。第乙個階段建立乙個「網際網路sa金鑰管理sa」(isakmp sa:internet security association key management security association)。第二階段,「網際網路sa金鑰管理sa」用來商討並配置ipsec的「sa」(sa)。

4.kerberos的特點和不足:

由於kerberos協議的訊息無法穿透防火牆,因此限制了該協議往往應用於乙個組織內部,這一點使得其的應用範圍受到一定侷限性,不同於下面我們將要介紹的pki。

另外,由於沒有使用非對稱金鑰自然也就無法具有抗否認性,這也限制了它的應用。不過,有失必有得,相對而言它比x.509 pki的身份鑑別方式實施起來要簡單多了。是用實施複雜程度降低換取效能上的缺失,還是用複雜的實施方式獲取更高的安全性,是留待使用者自行決定的乙個問題。

5. set與tls同樣提供了電子安全交易的機制,但是執行方式有所差別。

(1) set是乙個多方的報文協議,它定義了銀行、商店和消費者之間必需遵守的報文規範;tls只是簡單地在交易雙方之間建立了安全連線;

(2) tls是面向連線的;而set允許各方之間的報文交換不是實時的;

(3) set報文能夠在銀行內部網或者其他網路上傳輸;而tls之上的交付系統只能與web瀏覽器**在一起工作;

(4) set的安全需求較高,因此所有參與set交易的成員(消費者、商店、支付閘道器等)都必須先申請數字證書來識別身份,並且整個交易過程都受到嚴密的保護;而在tls中只有商店端的伺服器需要認證,客戶端認證是可選的,同時交易過程中的安全範圍只限於消費者到商店的資訊交換;

(5) set交易,除了申請數字證書之外,還必須安裝符合set規範的電子錢包軟體;而tls交易不需要;

(6) 由於set的成本較高,並且引入中國的時間較短,目前是以tls的普及率較高,大約有7-8成,但是網上交易的安全性需求不斷提高,可以預料set將會成為日後市場的主流。

網路安全 練習與複習十一

一 填空 1 網路資料加密,通常分為鏈路加密 兩種方式。2 防火牆的安全區域,通常分為外網 內網 dmz區三個區域,其中,dmz區又稱為 區。3 按工作原理劃分,防火牆可分為 和應用 防火牆兩大類。4 入侵檢測系統的兩種經典模型是 和cidf。5 按照應用的方式劃分,vpn有兩種基本型別 撥號vpn...

網路安全協議複習

本部分內容主要介紹tcp ip協議體系結構中,每層包含的協議及其英文全稱。位址解析協議 arp address resolution protocol 逆位址解析協議 rarp reverse address resolution protocol 網際網路控制訊息協議 icmp internet ...

網路安全基礎複習資料

匯流排型,環型,星型,樹形。c s模式 客戶端 伺服器模式 b s模式 瀏覽器 伺服器模式 網路安全的定義 從本質上來講,就是網路上的資訊保安,它涉及領域廣。從嚴格意義上講,網路安全是指網路系統的硬體,軟體以及系統中的資料收到保護,不受惡意的破壞,洩露,跟改。讓系統能夠連續,可靠,正常的執行。最小特...