計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)第5版習(xí)題參考答案

計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)(第5版)習(xí)題參考答案第1章習(xí)題：1.舉出使用分層協(xié)議的兩條理由?可靠的比特流。請(qǐng)問(wèn)二者是否相同?為什么?跟蹤。例如，一個(gè)進(jìn)程向一條連接寫(xiě)了1024字節(jié)，稍后又寫(xiě)了另外1024字節(jié)。那么接收方共讀了2048字節(jié)。對(duì)于報(bào)文流，接收方將得到兩個(gè)報(bào)文，、每個(gè)報(bào)文1024字節(jié)。而對(duì)于字節(jié)流，報(bào)文邊界不被識(shí)別。接收方把全部的2048字節(jié)當(dāng)作一個(gè)整體，在此已經(jīng)體現(xiàn)不出原3.舉出OSI參考模型和TCP/IP參考模型的兩個(gè)相同的方面和兩個(gè)不同的方面。OSI模型(開(kāi)放式系統(tǒng)互連參考模型):這個(gè)模型把網(wǎng)絡(luò)通信工作分為7層，他們從低到層屬于低三層，負(fù)責(zé)創(chuàng)建網(wǎng)絡(luò)通信鏈路；第四層到第七層為高四層，具體負(fù)責(zé)端到端通信。每層完成一定的功能，每層都直接為其上層提供服務(wù)，并且所有層次都互相支持。應(yīng)用層對(duì)應(yīng)的是OSI的應(yīng)用層、表示層、會(huì)話層；網(wǎng)絡(luò)接口層對(duì)應(yīng)著OSI的數(shù)據(jù)鏈路層和兩種模型的不同之處主要有：(1)TCP/IP在實(shí)現(xiàn)上力求簡(jiǎn)單高效，如IP層并沒(méi)有實(shí)現(xiàn)可靠的連接，而是把它交給了TCP層實(shí)現(xiàn)，這樣保證了IP層實(shí)現(xiàn)的簡(jiǎn)練性。OSI參考模型在各層次的實(shí)現(xiàn)上有所重復(fù)。(2)TCP/IP結(jié)構(gòu)經(jīng)歷了十多年的實(shí)踐考驗(yàn)，而OSI參考模型只是人們作為一種標(biāo)準(zhǔn)設(shè)計(jì)的；再則TCP/IP有廣泛的應(yīng)用實(shí)4.TCP和UDP之間的主要區(qū)別是什么?TCP,傳輸控制協(xié)議，提供的是面向連接的、可靠的字節(jié)流服務(wù)。當(dāng)客戶和服務(wù)器彼此交換數(shù)據(jù)前，必須先在雙方之間建立一個(gè)TCP連接，之后才能傳輸數(shù)據(jù)。TCP提供超時(shí)重發(fā)，丟棄重復(fù)數(shù)據(jù)，檢驗(yàn)數(shù)據(jù)，流量控制等功能，保證數(shù)據(jù)能從一端傳到另一端。UDP,用戶數(shù)據(jù)報(bào)協(xié)議，是一個(gè)簡(jiǎn)單的面向數(shù)據(jù)報(bào)的運(yùn)輸層協(xié)議。UDP不提供可靠性，它在傳輸數(shù)據(jù)報(bào)前不用在客戶和服務(wù)器之間建立一個(gè)連接，且沒(méi)有超時(shí)重發(fā)等機(jī)制，故而傳輸5.網(wǎng)橋、路由器、網(wǎng)關(guān)的主要區(qū)別是什么?網(wǎng)橋運(yùn)行在數(shù)據(jù)鏈路層，采用介質(zhì)訪問(wèn)控制(MAC)地址數(shù)據(jù)的中繼功能，從而完成一個(gè)局域網(wǎng)到另一個(gè)局域網(wǎng)的數(shù)據(jù)包轉(zhuǎn)發(fā)。網(wǎng)橋主要用于連接兩個(gè)尋址方案兼容的局域網(wǎng)，即同一種類(lèi)型的局域網(wǎng)。用網(wǎng)橋連接起來(lái)的局域網(wǎng)不受MAC定時(shí)特性的限制，理論上可達(dá)全球范圍。路由器運(yùn)行在網(wǎng)絡(luò)層(分層模型的第三層),它的網(wǎng)間數(shù)據(jù)包中繼采用的是網(wǎng)絡(luò)層地址 (如IP地址)。路由器的能力比網(wǎng)橋強(qiáng)大的多，它不僅具備流量控制能力，還可以提供諸如幀中繼的網(wǎng)絡(luò)接口。用路由器連接起來(lái)的多個(gè)網(wǎng)絡(luò)，它們?nèi)员３指髯缘膶?shí)體地位不變，即它們各自都有自己獨(dú)立的網(wǎng)絡(luò)地址。網(wǎng)關(guān)用于實(shí)現(xiàn)不同體系結(jié)構(gòu)網(wǎng)絡(luò)之間的互聯(lián)，它可以支持不同協(xié)議之間的轉(zhuǎn)換，實(shí)現(xiàn)不同協(xié)議網(wǎng)絡(luò)之間的通信和信息共享。6.分析路由器的作用及適用場(chǎng)合?路由器是局域網(wǎng)和廣域網(wǎng)之間進(jìn)行互聯(lián)的關(guān)鍵設(shè)備，用于連接多個(gè)邏輯上分開(kāi)的網(wǎng)絡(luò)。通常的路由器都具有負(fù)載平衡、組織廣播風(fēng)暴、控制網(wǎng)絡(luò)流量以及提高系統(tǒng)容錯(cuò)能力等功能。一般來(lái)說(shuō)，路由器多數(shù)都可以支持多種協(xié)議，提供多種不同的物理接口。路由器的適用場(chǎng)合包括局域網(wǎng)和廣域網(wǎng)等多種類(lèi)型網(wǎng)絡(luò)之間的連接。在主干網(wǎng)上，路由器的主要作用是路由選擇，在地區(qū)網(wǎng)中，路由器的主要作用是網(wǎng)絡(luò)連接和路由選擇，在園區(qū)網(wǎng)內(nèi)，路由器的作用是分割子網(wǎng)。7.因特網(wǎng)提供的主要服務(wù)有哪些?遠(yuǎn)程登錄服務(wù)(Telnet)、文件傳輸服務(wù)(FTP)、電子郵件服務(wù)(E-Mail)、網(wǎng)絡(luò)新聞服務(wù)(Usenet)、信息瀏覽服務(wù)(Gopher、WWW)、網(wǎng)絡(luò)用戶信息查詢服務(wù)、實(shí)時(shí)會(huì)議服務(wù)、DNS服務(wù)、網(wǎng)絡(luò)管理服務(wù)、NFS文件系統(tǒng)下的服務(wù)、X-Windows服務(wù)和網(wǎng)絡(luò)打印服務(wù)。8.電子郵件的頭部主要包括哪幾部分?(寫(xiě)出最重要的3個(gè))電子郵件分成兩部分，頭部和主體。頭部包含有關(guān)接收方、發(fā)送方、信息內(nèi)容等方面的信息。頭部由若干行組成，每一行首先是一個(gè)關(guān)鍵字，一個(gè)冒號(hào)，然后是附加的信息。關(guān)鍵9.接入因特網(wǎng)需要哪些設(shè)備和條件?1.計(jì)算機(jī)2.網(wǎng)卡，或Modem或ISDN卡3.電話線10.用路由器連接起來(lái)的網(wǎng)絡(luò)和用網(wǎng)橋連接起來(lái)的網(wǎng)絡(luò)其本質(zhì)區(qū)別是什么?路由器可以連接不同的網(wǎng)絡(luò)，是第三層的設(shè)備；網(wǎng)橋只能連接兩個(gè)相同的網(wǎng)絡(luò)，是第二層設(shè)備。另外，路由器可以隔離廣播而網(wǎng)橋不隔離。11.將一個(gè)C類(lèi)網(wǎng)絡(luò)分成8個(gè)子網(wǎng)，若我們用的網(wǎng)絡(luò)號(hào)為202.204.125。試寫(xiě)出網(wǎng)絡(luò)劃分的方法和子網(wǎng)掩碼。將一個(gè)C類(lèi)網(wǎng)絡(luò)劃分成8個(gè)子網(wǎng)，掩碼應(yīng)占3位111,這樣子網(wǎng)掩碼是：24,8個(gè)子網(wǎng)主機(jī)號(hào)的范圍是：00000001~00011110,00100001～00111110,01000001~01011110,第2章習(xí)題：原因而遭到破壞、更改和泄漏，系統(tǒng)連續(xù)、可靠、正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。2.網(wǎng)絡(luò)安全有哪些特征?3.什么是網(wǎng)絡(luò)安全的最大威脅?網(wǎng)絡(luò)安全主要面臨的安全威脅有：非授權(quán)訪問(wèn)、信息泄露、拒絕服務(wù)4.網(wǎng)絡(luò)安全主要有哪些關(guān)鍵技術(shù)?5.如何實(shí)施網(wǎng)絡(luò)安全的安全策略?略的實(shí)施不僅僅是管理人員的事，而且也是技術(shù)人員的事。6.如何理解協(xié)議安全的脆弱性?7.數(shù)據(jù)庫(kù)管理系統(tǒng)有哪些不安全因素?主要從物理安全、網(wǎng)絡(luò)安全、管理安全等方面進(jìn)行論述。二部分是增強(qiáng)的用戶認(rèn)證，主要目的是提供訪問(wèn)控制。用戶認(rèn)證的方法主要有用戶持9.對(duì)因特網(wǎng)進(jìn)行安全管理需要哪些措施?10.簡(jiǎn)述信息包篩選的工作原理。第3章習(xí)題：1.計(jì)算機(jī)系統(tǒng)安全的主要目標(biāo)是什么?2.簡(jiǎn)述計(jì)算機(jī)系統(tǒng)安全技術(shù)的主要內(nèi)容(1)實(shí)體硬件安全技術(shù)：為保證計(jì)算機(jī)設(shè)備及其他設(shè)施免受危害所采取的措施，包括(2)軟件系統(tǒng)安全技術(shù)：包括口令控制、鑒別技術(shù)、軟件加密、掌握高安全產(chǎn)品的質(zhì)(3)數(shù)據(jù)信息安全技術(shù)：包括對(duì)各種用戶的身份識(shí)別技術(shù)、口令、指紋驗(yàn)證、存取控(4)網(wǎng)絡(luò)站點(diǎn)安全技術(shù)：包括防火墻技術(shù)、網(wǎng)絡(luò)跟蹤檢測(cè)技術(shù)、路由控制隔離技術(shù)、(5)運(yùn)行服務(wù)安全技術(shù)：包括系統(tǒng)的使用與維護(hù)、隨機(jī)故障維護(hù)技術(shù)、軟件可靠性、(6)病毒防治技術(shù)：包括計(jì)算機(jī)病毒檢測(cè)、診斷和消除等。(7)防火墻技術(shù)：包括電子郵件和遠(yuǎn)程終端訪問(wèn)等。(8)計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評(píng)價(jià)：作為安全保密工作的尺度。3.計(jì)算機(jī)系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)有哪些?4.訪問(wèn)控制的含義是什么?訪問(wèn)控制是對(duì)進(jìn)入系統(tǒng)的控制，作用是對(duì)需要訪問(wèn)系統(tǒng)及其數(shù)據(jù)的人進(jìn)行識(shí)別，并檢驗(yàn)5.如何從Unix系統(tǒng)登錄?申請(qǐng)賬號(hào)，輸入正確的用戶賬號(hào)、密碼，登錄6.如何從WindowsXP系統(tǒng)登錄?Windowsxp系統(tǒng)的登錄主要有4種方式(1)交互式登錄：通過(guò)相應(yīng)的用戶賬號(hào)和密碼在本機(jī)登錄。(2)網(wǎng)絡(luò)登錄：輸入的賬號(hào)、密碼必須是對(duì)方主機(jī)上的。(3)服務(wù)登錄：采用不同的用戶賬號(hào)登錄，可以是域用戶帳戶、本地用戶賬戶或系統(tǒng)帳戶，(4)批處理登錄：所用賬號(hào)要具有批處理工作的權(quán)利。7.怎樣保護(hù)系統(tǒng)的口令?選擇安全的口令、系統(tǒng)使用口令的生命期控制、WindowsXP系統(tǒng)的口令管理8.什么是口令的生命周期?管理員可以為口令設(shè)定一個(gè)時(shí)間，當(dāng)?shù)狡诤螅到y(tǒng)會(huì)強(qiáng)制要求用戶更改系統(tǒng)口令。9.如何保護(hù)口令的安全?不要將口令告訴別人，不要用系統(tǒng)指定的口令，最好不用e-mail傳送口令，帳戶長(zhǎng)期不獲取口令文件，定期查看日志文件，確保除root外沒(méi)有其它公共賬號(hào)，使用特殊用戶組限選擇長(zhǎng)口令，包括英文字母和數(shù)字的組合，不要使用英語(yǔ)單詞，不要使用相同口令訪問(wèn)多個(gè)系統(tǒng)，不要使用名字，不選擇難記憶口令，使用UNIX安全程序。第4章習(xí)題：1.簡(jiǎn)述數(shù)據(jù)完整性的概念及影響數(shù)據(jù)完整性的主要因素。可以信賴的，同時(shí)也意味著數(shù)據(jù)有可能是無(wú)效的或不完整的。影響數(shù)據(jù)完整性的因素主要有：硬件故障、網(wǎng)絡(luò)故障、邏輯問(wèn)題、意外的災(zāi)難性事件和人為的因素。2.什么是容錯(cuò)與網(wǎng)絡(luò)冗余技術(shù)，實(shí)現(xiàn)容錯(cuò)系統(tǒng)的主要方法有哪些?容錯(cuò)是指當(dāng)系統(tǒng)出現(xiàn)某些指定的硬件或軟件的錯(cuò)誤時(shí)，系統(tǒng)仍能執(zhí)行規(guī)定的一組程序。實(shí)現(xiàn)容錯(cuò)系統(tǒng)的主要方法有：1)空閑備件；2)負(fù)載平衡；3)鏡像；4)復(fù)現(xiàn)；5)冗余系統(tǒng)配件；6)存儲(chǔ)系統(tǒng)的冗余3.實(shí)現(xiàn)存儲(chǔ)系統(tǒng)冗余的方法有哪些?1)磁盤(pán)鏡像：這是最常見(jiàn)的，也是常用的實(shí)現(xiàn)存儲(chǔ)系統(tǒng)容錯(cuò)的方法之一。磁盤(pán)鏡像時(shí)2)磁盤(pán)雙聯(lián)：在鏡像磁盤(pán)對(duì)中增加一個(gè)I/O控制器便稱為磁盤(pán)雙聯(lián)。3)冗余磁盤(pán)陣列：是一種能夠在不經(jīng)歷任何故障時(shí)間的情況下更換正在出錯(cuò)的磁盤(pán)或已發(fā)生故障的磁盤(pán)的存儲(chǔ)系統(tǒng)，它是保證磁盤(pán)子系統(tǒng)非故障時(shí)間的一條途徑。算機(jī)(或服務(wù)器)上拷貝到另一臺(tái)計(jì)算機(jī)(或服務(wù)器)上。5.網(wǎng)絡(luò)系統(tǒng)備份的主要目的是什么?網(wǎng)絡(luò)系統(tǒng)備份的主要目的是盡可能快地恢復(fù)計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所需要的數(shù)據(jù)和6.網(wǎng)絡(luò)備份系統(tǒng)的主要部件有哪些?工具：工具是執(zhí)行備份任務(wù)(如把數(shù)據(jù)從目標(biāo)復(fù)制到磁帶上)的系統(tǒng)；磁帶輪換是指在備份過(guò)程中使用磁帶的一種方法，1)A/B輪換，在這種方式中，把一組磁帶分為A、B兩組?！癆”在偶數(shù)日使用，“B”在奇數(shù)日使用，或反之。這種方式不能長(zhǎng)時(shí)間保存數(shù)據(jù)。2)每周輪換，這種方法每周換一次磁帶。這種方法當(dāng)數(shù)據(jù)較少時(shí)很有效。3)每日輪換，它要求每一天都得更換磁帶，即需要有七個(gè)標(biāo)明星期一到星期日的磁帶。這種方式，在聯(lián)合使用全盤(pán)備份和差別備份或增量備份時(shí)較有效。4)每月輪換，它通常的實(shí)現(xiàn)方法是每月的開(kāi)始進(jìn)行一次全盤(pán)備份，然后在該月余下的5)祖、父、孫輪換，它是前面所講的每日、每周、每月輪換的組合。6)日歷規(guī)則輪換方法，按照日歷安排介質(zhì)的輪換。7)混合輪換，按需進(jìn)行備份，作為日常備份的一種補(bǔ)充。8)無(wú)線增量，只需做一次全盤(pán)備份。8.試分析數(shù)據(jù)庫(kù)安全的重要性，說(shuō)明數(shù)據(jù)庫(kù)安全所面臨的威脅。數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)系統(tǒng)的核心部分，有價(jià)值的數(shù)據(jù)資源都存放其中，不允許受到惡意侵害，或未經(jīng)授權(quán)的存取與修改。所面臨的威脅主要有篡改、損壞和竊取。9.數(shù)據(jù)庫(kù)中采用了哪些安全技術(shù)和保護(hù)措施?使用特性的幾點(diǎn)要求：多用戶、高可靠性、頻繁更新、文件大。10.數(shù)據(jù)庫(kù)的安全策略有哪些?簡(jiǎn)述其要點(diǎn)。(1)用戶標(biāo)識(shí)和鑒定：通過(guò)核對(duì)用戶的名字或身份決定該用戶對(duì)系統(tǒng)的使用權(quán)。(2)存取控制：對(duì)用戶權(quán)限進(jìn)行合法權(quán)檢查。(3)數(shù)據(jù)分級(jí)：把數(shù)據(jù)分級(jí)，對(duì)每一級(jí)數(shù)據(jù)對(duì)象賦予一定的保密級(jí)。(4)數(shù)據(jù)加密：用密碼存儲(chǔ)口令、數(shù)據(jù)，對(duì)遠(yuǎn)程終端信息用密碼傳輸。11.數(shù)據(jù)庫(kù)管理系統(tǒng)的主要職能有哪些?(1)有正確的編譯功能，能正確執(zhí)行規(guī)定的操作；(2)能正確執(zhí)行數(shù)據(jù)庫(kù)命令；(3)保證數(shù)據(jù)的安全性、完整性，能抵御一定程度的物理攻擊，能維護(hù)和提交數(shù)據(jù)庫(kù)內(nèi)容；(4)能識(shí)別用戶，分配授權(quán)和進(jìn)行訪問(wèn)控制，包括身份識(shí)別和驗(yàn)證；(5)順利執(zhí)行數(shù)據(jù)庫(kù)訪問(wèn)，保證網(wǎng)絡(luò)通信功能。常用的數(shù)據(jù)庫(kù)備份方法有冷備份、熱備份和邏輯備份3種。冷備份需要關(guān)閉數(shù)據(jù)庫(kù)系統(tǒng)，在沒(méi)有任何用戶對(duì)它進(jìn)行訪問(wèn)的情況下備份。熱備份在系邏輯備份是使用軟件技術(shù)從數(shù)據(jù)庫(kù)中提取數(shù)據(jù)，并將數(shù)據(jù)映像輸出。每個(gè)關(guān)系有一個(gè)頁(yè)表，頁(yè)表中的每一項(xiàng)是一個(gè)指針，指向關(guān)系中的每一頁(yè)(塊)。當(dāng)更新時(shí)，舊頁(yè)保持不變，將新內(nèi)容寫(xiě)入新頁(yè)。在提交時(shí)，頁(yè)表的指針從舊頁(yè)指向新頁(yè)。(1)修復(fù)系統(tǒng)，必要時(shí)更換磁盤(pán)；(2)如果系統(tǒng)崩潰，則重新啟動(dòng)系統(tǒng)；(3)加載最近的備份；(4)用運(yùn)行日志中的后像重做，取最近備份以后提交的所有事務(wù)。15.什么叫“前像”,什么叫“后像”?后像是指數(shù)據(jù)庫(kù)被一個(gè)事務(wù)更新時(shí)，所涉及的物理塊更新前的影像，同前像一樣以物理塊為第5章習(xí)題：其他系統(tǒng)。它通常隱藏在其他看起來(lái)無(wú)害的程序中，他能復(fù)制自身并將其插入到其他程序中2.計(jì)算病毒的基本特征是什么?可以編寫(xiě)人為破壞；自我復(fù)制；奪取系統(tǒng)控制權(quán)；隱蔽性；潛伏性；不可預(yù)見(jiàn)性。3.簡(jiǎn)述計(jì)算機(jī)病毒攻擊的對(duì)象及所造成的危害。(1)攻擊系統(tǒng)數(shù)據(jù)區(qū)：受損數(shù)據(jù)不易恢復(fù)；(2)攻擊文件：刪除文件、改名、替換內(nèi)容、丟失簇、對(duì)文件加密；(3)攻擊內(nèi)存：大量占用、改變內(nèi)存總量、禁止分配、蠶食內(nèi)存；(4)干擾系統(tǒng)運(yùn)行：不執(zhí)行命令、干擾內(nèi)部命令的執(zhí)行、虛假警報(bào)等；(5)干擾鍵盤(pán)、喇叭或屏幕：封鎖鍵盤(pán)、喇叭發(fā)出響聲、滾屏等；(7)干擾打印機(jī)：假報(bào)警、間斷性打印等；(8)破壞網(wǎng)絡(luò)系統(tǒng)：非法使用網(wǎng)絡(luò)資源，破壞電子郵件等。4.病毒按寄生方式分為哪幾類(lèi)?文件病毒、引導(dǎo)扇區(qū)病毒、多裂變病毒、秘密病毒、異形病毒、宏病毒5.計(jì)算機(jī)病毒一般由哪幾部分構(gòu)成，各部分的作用是什么?計(jì)算機(jī)病毒的預(yù)防有哪幾方面?計(jì)算機(jī)病毒程序由引導(dǎo)模塊、傳染模塊、干擾或破壞模塊組成。預(yù)防：下載正規(guī)網(wǎng)站資源，下載后掃描；安裝正版殺毒軟件和防火墻；關(guān)閉危險(xiǎn)服務(wù)、掃描；計(jì)算特征字的識(shí)別法：也是基于特征串掃描；分析法：利用反匯編技術(shù)。宏病毒的清除：使用選項(xiàng)“提示保存Normal模板”;不要通過(guò)Shift鍵來(lái)禁止運(yùn)行自動(dòng)8.什么是計(jì)算機(jī)病毒免疫?通過(guò)一定的方法，使計(jì)算機(jī)自身具有防御計(jì)算機(jī)病毒感染的能力。9.簡(jiǎn)述計(jì)算機(jī)病毒的防治措施。使用合法原版的軟件，將重要的資料備份，殺毒軟件，注意觀察一些現(xiàn)象等。10.什么是網(wǎng)絡(luò)病毒，防治網(wǎng)絡(luò)病毒的要點(diǎn)是什么?計(jì)算機(jī)網(wǎng)絡(luò)病毒是在計(jì)算機(jī)網(wǎng)絡(luò)上傳播擴(kuò)散防治：使用防毒軟件保護(hù)客戶機(jī)和服務(wù)器，使用特定的優(yōu)秀的防毒軟件等。第6章習(xí)題：1.什么是數(shù)據(jù)加密?簡(jiǎn)述加密和解密的過(guò)程。開(kāi)的，現(xiàn)在只有少數(shù)幾種加密算法，如DES、RSA等。解密的過(guò)程就是加密的逆過(guò)程，通過(guò)加密算法將密文還原成明文信息。2.在凱撒密碼中令密鑰k=8,制造一張明文字母與密文字母對(duì)照表。ABCDEFGHIJKLMNOPQRSTUVWXYZ3.用維吉尼亞法加密下段文字：COMPUTERANDPASSWORDSYSTEM,密鑰為KEYWORD?？蓪?duì)照教材161頁(yè)中的維吉尼亞表。由維吉尼亞表得密文為：MSKLIKHBELZDES算法采用56位的密鑰，在16輪內(nèi)完成對(duì)64位數(shù)據(jù)塊的加密。每輪所用的子密鑰由初始密鑰分解而來(lái)。DES算法主要分為兩部分：置換(初始置換、擴(kuò)充置換及最終逆初始置換)和替代(S盒),另外還有基于密碼的復(fù)雜計(jì)算。5.在DES算法中，密鑰K;的生成主要分哪幾步?6.簡(jiǎn)述加密函數(shù)f的計(jì)算過(guò)程。DES對(duì)64位的明文進(jìn)行16輪形同的運(yùn)算，這些運(yùn)算即為函數(shù)f,在運(yùn)算過(guò)程中數(shù)據(jù)和密鑰結(jié)合。在每一輪中，密鑰位移位，然后再?gòu)拿荑€的56位中選出48位。通過(guò)一個(gè)擴(kuò)展置換將數(shù)據(jù)的右半部分?jǐn)U展成48位，并通過(guò)一個(gè)異或操作與48位密鑰結(jié)合，通過(guò)8個(gè)S盒將這個(gè)48位替代成新的32位數(shù)據(jù)，再將其置換一次。DES算法的密鑰有56位，通過(guò)16輪操作進(jìn)行最終加密。DES的安全性依賴于解密速RSA算法的安全性依賴于大數(shù)分解。公鑰和私鑰都是兩個(gè)大素?cái)?shù)的函數(shù)，從一個(gè)密鑰和密文推斷出明文的難度等同于分解兩個(gè)大素?cái)?shù)的積。9.公開(kāi)密鑰體制的主要特點(diǎn)是什么?只需要N個(gè)；可滿足不相識(shí)的人之間保密通信；可以實(shí)現(xiàn)數(shù)字簽名。數(shù)字簽名時(shí)至少要將數(shù)字證書(shū)的公共部分和其他信息加在一起，才能確認(rèn)信息的完整性。在信息和數(shù)字證書(shū)發(fā)送之前，要先通過(guò)散列算法生成信息摘要，用發(fā)送者摘要加密，然后將這個(gè)數(shù)字簽名作為附件和報(bào)文送給接收方的公鑰解密信息摘要進(jìn)行驗(yàn)證，然后通過(guò)散列算法計(jì)算信息摘要比較結(jié)果，11.RSA算法的密鑰是如何選擇的?給定n=pq,p和q是大素?cái)?shù)，edmodq(n)=1,公開(kāi)密鑰為(n,e),秘密密鑰為(n,d)14.已知線性替代密碼的變換函數(shù)為：f(a)=akmod26。設(shè)已知明碼字母J(9)對(duì)應(yīng)于密文字母P(15),即9kmod26=15,試計(jì)算密鑰k以破譯此密碼。由題知：9kmod26=15,則k要滿足的條件是：(9*k-15)%26==0。計(jì)算100以內(nèi)的k有：19,45,71,97。滿足此條件1000以內(nèi)的k有：1945719712314917520122725327930533135738340943546148751353956559161764366969572174777379982585187790392995598115.已知RSA密碼體制的公開(kāi)密碼為n=55,e=7,試加密明文m=10,通過(guò)求解p、q和d破譯這種密碼體制。設(shè)截獲到密碼文C=35,求出它對(duì)應(yīng)的明碼文。得到p=5,q=11(2)明文X=10,由公式C=X°modn得密碼文為C=10。(3)密碼文C=35,由公式X=C1modn得明碼文為X=30。1.IPSec能對(duì)應(yīng)用層提供保護(hù)嗎?IPSec是一個(gè)工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議，為IP網(wǎng)絡(luò)通信提供透明的安全服務(wù)，保護(hù)TCP/IP通信免遭竊聽(tīng)和篡改。IPSec工作于網(wǎng)絡(luò)層，對(duì)終端站點(diǎn)間所有傳輸數(shù)據(jù)進(jìn)行保護(hù)。它對(duì)應(yīng)用層的保護(hù)是間接的，保護(hù)應(yīng)用層可采用代理防火墻/保密網(wǎng)關(guān)技術(shù)。2.按照IPSec協(xié)議體系框架，如果需要在AH或ESP中增加新的算法，需要對(duì)協(xié)議做些什么修改工作?除修改AH和ESP外還要修改Internet密鑰交換(IKE)協(xié)議。制，也就是提供可控的過(guò)濾網(wǎng)絡(luò)通信，只允許授權(quán)的通信。4.防火墻的體系結(jié)構(gòu)有哪些?1)雙重宿主主機(jī)體系結(jié)構(gòu)5.在主機(jī)過(guò)濾體系結(jié)構(gòu)防火墻中，內(nèi)部網(wǎng)的主機(jī)想要請(qǐng)求外網(wǎng)的服務(wù)，有幾種方式可以實(shí)現(xiàn)?6.安裝一個(gè)簡(jiǎn)單的防火墻和一個(gè)代理服務(wù)的軟件。略1)信息收集。黑客會(huì)利用一些公開(kāi)協(xié)議或工具，收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系2)系統(tǒng)安全弱點(diǎn)的探測(cè)。黑客可能使用自編程序或者利用公開(kāi)的工具，自動(dòng)掃描駐留在網(wǎng)絡(luò)上的主機(jī)，以尋求該系統(tǒng)的安全漏洞或安全弱點(diǎn)；3)網(wǎng)絡(luò)攻擊。黑客一旦獲得了對(duì)攻擊的目標(biāo)系統(tǒng)的訪問(wèn)權(quán)后，就可能通過(guò)各種方式進(jìn)8.簡(jiǎn)述入侵檢測(cè)系統(tǒng)的工作原理，比較基于主機(jī)和基于網(wǎng)絡(luò)應(yīng)用的入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)。入侵檢測(cè)系統(tǒng)(IDS)通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。基于主機(jī)：依賴于服務(wù)器固有的日志與監(jiān)視能力，不能確保及時(shí)采集到審計(jì)；9.構(gòu)建一個(gè)VPN系統(tǒng)需要解決哪些關(guān)鍵技術(shù)?這些關(guān)鍵技術(shù)各起什么作用?構(gòu)建一個(gè)VPN系統(tǒng)需要解決的關(guān)鍵技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身(1)隧道技術(shù)通過(guò)采用一種稱為“隧道”的技術(shù)，建立點(diǎn)對(duì)點(diǎn)的連接，使數(shù)據(jù)包在公共網(wǎng)絡(luò)上的專用隧道內(nèi)傳輸。主要利用網(wǎng)絡(luò)隧道協(xié)議來(lái)實(shí)現(xiàn)這種功能。(2)加解密技術(shù)。VPN可直接利用現(xiàn)有技術(shù)提供足夠的安全保障，同時(shí)又不帶來(lái)太多的系統(tǒng)(3)密鑰管理技術(shù)。密鑰管理的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)中安全地傳遞密鑰，而不被竊(4)身份鑒別技術(shù)。在使用公共網(wǎng)絡(luò)進(jìn)行專用通信時(shí)，使用者和管理者最關(guān)心的主要問(wèn)題就是通信的安全性，它不僅包括傳輸?shù)谋Ｃ苄?，而且還需要對(duì)用戶進(jìn)行鑒別。(2分)10.用IPSec機(jī)制實(shí)現(xiàn)VPN時(shí)，如果企業(yè)內(nèi)部網(wǎng)使用了私用IP地址怎么辦?IPSec該采用第8章習(xí)題：因特網(wǎng)的安全隱患有：3)遠(yuǎn)程登錄4)用戶新聞2.簡(jiǎn)述無(wú)線局域網(wǎng)的安全漏洞及應(yīng)對(duì)措施。(1)傳輸介質(zhì)的脆弱性傳統(tǒng)的有線局域網(wǎng)采用單一傳輸媒體)))銅線與無(wú)源集線器，這些集線器端口和線纜接頭差不多都連接到具備一定程度物理安全性的設(shè)備中，因而攻擊者很難進(jìn)入這類(lèi)傳輸介質(zhì)。與此對(duì)照，無(wú)線局域網(wǎng)的傳輸媒體大氣空間則