1網(wǎng)絡(luò)安全復(fù)習(xí)題最終版

1、一、填空題1. 計(jì)算機(jī)網(wǎng)絡(luò)的安全是指（c）。a.網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全b.網(wǎng)絡(luò)使用者的安全c.網(wǎng)絡(luò)中信息的安全d.網(wǎng)絡(luò)的財(cái)產(chǎn)安全2. 以下（d）不是保證網(wǎng)絡(luò)安全的要素。a.信息的保密性 b.發(fā)送信息的不可否認(rèn)性 c.數(shù)據(jù)交換的完整性 d.數(shù)據(jù)存儲(chǔ)的唯一性3. 信息不泄漏給非授權(quán)的用戶(hù)、實(shí)體或過(guò)程，指的是信息（a ）的特性。a.保密性 b.完整性 c.可用性 d.可控性4. 拒絕服務(wù)攻擊（a ）a.用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊b.全稱(chēng)是distributed denial of servicec.拒絕來(lái)自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令d.入侵控制一個(gè)服

2、務(wù)器后遠(yuǎn)程關(guān)機(jī)5. 當(dāng)感覺(jué)到操作系統(tǒng)運(yùn)行速度明顯減慢，打開(kāi)任務(wù)管理器后發(fā)現(xiàn)cpu的使用率達(dá)到100%時(shí)，最有可能受到（b ）攻擊。a.特洛伊木馬 b.拒絕服務(wù) c. 欺騙 d.中間人攻擊6. 對(duì)于發(fā)彈端口型的木馬，( d）主動(dòng)打開(kāi)端口，并處于監(jiān)聽(tīng)狀態(tài)。.木馬的客戶(hù)端 .木馬的服務(wù)器端 .第三服務(wù)器a. b. c. d. 或 7. ddos攻擊破壞了（a ）。a.可用性 b.保密性 c.完整性 d.真實(shí)性8. 在網(wǎng)絡(luò)攻擊活動(dòng)中，死亡之ping是（a ）類(lèi)的攻擊程序。a.拒絕服務(wù) b.字典攻擊 c.網(wǎng)絡(luò)監(jiān)聽(tīng) d.病毒9. （b ）類(lèi)型的軟件能夠阻止外部主機(jī)對(duì)本地計(jì)算機(jī)的端口掃描。a.反病毒軟件 b

3、.個(gè)人防火墻c.基于tcp/ip的檢查工具，如netstat d.加密軟件10. 局域網(wǎng)中如果某臺(tái)計(jì)算機(jī)受到了arp欺騙，那么它發(fā)出去的數(shù)據(jù)包中，（ d）地址是錯(cuò)誤的。a.源ip地址 b.目標(biāo)ip地址 c.源mac地址 d.目標(biāo)mac地址11. 網(wǎng)絡(luò)監(jiān)聽(tīng)是（ b）。a.遠(yuǎn)程觀察一個(gè)用戶(hù)的計(jì)算機(jī) b.監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸和數(shù)據(jù)流c.監(jiān)視pc系統(tǒng)的運(yùn)行情況 d.監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向12. 熊貓燒香病毒是一種（c ）。a.單機(jī)病毒 b.宏病毒 c.蠕蟲(chóng)病毒 d.引導(dǎo)型病毒13. 計(jì)算機(jī)病毒是一種 ( c )a.軟件故障 b.硬件故障c.程序 d.細(xì)菌14. 以下關(guān)于加密說(shuō)法正確的是（d ）a.加密

4、包括對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩種b.信息隱藏是加密的一種方法c.如果沒(méi)有信息加密的密鑰，只要知道加密程序的細(xì)節(jié)就可以對(duì)信息進(jìn)行解密d.密鑰的位數(shù)越多，信息的安全性越高15. 數(shù)字簽名為保證其不可更改性，雙方約定使用（b ）。a.hash算法 b.rsa算法 c.cap算法 d.acr算法16. 數(shù)字簽名技術(shù)是公開(kāi)密鑰算法的一個(gè)典型應(yīng)用，在發(fā)送端，采用（b ）對(duì)要發(fā)送的信息進(jìn)行數(shù)字簽名。a.發(fā)送者的公鑰 b.發(fā)送者的私鑰 c.接收者的公鑰 d.接收者的私鑰17. des算法是一種（ b）加密算法。a.非對(duì)稱(chēng)密鑰 b.對(duì)稱(chēng)密鑰 c.公開(kāi)密鑰 d.hash18. 數(shù)字證書(shū)采用公鑰體制時(shí)，每個(gè)用戶(hù)設(shè)定一把

5、公鑰，由本人公開(kāi)，用其進(jìn)行（a ）。a.加密和驗(yàn)證簽名 b.解密和簽名 c.加密 d.解密19. 在公開(kāi)密鑰體制中，加密密鑰即（c ）。a.解密密鑰 b.私密密鑰 c.公開(kāi)密鑰 d.私有密鑰20. 為確保企業(yè)局域網(wǎng)的信息安全，防止來(lái)自internet的黑客入侵，采用（c ）可以實(shí)現(xiàn)一定的防范作用。a.網(wǎng)絡(luò)管理軟件 b.郵件列表 c.防火墻 d.防病毒軟件21. 下列關(guān)于防火墻的說(shuō)法正確的是（ a）。a.防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的b.防火墻的安全性能是一致的，一般沒(méi)有級(jí)別之分c.防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)d.一個(gè)防火墻只能用來(lái)對(duì)兩個(gè)網(wǎng)絡(luò)之間的互相訪問(wèn)實(shí)行強(qiáng)制性管理的安

6、全系統(tǒng)22. （ b）不是防火墻的功能。a.過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包 b.保護(hù)存儲(chǔ)數(shù)據(jù)安全c.封堵某些禁止的訪問(wèn)行為 d.記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)23. 防火墻技術(shù)可分為（d ）等3大類(lèi)型。a.包過(guò)濾、入侵檢測(cè)和數(shù)據(jù)加密b.包過(guò)濾、入侵檢測(cè)和應(yīng)用代理c.包過(guò)濾、數(shù)據(jù)代理和入侵檢測(cè)d.包過(guò)濾、狀態(tài)檢測(cè)和應(yīng)用代理24. 有一個(gè)主機(jī)專(zhuān)門(mén)被用作內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的分界線。該主機(jī)有兩塊網(wǎng)卡，分別連接兩個(gè)網(wǎng)絡(luò)。防火墻里面的系統(tǒng)可以與這臺(tái)主機(jī)通信，防火墻外面系統(tǒng)也可以與這臺(tái)主機(jī)通信，這是（a ）防火墻。a.屏蔽主機(jī)式體系結(jié)構(gòu) b.篩選路由式體系結(jié)構(gòu) c.雙網(wǎng)主機(jī)式體系結(jié)構(gòu) d.屏蔽子網(wǎng)式體系結(jié)構(gòu)25. 對(duì)

7、新建的應(yīng)用連接，狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過(guò)，并在內(nèi)存中記錄下連接的相關(guān)信息，生成狀態(tài)表。對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過(guò)。這種防火墻技術(shù)稱(chēng)為（b ）。a.包過(guò)濾技術(shù) b.狀態(tài)檢測(cè)技術(shù) c.代理服務(wù)技術(shù) d.以上都不正確26. （b）不是windows server 2003的系統(tǒng)進(jìn)程。a.system idle process b.iexplore.exec.lsass.exe d.services.exe27. 下面幾種類(lèi)型的數(shù)字證書(shū)格式中，（b ）是包括私鑰的格式。a.x.509 b.pkcs#7 c.pkcs#12 d.microsoft系列證

8、書(shū)存儲(chǔ)28. 為了保證window server 2003服務(wù)器不被攻擊者非法啟動(dòng)，管理員應(yīng)該采取（b）措施。a.備份注冊(cè)表 b.使用syskeyc.使用加密設(shè)備 d.審計(jì)注冊(cè)表和用戶(hù)權(quán)限29. window server 2003的注冊(cè)表根鍵（a）是確定不同文件后綴的文件類(lèi)型。a.hkey_classes_root b.hkey_userc.hkey_local_machine d.hkey_system30. 在建立網(wǎng)站的目錄結(jié)構(gòu)時(shí)，最好的做法是（c ）a.將所有的文件最好都放在根目錄下 b.目錄層次選在35層c.按欄目?jī)?nèi)容建立子目錄 d.最好使用中文目錄31. （ b）不是windows

9、 server 2003的系統(tǒng)進(jìn)程。a.system idle process b.iexplore.exec.lsass.exe d.services.exe32. 設(shè)置windows賬戶(hù)的密碼長(zhǎng)度最小值，通過(guò)（c ）進(jìn)行設(shè)置。a.任務(wù)管理器 b.服務(wù)管理器 c.本地安全策略 d.本地用戶(hù)和組33. 有些病毒為了在計(jì)算機(jī)啟動(dòng)的時(shí)候自動(dòng)加載，可以更改注冊(cè)表，（c）鍵值更改注冊(cè)表自動(dòng)加載項(xiàng)。a.hklmsoftwarecurrentcontrolsetservicesb.hklmsamsamdomainaccountuserc.hklmsoftwaremicrosoftwindowscurren

10、tversionrund.hklmsoftwarecurrentcontrolsetcontrolsetup二、填空題 1) 安全威脅分為： 人為 和 非人為 。2) 保護(hù)、監(jiān)測(cè)、 響應(yīng) 、 恢復(fù) 涵蓋了對(duì)現(xiàn)代網(wǎng)絡(luò)信息系統(tǒng)保護(hù)的各個(gè)方面，構(gòu)成了一個(gè)完整的體系，使網(wǎng)絡(luò)信息安全建筑在更堅(jiān)實(shí)的基礎(chǔ)之上。3) 通過(guò)非直接技術(shù)攻擊稱(chēng)做 社會(huì)工程學(xué) 攻擊方法。4) 計(jì)算機(jī)病毒是一種 計(jì)算機(jī)指令或者程序代碼 ，其特性主要有 寄生性 、 傳染性 、 潛伏性 。5) 明文 是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。6) 從工作原理角度看，防火墻主要可以分為 網(wǎng)絡(luò)層 和 應(yīng)用層 。7) _防火

11、墻_類(lèi)型的軟件能夠阻止外部主機(jī)對(duì)本地計(jì)算機(jī)的端口掃描。8) http默認(rèn)端口號(hào)為 80 。9) 世界上第一個(gè)攻擊硬件的病毒 cih 。10) 在實(shí)際應(yīng)用中，一般將對(duì)稱(chēng)加密算法和公開(kāi)密鑰算法混合起來(lái)使用，使用 對(duì)稱(chēng)密鑰 算法對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密，其密鑰則使用 公開(kāi)密鑰 算法進(jìn)行加密，這樣可以綜合發(fā)揮兩種加密算法的優(yōu)點(diǎn)。11) _數(shù)字簽名_技術(shù)可以避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn)。12) 防火墻采用的最簡(jiǎn)單的技術(shù)是 包過(guò)濾 。13) windows server 2003中啟動(dòng)服務(wù)的命令是 net start server 。 14) _ 數(shù)字證書(shū) _是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一

12、系列數(shù)據(jù)，提供一種在internet上驗(yàn)證身份的方式。15) 典型的基于pki技術(shù)的常見(jiàn)技術(shù)包括_ vpn_ _、 _ 安全電郵 _和web安全等。16) 通過(guò)在microsoft office文檔中植入程序，感染office文檔及其模板文檔的病毒稱(chēng)為_(kāi) 宏病毒 _病毒。17) windows的本地計(jì)算機(jī)賬戶(hù)通過(guò)hash加密后，保存在_c:windowssystem32configsam_ _數(shù)據(jù)庫(kù)文件中。18) 數(shù)字簽名為保證其不可更改性，雙方約定使用 rsa 算法。19) 為確保企業(yè)局域網(wǎng)的信息安全，防止來(lái)自internet的黑客入侵，采用_ 防火墻 _可以實(shí)現(xiàn)一定的防范作用。20) wi

13、ndows server 2003使用ctrl+alt+del啟動(dòng)登錄，激活了_ winlogon.exe _進(jìn)程。21) 當(dāng)感覺(jué)操作系統(tǒng)運(yùn)行速度明顯減慢，打開(kāi)任務(wù)管理器后發(fā)現(xiàn)cpu的使用率達(dá)到100%時(shí)，最有可能受到_拒絕服務(wù)_攻擊。22) 安裝操作系統(tǒng)期間應(yīng)用默認(rèn)安全設(shè)置，其使用的安全模板文件名為 setupsecurity.inf_ 三、判斷題1) 設(shè)計(jì)初期，tcp/ip通信協(xié)議并沒(méi)有考慮到安全性問(wèn)題。（ ）2) 目前沒(méi)有理想的方法可以徹底根除ip地址欺騙。（ ）3) gif和jpg格式的文件不會(huì)感染病毒。（ ）4) 緩沖區(qū)溢出并不是一種針對(duì)網(wǎng)絡(luò)的攻擊方法。（ ）5) ddos攻擊破壞性

14、大，難以防范，也難以查找攻擊源，被認(rèn)為是當(dāng)前最有效的攻擊手法。（ ）6) 入侵檢測(cè)系統(tǒng)能夠完成入侵檢測(cè)任務(wù)的前提是監(jiān)控、分析用戶(hù)和系統(tǒng)的活動(dòng)。（ ）7) 防火墻將限制有用的網(wǎng)絡(luò)服務(wù)。（ ）8) 計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來(lái)自?xún)?nèi)、外兩個(gè)方面。（ ）9) 包過(guò)濾防火墻可以防御syn式掃描。（ ）10) 冒充信件回復(fù)、冒名yahoo發(fā)信、下載電子賀卡同意書(shū)，使用的是叫做“字典攻擊”的方法。（ ）11) 當(dāng)服務(wù)器遭受到dos攻擊的時(shí)候，只需要重新啟動(dòng)系統(tǒng)就可以攻擊。（ ）12) 在outlook express中僅預(yù)覽郵件的內(nèi)容而不打開(kāi)郵件的附件是不會(huì)中毒的。（ ）13) 木馬與傳統(tǒng)病毒不同的是：木

15、馬不自我復(fù)制。（ ）14) 只是從被感染磁盤(pán)上復(fù)制文件到硬盤(pán)上并不運(yùn)行其中的可執(zhí)行文件不會(huì)使系統(tǒng)感染病毒。（ ）15) 重新格式化硬盤(pán)可以清除所有病毒。（ ）16) des屬于公開(kāi)密鑰算法。（ ）17) 狀態(tài)檢測(cè)防火墻可以防御syn式掃描。（ ）18) 計(jì)算機(jī)網(wǎng)絡(luò)的安全是指網(wǎng)絡(luò)設(shè)備設(shè)置環(huán)境的安全。（ ）19) 灰鴿子是傳統(tǒng)木馬，服務(wù)器端主動(dòng)打開(kāi)端口。（ ）20) 文本文件不會(huì)感染宏病毒。（ ）21) ip過(guò)濾型防火墻在應(yīng)用層進(jìn)行網(wǎng)絡(luò)信息流動(dòng)控制。（ ）22) 在混合加密體系中，使用對(duì)稱(chēng)加密算法對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密，其密鑰則使用非對(duì)稱(chēng)加密算法進(jìn)行加密。（ ）23) 一般來(lái)說(shuō)，window xp

16、的進(jìn)程中有個(gè)以上的svchost.exe進(jìn)程。（ ）24) pgp加密系統(tǒng)不能對(duì)磁盤(pán)進(jìn)行加密。（ ）四、簡(jiǎn)答題1.網(wǎng)絡(luò)安全的含義及特征是什么？答：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的特征：（1） 保密性：信息不泄露給非授權(quán)的用戶(hù)、實(shí)體或過(guò)程，或供其利用的特性。（2） 完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。（3） 可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和

17、有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。（4） 可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。2. 簡(jiǎn)述病毒的定義及其破壞性的主要表現(xiàn)。答：病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 病毒的破壞性的主要表現(xiàn)：直接破壞計(jì)算機(jī)上的重要信息；搶占系統(tǒng)資源，降低系統(tǒng)性能；竊取主機(jī)上的重要信息；破壞計(jì)算機(jī)硬件；導(dǎo)致網(wǎng)絡(luò)阻塞，甚至癱瘓；使郵件服務(wù)器、web服務(wù)器不能提供正常服務(wù)。3. 公開(kāi)密鑰體制的主要特點(diǎn)是什么？答：公開(kāi)密鑰密碼體制是使用具有兩個(gè)密鑰的編碼解碼算法，加密和解密的能力是分開(kāi)的；這兩個(gè)密鑰一個(gè)保密，另一個(gè)公開(kāi)。根據(jù)

18、應(yīng)用的需要，發(fā)送方可以使用接收方的公開(kāi)密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個(gè)都使用，以完成某種類(lèi)型的密碼編碼解碼功能。4.什么是防火墻？防火墻應(yīng)具有的基本功能是什么？使用防火墻的好處有哪些？答：防火墻是位于一個(gè)或多個(gè)安全的內(nèi)部網(wǎng)絡(luò)和非安全的外部網(wǎng)絡(luò)之間進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制的網(wǎng)絡(luò)設(shè)備。它的功能有：（1） 針對(duì)用戶(hù)制定各種訪問(wèn)控制。（2） 對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。（3） 支持vpn功能。（4） 支持網(wǎng)絡(luò)地址轉(zhuǎn)換。（5）支持身份認(rèn)證。使用防火墻的好處是：可以防止不期望的或未授權(quán)的用戶(hù)和主機(jī)訪問(wèn)內(nèi)部網(wǎng)絡(luò)，確保內(nèi)部網(wǎng)正常的服務(wù)，以及那些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。5. 什么是sql注入？

19、sql注入的基本步驟一般是怎樣的？答：隨著b/s模式應(yīng)用開(kāi)發(fā)的發(fā)展，使用這種模式編寫(xiě)應(yīng)用程序的程序員越來(lái)越多。但是由于這個(gè)行業(yè)的入門(mén)門(mén)檻不高，程序員的水平及經(jīng)驗(yàn)也參差不齊，相當(dāng)大的一部分程序員在編寫(xiě)代碼時(shí)，沒(méi)有對(duì)用戶(hù)輸入數(shù)據(jù)進(jìn)行合法性檢查，導(dǎo)致應(yīng)用程序存在安全隱患。用戶(hù)可以提交一段數(shù)據(jù)庫(kù)查詢(xún)代碼，根據(jù)程序返回的結(jié)果，獲得某些想得知的數(shù)據(jù)，這就是所謂的sql injection,即sql注入。步驟：1. 選擇一個(gè)網(wǎng)站進(jìn)行注入,將該網(wǎng)站地址添加到注入工具的掃描網(wǎng)站列表中.2.單擊批量分析注入點(diǎn)按鈕,掃描出該網(wǎng)站的所有注入點(diǎn)-sql漏洞.3.選擇其中的一個(gè)注入地址,并將其復(fù)制到sql注入猜解檢測(cè)頁(yè)面

20、中的注入點(diǎn)文本框中,單擊開(kāi)始檢測(cè)按鈕檢測(cè)該url是否可以進(jìn)行注入.4.如果該url可以進(jìn)行注入,則可以依次單擊猜解表名、猜解列名和猜解內(nèi)容按鈕進(jìn)行表名、列名和字段內(nèi)容的猜解.5.接下來(lái)需要得到該網(wǎng)站的管理入口.6.可以通過(guò)嘗試,知道在獲取的地址中到底哪一個(gè)才是真正的網(wǎng)站管理地址.7.最后的任務(wù)就是破解經(jīng)過(guò)加密的管理員賬號(hào)碼admin的密碼.8.有了網(wǎng)站的管理地址入口和管理員的賬號(hào)、密碼之后，即可登錄網(wǎng)站的管理頁(yè)面進(jìn)行管理。10.sql成功注入后,可以通過(guò)多種方式對(duì)web服務(wù)器進(jìn)行攻擊.答：在web網(wǎng)站管理中找出asp上傳的漏洞，上傳asp木馬和webshell來(lái)獲取服務(wù)器的賬戶(hù)和密碼。然后，通

21、過(guò)遠(yuǎn)程登錄，進(jìn)入服務(wù)器上安放灰鴿子等木馬程序，留下后門(mén)以便下次進(jìn)入。6.木馬攻擊的一般過(guò)程是什么？答： a)b)c) 待添加的隱藏文字內(nèi)容2配置木馬d) 傳播木馬e) 啟動(dòng)木馬f) 建立連接g) 遠(yuǎn)程控制（對(duì)以上過(guò)程展開(kāi)簡(jiǎn)要說(shuō)明p51）7. 什么是拒絕服務(wù)攻擊？拒絕服務(wù)攻擊的原理是什么？答：廣義上講，拒絕服務(wù)（dos,denial of service）攻擊是指導(dǎo)服務(wù)器不能正常提供服務(wù)的攻擊。確切講，dos攻擊是指故意攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過(guò)各種手段耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)，使目標(biāo)系統(tǒng)停止響應(yīng)，甚至崩潰。拒絕服務(wù)攻擊的基本原理是使被攻擊服務(wù)器充斥大量回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)超負(fù)荷，以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。8. 什么是ssl，ssl的工作原理是什么？答：ssl是netscape公司為了保證web通信的安全而提出的一種網(wǎng)絡(luò)安全通信協(xié)議.ss協(xié)議采用了對(duì)稱(chēng)加密技術(shù)和公鑰加密技術(shù),并使用了x.509數(shù)字證書(shū)技術(shù),實(shí)現(xiàn)了web客戶(hù)端和服務(wù)器端之間數(shù)據(jù)通信的保密性、完整性和用戶(hù)認(rèn)證。工作原理:使用ssl安全機(jī)制時(shí),首先在客戶(hù)端和服務(wù)器之間建立連接,服務(wù)器將數(shù)字證書(shū)連同公開(kāi)密鑰一起發(fā)給客戶(hù)端.在客戶(hù)端,隨機(jī)生成會(huì)話(huà)密鑰,然后使用從