信息安全試題庫

1、綜合習(xí)題一、選擇題1 .計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。A.計(jì)算機(jī) B.主從計(jì)算機(jī)C.自主計(jì)算機(jī) D.數(shù)字設(shè)備2 .密碼學(xué)的目的是（C）。A.研究數(shù)據(jù)加密 B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密 D.研究信息安全3 .假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加 5,即 a 加密成 fo這種算法的密鑰就是 5,那么它屬于（A）。A.對稱加密技術(shù) B.分組密碼技術(shù)C.公鑰加密技術(shù) D.單向函數(shù)密碼技術(shù)4 .網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（D）。A.用戶的方便性 B.管理的復(fù)雜性C.對現(xiàn)

2、有系統(tǒng)的影響及對不同平臺(tái)的支持D.上面 3 項(xiàng)都是5 .A 方有一對密鑰（KA 公開，KA 秘密），B 方有一對密鑰（KB 公開，KB 秘密），A 方向 B 方發(fā)送數(shù)字簽名 M,對信息 M 加密為：M=KB 公開（KA 秘密（M）。B 方收到密文的解密方案是（C）。A.KB 公開（KA 秘密（M）C.KA 公開（KB 秘密（M）6.“公開密鑰密碼體制”的含義是（A.將所有密鑰公開C.將公開密鑰公開，私有密鑰保密二、填空題密碼系統(tǒng)包括以下 4 個(gè)方面：明文空間、密文空間、密鑰空間和密碼算法。解密算法 D 是加密算法 E 的逆運(yùn)算。常規(guī)密鑰密碼體制又稱為對稱密鑰密碼體制，是在公開密鑰密碼體制以前使

3、用的密碼體制。如果加密密鑰和解密密鑰相同，這種密碼體制稱為對稱密碼體制。DES 算法密鑰是 64 位，其中密鑰有效位是 56 位。RSA 算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。公開密鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配、數(shù)字簽名。消息認(rèn)證是驗(yàn)證信息的完整性，即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過程中是否被篡改、重放或延遲等。MAC 函數(shù)類似于加密，它于加密的區(qū)別是 MAC 函數(shù)不可逆。10.Hash 函數(shù)是可接受變長數(shù)據(jù)輸入，并生成定長數(shù)據(jù)輸出的函數(shù)。三、問答題1 .簡述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。主動(dòng)攻擊是攻擊者通過網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞

4、信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無法正常運(yùn)行。被動(dòng)攻擊是攻擊者非常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無法察覺，給用戶帶來巨大的損失。2 .簡述對稱密鑰密碼體制的原理和特點(diǎn)。B.KA 公開（KA 公開（M）D.KB 秘密（KA 秘密（M）C）。B.將私有密鑰公開，公開密鑰保密D.兩個(gè)密鑰相同對稱密鑰密碼體制，對于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強(qiáng)度高但開放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。3

5、 .具有 N 個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)如果使用公開密鑰密碼算法，每個(gè)節(jié)點(diǎn)的密鑰有多少？網(wǎng)絡(luò)中的密鑰共有多少？每個(gè)節(jié)點(diǎn)的密鑰是 2 個(gè)，網(wǎng)絡(luò)中的密鑰共有 2N 個(gè)。對稱密碼算法存在哪些問題？適用于封閉系統(tǒng)，其中的用戶是彼此相關(guān)并相互信任的，所要防范的是系統(tǒng)外攻擊。隨著開放網(wǎng)絡(luò)環(huán)境的安全問題日益突出，而傳統(tǒng)的對稱密碼遇到很多困難：密鑰使用一段時(shí)間后需要更換，而密鑰傳送需要可靠的通道；在通信網(wǎng)絡(luò)中，若所有用戶使用相同密鑰，則失去保密意義；若使用不同密鑰 N 個(gè)人之間就需要 N（N-1）/2 個(gè)密鑰，密鑰管理困難。無法滿足不相識(shí)的人之間私人談話的保密性要求。對稱密鑰至少是兩人共享，不帶有個(gè)人的特征，因此不能進(jìn)行數(shù)

6、字簽名。IDEA 是對稱加密算法還是非對稱加密算法？加密密鑰是多少位？IDEA 是一種對稱密鑰算法，加密密鑰是 128 位。什么是序列密碼和分組密碼？序列密碼是一種對明文中的單個(gè)位（有時(shí)對字節(jié)）運(yùn)算的算法。分組密碼是把明文信息分割成塊結(jié)構(gòu)，逐塊予以加密和解密。塊的長度由算法設(shè)計(jì)者預(yù)先確定。簡述公開密鑰密碼機(jī)制的原理和特點(diǎn)？公開密鑰密碼體制是使用具有兩個(gè)密鑰的編碼解碼算法，加密和解密的能力是分開的；這兩個(gè)密鑰一個(gè)保密，另一個(gè)公開。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個(gè)都使用，以完成某種類型的密碼編碼解碼功能。什么是 MD5?MD 消息摘要算

7、法是由 Rivest 提出，是當(dāng)前最為普遍的 Hash 算法，MD5 是第 5 個(gè)版本，該算法以一個(gè)任意長度的消息作為輸入，生成 128 位的消息摘要作為輸出，輸入消息是按512 位的分組處理的。安全問題概述一、選擇題1 .信息安全的基本屬性是（D）。A.機(jī)密性 B.可用性C.完整性 D.上面 3 項(xiàng)都是2 .“會(huì)話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。A.密碼分析還原 B.協(xié)議漏洞滲透C.應(yīng)用漏洞分析與滲透 D.DOS 攻擊3 .對攻擊可能性的分析在很大程度上帶有（B）。A.客觀性 B.主觀性C.盲目性 D.上面 3 項(xiàng)都不是4 .從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（B）的攻擊。

8、A.機(jī)密性 B.可用性 C.完整性 D.真實(shí)性5 .從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對（A）的攻擊。A.機(jī)密性 B.可用性 C.完整性 D.真實(shí)性6 .從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C）,然而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C）,然而（C）這些攻擊是可行的。A.阻止，檢測，阻止，檢測 B.檢測，阻止，檢測，阻止C.檢測，阻止，阻止，檢測 D.上面 3 項(xiàng)都不是7 .竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A.被動(dòng)，無須，主動(dòng)，必須 B.主

9、動(dòng)，必須，被動(dòng)，無須C.主動(dòng)，無須，被動(dòng)，必須 D.被動(dòng)，必須，主動(dòng)，無須8 .拒絕服務(wù)攻擊的后果是（E）。A.信息不可用 B.應(yīng)用程序不可用C.系統(tǒng)宕機(jī) D.阻止通信 E.上面幾項(xiàng)都是9 .機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。A.文件機(jī)密性 B.信息傳輸機(jī)密性C.通信流的機(jī)密性D.以上 3 項(xiàng)都是10 .最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（B）。A.接入網(wǎng) B.企業(yè)內(nèi)部網(wǎng) C.公用 IP 網(wǎng) D.個(gè)人網(wǎng)11.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方式是（A）。二、問答題請解釋 5 種“竊取機(jī)密攻擊”方式的含義。1）網(wǎng)絡(luò)踩點(diǎn)（Footprint

10、ing）攻擊者事先匯集目標(biāo)的信息，通常采用 Whois、Finger、Nslookup、Ping 等工具獲得目標(biāo)的一些信息，如域名、IP 地址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、相關(guān)的用戶信息等，這往往是黑客入侵所做的第一步工作。2）掃描攻擊（Scanning）這里的掃描主要指端口掃描，通常采用 Nmap 等各種端口掃描工具，可以獲得目標(biāo)計(jì)算機(jī)的一些有用信息，比如機(jī)器上打開了哪些端口，這樣就知道開設(shè)了哪些網(wǎng)絡(luò)服務(wù)。黑客就可以利用這些服務(wù)的漏洞，進(jìn)行進(jìn)一步的入侵。這往往是黑客入侵所做的第二步工作。3）協(xié)議棧指紋（StackFingerprinting）鑒別（也稱操作系統(tǒng)探測）黑客對目標(biāo)主機(jī)發(fā)出探測包，由于不同 OS

11、 廠商的 IP 協(xié)議棧實(shí)現(xiàn)之間存在許多細(xì)微差別，因此每種 OS 都有其獨(dú)特的響應(yīng)方法，黑客經(jīng)常能夠確定目標(biāo)主機(jī)所運(yùn)行的 OS。這往往也可以看作是掃描階段的一部分工作。4）信息流嗅探（Sniffering）通過在共享局域網(wǎng)中將某主機(jī)網(wǎng)卡設(shè)置成混雜（Promiscuous）模式，或在各種局域網(wǎng)中某主機(jī)使用 ARP 欺騙，該主機(jī)就會(huì)接收所有經(jīng)過的數(shù)據(jù)包?；谶@樣的原理，黑客可以使用一個(gè)嗅探器（軟件或硬件）對網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號(hào)和口令等信息。這是黑客入侵的第三步工作。5）會(huì)話劫持（SessionHijacking）所謂會(huì)話劫持，就是在一次正常的通信過程中，黑客作為第三方參與到其中，或者是

12、在數(shù)據(jù)流里注射額外的信息，或者是將雙方的通信模式暗中改變，即從直接聯(lián)系變成交由黑客中轉(zhuǎn)。這種攻擊方式可認(rèn)為是黑客入侵的第四步工作一一真正的攻擊中的一種。請解釋 5 種“非法訪問”攻擊方式的含義。1）口令破解攻擊者可以通過獲取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊來獲得口令，也可通過猜測或竊聽等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪問，選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種。2）IP 欺騙攻擊者可通過偽裝成被信任源 IP 地址等方式來騙取目標(biāo)主機(jī)的信任，這主要針對 LinuxUNIX 下建立起 IP 地址信任關(guān)系的主機(jī)實(shí)施欺騙。這也是黑客入侵中真正攻擊方式的一種。3

13、）DNS 欺騙當(dāng) DNS 服務(wù)器向另一個(gè) DNS 服務(wù)器發(fā)送某個(gè)解析請求（由域名解析出 IP 地址）時(shí)，因A.拒絕服務(wù)攻擊B.地址欺騙攻擊C.會(huì)話劫持D.信號(hào)包探測程序攻擊12.攻擊者截獲并記錄了從重新發(fā)往 B 稱為（D）。A 到 B 的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息A.中間人攻擊C.強(qiáng)力攻擊B.口令猜測器和字典攻擊D.回放攻擊為不進(jìn)行身份驗(yàn)證，這樣黑客就可以冒充被請求方，向請求方返回一個(gè)被篡改了的應(yīng)答（IP地址），將用戶引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一種。4）重放（Replay）攻擊在消息沒有時(shí)間戳的情況下，攻擊者利用身份認(rèn)證機(jī)制中的漏洞先把別人有用的消息

14、記錄下來，過一段時(shí)間后再發(fā)送出去。5）特洛伊木馬（TrojanHorse）把一個(gè)能幫助黑客完成某一特定動(dòng)作的程序依附在某一合法用戶的正常程序中，而一旦用戶觸發(fā)正常程序，黑客代碼同時(shí)被激活，這些代碼往往能完成黑客早已指定的任務(wù)（如監(jiān)聽某個(gè)不常用端口，假冒登錄界面獲取帳號(hào)和口令等）。請解釋下列網(wǎng)絡(luò)信息安全的要素：保密性、完整性、可用性、可存活性保密性指網(wǎng)絡(luò)中的數(shù)據(jù)必須按照數(shù)據(jù)的押有者的要求保證一定的秘密性,不會(huì)被未授權(quán)的第二方非法獲知。具有敏感性的秘密信息,只有得到擁有者的許可，其他人才能夠獲得該信息，網(wǎng)絡(luò)系統(tǒng)必須能哆防止信息的非授權(quán)訪問或泄露，完整性指網(wǎng)絡(luò)中的信息安全、精確與有效.不因人為的因素

15、而改變信息原有的內(nèi)容、形式與流向，即不能為未授權(quán)的第三方修改.它包含數(shù)據(jù)完整性的內(nèi)漏，即俁證數(shù)據(jù)不破非法地改砌和銷毀同樣正包含系統(tǒng)完整性的內(nèi)涵，即保證系統(tǒng)以無害的方式按照預(yù)定的功能運(yùn)行，不受有意的或者意外的非法操作所破壞.信息的完整性是信息安全的基本要求，破壞信息的完整性是影響信息安全的常用手段,當(dāng)前,運(yùn)行于因特網(wǎng)上的協(xié)議（如 TCP/IP）等，能夠確保信息在數(shù)據(jù)包級(jí)別的完整性,即做到了傳輸過程中不丟信息包.不重復(fù)接收信息包，但卻無法制止未授權(quán)第三片對信息包內(nèi)部的修改。可用性就是要保障網(wǎng)絡(luò)資源無由在何時(shí).無能經(jīng)過何種處理,只要需耍即可使用，而不因系統(tǒng)故障或誤操作等使資源丟失或妨得對資源的使用，

16、使得嚴(yán)格時(shí)間要求的服務(wù)不能得到及時(shí)的響應(yīng),另外，網(wǎng)珞可用性還包括具有在某些不正常條件下繼蛭運(yùn)行的能力。病毒就常常破壞信息的可用性，使系統(tǒng)不能正常運(yùn)行“數(shù)據(jù)文件面目全非 n安全體系結(jié)構(gòu)與模型一、選擇題1 .網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對（D）提供安全保護(hù)。A.信息載體 B.信息的處理、傳輸C.信息的存儲(chǔ)、訪問 D.上面 3 項(xiàng)都是2. ISO7498-2 從體系結(jié)構(gòu)觀點(diǎn)描述了 5 種安全服務(wù)，以下不屬于這 5 種安全服務(wù)的是（B）。A.身份鑒別 B.數(shù)據(jù)報(bào)過濾C.授權(quán)控制 D.數(shù)據(jù)完整性3. ISO7498-2 描述了 8 種特定的安全機(jī)制，以下不屬于這 8 種安全機(jī)制的是（A）。A.安全標(biāo)記機(jī)制

17、 B.加密機(jī)制C.數(shù)字簽名機(jī)制 D.訪問控制機(jī)制4. 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。A.加密機(jī)制和數(shù)字簽名機(jī)制B.加密機(jī)制和訪問控制機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制D.訪問控制機(jī)制和路由控制機(jī)制5. 在 ISO/OSI 定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（E）。A.對象認(rèn)證服務(wù) B.數(shù)據(jù)保密性安全服務(wù)C.訪問控制安全服務(wù) D.數(shù)據(jù)完整性安全服務(wù)E.數(shù)據(jù)可用性安全服務(wù)6. ISO 定義的安全體系結(jié)構(gòu)中包含（B）種安全服務(wù)。A.4B.5C.6D.77. （D）不屬于 ISO/OSI 安全體系結(jié)構(gòu)的安全機(jī)制。A.通信業(yè)務(wù)填充機(jī)制 B.訪問控制機(jī)制C.數(shù)字簽名機(jī)制 D.審計(jì)機(jī)制 E.公證機(jī)制8.

18、ISO 安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用（B）完成。A.加密機(jī)制 B.數(shù)字簽名機(jī)制C.訪問控制機(jī)制 D.數(shù)據(jù)完整性機(jī)制9. CA 屬于 ISO 安全體系結(jié)構(gòu)中定義的（D）。A.認(rèn)證交換機(jī)制 B.通信業(yè)務(wù)填充機(jī)制C.路由控制機(jī)制 D.公證機(jī)制10. 數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。A.數(shù)據(jù)完整性機(jī)制 B.數(shù)字簽名機(jī)制C.訪問控制機(jī)制 D.加密機(jī)制11. 可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。A.假冒源地址或用戶的地址欺騙攻擊B.抵賴做過信息的遞交行為C.數(shù)據(jù)中途被攻擊者竊聽獲取D.數(shù)據(jù)在途中被攻擊者篡改或破壞二、填空題GB/T9387.2-1995 定義了 5 大類安全服務(wù)，提供這些服

19、務(wù)的 8 種安全機(jī)制以及相應(yīng)的開放系統(tǒng)互連的安全管理，并可根據(jù)具體系統(tǒng)適當(dāng)?shù)嘏渲糜?OSI 模型的七層協(xié)議中。P2DR 的含義是：策略、保護(hù)、探測、反應(yīng)。三、問答題列舉并解釋 ISO/OSI 中定義的 5 種標(biāo)準(zhǔn)的安全服務(wù)。（1）鑒別用于鑒別實(shí)體的身份和對身份的證實(shí)，包括對等實(shí)體鑒別和數(shù)據(jù)原發(fā)鑒別兩種。（2）訪問控制提供對越權(quán)使用資源的防御措施。（3）數(shù)據(jù)機(jī)密性針對信息泄露而采取的防御措施。分為連接機(jī)密性、無連接機(jī)密性、選擇字段機(jī)密性、通信業(yè)務(wù)流機(jī)密性四種。(4)數(shù)據(jù)完整性防止非法篡改信息，如修改、復(fù)制、插入和刪除等。分為帶恢復(fù)的連接完整性、無恢復(fù)的連接完整性、選擇字段的連接完整性、無連接完整

20、性、選擇字段無連接完整性五種。(5)抗否認(rèn)是針對對方否認(rèn)的防范措施， 用來證實(shí)發(fā)生過的操作。 包括有數(shù)據(jù)原發(fā)證明的抗否認(rèn)和有交付證明的抗否認(rèn)兩種。8. TCP/IP 協(xié)議的網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)框架是什么？由于 OSI 參考模型與 TCP/IP 參考模型之間存在對應(yīng)關(guān)系，因此可根據(jù) GB/T9387.2-1995 的安全體系框架，將各種安全機(jī)制和安全服務(wù)映射到 TCP/IP 的協(xié)議集中，從而形成一個(gè)基于TCP/IP 協(xié)議層次的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。密鑰分配與管理一、填空題1 .密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲(chǔ)、備份、恢復(fù)和銷毀。中心集中生成，另一種是由個(gè)人分散生成。密鑰的過程。密

21、鑰分配中心的英文縮寫是 KDC二、問答題1 .常規(guī)加密密鑰的分配有幾種方案，請對比一下它們的優(yōu)缺點(diǎn)。2 .集中式密鑰分配方案由一個(gè)中心節(jié)點(diǎn)或者由一組節(jié)點(diǎn)組成層次結(jié)構(gòu)負(fù)責(zé)密鑰的產(chǎn)生并分配給通信的雙方，在這種方式下，用戶不需要保存大量的會(huì)話密鑰，只需要保存同中心節(jié)點(diǎn)的加密密鑰，用于安全傳送由中心節(jié)點(diǎn)產(chǎn)生的即將用于與第三方通信的會(huì)話密鑰。這種方式缺點(diǎn)是通信量大，同時(shí)需要較好的鑒別功能以鑒別中心節(jié)點(diǎn)和通信方。目前這方面主流技術(shù)是密鑰分配中心KDC 技術(shù)。我們假定每個(gè)通信方與密鑰分配中心 KDC 之間都共享一個(gè)惟一的主密鑰，并且這個(gè)惟一的主密鑰是通過其他安全的途徑傳遞。3 .分散式密鑰分配方案使用密鑰分

22、配中心進(jìn)行密鑰的分配要求密鑰分配中心是可信任的并且應(yīng)該保護(hù)它免于被破壞。如果密鑰分配中心被第三方破壞，那么所有依靠該密鑰分配中心分配會(huì)話密鑰進(jìn)行通信的所有通信方將不能進(jìn)行正常的安全通信。如果密鑰分配中心被第三方控制，那么所有依靠該密鑰分配中心分配會(huì)話密鑰進(jìn)行進(jìn)信的所有通信方之間的通信信息將被第三方竊聽到4 .密鑰的產(chǎn)生需要注意哪些問題？算法的安全性依賴于密鑰，如果用一個(gè)弱的密鑰產(chǎn)生方法，那么整個(gè)系統(tǒng)都將是弱的。DES有 56 位的密鑰，正常情況下任何一個(gè) 56 位的數(shù)據(jù)串都能成為密鑰，所以共有 256 種可能的密鑰。在某些實(shí)現(xiàn)中，僅允許用 ASCII 碼的密鑰，并強(qiáng)制每一字節(jié)的最高位為零。有的

23、實(shí)現(xiàn)甚至將大寫字母轉(zhuǎn)換成小寫字母。這些密鑰產(chǎn)生程序都使得 DES 的攻擊難度比正常情況下低幾千倍。因此，對于任何一種加密方法，其密鑰產(chǎn)生方法都不容忽視。大部分密鑰生成算法采用隨機(jī)過程或者偽隨機(jī)過程來生成密鑰。隨機(jī)過程一般采用一個(gè)隨機(jī)數(shù)發(fā)生器，它的輸出是一個(gè)不確定的值。偽隨機(jī)過程一般采用噪聲源技術(shù)，通過噪聲源的功能產(chǎn)生二進(jìn)制的隨機(jī)序列或與之對應(yīng)的隨機(jī)數(shù)。2.密鑰生成形式有兩種：一種是由密鑰的分配是指產(chǎn)生并使使用者獲得5 .KDC 在密鑰分配過程中充當(dāng)何種角色？KDC 在密鑰分配過程中充當(dāng)可信任的第三方。KDC 保存有每個(gè)用戶和 KDC 之間共享的唯一密鑰，以便進(jìn)行分配。在密鑰分配過程中，KDC

24、按照需要生成各對端用戶之間的會(huì)話密鑰，并由用戶和 KDC 共享的密鑰進(jìn)行加密，通過安全協(xié)議將會(huì)話密鑰安全地傳送給需要進(jìn)行通信的雙方。數(shù)字簽名與鑒別協(xié)議一、選擇題1.數(shù)字簽名要預(yù)先使用單向 Hash 函數(shù)進(jìn)行處理的原因是(C)。A.多一道加密工序使密文更難破譯B.提高密文的計(jì)算速度C.縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D.保證密文能正確還原成明文二、填空題數(shù)字簽名是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。三、問答題1 .數(shù)字簽名有什么作用？當(dāng)通信雙方發(fā)生了下列情況時(shí)，數(shù)字簽名技術(shù)必須能夠解決引發(fā)的爭端：否認(rèn)，發(fā)送方不承認(rèn)自己發(fā)送過某一報(bào)文。偽造，接收方自己偽造一

25、份報(bào)文，并聲稱它來自發(fā)送方。冒充，網(wǎng)絡(luò)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送報(bào)文。篡改，接收方對收到的信息進(jìn)行篡改。2 .請說明數(shù)字簽名的主要流程。數(shù)字簽名通過如下的流程進(jìn)行：(1)采用散列算法對原始報(bào)文進(jìn)行運(yùn)算，得到一個(gè)固定長度的數(shù)字串，稱為報(bào)文摘要(MessageDigest),不同的報(bào)文所得到的報(bào)文摘要各異，但對相同的報(bào)文它的報(bào)文摘要卻是惟一的。在數(shù)學(xué)上保證，只要改動(dòng)報(bào)文中任何一位，重新計(jì)算出的報(bào)文摘要值就會(huì)與原先的值不相符，這樣就保證了報(bào)文的不可更改性。(2)發(fā)送方用目己的私有密鑰對摘要進(jìn)行加密來形成數(shù)字簽名。(3)這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方。(4)接收方首先對接

26、收到的原始報(bào)文用同樣的算法計(jì)算出新的報(bào)文摘要，再用發(fā)送方的公開密鑰對報(bào)文附件的數(shù)字簽名進(jìn)行解密，比較兩個(gè)報(bào)文摘要，如果值相同，接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，否則就認(rèn)為收到的報(bào)文是偽造的或者中途被篡改。3 .數(shù)字證書的原理是什么？數(shù)字證書采用公開密鑰體制(例如 RSA)。每個(gè)用戶設(shè)定一僅為本人所知的私有密鑰，用它進(jìn)行解密和簽名；同時(shí)設(shè)定一公開密鑰，為一組用戶所共享，用于加密和驗(yàn)證簽名。采用數(shù)字證書，能夠確認(rèn)以下兩點(diǎn)：(1)保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。(2)保證信息自簽發(fā)后到收到為止未曾做過任何修改，簽發(fā)的信息是真實(shí)信息。身份認(rèn)證一、選擇題1. Kerbero

27、s 的設(shè)計(jì)目標(biāo)不包括(B)。A.認(rèn)證 B.授權(quán) C.記賬 D.審計(jì)2 .身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。A.身份鑒別是授權(quán)控制的基礎(chǔ)B.身份鑒別一般不用提供雙向的認(rèn)證C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制3 .基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（C）。A.公鑰認(rèn)證 B.零知識(shí)認(rèn)證C.共享密鑰認(rèn)證 D.口令認(rèn)證5.（C）是一個(gè)對稱 DES 加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核心是 KDC。A.TACACSB.RADIU

28、SC.KerberosD.PKI二、填空題身份認(rèn)證是驗(yàn)證信息發(fā)送者是真的，而不是冒充的，包括信源、信宿等的認(rèn)證和識(shí)別。三、問答題解釋身份認(rèn)證的基本概念。身份認(rèn)證是指用戶必須提供他是誰的證明，這種證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過程是為了限制非法用戶訪問網(wǎng)絡(luò)資源，它是其他安全機(jī)制的基礎(chǔ)。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡，識(shí)別身份后，由訪問監(jiān)視器根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫決定是否能夠訪問某個(gè)資源。一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有安全措施將形同虛設(shè)，黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。2 .單機(jī)狀態(tài)下驗(yàn)證用戶身份的三種因素是什么？（1）用戶所知道的東西：如口令、密碼。（2）用戶所擁有的

29、東西：如智能卡、身份證。（3）用戶所具有的生物特征：如指紋、聲音、視網(wǎng)膜掃描、DNA 等。3 .有哪兩種主要的存儲(chǔ)口令的方式，各是如何實(shí)現(xiàn)口令驗(yàn)證的？1 .直接明文存儲(chǔ)口令有很大風(fēng)險(xiǎn)，只要得到了存儲(chǔ)口令的數(shù)據(jù)庫，就可以得到全體人員的口令。比如攻擊者可以設(shè)法得到一個(gè)低優(yōu)先級(jí)的帳號(hào)和口令，進(jìn)入系統(tǒng)后得到明文存儲(chǔ)口令的文件，這樣他就可以得到全體人員的口令。2 .Hash 散列存儲(chǔ)口令散列函數(shù)的目的是為文件、報(bào)文或其他分組數(shù)據(jù)產(chǎn)生“指紋”。對于每一個(gè)用戶，系統(tǒng)存儲(chǔ)帳號(hào)和散列值對在一個(gè)口令文件中，當(dāng)用戶登錄時(shí)，用戶輸入口令 x,系統(tǒng)計(jì)算 F（x）,然后與口令文件中相應(yīng)的散列值進(jìn)行比對，成功即允許登錄。5

30、 .使用口令進(jìn)行身份認(rèn)證的優(yōu)缺點(diǎn)？優(yōu)點(diǎn)在于黑客即使得到了口令文件， 通過散列值想要計(jì)算出原始口令在計(jì)算上也是不可能的， 這就相對增加了安全性。嚴(yán)重的安全問題（單因素的認(rèn)證），安全性僅依賴于口令，而且用戶往往選擇容易記憶、容易被猜測的口令（安全系統(tǒng)最薄弱的突破口），口令文件也可被進(jìn)行離線的字典式攻擊。6 .利用智能卡進(jìn)行的雙因素的認(rèn)證方式的原理是什么？智能卡具有硬件加密功能，有較高的安全性。每個(gè)用戶持有一張智能卡，智能卡存儲(chǔ)用戶個(gè)性化的秘密信息，同時(shí)在驗(yàn)證服務(wù)器中也存放該秘密信息。進(jìn)行認(rèn)證時(shí)，用戶輸入 PIN（個(gè)人身份識(shí)別碼），智能卡認(rèn)證 PIN,成功后，即可讀出智能卡中的秘密信息，進(jìn)而利用該秘

31、密信息與主機(jī)之間進(jìn)行認(rèn)證。雙因素的認(rèn)證方式（PIN+智能卡），即使 PIN 或智能卡被竊取，用戶仍不會(huì)被冒充。智能卡提供硬件保護(hù)措施和加密算法，可以利用這些功能加強(qiáng)安全性能。7 .有哪些生物特征可以作為身份認(rèn)證的依據(jù)，這種認(rèn)證的過程是怎樣的？以人體唯一的、可靠的、穩(wěn)定的生物特征（如指紋、虹膜、臉部、掌紋等）為依據(jù)，采用計(jì)算機(jī)強(qiáng)大的計(jì)算功能和網(wǎng)絡(luò)技術(shù)進(jìn)行圖象處理和模式識(shí)別。該技術(shù)具有很好的安全性、可靠性和有效性。所有的工作有 4 個(gè)步驟：抓圖、抽取特征、比較和匹配。生物捕捉系統(tǒng)捕捉到生物特征的樣品，唯一的特征將會(huì)被提取并且被轉(zhuǎn)化成數(shù)字符號(hào)，這些符號(hào)被存成那個(gè)人的特征摸板，人們同識(shí)別系統(tǒng)交互進(jìn)行身

32、份認(rèn)證，以確定匹配或不匹配授權(quán)與訪問控制一、選擇題1 .訪問控制是指確定（A）以及實(shí)施訪問權(quán)限的過程。A.用戶權(quán)限 B.可給予哪些主體訪問權(quán)利C.可被用戶訪問的資源 D.系統(tǒng)是否遭受入侵2 .下列對訪問控制影響不大的是（D）。A.主體身份 B.客體身份C.訪問類型 D.主體與客體的類型3 .為了簡化管理，通常對訪問者（A）,以避免訪問控制表過于龐大。A.分類組織成組 B.嚴(yán)格限制數(shù)量C.按訪問時(shí)間排序，刪除長期沒有訪問的用戶D.不作任何限制二、填空題訪問控制的目的是為了限制訪問主體對訪問客體的訪問權(quán)限。三、問答題解釋訪問控制的基本概念。訪問控制是建立在身份認(rèn)證基礎(chǔ)上的，通過限制對關(guān)鍵資源的訪問

33、，防止非法用戶的侵入或因?yàn)楹戏ㄓ脩舻牟簧鞑僮鞫斐傻钠茐?。訪問控制的目的：限制主體對訪問客體的訪問權(quán)限（安全訪問策略），從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用。2 .訪問控制有幾種常用的實(shí)現(xiàn)方法？它們各有什么特點(diǎn)？1 訪問控制矩陣行表示客體（各種資源），列表示主體（通常為用戶），行和列的交叉點(diǎn)表示某個(gè)主體對某個(gè)客體的訪問權(quán)限。通常一個(gè)文件的 Own 權(quán)限表示可以授予（Authorize）或撤消（Revoke）其他用戶對該文件的訪問控制權(quán)限。2 訪問能力表實(shí)際的系統(tǒng)中雖然可能有很多的主體與客體，但兩者之間的權(quán)限關(guān)系可能并不多。為了減輕系統(tǒng)的開銷與浪費(fèi)，我們可以從主體（行）出發(fā)，表達(dá)矩陣某一行的信息，這

34、就是訪問能力表（Capabilities）o只有當(dāng)一個(gè)主體對某個(gè)客體擁有訪問的能力時(shí)，它才能訪問這個(gè)客體。但是要從訪問能力表獲得對某一特定客體有特定權(quán)限的所有主體就比較困難。在一個(gè)安全系統(tǒng)中，正是客體本身需要得到可靠的保護(hù)，訪問控制服務(wù)也應(yīng)該能夠控制可訪問某一客體的主體集合，于是出現(xiàn)了以客體為出發(fā)點(diǎn)的實(shí)現(xiàn)方式一一 ACL。3 訪問控制表也可以從客體（列）出發(fā)，表達(dá)矩陣某一列的信息，這就是訪問控制表（AccessControlList）。它可以對某一特定資源指定任意一個(gè)用戶的訪問權(quán)限， 還可以將有相同權(quán)限的用戶分組， 并授予組的訪問權(quán)。4 授權(quán)關(guān)系表授權(quán)關(guān)系表（AuthorizationRela

35、tions）的每一行表示了主體和客體的一個(gè)授權(quán)關(guān)系。對表按客體進(jìn)行排序，可以得到訪問控制表的優(yōu)勢；對表按主體進(jìn)行排序，可以得到訪問能力表的優(yōu)勢。適合采用關(guān)系數(shù)據(jù)庫來實(shí)現(xiàn)。3 .訪問控制表 ACL 有什么優(yōu)缺點(diǎn)？ACL 的優(yōu)點(diǎn)：表述直觀、易于理解，比較容易查出對某一特定資源擁有訪問權(quán)限的所有用戶，有效地實(shí)施授權(quán)管理。ACL 應(yīng)用到規(guī)模大的企業(yè)內(nèi)部網(wǎng)時(shí)，有問題：（1）網(wǎng)絡(luò)資源很多，ACL 需要設(shè)定大量的表項(xiàng)，而且修改起來比較困難，實(shí)現(xiàn)整個(gè)組織范圍內(nèi)一致的控制政策也比較困難。（2）單純使用 ACL,不易實(shí)現(xiàn)最小權(quán)限原則及復(fù)雜的安全政策。4 .有哪幾種訪問控制策略？三種不同的訪問控制策略：自主訪問控制

36、（DAC）、強(qiáng)制訪問控制（MAC）和基于角色的訪問控制（RBAC）,前兩種屬于傳統(tǒng)的訪問控制策略，而 RBAC 是 90 年代后期出現(xiàn)的，有很大的優(yōu)勢，所以發(fā)展很快。每種策略并非是絕對互斥的， 我們可以把幾種策略綜合起來應(yīng)用從而獲得更好、 更安全的系統(tǒng)保護(hù)一一多重的訪問控制策略。PKI 技術(shù)一、選擇題1. PKI 支持的服務(wù)不包括（D）。A.非對稱密鑰技術(shù)及證書管理 B.目錄服務(wù)C.對稱密鑰的產(chǎn)生和分發(fā) D.訪問控制服務(wù)2. PKI 的主要組成不包括（B）。4. 下面不屬于 PKI 組成部分的是（D）。A.證書主體 B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機(jī)構(gòu) D.ASPKI 能夠執(zhí)行的功能是（A

37、）和（C）。A.鑒別計(jì)算機(jī)消息的始發(fā)者 B.確認(rèn)計(jì)算機(jī)的物理位置C.保守消息的機(jī)密 D.確認(rèn)用戶具有的安全性特權(quán)二、問答題1 .為什么說在 PKI 中采用公鑰技術(shù)的關(guān)鍵是如何確認(rèn)某個(gè)人真正的公鑰？如何確認(rèn)？信息的可認(rèn)證性是信息安全的一個(gè)重要方面。認(rèn)證的目的有兩個(gè)：一個(gè)是驗(yàn)證信息發(fā)送者的真實(shí)性，確認(rèn)他沒有被冒充；另一個(gè)是驗(yàn)證信息的完整性，確認(rèn)被驗(yàn)證的信息在傳遞或存儲(chǔ)過程中沒有被篡改、重組或延遲。在認(rèn)證體制中，通常存在一個(gè)可信的第三方，用于仲裁、頒發(fā)證書和管理某些機(jī)密信息。公鑰密碼技術(shù)可以提供網(wǎng)絡(luò)中信息安全的全面解決方案。采用公鑰技術(shù)的關(guān)鍵是如何確認(rèn)某個(gè)人真正的公鑰。在 PKI 中，為了確保用戶及

38、他所持有密鑰的正確性，公開密鑰系統(tǒng)需要一個(gè)值得信賴而且獨(dú)立的第三方機(jī)構(gòu)充當(dāng)認(rèn)證中心（CA）,來確認(rèn)聲稱擁有公開密鑰的人的真正身份。A.證書授權(quán) CAC.注冊授權(quán) RA3. PKI 管理對象不包括（A. ID 和口令C.密鑰B. SSLD.證書存儲(chǔ)庫 CRA） 。B.證書D.證書撤消要確認(rèn)一個(gè)公共密鑰，CA 首先制作一張“數(shù)字證書”，它包含用戶身份的部分信息及用戶所持有的公開密鑰，然后 CA 利用本身的私鑰為數(shù)字證書加上數(shù)字簽名。任何想發(fā)放自己公鑰的用戶，可以去認(rèn)證中心（CA）申請自己的證書。CA 中心在認(rèn)證該人的真實(shí)身份后，頒發(fā)包含用戶公鑰的數(shù)字證書，它包含用戶的真實(shí)身份、并證實(shí)用戶公鑰的有效

39、期和作用范圍（用于交換密鑰還是數(shù)字簽名）。其他用戶只要能驗(yàn)證證書是真實(shí)的，并且信任頒發(fā)證書的 CA,就可以確認(rèn)用戶的公鑰。2 .什么是數(shù)字證書？現(xiàn)有的數(shù)字證書由誰頒發(fā)，遵循什么標(biāo)準(zhǔn)，有什么特點(diǎn)？數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。認(rèn)證中心（CA）作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。認(rèn)證中心頒發(fā)的數(shù)字證書均遵循 X.509V3 標(biāo)準(zhǔn)。X.509 標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。X.509 證書已應(yīng)用于許多網(wǎng)絡(luò)安全，其中包括 IPSec（IP安全）、SSL、SET、S/MIME。3 .X.5

40、09 規(guī)范中是如何定義實(shí)體 A 信任實(shí)體 B 的？在 PKI 中信任又是什么具體含義？X.509 規(guī)范中給出了適用于我們目標(biāo)的定義：當(dāng)實(shí)體 A 假定實(shí)體 B 嚴(yán)格地按 A 所期望的那樣行動(dòng)，則 A 信任 Bo 在 PKI 中，我們可以把這個(gè)定義具體化為：如果一個(gè)用戶假定 CA 可以把任一公鑰綁定到某個(gè)實(shí)體上，則他信任該 CA。5 .簡述認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型的性質(zhì)？層次結(jié)構(gòu)中的所有實(shí)體都信任惟一的根 CA。在認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)中，每個(gè)實(shí)體（包括中介 CA 和終端實(shí)體）都必須擁有根 CA 的公鑰，該公鑰的安裝是在這個(gè)模型中為隨后進(jìn)行的所有通信進(jìn)行證書處理的基礎(chǔ)，因此，它必須通過一種安全（

41、帶外）的方式來完成。值得注意的是，在一個(gè)多層的嚴(yán)格層次結(jié)本中.終端實(shí)體直接被其上層的 CA 認(rèn)證（也就是頒發(fā)證書），但是它們的信任錨是另一個(gè)不同的 CA（根 CA）。6 .Web 信任模型有哪些安全隱患？Web 模型在方便性和簡單互操作性方面有明顯的優(yōu)勢，但是也存在許多安全隱患。例如，因?yàn)闉g覽器的用戶自動(dòng)地信任預(yù)安裝的所有公鑰，所以即使這些根 CA 中有一個(gè)是“壞的”（例如，該 CA 從沒有認(rèn)真核實(shí)被認(rèn)證的實(shí)體），安全性將被完全破壞。另外一個(gè)潛在的安全隱患是沒有實(shí)用的機(jī)制來撤消嵌入到瀏覽器中的根密鑰。如果發(fā)現(xiàn)一個(gè)根密鑰是“壞的”（就像前而所討論的那樣）或者與根的公鑰相應(yīng)的私鑰被泄密了，要使全世

42、界數(shù)百萬個(gè)瀏覽器都自動(dòng)地廢止該密鑰的使用是不可能的。7 .以用戶為中心的信任模型是怎樣實(shí)現(xiàn)信任關(guān)系的？哪個(gè)實(shí)際系統(tǒng)是使用這種模型的？PGP 最能說明以用戶為中心的信任模型，在 PGP 中，一個(gè)用戶通過擔(dān)當(dāng) CA（簽署其他實(shí)體的公鑰）并使其公鑰被其他人所認(rèn)證來建立（或參加）所謂的信任網(wǎng)（WebofTrust）。例如，當(dāng) A1ice 收到一個(gè)據(jù)稱屬于 Bob 的證書時(shí)，她將發(fā)現(xiàn)這個(gè)證書是由她不認(rèn)識(shí)的 David 簽署的，但是 David 的證書是由她認(rèn)識(shí)并且信任的 Catherine 簽署的。在這種情況下，Alice 可以決定信任 Bob 的密鑰（即信任從 Catherine 至 UDavid 再

43、到 Bob 的密鑰鏈），也可以決定不信任 Bob 的密鑰（認(rèn)為“未知的Bob 與“已知的Catherine 之間的“距離大遠(yuǎn)”）。因?yàn)橐蕾囉谟脩糇陨淼男袨楹蜎Q策能力，因此以用戶為中心的模型在技術(shù)水平較高和利害關(guān)系高度一致的群體中是可行的，但是在一般的群體（它的許多用戶有極少或者沒有安全及PKI 的概念）中是不現(xiàn)實(shí)的。10 .構(gòu)造證書庫的最佳方法是什么？證書庫是證書的集中存放地，是網(wǎng)上的一種公共信息庫，用戶可以從此處獲得其他用戶的證書和公鑰。構(gòu)造證書庫的最佳方法是采用支持 LDAP 協(xié)議的目錄系統(tǒng)，用戶或相關(guān)的應(yīng)用通過 LDAP 來訪問證書庫。系統(tǒng)必須確保證書庫的完整性，防止偽造、篡改證書。1

44、1 .掌握證書管理有哪 3 個(gè)階段組成，每個(gè)階段包括哪些具體內(nèi)容？1 證書管理（1）初始化階段1 .終端實(shí)體注冊終端實(shí)體注冊是單個(gè)用戶或進(jìn)程的身份被建立和驗(yàn)證的過程。注冊過程能夠通過不同的方法來實(shí)現(xiàn)，圖示說明了一個(gè)實(shí)體初始化包括一個(gè) RA 和一個(gè) CA 的可能的方案（注意 RA 部件根本不存在的其他可能方案也是可用的）。終端實(shí)體注冊是在線執(zhí)行的，是用注冊表格的交換來說明的。注冊過程一般要求包括將一個(gè)或更多的共享秘密賦給終端實(shí)體以便后來在初始化過程中CA 確認(rèn)那個(gè)個(gè)體。2 .密鑰對產(chǎn)生密鑰資料可以在終端實(shí)體注冊過程之前或直接響應(yīng)終端實(shí)體注冊過程時(shí)產(chǎn)生。在 RA 中或在 CA 中產(chǎn)生密鑰資料是可能

45、的。每個(gè)終端實(shí)體多個(gè)密鑰可以被用做支持分離的和截然不同的服務(wù)。例如， 一個(gè)密鑰對可以被用作支持不可否認(rèn)性服務(wù)而另一個(gè)密鑰對可以被用作支持機(jī)密性或密鑰管理功能（雙密鑰對模型）。3 .證書創(chuàng)建和密鑰/證書分發(fā)無論密鑰在哪里產(chǎn)生，證書創(chuàng)建的職責(zé)都將單才地落在被授權(quán)的 CA 上。如果公鑰是被終端實(shí)體而不是 CA 所產(chǎn)生的，那么該公鑰必須被安全地傳送到 CA 以便其能夠被放入證書。一旦密鑰資料和相關(guān)的證書已經(jīng)被產(chǎn)生，它們必須被適當(dāng)分發(fā)。請求證書和從可信實(shí)體（即CA）取回證書（以及相關(guān)的密鑰，如果適用的話）的必要條件是要求一個(gè)安全協(xié)議機(jī)制。4.證書分發(fā)如果私鑰和相應(yīng)的公鑰證書已經(jīng)被分發(fā)，那么有一種或多種傳

46、送給另一個(gè)實(shí)體的方法：?帶外分發(fā)；?在一個(gè)公眾的資料庫或數(shù)據(jù)庫中公布，以使查詢和在線檢索簡便；?帶內(nèi)協(xié)議分發(fā)，例如，包括帶有安全 E-mail 報(bào)文的適用的驗(yàn)證證書。被用做數(shù)字簽名目的的證書可以僅需要分發(fā)給它們的所有者，被用做機(jī)密性目的的證書對于發(fā)信方必須是容易獲得的。5 .密鑰備份和托管一定比例的加密密鑰將因?yàn)樵S多原因（忘記密碼、磁盤被破壞、失常的智能卡或雇員被解雇）使這些密鑰的所有者無法訪問，這就需要事先進(jìn)行密鑰備份。密鑰托管是指把一個(gè)秘密的密鑰或私鑰交由第三方保管，這樣做的問題是哪些密鑰應(yīng)委托保管以及誰是可以信任的第三方（政府？）。（2）頒布階段1 .證書檢索證書檢索與訪問一個(gè)終端實(shí)體證

47、書的能力有關(guān)。檢索一個(gè)終端實(shí)體證書的需求可能被兩個(gè)不同的使用要求所驅(qū)動(dòng)。?加密發(fā)給其他實(shí)體的數(shù)據(jù)的需求；?驗(yàn)證一個(gè)從另一個(gè)實(shí)體收到的數(shù)字簽名的需求。2 .證書驗(yàn)證證書驗(yàn)證與評(píng)估一個(gè)給定證書的合法性和證書頒發(fā)者的可信賴性有關(guān)。證書驗(yàn)證是在基于那個(gè)證書被準(zhǔn)許加密操作之前進(jìn)行的。3 .密鑰恢復(fù)密鑰管理生命周期包括從遠(yuǎn)程備份設(shè)施（如可信密鑰恢復(fù)中心或 CA）中恢復(fù)私有加密密鑰的能力。密鑰的恢復(fù)能使 PKI 管理員和終端用戶的負(fù)擔(dān)減至最小，這個(gè)過程必須盡可能最大程度自動(dòng)化。4 .密鑰更新當(dāng)證書被頒發(fā)時(shí)，其被賦與一個(gè)固定的生存期。當(dāng)證書“接近”過期時(shí)，必須頒發(fā)一個(gè)新的公/私鑰和相關(guān)證書，這被稱為密鑰更新。

48、應(yīng)該允許一個(gè)合理的轉(zhuǎn)變時(shí)間使依托方取得新證書，從而避免與過期證書所有有關(guān)的服務(wù)中斷。這個(gè)過程是自動(dòng)的，并對終端用戶完全透明。（3）取消階段1.證書過期證書在頒布時(shí)被賦與一個(gè)固定的生存期，在其被建立的有效期結(jié)束后，證書將會(huì)過期。當(dāng)一個(gè)證書過期后，與該證書有關(guān)的終端實(shí)體可能發(fā)生三件事：?沒有活動(dòng)：終端實(shí)體不在參加 PKI;?證書恢復(fù)：相同的公鑰被加入新有效期的新證書（當(dāng)與最初證書的頒布有關(guān)的環(huán)境沒有變化時(shí)使用，并且它仍然認(rèn)為是可靠的）；?證書更新：一個(gè)新的公/私鑰對被產(chǎn)生，并且一個(gè)新的證書被頒發(fā)。2.證書撤消在證書自然過期之前對給定證書的即時(shí)取消（可疑的密鑰損害、作業(yè)狀態(tài)的變化或者雇傭終止等）。一

49、個(gè)終端用戶個(gè)人可以親自初始化自己的證書撤消（例如由于相應(yīng)私有密鑰的可疑損害）。RA 可以代表終端用戶被用做初始化證書撤消。經(jīng)授權(quán)的管理者也可以有能力撤消終端實(shí)體的證書。3 .密鑰歷史由于機(jī)密性加密密鑰最后要過期，因此可靠安全地存儲(chǔ)用做解密的私有密鑰是必須的，這被稱作密鑰歷史，否則無法恢復(fù)。4 .密鑰檔案可靠地保存已經(jīng)過期的用于驗(yàn)證數(shù)字簽名的公鑰，以便對歷史文檔的數(shù)字簽名進(jìn)行驗(yàn)證。12.什么是 X.500 目錄服務(wù)？X.500 是一種 CCITT 針對已經(jīng)被 ISO 接受的目錄服務(wù)系統(tǒng)的建議，它定義了一個(gè)機(jī)構(gòu)如何在一個(gè)企業(yè)的全局范圍內(nèi)共享名字和與它們相關(guān)的對象。一個(gè)完整的 X.500 系統(tǒng)稱為一

50、個(gè)“目錄”，X.500 是層次性的，其中的管理性域（機(jī)構(gòu)、分支、部門和工作組）可以提供這些域內(nèi)的用戶和資源的信息。它被認(rèn)為是實(shí)現(xiàn)一個(gè)目錄服務(wù)的最好途徑。X.500 目錄服務(wù)是一種用于開發(fā)一個(gè)單位內(nèi)部人員目錄的標(biāo)準(zhǔn)方法，這個(gè)目錄可以成為全球目錄的一部分，任何人都可以查詢這個(gè)單位中人員的信息。這個(gè)目錄有一個(gè)樹型結(jié)構(gòu)：國家，單位（或組織），部門和個(gè)人。一個(gè)知名和最大的 X.500 目錄是用于管理域名注冊的 InterNIC。X.500 目錄服務(wù)可以向需要訪問網(wǎng)絡(luò)任何地方資源的電子函件系統(tǒng)和應(yīng)用，或需要知道在網(wǎng)絡(luò)上的實(shí)體名字和地點(diǎn)的管理系統(tǒng)提供信息。這個(gè)目錄是一個(gè)目錄信息數(shù)據(jù)庫（DIB）。13.什么是

51、 X.509 方案，它是如何實(shí)現(xiàn)數(shù)字簽名的？X.509 是一種行業(yè)標(biāo)準(zhǔn)或者彳 T 業(yè)解決方案一一X.509 公共密鑰證書，在 X.509 方案中，默認(rèn)的加密體制是公鑰密碼體制。為進(jìn)行身份認(rèn)證，X.509 標(biāo)準(zhǔn)及公共密鑰加密系統(tǒng)提供了數(shù)字簽名的方案。用戶可生成一段信息及其摘要（指紋）。用戶用專用密鑰對摘要加密以形成簽名，接收者用發(fā)送者的公共密鑰對簽名解密，并將之與收到的信息“指紋”進(jìn)行比較，以確定其真實(shí)性。15 .X.500 和 LDAP 有什么聯(lián)系和區(qū)別？LDAP 協(xié)議基于 X.500 標(biāo)準(zhǔn)，但是比較簡單，并且可以根據(jù)需要定制，LDAP 支持 TCP/IP。在企業(yè)范圍內(nèi)實(shí)現(xiàn) LDAP 可以讓運(yùn)

52、行在幾乎所有計(jì)算機(jī)平臺(tái)上的所有的應(yīng)用程序從 LDAP目錄中獲取信息（電子郵件地址、郵件路由信息、人力資源數(shù)據(jù)、公用密鑰、聯(lián)系人列表）。16 .實(shí)施 PKI 的過程中產(chǎn)生了哪些問題，如何解決？首先是實(shí)施的問題，PKI 定義了嚴(yán)格的操作協(xié)議和信任層次關(guān)系。任何向 CA 申請數(shù)字證書的人必須經(jīng)過線下（offline） 的身份驗(yàn)證 （通常由 RA 完成） ， 這種身份驗(yàn)證工作很難擴(kuò)展到整個(gè) Internet范圍，因此，現(xiàn)今構(gòu)建的 PKI 系統(tǒng)都局限在一定范圍內(nèi)，這造成了 PKI 系統(tǒng)擴(kuò)展問題。由于不同 PKI 系統(tǒng)都定義了各自的信任策略，在進(jìn)行互相認(rèn)證的時(shí)候，為了避免由于信任策略不同而產(chǎn)生的問題，普遍

53、的做法是忽略信任策略。這樣，本質(zhì)上是管理 Internet 上的信任關(guān)系的 PKI 就僅僅起到身份驗(yàn)證的作用了。提出用 PMI 解決。17 .什么是證書鏈？根 CA 證書由誰簽發(fā)？由于一個(gè)公鑰用戶擁有的可信證書管理中心數(shù)量有限，要與大量不同管理域的用戶建立安全通信需要 CA 建立信任關(guān)系，這樣就要構(gòu)造一個(gè)證書鏈。證書鏈?zhǔn)亲畛Ｓ玫挠糜隍?yàn)證實(shí)體它的公鑰之間的綁定的方法。一個(gè)證書鏈一般是從根 CA 證書開始，前一個(gè)證書主體是后一個(gè)證書的簽發(fā)者。也就是說，該主題對后一個(gè)證書進(jìn)行了簽名。而根 CA 證書是由根自己簽發(fā)的。18 .敘述基于 X.509 數(shù)字證書在 PKI 中的作用。X.509 數(shù)字證書是各

54、實(shí)體在網(wǎng)絡(luò)中的身份證明，它證書了實(shí)體所聲明的身份與其公鑰的匹配關(guān)系。從公鑰管理的機(jī)制講，數(shù)字證書是非對稱密碼體制中密鑰管理的媒介。即在非對稱密碼體制中，公鑰的分發(fā)、傳送是通過數(shù)字證書來實(shí)現(xiàn)的。通過數(shù)字證書，可以提供身份的認(rèn)證與識(shí)別，完整性、保密性和不可否認(rèn)等安全服務(wù)。電子郵件的安全一、問答題1.電子郵件存在哪些安全性問題？1）垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動(dòng)郵件等。垃圾郵件會(huì)增加網(wǎng)絡(luò)負(fù)荷，影響網(wǎng)絡(luò)傳輸速度，占用郵件服務(wù)器的空間。2）詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發(fā)信人能迅速讓大量受害者上當(dāng)。3）郵件炸彈指在短時(shí)間內(nèi)向同一信箱發(fā)送大量電子郵件的行

55、為，信箱不能承受時(shí)就會(huì)崩潰。4）通過電子郵件傳播的病毒通常用 VBScript 編寫，且大多數(shù)采用附件的形式夾帶在電子郵件中。當(dāng)收信人打開附件后，病毒會(huì)查詢他的通訊簿，給其上所有或部分人發(fā)信，并將自身放入附件中，以此方式繼續(xù)傳播擴(kuò)散。端到端的安全電子郵件技術(shù)，能夠保證郵件從發(fā)出到接收的整個(gè)過程中的哪三種安全性？端到端的安全電子郵件技術(shù)，保證郵件從被發(fā)出到被接收的整個(gè)過程中，內(nèi)容保密、無法修改、并且不可否認(rèn)。目前的 Internet 上，有兩套成型的端到端安全電子郵件標(biāo)準(zhǔn)：PGP 和S/MIME。它一般只對信體進(jìn)行加密和簽名，而信頭則由于郵件傳輸中尋址和路由的需要，必須保證原封不動(dòng)。為什么 PG

56、P 在加密明文之前先壓縮它？PGP 內(nèi)核使用 Pkzip 算法來壓縮加密前的明文。一方面對電子郵件而言，壓縮后加密再經(jīng)過 7 位編碼密文有可能比明文更短，這就節(jié)省了網(wǎng)絡(luò)傳輸?shù)臅r(shí)間。另一方面，經(jīng)過壓縮的明文，實(shí)際上相當(dāng)于多經(jīng)過了一次變換，信息更加雜亂無章，能更強(qiáng)地抵御攻擊。在服務(wù)器端和用戶端各有哪些方式防范垃圾郵件？在服務(wù)器端，應(yīng)該設(shè)置發(fā)信人身份認(rèn)證，以防止自己的郵件服務(wù)器被選做垃圾郵件的傳遞者?，F(xiàn)在包括不少國內(nèi)知名電子郵件提供者在內(nèi)的諸多郵件服務(wù)器被國外的拒絕垃圾郵件組織列為垃圾郵件來源。結(jié)果是：所有來自該服務(wù)器的郵件全部被拒收！在用戶端，防范垃圾郵件有如下方式：1）不隨便公開自己的電子郵件地

57、址，防止其被收入垃圾郵件的發(fā)送地址列表。因?yàn)橛泻芏嘬浖梢宰詣?dòng)收集這些新聞組文章或者論壇中出現(xiàn)過的電子郵件地址。一旦被收入這些垃圾郵件的地址列表中，一些不懷好意的收集者將出售這些電子郵件地址牟利，然后，很不幸地，這個(gè)地址將可能源源不斷地收到各種垃圾郵件。2）盡量采用轉(zhuǎn)發(fā)的方式收信，避免直接使用 ISP 提供的信箱。申請一個(gè)轉(zhuǎn)發(fā)信箱地址，結(jié)合垃圾郵件過濾，然后再轉(zhuǎn)發(fā)到自己的真實(shí)信箱。實(shí)踐證明，這的確是一個(gè)非常有效的方法。只有結(jié)合使用地址過濾和字符串特征過濾才能取得最好的過濾效果。不要回復(fù)垃圾郵件，這是一個(gè)誘人進(jìn)一步上當(dāng)?shù)幕ㄕ小eb 與電子商務(wù)的安全一、選擇題1. SSL 產(chǎn)生會(huì)話密鑰的方式是（C）。A.從密鑰管理數(shù)據(jù)庫中請求獲得B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)2. （C）屬于 Web 中使用的安全協(xié)議。A.PEM、SSLB.S-HTTP、S/MIME3.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。A.可靠的傳輸服務(wù)，安全套接字層 SSL 協(xié)議B.不可靠的傳輸服務(wù)，S-HTTP 協(xié)議C.