第八章 网络安全基础网络主要面临哪些安全威胁?
第八章 网络安全基础网络主要面临哪些安全威胁?
发布时间:2025-09-14 14:32:42
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 快搜搜题库 官方老师解答 )
答案:答案:(1)从报文传输方面,主要包括窃听、插入、假冒、劫持等安全威胁。(2)比较常见的网络攻击包括拒绝服务DoS以及分布式拒绝服务DoS等。(3)映射。(4)分组“嗅探”。(5)IP欺骗。VPN采用的安全技术中相对核心的是哪个?并对其进行简要说明。答案:VPN采用的安全技术中相对核心的是隧道技术。隧道即通过 Internet提供的点对点的数据传输安全通道,实际是逻辑连接。通过数据加密保诬安全,数据分组进入隧道时,由VPN封装成IP数据报,通过隧道在 Internet上传输;离开隧道后,进行解封装,数据便不受VPN保护。隧道协议包括以下3种协议:(1)乘客协议,确定封装的对象属于哪个协议;(2)封装协议,确定遵循哪一种协议进行封装,需要加什么字段等;(3)承载协议,确定最后的对象会放入哪类公共网络。简述SSL的握手过程。答案:(1)客户发送其支持的算法列表,以及客户一次随机数 nonce,服务器从算法列表中选择算法,并发给客户自己的选择、公钥证书和服务器端一次随机数nonce。(2)客户验证证书,提取服务器公钥,生成预主密钥,并利用服务器的公钥加密预主密钥发送给服务器,实现密钥的分发(3)客户与服务器基于预主密钥和一次随机数,分别独立计算加密密钥和MAC密钥,包括前面提到的4个密钥。(4)客户发送一个针对所有握手消息的MAC,并将此MAC发送给服务器。(5)服务器发送一个针对所有握手消息的MAC,并将此MAC发送给客户。简述网络安全的概念及网络安全攻击(安全威胁)的常见形式,答案:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全攻击的常见形式包括窃听、截获、修改,伪造,假冒等。简述目前数字签名的基本过程。答案:报文发送方从报文文本中生成一个报文摘要,并用自己的私钥对其进行加密,形成数字签名。将数字签名作为报文的附件和报文一起发送给接收方。接收方从收到的原始文件中计算出报文摘要,再用发送方的公钥对数字签名解密。如果两个报文摘要相同,则接收方确认该签名是发送方。简述报文认证的概念并列举出其认证方式,答案:报文认证是使消息的接收者能够检验收到的消息是否是真实的认证方法。报文认证的目的有两个:一个是消息源的认证,即验证消息的来源是真实的;另一个是消息的认证,即验证消息在传送过程中未被篡改. 报文认证方式有两种:简单报文认证和报文认证码MAC。简单报文认证的方式如下:(1)发送方对报文应用散列函数,得到一个固定长度的散列码,获得报文摘要,将扩展报文发送给接收方。(2)接收方接收到扩展报文后,提取报文和报文摘要。(3)对报文应用散列函数获得新的报文摘要,将新报文摘要与原报文摘要作比較,若相等,则报文认证成功,否则报文认证失败。简述虚拟专用网VPN的概念及其特点。答案:虚拟专用网VPN是指依靠ISP和其他NSP在公共网络中建立专用的数据通信网修的技术其特点是:(1)VPN应保证通过公用网络平台传输数据的专用性和安全性(2)VPN网络应当为企业数据提供不同等级的服务质量保证(3)VPN具有可扩充性和灵活性(4)VPN具有可管理性。简述数字签名应满足的要求。 (201910)答案:(1)接收方能够确认或者证实发送方的签名,但不能伪造。(2)发送方发出签名的消息给接收方后,就不能再否认他所签发的信息。(3)接收方对己收到的签名消息不能否认,即有收报认证。(4)第三者可以确认收发双发之间的消息传送,但不能伪造这一过程。简述消息完整性检测方法中所使用的密码散列函数应具备的主要特征。(201904)答案:(1)一般应具有算法可公开性。(2)能够快速计算。(3)对任意长度报文进行多对一映射均能产生定长输出。(4)对于任意报文无法预知其散列值。(5)不同报文不能产生相同的散列值。网络安全的基本属性都有哪些?主要含义是什么?2701)机密性:只有发送方与预订接收方能理解报文内容2)消息完整性:传输途中或后期消息未被篡改,发生篡改一定会被检测到3)可访问与可用性:是网络信息可被授权实体访问并按需求使用的特性,即网络信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。4)身份认证:双方确认彼此的真实身份。语义: 实体之间交换的信息,除了协议用户需要传输的数据之外,通常还包括其他控制信息,比如地址信息等。时序: 也称为同步,定义实体之间交换信息的顺序以及如何匹配或适应彼此的速度。简述OSI参考模型的组成.答案:OSI参考模型采用分层结构化技术,将整个计算机网络的通信功能分为7层,由低至高分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。简述OSI参考模型物理层的主要功能及该层协议规定的四个特性.答案:物理层的主要功能是在传输介质上实现无结构比特流传输,为数据链路层提供数据传输服务。物理层协议规定的特性包括机械特性、电气特性、功能特性和规程特性。简述星型拓扑结构网络的优缺点.答案:星型拓扑结构网络的主要优点是易于监控与管理,故障诊断与隔离容易;主要缺点是中央结点是网络的瓶颈,一旦故障,全网瘫痪,网络规模受限于中央节点的端口数量。拓扑结构:星型: 优:易于监控与管理,故障诊断与隔离容易;缺:中央结点瓶颈,一旦故障,全网瘫痪总线型: 优:结构简单,易于扩展,所需电缆少;缺:通信范围受限,故障诊断与隔离困难,容易冲突环形: 优:所需电缆短,易于避免冲突;缺:结点故障引起全网瘫痪,新结点的加入撤出过程麻烦网状: 优:可靠性高,一条或多条线路故障时,网络仍然可联通;缺:成本高,选路协议复杂,结构复杂树形: 优:易于扩展,故障隔离容易;缺:根节点可靠要求高,根节点故障,大范围无法通信混合: 优:易于扩展,按需选择网络结构;缺:结构复杂,管理和维护复杂
