網(wǎng)絡(luò)安全期末考試試題及答案

1、1. 分組密碼體制應(yīng)遵循什么原則，以DES 密碼體制為例詳細(xì)說(shuō)明。混亂原則和擴(kuò)散原則的設(shè)計(jì)因該保證這種依賴關(guān)系足夠復(fù)雜。數(shù)字能夠影響密文中的多位數(shù)字密鑰置換算法的構(gòu)造準(zhǔn)則設(shè)計(jì)目標(biāo)：子密鑰的統(tǒng)計(jì)獨(dú)立性和靈活性實(shí)現(xiàn)簡(jiǎn)單速度不存在簡(jiǎn)單關(guān)系：( 給定兩個(gè)有某種關(guān)系的種子密鑰,能預(yù)測(cè)它們輪子密鑰之間的關(guān)系)種子密鑰的所有比特對(duì)每個(gè)子密鑰比特的影響大致相同從一些子密鑰比特獲得其他的子密鑰比特在計(jì)算上是難的沒有弱密鑰 2. 利用公鑰密碼算法實(shí)現(xiàn)認(rèn)證時(shí)，一般是（1）C=EKRA（MA 用私鑰加密后發(fā)送給2M=DKUA （CB用A方的公鑰進(jìn)行解密。答：不能，在這個(gè)過(guò)程中，采用的是單次加密，而且接收方采用的是公鑰

2、解故不能保證消息的保密性。(1)C=EKUA(EKRA(M)(2)M=DKUA(DKRA(C) 這樣，發(fā)送方A 首先用其私鑰對(duì)消息進(jìn)行加密，得到數(shù)字簽名，然后再用A方的公鑰加密，所得密文只有被擁有私鑰的接收方解密，這樣就可以既保證提供認(rèn)證，又保證消息的保密性。3. Ipsec優(yōu)缺點(diǎn)。和載對(duì)傳送模式隧道模式IP頭IPSec頭IPSec頭TCP頭IP頭數(shù)據(jù)新IP頭TCP頭數(shù)據(jù)圖 7-2 IPSec的傳送模式和通道模式4. 在ssl 協(xié)議中，會(huì)話是通過(guò)什么協(xié)議創(chuàng)建的？會(huì)話的創(chuàng)建實(shí)現(xiàn)了什么功能？SSL避免每建立一個(gè)連接都要進(jìn)行的代價(jià)昂貴的重復(fù)協(xié)商。5. vpn 有哪些分類？各應(yīng)用于什么場(chǎng)合？vpn 有

3、哪幾個(gè)實(shí)現(xiàn)層次？各層次的代表協(xié)議和技術(shù)是什么？根據(jù)VPN 所起的作用，可以將VPN 分為三類：VPDNIntranet VPN和ExtranetVPN。(1) VPDN(Virtual Private Dial ）在遠(yuǎn)程用戶或移動(dòng)雇員和公司內(nèi)部網(wǎng)之間的VPN，稱為VPDN。實(shí)現(xiàn)過(guò)程如下：用戶撥號(hào) NSP（網(wǎng)絡(luò)服務(wù)提供商）的網(wǎng)絡(luò)訪問服務(wù)器 NAS（Network AccessPPP 連接請(qǐng)求，NAS 收到呼叫后，在用戶和NAS 之間建立PPP鏈路，然后，NAS 對(duì)用戶進(jìn)行身份驗(yàn)證，確定是合法用戶，就啟動(dòng)VPDN 功能，與公司總部?jī)?nèi)部連接，訪問其內(nèi)部資源。(2) Intranet VPN在公司遠(yuǎn)程

4、分支機(jī)構(gòu)的LAN和公司總部LAN之間的VPNInternet這一公共網(wǎng)絡(luò)將公司在各地分支機(jī)構(gòu)的LAN連到公司總部的源共享、文件傳遞等。(3) Extranet VPN在供應(yīng)商、商業(yè)合作伙伴的LAN和公司的LAN之間的VPN。鏈路層、第三層網(wǎng)絡(luò)層，還是第四層應(yīng)用層，可以將VPN 協(xié)議劃分成第二層隧道協(xié)議、第三層隧道協(xié)議和第四層隧道協(xié)議。第二層隧道協(xié)議：主要包括點(diǎn)到點(diǎn)隧道協(xié)議(PPTP)、第二層轉(zhuǎn)發(fā)協(xié)議(L2F)，第二層隧道協(xié)議(L2TP)、多協(xié)議標(biāo)記交換(MPLS)等，主要應(yīng)用于構(gòu)建接入VPN。第三層隧道協(xié)議：主要包括通用路由封裝協(xié)議(GRE)和 ，它主要應(yīng)用于構(gòu)建內(nèi)聯(lián)網(wǎng)VPN 和外聯(lián)網(wǎng)VPN。

5、第四層隧道協(xié)議：如SSL VPN。1數(shù)據(jù)鏈路層，代表協(xié)議有PPTP（或2網(wǎng)絡(luò)層，代表協(xié)議有IPSec（或GRE或IP SOCKS）6. （1）防火墻能實(shí)現(xiàn)哪些安全任務(wù)？交通警察， （ （ （ 給。 （2）利用所給資源：外部路由器，內(nèi)部路由器，參數(shù)網(wǎng)絡(luò)，堡壘主機(jī)設(shè)計(jì)一個(gè)防火墻并回答相關(guān)問題。要求：將各資源連接構(gòu)成防火墻。b：指出次防火墻屬于防火墻體系結(jié)構(gòu)中哪一種。：說(shuō)明防火墻各結(jié)構(gòu)的主要作用A：防火墻的設(shè)計(jì)思想就是在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)具有安全控制機(jī)制的安全控制點(diǎn)，通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，來(lái)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)服務(wù)和訪問的安全審計(jì)和控制。需要指出的是，防火墻雖然可以在一定程度上保護(hù)內(nèi)部網(wǎng)的安全，但內(nèi)部網(wǎng)還應(yīng)有其他的安全保護(hù)措施，這是防火墻所不能代替的。：C：兩個(gè)分組過(guò)濾路由器，一個(gè)位于周邊網(wǎng)與內(nèi)部的網(wǎng)絡(luò)之間，另一個(gè)位于周邊網(wǎng)與外部網(wǎng)絡(luò)之間。堡壘主機(jī)越簡(jiǎn)單，堡壘主機(jī)本身的安全越有保證。因?yàn)楸局鳈C(jī)提供的任何服務(wù)都可能出現(xiàn)軟件缺陷或配置錯(cuò)誤，而且缺陷或錯(cuò)誤都可能導(dǎo)致安全問題。因此，堡壘主機(jī)盡可能少些服務(wù)，它應(yīng)當(dāng)在完成其作用的前提下，提供它能提供的最小特權(quán)的最少的服