網絡安全基礎應用與標準第四版思考題答案

1、1第一章1.什么是什么是osi安全體系結構？安全體系結構？為了有效評估某個機構的安全需求，并選擇各種安全產品和策略，負責安全的管理員需要一些系統(tǒng)性的方法來定義安全需求以及滿足這些安全需求的方法，這一套系統(tǒng)體系架構便稱為安全體系架構。2.被動和主動威脅之間有什么不同？被動和主動威脅之間有什么不同？被動威脅的本質是竊聽或監(jiān)視數(shù)據(jù)傳輸，主動威脅包含數(shù)據(jù)流的改寫和錯誤數(shù)據(jù)流的添加。3.列出并簡要定義被動和主動安全攻擊的分類？列出并簡要定義被動和

2、主動安全攻擊的分類？被動攻擊：消息內容泄漏和流量分析。主動攻擊：假冒，重放，改寫消息和拒絕服務。4.列出并簡要定義安全服務的分類列出并簡要定義安全服務的分類認證，訪問控制，數(shù)據(jù)機密性，數(shù)據(jù)完整性，不可抵賴性。5.列出并簡要定義安全機制的分類列出并簡要定義安全機制的分類。特定安全機制：為提供osi安全服務，可能并到適當?shù)膮f(xié)議層中。普通安全機制：沒有特定osi安全服務或者協(xié)議層的機制。第二章1.對稱密碼的基本因素是什么對稱密碼的基本因素是什

3、么？明文，加密算法，秘密密鑰，密文，解密算法。2.加密算法使用的兩個基本功能是什么？加密算法使用的兩個基本功能是什么？替換和排列組合3.分組密碼和流密碼區(qū)別是什么分組密碼和流密碼區(qū)別是什么？分組時若干比特同時加密。比如DES是64bit的明文一次性加密成密文。流密碼是一個比特一個比特的加密，密碼分析方面有很多不同。比如說密碼中，比特流的很多統(tǒng)計特性影響到算法的安全性。密碼實現(xiàn)方面有很多不同，比如流密碼通常是在特定硬件設備上實現(xiàn)。分組密碼

4、可以在硬件實現(xiàn)，也可以在計算機軟件上實現(xiàn)。4.攻擊密碼的兩個通用方法是什么？攻擊密碼的兩個通用方法是什么？密碼分析與窮舉法（暴力解碼）5.為什么一些分組密碼操作模式只使用了加密，而其他的操作模式使用了加密又使用了解為什么一些分組密碼操作模式只使用了加密，而其他的操作模式使用了加密又使用了解密出于加密與解密的考慮，一個密碼模式必須保證加密與解密的可逆性。在密碼分組鏈接模式中，對明文與前一密文分組異或后加密，在解密時就要先解密再異或才能恢復

5、出明文；在計數(shù)器模式中，對計數(shù)器值加密后與明文異或產生密文，在解密時，只需要相同的計數(shù)器加密值與密文異或就可得到明文。6.為什么為什么3DES的中間部分是解密而不是加密？的中間部分是解密而不是加密？3DES加密過程中使用的解密沒有密碼方面的意義。唯一好處是讓3des使用者能解密原來單重des使用者加密的數(shù)據(jù)。第三章1.消息認證的三種方法消息認證的三種方法：利用常規(guī)加密的消息認證、消息認證碼、單向散列函數(shù)2什么是什么是mac？一種認證技術

6、利用私鑰產生一小塊數(shù)據(jù)，并將其附到信息上的技術。3簡述圖簡述圖3.2的三種方案的三種方案a使用傳統(tǒng)加密：消息在散列函數(shù)的作用下產生一個散列值，對散列值進行傳統(tǒng)加密后附加到消息上傳送，解密時，把消息上附帶的加密散列值解密得到散列值與消息產生的散列35.對哪些應用對哪些應用sshssh是有用的？是有用的？最初版本ssh致力于提供一個安全的遠程登陸裝置代替tel和其他遠程無保護機制，ssh還提供一個更為廣泛的用戶服務器功能，并支持文件傳輸和E

7、MAIL等網絡功能。6.6.SSHSSH由傳輸層協(xié)議、用戶身份驗證協(xié)議、連接協(xié)議組成由傳輸層協(xié)議、用戶身份驗證協(xié)議、連接協(xié)議組成第六章1.什么是什么是802.11WLAN802.11WLAN的基本模塊？的基本模塊？一個無線局域網的最小組成模塊是基本服務單元BSS，包含執(zhí)行相同的MAC協(xié)議和競爭同一無線介質接口的多個無線站點3.3.列出列出IEEE802.11IEEE802.11服務服務連接，認證，重認證、取消連接，分發(fā)，整合，MSDU傳

8、輸，加密，重連接。4.分布式系統(tǒng)是無線網絡嗎？分布式系統(tǒng)是無線網絡嗎？（可能是也可能不是）分布式系統(tǒng)可以是交換機，有線網絡，也可以是無線網絡，所以說分布式系統(tǒng)是無線網絡不全對。5.請解釋聯(lián)合的概念和移動概念的相關性？請解釋聯(lián)合的概念和移動概念的相關性？移動性是指802.11環(huán)境下移動站點的物理轉換，包括無轉換基于BSS的轉換基于擴展服務單元的轉換。聯(lián)合性提供一種BSS中，移動站點向AP證明自己身份以便與其他站點進行數(shù)據(jù)交換的服務。6.6

9、.被IEEE802.11IEEE802.11定義的安全區(qū)域是什么？定義的安全區(qū)域是什么？IEEE802.11i三個主要安全區(qū)域，認證，密鑰管理，加密數(shù)據(jù)傳輸。7.7.簡要描述簡要描述IEEE802.11iIEEE802.11i操作的四個階段操作的四個階段1發(fā)現(xiàn)2認證3密鑰產生及其配送4保密數(shù)據(jù)傳輸5連接終止9.HTML9.HTML過濾器和過濾器和WAPWAP代理之間的區(qū)別是什么？代理之間的區(qū)別是什么？HTML過濾器將HTML的內容翻譯成

10、無限置標（WML）的內容。如果過濾器與WAP代理分開，則利用HTTPTCPIP將WML傳送到WAP代理，WAP代理將WML轉換成二進制WML格式，并經由無線網絡用WAP協(xié)議棧傳送到移動用戶。10wsp10wsp提供什么服務？提供什么服務？Wsp即無線會話協(xié)議。Wsp為兩個會話服務提供接口應用。連接導向的會話服務基于wtp，非連接會話服務則是基于不可靠傳輸協(xié)議WDP進行操作。11.WTPWTP的三種傳輸模式在什么時候被使用？的三種傳輸模式

11、在什么時候被使用？1提供了不可信賴的數(shù)據(jù)報服務，可以用在不可信進棧操作2提供了可信賴的數(shù)據(jù)報服務，可以用在可信進棧操作中3提供請求回復傳輸服務并支持在一個WSP會話中進行多個傳輸。12.簡要描述簡要描述WTLSWTLS提供的安全服務（網關的保護）提供的安全服務（網關的保護）1數(shù)據(jù)完整性：使用信息認證來確保用戶和網關之間發(fā)送的數(shù)據(jù)未被篡改2機密性：使用加密來確保數(shù)據(jù)不被第三方讀取3認證：使用數(shù)字證書來對兩方進行認證。4拒絕服務保護：刪除拒

12、絕重放或者未成功驗證的信息。13.簡要描述簡要描述WTLSWTLS的四種協(xié)議要素的四種協(xié)議要素WTLS記錄協(xié)議：從更高層取得用戶數(shù)據(jù)，并將數(shù)據(jù)封裝在一個協(xié)議數(shù)據(jù)單元中。WTLS密碼變更規(guī)格協(xié)議：該協(xié)議只有一條信息，包含一個數(shù)值為一的比特。該信息的目的將不確定狀態(tài)復制到當前狀態(tài)，以便更新該連接使用的加密套件。WTLS警報協(xié)議：用來將WTLS相關的警報傳送到peer實體。WTLS握手協(xié)議：允許服務器和用戶相互認證，并協(xié)商加密和MAC算法以及