網(wǎng)絡(luò)安全期末考試試題及答案_第1頁
網(wǎng)絡(luò)安全期末考試試題及答案_第2頁
網(wǎng)絡(luò)安全期末考試試題及答案_第3頁
網(wǎng)絡(luò)安全期末考試試題及答案_第4頁
網(wǎng)絡(luò)安全期末考試試題及答案_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、1. 分組密碼體制應(yīng)遵循什么原則,以DES 密碼體制為例詳細說明?;靵y原則和擴散原則的設(shè)計因該保證這種依賴關(guān)系足夠復(fù)雜。數(shù)字能夠影響密文中的多位數(shù)字密鑰置換算法的構(gòu)造準則設(shè)計目標:子密鑰的統(tǒng)計獨立性和靈活性實現(xiàn)簡單速度不存在簡單關(guān)系:( 給定兩個有某種關(guān)系的種子密鑰,能預(yù)測它們輪子密鑰之間的關(guān)系)種子密鑰的所有比特對每個子密鑰比特的影響大致相同從一些子密鑰比特獲得其他的子密鑰比特在計算上是難的沒有弱密鑰 2. 利用公鑰密碼算法實現(xiàn)認證時,一般是(1)C=EKRA(MA 用私鑰加密后發(fā)送給2M=DKUA (CB用A方的公鑰進行解密。答:不能,在這個過程中,采用的是單次加密,而且接收方采用的是公鑰

2、解故不能保證消息的保密性。(1)C=EKUA(EKRA(M)(2)M=DKUA(DKRA(C) 這樣,發(fā)送方A 首先用其私鑰對消息進行加密,得到數(shù)字簽名,然后再用A方的公鑰加密,所得密文只有被擁有私鑰的接收方解密,這樣就可以既保證提供認證,又保證消息的保密性。3. Ipsec優(yōu)缺點。和載對傳送模式隧道模式IP頭IPSec頭IPSec頭TCP頭IP頭數(shù)據(jù)新IP頭TCP頭數(shù)據(jù)圖 7-2 IPSec的傳送模式和通道模式4. 在ssl 協(xié)議中,會話是通過什么協(xié)議創(chuàng)建的?會話的創(chuàng)建實現(xiàn)了什么功能?SSL避免每建立一個連接都要進行的代價昂貴的重復(fù)協(xié)商。5. vpn 有哪些分類?各應(yīng)用于什么場合?vpn 有

3、哪幾個實現(xiàn)層次?各層次的代表協(xié)議和技術(shù)是什么?根據(jù)VPN 所起的作用,可以將VPN 分為三類:VPDNIntranet VPN和ExtranetVPN。(1) VPDN(Virtual Private Dial )在遠程用戶或移動雇員和公司內(nèi)部網(wǎng)之間的VPN,稱為VPDN。實現(xiàn)過程如下:用戶撥號 NSP(網(wǎng)絡(luò)服務(wù)提供商)的網(wǎng)絡(luò)訪問服務(wù)器 NAS(Network AccessPPP 連接請求,NAS 收到呼叫后,在用戶和NAS 之間建立PPP鏈路,然后,NAS 對用戶進行身份驗證,確定是合法用戶,就啟動VPDN 功能,與公司總部內(nèi)部連接,訪問其內(nèi)部資源。(2) Intranet VPN在公司遠程

4、分支機構(gòu)的LAN和公司總部LAN之間的VPNInternet這一公共網(wǎng)絡(luò)將公司在各地分支機構(gòu)的LAN連到公司總部的源共享、文件傳遞等。(3) Extranet VPN在供應(yīng)商、商業(yè)合作伙伴的LAN和公司的LAN之間的VPN。鏈路層、第三層網(wǎng)絡(luò)層,還是第四層應(yīng)用層,可以將VPN 協(xié)議劃分成第二層隧道協(xié)議、第三層隧道協(xié)議和第四層隧道協(xié)議。第二層隧道協(xié)議:主要包括點到點隧道協(xié)議(PPTP)、第二層轉(zhuǎn)發(fā)協(xié)議(L2F),第二層隧道協(xié)議(L2TP)、多協(xié)議標記交換(MPLS)等,主要應(yīng)用于構(gòu)建接入VPN。第三層隧道協(xié)議:主要包括通用路由封裝協(xié)議(GRE)和 ,它主要應(yīng)用于構(gòu)建內(nèi)聯(lián)網(wǎng)VPN 和外聯(lián)網(wǎng)VPN。

5、第四層隧道協(xié)議:如SSL VPN。1數(shù)據(jù)鏈路層,代表協(xié)議有PPTP(或2網(wǎng)絡(luò)層,代表協(xié)議有IPSec(或GRE或IP SOCKS)6. (1)防火墻能實現(xiàn)哪些安全任務(wù)?交通警察, ( ( ( 給。 (2)利用所給資源:外部路由器,內(nèi)部路由器,參數(shù)網(wǎng)絡(luò),堡壘主機設(shè)計一個防火墻并回答相關(guān)問題。要求:將各資源連接構(gòu)成防火墻。b:指出次防火墻屬于防火墻體系結(jié)構(gòu)中哪一種。:說明防火墻各結(jié)構(gòu)的主要作用A:防火墻的設(shè)計思想就是在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立一個具有安全控制機制的安全控制點,通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流,來實現(xiàn)對內(nèi)部網(wǎng)服務(wù)和訪問的安全審計和控制。需要指出的是,防火墻雖然可以在一定程度上保護內(nèi)部網(wǎng)的安全,但內(nèi)部網(wǎng)還應(yīng)有其他的安全保護措施,這是防火墻所不能代替的。:C:兩個分組過濾路由器,一個位于周邊網(wǎng)與內(nèi)部的網(wǎng)絡(luò)之間,另一個位于周邊網(wǎng)與外部網(wǎng)絡(luò)之間。堡壘主機越簡單,堡壘主機本身的安全越有保證。因為堡壘主機提供的任何服務(wù)都可能出現(xiàn)軟件缺陷或配置錯誤,而且缺陷或錯誤都可能導(dǎo)致安全問題。因此,堡壘主機盡可能少些服務(wù),它應(yīng)當在完成其作用的前提下,提供它能提供的最小特權(quán)的最少的服

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論