(完整word版)网络安全思考题参考答案.doc

【网络安全思考题参考答案】 网络安全是信息技术领域的重要组成部分，它涉及到保护网络系统免受恶意攻击、数据泄露和未经授权的访问。以下是对文档中提到的一些关键知识点的详细解释： 1. OSI安全体系结构：开放系统互连（OSI）模型的安全体系结构是一种框架，用于规划和实施网络安全策略。它定义了在各个层次上实现安全服务的方法，包括认证、访问控制、数据保密性、数据完整性及不可否认性。 2. 被动与主动威胁：被动威胁主要涉及监听和监控网络流量，如嗅探数据包。主动威胁则更进一步，包括篡改数据、伪造信息或拒绝服务攻击。 3. 安全攻击分类：被动攻击包括消息泄露和流量分析，后者可能揭示敏感信息。主动攻击包括假冒身份、重播攻击（重新发送数据包）、修改消息内容和发起拒绝服务攻击。 4. 安全服务：认证确保用户或系统身份的真实性；访问控制限制对资源的访问；数据机密性保证信息不被未经授权的用户获取；数据完整性防止数据在传输中被篡改；不可否认性确保一旦数据发送，发送方不能否认其发送行为。 5. 安全机制：特定安全机制如加密算法针对特定的安全服务；普通安全机制则不局限于特定OSI层，例如防火墙。 第二章主要讨论密码学： 1. 对称密码：依赖于一个秘密密钥，用于加密和解密数据。基本要素包括明文、加密算法、密钥、密文和解密算法。 2. 加密算法功能：替换（改变字符）和排列（改变字符顺序）是两种基础加密方式。 3. 分组密码与流密码：分组密码对数据分块加密，如DES；流密码逐位加密，保持原始数据的同步性，对统计特性更敏感。 4. 密码攻击方法：密码分析是根据算法特性尝试破解；穷举法（暴力解码）通过尝试所有可能的密钥来破解。 5. 分组密码模式：某些模式如CTR（计数器模式）仅使用加密，因为它们通过解密过程的逆运算实现解密，而其他模式如CBC（密码分组链接）则需要解密以恢复原始数据。 第三章涉及消息认证和散列函数： 1. 消息认证方法：包括常规加密的消息认证、MAC（消息认证码）和单向散列函数。 2. MAC：使用私钥产生一个短的认证标签，附加到消息上以验证其完整性和来源。 3. 散列函数性质：散列函数必须能够处理任意长度的输入，生成固定长度的输出，且计算容易，但找到特定输入或输出对在计算上是困难的。 4. 公钥加密系统：包括明文、加密算法、公钥、私钥、密文和解密算法。应用包括加密/解密、数字签名和密钥交换。 第四章关注会话密钥和Kerberos服务： 1. 会话密钥与主密钥：会话密钥是临时的，用于具体会话，而主密钥是长期共享的，用于建立会话密钥。 2. Kerberos服务：包括Kerberos服务器、客户端和应用服务器，提供认证服务，防止重放攻击。 3. 实现：在Kerberos中，时间戳的使用确保了请求的即时性，防止重播攻击。 4. 公钥密码用于密钥分发和加密私钥分发，确保密钥安全交换。 综上，网络安全涵盖多个方面，从基础的加密理论到复杂的认证协议，每个环节都是确保网络空间安全不可或缺的部分。理解这些概念对于构建和维护安全的网络环境至关重要。