返回
网络安全基础考试复习资料.doc

网络安全基础考试复习资料.doc

ID:55038154

大小:17.50 KB

页数:3页

时间:2020-04-26

网络安全基础考试复习资料.doc_第1页
网络安全基础考试复习资料.doc_第2页
网络安全基础考试复习资料.doc_第3页
资源描述:

《网络安全基础考试复习资料.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、什么是OSI安全体系结构安全攻击安全机制安全服务被动和主动安全威胁之间有什么不同被动攻击的本质是窃听或监视数据传输;主动攻击包含数据流的改写和错误数据流的添加列出并简要定义被动和主动安全攻击的分类被动攻击:内容泄漏和流量分析;主动攻击:假冒,重放,改写消息,拒绝服务列出并简要定义安全服务的分类认证,访问控制,数据机密性,数据完成性,不可抵赖性列出并简要定义安全机制的分类加密,数字签名,访问控制,数据完整性,可信功能,安全标签,事件检测,安全审计跟踪,认证交换,流量填充,路由控制,公证,安全恢复。对称密码的基本因素是明文,加密算法,秘密密钥,密文,解密算法加密算法使用的两个

2、基本功能是替换和重排分组密码和流密码的区别是什么流密码是一个比特一个比特的加密,分组密码是若干比特(定长)同时加密。比如des是64比特的明文一次性加密成密文。密码分析方面有很多不同。比如流密码中,比特流的很多统计特性影响到算法的安全性。密码实现方面有很多不同。比如流密码通常是在特定硬件设备上实现。分组密码既可以在硬件实现,也方便在计算机上软件实现。列举消息认证的三种方法单向散列函数,消息认证码MAC,利用常规加密的消息认证什么是MAC一种认证技术。利用私钥产出一小块数据,并将其附到消息上。这种技术称为消息验证码。简述图3.2所示的三种方案A.使用传统加密。B.使用公钥加

3、密。C.使用秘密值。对于消息认证,散列函数H必须具有什么性质才可以用:1H可使用于任意长度的数据块2H能生成固定长度的输出3对于任意长度的x,计算H(x)相对容易,并且可以用软/硬件方式实现4对于任意给定值h,找到满足H(x)=h的x在计算机上不可行。5对于任意给定的数据块x,找到满足H(y)=H(x),的y=!x在计算机上是不可行的。6找到满足H(x)=H(y)的任意一对(x,y)在计算机上是不可行的。对于散列函数的内容,压缩函数是什么:压缩函数也具有散列函数的特征,具有抗碰撞能力的压缩函数可以被用来设计成消息认证方法。Whirlpool算法就是采用AES分组加密方法使

4、用于压缩函数。公钥加密系统的基本组成元素是什么明文,加密算法,公钥和私钥,密文,解密算法列举并简要说明公钥加密系统的三种应用:加密/解密,数字签名,密钥交换私钥和密钥之间有什么区别:传统加密算法中使用的密钥被特别地称为密钥,用于公钥加密的两个密钥被称为公钥和私钥。私钥总是保密的,但仍然被称作私钥而不是密钥,这是为了避免与传统加密混淆。什么是数字签名A想给B发送消息,b收到密文时,她能够用a的公钥进行解密,从而证明这条消息确实是A加密的,因为没有其他人拥有A的私钥,所以其任何人都不能创建由A的公钥能够解密的密文。因此,整个加密的消息就成为一个数字签名。什么是公钥证书:公钥证

5、书由公钥加上所有者的用户ID以及可信的第三方签名的整个数据块组成。会话密钥和主密钥的区别是什么主密钥是被客户机和服务器用于产生会话密钥的一个密钥。这个主密钥被用于产生客户端读密钥,客户端写密钥,服务器读密钥,服务器写密钥。主密钥能够被作为一个简单密钥块输出会话密钥是指:当两个端系统希望通信,他们建立一条逻辑连接。在逻辑连接持续过程中,所以用户数据都使用一个一次性的会话密钥加密。在会话和连接结束时,会话密钥被销毁。怎样撤销X.509证书每一个存放在目录中的证书撤销列表都由证书发放者签名,并且包括:发放者的名称,列表创建日期,下一个CRL计划发放日期和每一个被撤销证书的入口。

6、当用户从消息中得到证书时,必须要确定证书是否被撤销。用户可以在每次收到证书时检查目录。为了避免由目录搜索带来的延迟,用户可以维护一个记录证书和被撤销证书列表的本地缓存。SSL由哪些协议组成:SSL记录协议,SSL握手协议,SSL密码变更规格协议,SSL报警协议。(详细写出)SSL连接和SSL会话之间的区别是什么:连接是一种能够提供合适服务类型的传输。会话:SSL会话是客户与服务器之间的一种关联。SSL记录协议提供了那些服务:机密性和消息完整性。(要写出定义)SSL记录协议执行过程中涉及到那些步骤:先将数据分段成可操作的块,然后选择压缩或不压缩数据,再生成MAC,加密,添加

7、头并将最后的结构作为一个TCP分组送出。PGP提供的5种主要服务是认证(数字签名),保密(消息加密),压缩,电子邮件兼容和分段。什么是基-64转换将一组三个8比特二进制数据映射为4个ASCII码字符,同时加上CRC校验以检测传送错误。MIME是什么:是指多用途网际邮件扩展是对RFC822框架的扩展,用于解决关于电子邮件的SMTP,简单邮件传输或其他邮件传输协议和RFC822存在的一些问题和局限性。S/MIME是什么:是基于RSA数据安全性,对互联网电子邮件格式标准MIME的安全性增强。虽然PGP和S/MIME都基于IETF标准

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。