欢迎来到天天文库
浏览记录
ID:12772378
大小:53.50 KB
页数:3页
时间:2018-07-19
《网络安全问答-修正版》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、1根据“可信任计算机标准评价准则”(安全标准“橙皮书”),计算机安全级别标准是如何定义的?并简单说明各安全级别是如何解释评估的?答:计算机安全级别定义为7级。D级,为不可信级。如DOS、Windows98等;C1级,为选择性安全保护级。描述了典型的用在Unix系统上的安全级别。对系统硬件有一定保护作用,用户拥有对文件和目录的访问权,但不能控制进入系统的用户的访问权限;C2级,为访问控制级。如Unix、WindowsNT等;B1级,为标志安全保护级。系统安全措施由操作系统决定;B2级,为结构保护级。系统中的所有对象有标签,对设备分配1个或多个安全级别;B3级,安全域级。通过
2、安装硬件来加强域的安全;A级,为验证设计级。包括严格的设计、控制和验证过程。2简述TCP三次握手的过程及可能遭受的攻击三步握手的过程:第一步:发起方发送一个消息,其SYN位被设置;第二步:响应方收到消息后,发回一个消息,SYN和ACK位均被设置,表示可以继续;第三步:确认响应,ACK位被设置,表示双方均同意连接,连接建立。可能遭受的攻击:LAND攻击、TCP会话劫持、SYNFlood攻击3、TCP/IP的分层结构以及它与OSI七层模型的对应关系。TCP/IP层析划分OSI层次划分应用层应用层会话层传输层会话层传输层网络层网络层数据链路层链路层物理层4简述物理安全在计算机网
3、络安全中的地位,并说明其包含的主要内容。物理层的主要任务是实现通信双方的物理连接,以比特流(bits)的形式传送数据信息,并向数据链路层提供透明的传输服务。物理层是构成计算机网络的基础,所有的通信设备、主机都需要通过物理线路互联。物理层建立在传输介质的基础上,是系统和传输介质的物理接口,它是OSI模型的最低层。5威胁网络安全的因素有哪些?(1)操作系统的脆弱性(2)计算机系统的脆弱性(3)协议安全的脆弱性(4)数据库管理系统安全的脆弱性(5)人为的因素(6)各种外部威胁6简述交叉认证过程。首先,两个CA建立信任关系。双方安全交换签名公钥,利用自己的私钥为对方签发数字证书,
4、从而双方都有了交叉证书。其次,利用CA的交叉证书验证最终用户的证书。对用户来说就是利用本方CA公钥来校验对方CA的交叉证书,从而决定对方CA是否可信;再利用对方CA的公钥来校验对方用户的证书,从而决定对方用户是否可信。7简述SSL安全协议的概念及功能SSL全称是:SecureSocketLayer(安全套接层)。在客户和服务器两实体之间建立了一个安全的通道,防止客户/服务器应用中的侦听、篡改以及消息伪造,通过在两个实体之间建立一个共享的秘密,SSL提供保密性,服务器认证和可选的客户端认证。其安全通道是透明的,工作在传输层之上,应用层之下,做到与应用层协议无关,几乎所有基于
5、TCP的协议稍加改动就可以在SSL上运行。8在密码学中,明文,密文,密钥,加密算法和解密算法称为五元组。试说明这五个基本概念。明文:需要隐藏的消息。密文:明文被变换成另一种隐藏的形式就称为密文。密钥:决定从明文到密文的映射,加密算法使用的密钥为加密密钥,解密算法使用的密钥为解密密钥。加密算法:对明文进行加密时采用的一组规则。解密算法:对密文解密时采用的一种规则。9什么是密钥的生存期,包括哪几个阶段?p77一个密钥的生存期是指授权使用该密钥的周期。一个密钥在生存期内一般要经历以下几个阶段:1、密钥的产生;2、密钥的分配;3、启用密钥/停用密钥;4、替换密钥或更新密钥;5、撤
6、销密钥;6、销毁密钥。10什么是电子邮件,它的工作原理是什么?p157电子邮件(electronicmail,简称E-mail,标志:@,也被大家昵称为“伊妹儿”)又称电子信箱、电子邮政,它是—种用电子手段提供信息交换的通信方式。是Internet应用最广的服务。工作原理:电子邮件不是一种“端到端”(endtoend)的服务,而是被称为“存储转发”服务,这也是在许多系统中采用的一种数据交换技术。一封电子邮件从发送端计算机发出,在网络传输的过程中,经过多台计算机的中转,最后到达目的计算机----收件人的电子邮件服务器,送到收信人的电子邮箱,收信人可以在方便的时候上网查看,或
7、者利用客户端软件把邮件下载到自己的计算机上慢慢阅读。11简述防火墙的优缺点p182优点:1、防火墙能强化安全策略;2、防火墙能有效地记录Internet上的活动;3、防火墙是一个安全策略的检查站,所以进出内部网络的信息都必须通过防火墙,防火墙便成为一个安全检查站,把可疑的访问拒绝于门外。缺点:1、不能防范恶意的内部用户。2、不能防范不通过防火墙的连接;3、不能防范全部的威胁;4、防火墙不能防范病毒。12简述好的防火墙具有的特性(1)所有在内部网络和外部网络之间传输的数据都必须经过防火墙;(2)只有被授权的合法数据,即防火墙系统
此文档下载收益归作者所有