广工网络安全练习题答案！急求！

1．请简述消息认证的三种方法。a.使用对称加密；b.使用非对称加密；c.不使用任何加密。
2．什么是重放攻击？请简述IPSec是如何采用窗口机制抵御重放攻击的。
3．请简述公钥证书的产生过程及验证方法。
4．请简述如何使用公钥加密来进行密钥分配？
5．请简述IPSec的传输模式和隧道模式，它们的主要区别是什么？
6．目前进行身份认证的主要方法有哪三类？分别举例说明。
7．请简述什么是置换算法和替代算法，并分别给出置换算法和替代算法的实例。
8．请画出Kerberos V4版本中，客户端如何与服务器端进行认证交换。可用文字描述和图形说明。
9．多重Kerberos中，请描述在域A的客户机C是如何请求另一个域中的服务的。
10．请简述任意三种共享密钥K的分配方法。
11．常见的密码块操作模式有哪几种？请简要描述其操作方法。
12．请简要说明如何通过RSA算法进行消息认证。（可同时画图说明）
13．SSL协议栈包括哪几个协议？其分别的作用是什么？
14．安全Hash函数的要求是什么？
15．SSL记录协议有哪几个操作步骤？请分别简述。
16．请分别说明AH协议和ESP协议是什么协议？有何区别？
17．请说明如何对Diffie-Hellman进行第三方攻击，并举例子说明。
18．请简述什么是防火墙？按采用的技术来划分，防火墙一般可分为哪几种？
19．请简述什么是入侵检测系统？按所采用的技术来分类，入侵检测系统可分为哪几类？

1．请简述消息认证的三种方法。
a.使用对称加密；b.使用非对称加密；c.不使用任何加密。

2．什么是重放攻击？请简述IPSec是如何采用窗口机制抵御重放攻击的。
1)重放replay是指 被动地捕获数据单元然后按照原来的顺序重新传送。
2)设定窗口大小W，若报文序号在N-W的左边，则丢弃；若序号在窗口内，则接收，并将相应的槽标记；若报文序号大于N+1,则接收，标记槽并将窗口右移。

3．请简述公钥证书的产生过程及验证方法。
1）产生过程：没有签名的证书，包括用户ID和用户公钥，复制两份，一份给CA签名，一份用来产生散列码，再用CA的私钥来加密散列码，构成签名。再把签名加在有CA签名的证书上。
2）验证：接收者利用CA的公钥进行签名解密，获得发送者的散列码。接收者再把得到的未经过签名的证书进行产生散列码 ，看得到的散列码与获得的散列码是否一样。P

4．请简述如何使用公钥加密来进行密钥分配？
1）使用Diffie-Hellman 密钥交换
2）使用公钥证书：当A想要与B通信的时候，A可以进行如下操作：
（1）准备消息
（2）使用一次性的会话密钥加密消息（常规加密）
（3）使用B的公钥加密会话密钥（公钥加密）
（4）将加密过的会话密钥添加到消息上，并且向B发送

5．请简述IPSec的传输模式和隧道模式，它们的主要区别是什么？
1）传输模式：AH和ESP只处理有效负载，并不修改原来的IP协议报头。
2）隧道模式：用于在Internet 中的路由，对整个IP分组进行保护，首先对IP分组进行加密，然后将加密后的分组封装到另一个IP分组。

6．目前进行身份认证的主要方法有哪三类？分别举例说明。
1）用户知道什么：秘密，如口令
2）用户拥有什么：令牌，如ATM卡
3）用户是谁：特征，如指纹

7．请简述什么是置换算法和替代算法，并分别给出置换算法和替代算法的实例。
1）置换算法：明文和密文的字母保持相同，但是顺序打乱了。
2）替代算法：明文中的每一个符号被替换为密文中的另外一个字符。
如，vigenere

8．请画出Kerberos V4版本中，客户端如何与服务器端进行认证交换。可用文字描述和图形说明。P145

9．多重Kerberos中，请描述在域A的客户机C是如何请求另一个域中的服务的。
1）如果一个用户希望使用其他域中的服务器上的服务，那么该用户需要一张使用那台服务器的票据；
2）用户的客户端使用通常的流程来访问本地的TGS，然后请求访问远程TGS（在其他域中的TGS）的授权票据
3）接下来客户端就可以访问远程TGS，请求一张在此远程的TGS所在域中的、客户想要访问的服务器的服务授权票据。

10．请简述任意三种共享密钥K的分配方法。
1）利用人工信道实现
2）内网分配密钥方式
3）利用物理现象实现

11．常见的密码块操作模式有哪几种？请简要描述其操作方法。
1）电子密本模式:
Ci=DESk(Pi)
2）.密码分组连接(CBC) 模式:
C1=DES(P1⊕IV) C2=DES(P2⊕C1) Ci=DES(Pi⊕Ci-1)
3）密文反馈(CFB)模式:
C1=P1⊕Leftn[DESk(IV)]
C2=P2⊕Leftn[DESk(C1)]
Ci=Pi⊕Leftn[DESk(Ci-1)]
4）三重DES
加密:C=Ek3(Dk2(Ek1(M)))
解密:M=Dk1(Ek2(Dk3(M)))

12．请简要说明如何通过RSA算法进行消息认证。（可同时画图说明）
1）将消息进行hash运算，得到hash值
2）用户A使用私钥加密hash值，然后进行数字签名，并发送给B
3）B使用A的公钥解密，得到hash值1
4）B对消息进行hash运算，得到hash值2
5）若hash值等于hash值2，则证明消息是A发送的

13．SSL协议栈包括哪几个协议？其分别的作用是什么？
1）握手协议:用于在实际传输开始前,通信双方进行身份验证、协商加密算法、交换加密密钥等
2）改变密码规范协议：用于从一种加密算法转变为另外一种加密算法
3）告警协议：用于消息的严重性以及告警消息的说明
4）记录协议：在客户机和服务器之间传输应用数据和SSL/TLS控制数据。

14．安全Hash函数的要求是什么？

15．SSL记录协议有哪几个操作步骤？请分别简述。
1）分段，把每个上层协议分割为不大于2^14字节的块;
2）压缩，必须是无损压缩，对内容长度不能产生多于1024字节的增量（可选不压缩）;
3）添加MAC，在压缩数据的基础上计算消息认证码;
4）加密，对压缩后的消息连同MAC使用对称加密算法加密;
5）添加SSL记录头，由内容类型（8 bits）、主版本（8 bits）、副版本（8 bits）、压缩后的长度（8 bits）组成
图7.3

16．请分别说明AH协议和ESP协议是什么协议？有何区别？
AH没有ESP的加密特性

17．请说明如何对Diffie-Hellman进行第三方攻击，并举例子说明。P72

18．请简述什么是防火墙？按采用的技术来划分，防火墙一般可分为哪几种？
1）防火墙是在内部网和外部网之间实施安全防范的系统.
2）按技术分类：（1）异常检测（2）误用检测 （3）采用两种技术混合的入侵检测

19．请简述什么是入侵检测系统？按所采用的技术来分类，入侵检测系统可分为哪几类？

温馨提示：答案为网友推荐，仅供参考

当前网址：http://99.wendadaohang.com/zd/WBXzX7z77Wjjv7tWOvt.html