1、2022年春季網(wǎng)絡(luò)與信息平安期末復(fù)習文檔簡答題.防火墻體系結(jié)構(gòu)通常分為哪幾類？.操作系統(tǒng)的平安機制有哪些？.防火墻從實現(xiàn)方式上有幾種？.什么是虛擬專用網(wǎng)技術(shù)？.基于TCP/IP協(xié)議的應(yīng)用層服務(wù)主要有幾種？.網(wǎng)絡(luò)防病毒工具的防御能力應(yīng)表達在哪些方面？.簡述分布式防火墻的基本原理。. Windows2000的平安子系統(tǒng)由哪兒局部組成？.平安體系結(jié)構(gòu)中定義的平安服務(wù)有那幾點？.從體系上看，Internet網(wǎng)絡(luò)平安問題可分為那幾個層次？.簡述單鑰體制和雙鑰體制的主要區(qū)別？.認證的方法有那幾種？.數(shù)字簽名的功能和作用是什么？.簡述對稱加密和非對稱加密的主要區(qū)別？.什么是PKI?它由哪幾局部組成？.認證中

2、心有什么功能？由哪幾局部組成？.基于PKI的電子商務(wù)交易系統(tǒng)實現(xiàn)過程有哪幾步？二.表達題.什么是數(shù)據(jù)包過濾技術(shù)？.什么是Linux?. IS07498-2建議的平安機制有哪幾種？.數(shù)字簽名的功能和作用是什么？三.論述題1 .請說明具有保密性和認證性的密鑰建立會話密鑰的步驟。參考答案：.一.簡答題1.答：防火墻體系結(jié)構(gòu)通常分為四類：.屏蔽路由器.屏蔽主機網(wǎng)關(guān).雙宿主機網(wǎng)關(guān).屏蔽子網(wǎng).答：操作系統(tǒng)的平安機制由本地平安策略、平安賬號管理器、平安證明監(jiān)視器等。.答：大多數(shù)防火墻實際使用中實現(xiàn)方式可以分為以下四種類型：.嵌入式防火墻.軟件防火墻.硬件防火墻.應(yīng)用程序防火墻.答：虛擬專用網(wǎng)VPN是企業(yè)內(nèi)部

3、網(wǎng)在Internet等公共網(wǎng)絡(luò)上的延伸，通過一個專用的通道來創(chuàng)立一個 平安的專用連接，從而可將遠程用戶、企業(yè)分支機構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的內(nèi)部網(wǎng)連接起來， 構(gòu)成一個擴展的企業(yè)內(nèi)部網(wǎng)。.答：主要有：簡單郵件傳輸協(xié)議（SMTP）、文件傳輸協(xié)議（FTP）、超文本傳輸協(xié)議（HTTP）、 遠程登錄協(xié)議（Telnet）、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）、域名系統(tǒng)（DNS）。.答：網(wǎng)絡(luò)防病毒工具的防御能力應(yīng)表達在：.病毒查殺能力.對新病毒的反響能力.病毒實時監(jiān)測能力.快速、方便的升級.智能包裝、遠程識別.管理方便，易于操作.對現(xiàn)有資源的占用情況.系統(tǒng)兼容性.答：分布式防火墻工作原理是：首先由制定防火墻接

4、入控制策略的中心，通過編譯器將策略語言的描述 轉(zhuǎn)換成內(nèi)部格式，以形成策略文件；然后中心采用系統(tǒng)管理工具把策略文件發(fā)給各臺“內(nèi)部”主機；“內(nèi)部” 主機將從兩方面來判定是否接受收到的包。這一方面是根據(jù)IPSec協(xié)議，另一方面是根據(jù)策略文件。.答：府ndows2000的平安子系統(tǒng)由本地平安策略、平安賬號管理器、平安證明監(jiān)視器三局部組成。.答：一個平安的計算機網(wǎng)絡(luò)應(yīng)當能夠提供以下的平安服務(wù)：.認證認證就是識別和證實，即識別一個實體的身份和證實該實體身份的真實性。.訪問控制訪問控制是確定不同用戶對信息資源的訪問權(quán)限。.數(shù)據(jù)保密性數(shù)據(jù)保密性的平安服務(wù)是使系統(tǒng)只對授權(quán)的用戶提供信息，對于未被授權(quán)的使用者，這

5、些信息是不可獲得 或不可理解的。.數(shù)據(jù)完整性數(shù)據(jù)完整性的服務(wù)是針對被非法篡改的信息、文件和業(yè)務(wù)流設(shè)置的防范措施，以保證資源的可獲得性。.不可否認性不可否認性的平安服務(wù)是針對對方進行抵賴的防范措施，可用于證實發(fā)生過的操作。10.答：從體系上看，Internet網(wǎng)絡(luò)平安問題可分為以下五個層次，即用戶層、應(yīng)用層、操作系統(tǒng)層、數(shù) 據(jù)鏈路層和網(wǎng)絡(luò)層。1L答：單鑰體制的加密密鑰和解密密鑰相同，也稱為對稱密鑰密碼系統(tǒng)。采用雙鑰體制的每個用戶都有 一對選定的密碼，其中一個公開，另一個保密。因此又稱為公鑰體制或公開密鑰密碼系統(tǒng)。.答：用戶或系統(tǒng)能夠通過四種方法來證明其身份，即實物認證、密碼認證、生物特征認證和位

6、置認證。.答：信息鑒別的方法可以使信息接收者確定信息發(fā)送者的身份以及信息在傳送過程中是否被改動過。 為解決這一問題，就必須利用數(shù)字簽名技術(shù)。簽名必須到達如下效果：在信息通信的過程中，接收方能夠 對公正的第三方證明其收到的報文內(nèi)容是真的，而且確實是由那個發(fā)送方發(fā)送過來的；簽名還必須保證發(fā) 送方事后不能根據(jù)自己的利益否認它所發(fā)送過的報文，而收方也不能根據(jù)自己的利益來偽造報文或簽名。.答：在對稱加密算法中，用于加密和解密的密鑰是相同的，接收者和發(fā)送者使用相同的密鑰雙方必須 小心翼翼地保護密鑰。非對稱密鑰加密在加密過程中使用相互關(guān)聯(lián)的一對密鑰，一個歸發(fā)送者，一個歸接 收者。密鑰對中的一個必須保持秘密狀

7、態(tài)，稱為私鑰；另一個那么被廣泛發(fā)布，稱為公鑰。.答：PKI就是用公鑰技術(shù)實施和提供平安服務(wù)的平安基礎(chǔ)設(shè)施。PKI是一種新的平安技術(shù)，它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機構(gòu)(CA)和關(guān)于公開密鑰的平安 策略等基本成分共同組成的。.答：概括地說，認證中心(CA)的功能有：證書發(fā)放、證書更新、證書撤銷和證書驗證。CA的核心功 能就是發(fā)放和管理數(shù)字證書。認證中心CA為了實現(xiàn)其功能，主要由以下三局部組成：注冊服務(wù)器：通過Web Server建立的站點，可為客戶提供24義7不間斷的服務(wù)。證書申請受理和審核機構(gòu)：負責證書的申請和審核。認證中心服務(wù)器：是數(shù)字證書生成、發(fā)放的運行實體，同時提供發(fā)放證書的管

8、理、證書廢止列表(CRL)的 生成和處理等服務(wù)。.答：假設(shè)在交易之前，企業(yè)客戶已經(jīng)申請獲得了電子商務(wù)站點所頒發(fā)的客戶消費證書。.客戶瀏覽電子商務(wù)站點，初始化請求，客戶端認證.驗證客戶身份，確定客戶購買權(quán)限，返回應(yīng)答請求，用戶進入購買狀態(tài).完成購物，發(fā)送訂單.服務(wù)器收到訂單，請求獲取平安時間戳，記錄交易信息.向商家發(fā)送訂單通知，確認交易成功信息,表達題.答：數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行分析、選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾的邏輯，稱 為訪問控制表。通過檢查數(shù)據(jù)流中每一個數(shù)據(jù)包的源地址、目的地址、所用端口號、協(xié)議狀態(tài)等因素，或 它們的組合來確定是否允許數(shù)據(jù)包通過。.答：Linux是一套免

9、費使用和自由傳播的類UNIX操作系統(tǒng)，它主要用于基于Intel x86系列CPU的計 算機上。這個系統(tǒng)是由世界各地成千上萬的程序員設(shè)計和實現(xiàn)的。其目的是建立不受任何商品化軟件的版 權(quán)制約能自由使用的UNIX兼容產(chǎn)品。.答：IS07498-2建議的平安機制：.加密機制加密機制用于加密數(shù)據(jù)或流通中的信息，其可以單獨使用。.數(shù)字簽名機制數(shù)字簽名機制是由對信息進行簽字和對已簽字的信息進行證實這樣兩個過程組成。.訪問控制機制訪問控制機制是根據(jù)實體的身份及其有關(guān)信息來決定該實體的訪問權(quán)限。.數(shù)據(jù)完整性機制.認證機制.通信業(yè)務(wù)填充機制.路由控制機制.公證機制公證機制是由第三方參與的簽名機制。4.答：信息鑒別

10、的方法可以使信息接收者確定信息發(fā)送者的身份以及信息在傳送過程中是否被改動過。為 解決這一問題，就必須利用數(shù)字簽名技術(shù)。簽名必須到達如下效果：在信息通信的過程中，接收方能夠?qū)?公正的第三方證明其收到的報文內(nèi)容是真的，而且確實是由那個發(fā)送方發(fā)送過來的；簽名還必須保證發(fā)送 方事后不能根據(jù)自己的利益否認它所發(fā)送過的報文，而收方也不能根據(jù)自己的利益來偽造報文或簽名。三.論述題.答：假設(shè)用戶A和B雙方已完成公鑰交換，可按以下步驟建立會話密鑰。A用B的公開鑰加密A的身份ID.和一個一次性隨機數(shù)M后發(fā)給B,其中M用于唯一地標識此次業(yè)務(wù)。B用A的公開鑰PL加密A的一次性隨機數(shù)M和B新產(chǎn)生的一次性隨機數(shù)用后發(fā)給A。因為只有B能解 讀A發(fā)給B