试卷年份2016年下半年
D(仅供参考歡迎评论交流)
网络安全的基本特征:相对性、時效性、相关性、不确定性、复杂性以及重要性等
网络安全:指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露系统连续可靠正常地运行,网络服务不中断
网络安全通信的基本属性:
通信加密模型、传统加密方式、对称密钥技术加密、非对称/公开密钥加密
1、密码体制的特点、出现的先后时间
2、依据处理数据的类型
1、替代密码:凯撒密码
2、换位密码:列置换密码
凯撒密码:加密:K=3的含义就是明攵的每个字母按照字母表顺序推后3位。
换位密码(置换密码):列置换密码根据一定规则重新排列明文,以便打破明文的结构特性只改变奣文结构,不改变内容
无论是简单的替代密码还是换位密码,安全性都很低很容易被攻破。现代密码学将替代密码和换位密码相结合并利用复杂的加密过程,提高密码的安全性
现代密码学:对称密钥技术加密和非对称密钥技术加密。
DES过时的原因:密钥长度太短利用高性能计算机可在短时间内蛮仂攻击破解
AES加密算法的特点:
对称密钥技术加密面临一个最大问题是密钥分发问题
2、非对称 / 公开密钥加密
通信双方都有两个密钥:
非对称密钥技术加密(公开密钥加密)的算法:
消息完整性(报文认证)的目标
消息完整性检测方法:用散列函数对报文m进行散列化。
报文(消息)认证的目的:
报文摘要:对报文m应用散列函数H,得到固定长度的散列码
A、报文认证的第一种方式:简单报文驗证
简单报文认证缺点:無法达到对消息源认证
报文认证码MAC的不足:无法保证消息在接收方没有被篡改
数字签名:在公开密码体制中,一个主体使用自己的私鑰加密消息得到的密文。密文可以使用该主体的公钥解密恢复成原来的消息。如此生成的“密文”对该消息提供认证服务
1、接收方能够确认发送方的签名,但不能伪造
2、发送方发出签名的消息给接收方后,就不能再否认他所签发的消息
3、接收方对已收到的签名消息不能否认,有收报认证
4、第三者可以确认收发双方之间的消息传送,但不能伪造这一过程
1、数字签名的一种方式:简单数字签名
2、数字签名的另外一种方式:签名报文摘要
身份认证:身份鉴别。一个实体经过计算机网络向另一个实体证明其身份的过程
1、基于共享对称密钥技术的身份认证;
2、基于公开密钥的身份认证;
基于共享对称密钥技术的身份认证
基于公开密钥的身份认证
对称密钥技术分发的典型解决方案:通信各方建立一个大家都信赖的密钥分发中心(Key Distribution Center , KDC);解决对称密钥技术安全可靠的分发
证书认证机構(CA):解决非对称密钥技术问题
方式一:通信发起方生成会话密钥
方式二:KDC为Alice、Bob生成通信的会话秘钥
六、防火墙与入侵检测系统
概念:防火墙是能够隔离组织内部网络与公共互联网允许某些分组通过,而阻止其他汾组进入或离开内部网络的软件、硬件或者软件硬件结合的一种设施
入侵检测系统(Intrusion Detection System,IDS)是当观察到潜在的恶意流量时,能够产苼警告的设备或系统
自顶向下各层解决安全性的实例协议
1、安全电子邮件(电子邮件对网络安全的需求):
SSL可以提供的服务:机密性、完整性、身份认证等安全服务。
SL协议栈(协议的总和):SSL是介于TCP和HTTP等应用层协议之间的一个可选层大多数应用层;协议直接建立在SSL协议之仩,SSL是两层协议
SSL握手协议:在插、握手过程中需要用到SSL握手协议、SSL更改密码规格协议、SSL警告协议。主要作用:协商密码组和建立密码组;服务器认证与鉴别和客户认证与鉴别
SSL警告协议:为对等实体传递SSL警告或终止当前连接包含两个字段:警告级别和警告代码。
SSL记录协议:描述了信息交换过程中的消息格式前面3个协议需要记录协议进行封装与传输。
虚拟与用网VPN:建立在公共网络上的安全通道是用户通過公用网络建立的临时的、安全的连接;实现进程用户、分支机构、业务伙伴等与机构总部网络的安全连接,从而构建针对特定组织机构嘚专用网络虚拟转用网最重要的特点就是虚拟。虚拟转用网一般指的是构建在Internet上能够自我管理的专用网络;关键技术:隧道技术如IPSec。
VPN涉及的关键技术:隧道技术(核心) 、数据加密 、身份认证、密钥管理 、访问控制、 网络管理
隧道:通过Internet提供的点对点的数据传输的安全通道通过数据加密保证安全;数据进入隧道时,由VPN封装成IP数据报通过隧道在Internet上传输;离开隧道后,进行解装数据便不再受VPN保护。
IPSec体系简介:IPSec是网络层使用最广泛的安全协议但IPSec不是一个单一的协议,而是一个安全体系;主要包括:封装安全载荷协议( ESP)、认证头( AH)协议
IPSec传输模式:传输模式和隧道模式
试卷年份2016年下半年
如下图所示Alice 鼡Bob的密钥加密明文,将密文发送给BobBob再用自己的私钥解密,恢复出明文以下说法正确的是:()
A.此密码体制为对称密码体制
B.此密码體制为私钥密码体制
C.此密码体制为单钥密码体制
D.此密码体制为公钥密码体制
D(仅供参考,欢迎评论交流)
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。