欢迎来到天天文库
浏览记录
ID:50337994
大小:79.00 KB
页数:15页
时间:2020-03-08
《网络安全原理与应用 教学课件 作者 沈苏彬 NetSec-ch6.1 Homework.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、第6章网络数据安全技术课堂练习与课外作业沈苏彬南京邮电大学信息网络技术研究所主要内容基于安全IP技术(IPsec)的综合应用题课外作业:综合应用题2基于IPsec的综合应用题例题1:假设某个销售人员在外地试图通过公共互联网从公司网络服务器中下载销售资料和文件。请问:(1)如果该销售人员不采用任何安全技术直接从公司服务器取数据会遇到哪几种安全威胁?(2)该销售人员考虑采用安全技术,则他至少应该从哪几个方面考虑安全技术?3基于IPsec的综合应用题(续1)(3)如果他试图保密地传递客户订单,他应该选用何种IPsec中的安全协议?(4
2、)如果他试图完整地传递客户促销计划,他最好选用哪种IPsec中的安全协议?(5)如果他选择安全IP技术(IPsec)作为安全防范技术,他如何进行身份验证?4基于IPsec的综合应用题(续2)(6)如果公司服务器提供了访问控制机制,需要根据用户标识控制对公司服务器的访问权限,这时他应该选择哪种类型的安全关联建立协议?(7)假定用户已经获得的公钥,试具体描述这种用于身份验证和安全关联建立的协议的主要步骤。5基于IPsec的综合应用题(续3)(1)如果该销售人员不采用任何安全技术直接从公司服务器取数据会遇到哪几种安全威胁?答:如果不采
3、取安全防范技术,他获取的销售资料可能被窃取,可能被更改,可以被假冒,可能无法访问到公司的服务器。(2)该销售人员考虑采用安全技术,则他至少应该从哪几个方面考虑安全技术?答:他至少应该从身份验证、访问控制和攻击检测三个方面考虑对安全技术的选择。6基于IPsec的综合应用题(续4)(3)如果他试图保密地传递客户订单,他应该选用何种IPsec中的安全协议?答:为了保密地传递数据,应用IPsec技术时,必须采用ESP协议。(4)如果他试图完整地传递客户促销计划,他最好选用哪种IPsec中的安全协议?答:为了完整的传递数据,应用IPsec
4、技术时,最好采用AH协议。7基于IPsec的综合应用题(续5)(5)如果他选择安全IP技术(IPsec)作为安全防范技术,他如何进行身份验证?答:他为了进行身份验证,必须首先通过其他安全途径(例如在离开公司之前,直接到公司人力资源部)获得与他相关的用户标识和密钥(可以是公钥也可以是共享密钥)等个人身份数据,然后,在第一次网络连接过程中输入相关个人身份数据。8基于IPsec的综合应用题(续6)(6)如果公司服务器提供了访问控制机制,需要根据用户标识控制对公司服务器的访问权限,这时他应该选择哪种类型的安全关联建立协议?答:由于用户标
5、识是系统进行访问控制的依据,所以,在应用IPsec技术创建安全关联时,必须采用具有用户标识保护功能的安全关联创建协议。9基于IPsec的综合应用题(续7)(7)假定用户已经获得的公钥,试具体描述这种用于身份验证和安全关联建立的协议的主要步骤。答:运用IKE协议,选用主模式下基于公钥身份验证的安全关联创建协议如下:M1:AB:HDR,SAM2:BA:HDR,SAM3:AB:HDR,KE,[HASH(1),]PKB{},PKB{}10基于IPsec的综合应用题(续8)M4:BA:HDR,KE,PKA{6、DB1>},PKA{}M5:AB:HDR*,HASHAM6:BA:HDR*,HASHB11练习题分析分析:这是一道综合性应用试题,检验考生全面掌握网络安全知识的水平,以及综合应用网络安全知识的能力。注意:应该从网络安全需求分析,网络安全的技术原理,网络安全技术应用角度分析问题。12课外作业:综合应用题假定一位IT服务公司经理在外地开会时需要通过公共互联网从公司网络服务器下载一批商业资料和文件。请问:(1)如果不进行任何的安全防范而直接通过公共互联网下载商业资料会存在哪些安全风险?(2)如果该公司已经对整个企业网建立了7、基于安全IP技术(IPsec)的网络安全体系,另外,对于该经理试图访问的企业数据服务器又进一步采用IPsec进行了安全保护,则至少需要通过几条安全关联(SA)才能访问到该服务器?13课外作业:综合应用题(续1)(3)如果该经理试图通过IPsec保密地与公司服务器传递文件,他应该选择哪种安全协议?该协议应该绑定在哪条安全关联上?(4)如果该公司已经对整个企业网建立了基于安全IP技术(IPsec)的网络安全体系,另外,对于该经理试图访问的企业数据服务器又进一步采用IPsec进行了安全保护,则该经理在事先需要进行哪些处理?14课外作业8、:综合应用题(续2)(5)如果该经理持有他自身私钥和该服务器的公钥,则他可以采用哪种安全关联创建协议建立安全关联,为什么?(6)试描述采用该安全关联创建协议进行协议交互的主要步骤。15
6、DB1>},PKA{}M5:AB:HDR*,HASHAM6:BA:HDR*,HASHB11练习题分析分析:这是一道综合性应用试题,检验考生全面掌握网络安全知识的水平,以及综合应用网络安全知识的能力。注意:应该从网络安全需求分析,网络安全的技术原理,网络安全技术应用角度分析问题。12课外作业:综合应用题假定一位IT服务公司经理在外地开会时需要通过公共互联网从公司网络服务器下载一批商业资料和文件。请问:(1)如果不进行任何的安全防范而直接通过公共互联网下载商业资料会存在哪些安全风险?(2)如果该公司已经对整个企业网建立了
7、基于安全IP技术(IPsec)的网络安全体系,另外,对于该经理试图访问的企业数据服务器又进一步采用IPsec进行了安全保护,则至少需要通过几条安全关联(SA)才能访问到该服务器?13课外作业:综合应用题(续1)(3)如果该经理试图通过IPsec保密地与公司服务器传递文件,他应该选择哪种安全协议?该协议应该绑定在哪条安全关联上?(4)如果该公司已经对整个企业网建立了基于安全IP技术(IPsec)的网络安全体系,另外,对于该经理试图访问的企业数据服务器又进一步采用IPsec进行了安全保护,则该经理在事先需要进行哪些处理?14课外作业
8、:综合应用题(续2)(5)如果该经理持有他自身私钥和该服务器的公钥,则他可以采用哪种安全关联创建协议建立安全关联,为什么?(6)试描述采用该安全关联创建协议进行协议交互的主要步骤。15
此文档下载收益归作者所有
