網(wǎng)絡安全基礎考試復習資料

1、什么是OSI安全體系結構安全攻擊 安全機制 安全服務被動和主動安全威脅之間有什么不同被動攻擊的本質是竊聽或監(jiān)視數(shù)據(jù)傳輸；主動攻擊包含數(shù)據(jù)流的改寫和錯誤數(shù)據(jù)流的添加列出并簡要定義被動和主動安全攻擊的分類被動攻擊：內容泄漏和流量分析； 主動攻擊：假冒，重放，改寫消息，拒絕服務列出并簡要定義安全服務的分類認證，訪問控制，數(shù)據(jù)機密性，數(shù)據(jù)完成性，不可抵賴性列出并簡要定義安全機制的分類加密，數(shù)字簽名，訪問控制，數(shù)據(jù)完整性，可信功能，安全標簽，事件檢測，安全審計跟蹤，認證交換，流量填充，路由控制，公證，安全恢復。對稱密碼的基本因素是明文，加密算法，秘密密鑰，密文，解密算法加密算法使用的兩個基本功能是替換和

2、重排分組密碼和流密碼的區(qū)別是什么流密碼是一個比特一個比特的加密，分組密碼是若干比特（定長）同時加密。比如des是64比特的明文一次性加密成密文。密碼分析方面有很多不同。比如流密碼中，比特流的很多統(tǒng)計特性影響到算法的安全性。密碼實現(xiàn)方面有很多不同。比如流密碼通常是在特定硬件設備上實現(xiàn)。分組密碼既可以在硬件實現(xiàn)，也方便在計算機上軟件實現(xiàn)。列舉消息認證的三種方法單向散列函數(shù)，消息認證碼MAC，利用常規(guī)加密的消息認證什么是MAC一種認證技術。利用私鑰產出一小塊數(shù)據(jù)，并將其附到消息上。這種技術稱為消息驗證碼。簡述圖3.2所示的三種方案 A使用傳統(tǒng)加密。B.使用公鑰加密。C.使用秘密值。對于消息認證，散列

3、函數(shù)H必須具有什么性質才可以用：1 H可使用于任意長度的數(shù)據(jù)塊2 H能生成固定長度的輸出3 對于任意長度的x，計算H（x）相對容易，并且可以用軟/硬件方式實現(xiàn)4對于任意給定值h,找到滿足H(x)=h的x在計算機上不可行。5對于任意給定的數(shù)據(jù)塊x,找到滿足H（y）=H(x)，的y=!x在計算機上是不可行的。6找到滿足H（x）=H(y)的任意一對（x,y）在計算機上是不可行的。對于散列函數(shù)的內容，壓縮函數(shù)是什么：壓縮函數(shù)也具有散列函數(shù)的特征，具有抗碰撞能力的壓縮函數(shù)可以被用來設計成消息認證方法。Whirlpool算法就是采用AES分組加密方法使用于壓縮函數(shù)。公鑰加密系統(tǒng)的基本組成元素是什么明文，加

4、密算法，公鑰和私鑰，密文，解密算法列舉并簡要說明公鑰加密系統(tǒng)的三種應用：加密/解密，數(shù)字簽名，密鑰交換私鑰和密鑰之間有什么區(qū)別：傳統(tǒng)加密算法中使用的密鑰被特別地稱為密鑰，用于公鑰加密的兩個密鑰被稱為公鑰和私鑰。私鑰總是保密的，但仍然被稱作私鑰而不是密鑰，這是為了避免與傳統(tǒng)加密混淆。什么是數(shù)字簽名A想給B發(fā)送消息，b收到密文時，她能夠用a的公鑰進行解密，從而證明這條消息確實是A加密的，因為沒有其他人擁有A的私鑰，所以其任何人都不能創(chuàng)建由A的公鑰能夠解密的密文。因此，整個加密的消息就成為一個數(shù)字簽名。 什么是公鑰證書： 公鑰證書由公鑰加上所有者的用戶ID以及可信的第三方簽名的整個數(shù)據(jù)塊組成。會話密

5、鑰和主密鑰的區(qū)別是什么主密鑰是被客戶機和服務器用于產生會話密鑰的一個密鑰。這個主密鑰被用于產生客戶端讀密鑰，客戶端寫密鑰，服務器讀密鑰，服務器寫密鑰。主密鑰能夠被作為一個簡單密鑰塊輸出 會話密鑰是指：當兩個端系統(tǒng)希望通信，他們建立一條邏輯連接。在邏輯連接持續(xù)過程中，所以用戶數(shù)據(jù)都使用一個一次性的會話密鑰加密。在會話和連接結束時，會話密鑰被銷毀。怎樣撤銷X.509證書每一個存放在目錄中的證書撤銷列表都由證書發(fā)放者簽名，并且包括：發(fā)放者的名稱，列表創(chuàng)建日期，下一個CRL計劃發(fā)放日期和每一個被撤銷證書的入口。當用戶從消息中得到證書時，必須要確定證書是否被撤銷。用戶可以在每次收到證書時檢查目錄。為了避

6、免由目錄搜索帶來的延遲，用戶可以維護一個記錄證書和被撤銷證書列表的本地緩存。SSL由哪些協(xié)議組成：SSL記錄協(xié)議，SSL握手協(xié)議，SSL密碼變更規(guī)格協(xié)議，SSL報警協(xié)議。(詳細寫出)SSL連接和SSL會話之間的區(qū)別是什么：連接是一種能夠提供合適服務類型的傳輸。會話：SSL會話是客戶與服務器之間的一種關聯(lián)。SSL記錄協(xié)議提供了那些服務：機密性和消息完整性。(要寫出定義)SSL記錄協(xié)議執(zhí)行過程中涉及到那些步驟：先將數(shù)據(jù)分段成可操作的塊，然后選擇壓縮或不壓縮數(shù)據(jù)，再生成MAC，加密，添加頭并將最后的結構作為一個TCP分組送出。PGP提供的5種主要服務是 認證(數(shù)字簽名)，保密(消息加密)，壓縮，電子

7、郵件兼容和分段。什么是基-64轉換將一組三個8比特二進制數(shù)據(jù)映射為4個ASCII碼字符，同時加上CRC校驗以檢測傳送錯誤。MIME是什么： 是指多用途網(wǎng)際郵件擴展是對RFC 822框架的擴展，用于解決關于電子郵件的SMTP，簡單郵件傳輸或其他郵件傳輸協(xié)議和RFC 822存在的一些問題和局限性。S/MIME是什么：是基于RSA數(shù)據(jù)安全性，對互聯(lián)網(wǎng)電子郵件格式標準MIME的安全性增強。雖然PGP和S/MIME都基于IETF標準，但S/MIME側重于適合商業(yè)和團體使用的工業(yè)標準.舉出一個應用IPSEC的例子：1.路由器廣播；2.鄰居廣播；3.重定向報文；4.路由更新未被偽造。(詳細寫出一個即可)IP

8、SEC提供那些服務:訪問控制，無連接完整性，數(shù)據(jù)源認證，拒絕重返包，保密性，受限制的流量保密性哪些參數(shù)表示了SA，那些參數(shù)表現(xiàn)了一個特定SA的本質:由安全參數(shù)索引、IP目的地址、安全協(xié)議標識三個參數(shù)確定一個SA。由“序列號計數(shù)器，序列計數(shù)器溢出，反重放窗口，AH信息，ESP信息，此安全關聯(lián)的生存期，IPSec 協(xié)議模式，最大傳輸單元路徑”等參數(shù)表示一個特定的SA。傳輸模式與隧道模式有何區(qū)別： 傳輸模式是對IP數(shù)據(jù)包的載荷(上層協(xié)議)、IPV6報頭的擴展部分進行保護和認證；隧道模式是對整個內部IP包、IPV6報頭的擴展部分進行保護和認證。DES算法實現(xiàn)加密需要三個步驟：第一步：變換明文。對給定的

9、64位比特的明文x，首先通過一個置換IP表來重新排列x，從而構造出64位比特的x0，x0=IP(x)=L0R0，其中L0表示x0的前32比特，R0表示x0的后32位。第二步：按照規(guī)則迭代。規(guī)則為Li = Ri-1Ri = Lif(Ri-1,Ki) （i=1,2,316）經(jīng)過第一步變換已經(jīng)得到L0和R0的值，其中符號表示的數(shù)學運算是異或，f表示一種置換，由S盒置換構成，Ki是一些由密鑰編排函數(shù)產生的比特塊。f和Ki將在后面介紹。AES加密算法主要步驟 ：給定一個明文x，將State初始化為x，并進行AddRoundKey操作，將RoundKey與State異或。  對前Nr-1輪中的每一輪，用S盒對進行一次代換操作，稱為Sub