发布时间 : 星期六 文章网络安全期末复习题更新完毕开始阅读7ebc451e6c175f0e7cd13744
答:a.将各资源连接构成防火墙的结构如下所示:(略)(2分)b.此防火墙属于“子网过滤体系结构”的防火墙。(1分)c.子网过滤体系结构的最简单的形式为两个过滤路由器,每一个都连接到参数网络,一个位于参数网络与内部网络之间,另一个位于参数网络与外部网络之间参数网络是在内外部网之间另加的一层安全保护网络层。如果入侵者成功地闯过外层保护网到达防火墙,参数网络就能在入侵者与内部网之间再提供一层保护堡垒主机:为内部服务请求进行代理内部路由器的主要功能是保护内部网免受来自外部网与参数网络的侵扰。它完成防火墙的大部分包过滤工作。外部路由器:主要是对参数网络上的主机提供保护,并阻断来自外部网上伪造内部网源地址进来的任何数据包。(2分) 19. 介绍你使用的OS,并说明你是怎样设置OS的安全性。 20. 信息系统防御策略的基本原则。
答:信息系统安全体系属于典型的防御体系,在构建防御体系过程中应坚持下列原则
1.最小特权原则2.纵深防御3.建立控制点4.监测和消除薄弱连接5.失效保护原则6.普遍参与7.防御多样化8.简单化原则 21. 密码分析主要有哪些方式?各有何特点?
答:密码分析(或称攻击)可分为下列四类:1唯密文分析(攻击),密码分析者取得一个或多个用同一密钥加密的密文;已知明文分析(攻击),除要破译的密文外,密码分析者还取得一些用同一密钥加密的明密文对;(1分)3) 选择明文分析(攻击),密码分析者可取得他所选择的任何明文所对应的密文(当然不包括他要恢复的明文),这些明密文对和要破译的密文是用同一密钥加密的;(1分)4) 选择密文分析(攻击),密码分析者可取得他所选择的任何密文所对应的明文(要破译的密文除外),这些密文和明文和要
破译的密文是用同一解密密钥解密的,它主要应用于公钥密码体制。(2分)
22. 假设一个用户玛丽亚发现了她的私有rsa密钥(d1,n1)与另一个用户弗朗西丝的公开rsa密钥(e2,n2)相同或者说,d1=e2而n1=n2。那么,玛丽亚是否应该考虑改变她的公开密钥和私有密钥呢? 请解释你的答案。
答:玛丽亚应该考虑改变她的密钥。这是因为对弗朗西丝来说,可相对地容易推测玛丽亚的私有密钥如下:弗朗西丝知道玛丽亚的公开密钥是(e1,n1) 。弗朗西丝注意到n2=n1。(2分)这样弗朗西丝就能由简单地列举等式d1×e1=1modn1?的不同的解答来猜测玛丽亚的私有密钥(d1, n1) (4分)。
23. 简述网络管理软件分类和管理系统的通用功能。
答:网络管理软件主要分三类:专用网络管理软件(1分)
通用网络管理软件(1分)网络应用管理软件。(1分) 网络管理功能分类为
配置管理:是发现和设置网络关键设备的过程。(1分) 故障管理:探测、隔离和纠正不正常操作。(1分) 性能管理:对被管理对象的行为和通信活动的效率进行评价。(1分)
安全管理:正确操作网络管理和保护管理对象。
计费管理:对使用的被管理对象进行识别和使用计费。(1分)
24. 防火墙的功能?